kernel mode interrupt -- Implement kernel mode interruption

最新推荐文章于 2023-08-02 15:25:45 发布
原创 最新推荐文章于 2023-08-02 15:25:45 发布 · 571 阅读 · 1 ·
CC 4.0 BY-SA版权
本文为博主原创文章,欢迎转载 、传播 !

本文深入探讨了ARM架构中的中断管理机制,特别是CPSR和SPSR寄存器的作用及如何通过它们进行中断屏蔽和恢复。同时,文章还讨论了在特定场景下,如持有自旋锁时中断的影响,并分析了Linux内核中与中断相关的实现。

in ARM
the spsr is a banked register.
after every change in mode, cpsr is copied into the spsr, and after the mode returns.
the spsr is copied back to cpsr.
the spsr is a banked cpsr for a different mode, just like the banked lr is the pc for a
different mode.

https://blog.youkuaiyun.com/leesagacious/article/details/52711852

看下图的bit[8], 不止bit[7~6] 是 foreign_intr
这里写图片描述

这里写图片描述

这里写图片描述

/**
    func: 屏蔽中断
    @exception 需要屏蔽的位
    看清了,这里写 1 是mask, 不过x64 rflags bit[9] 却是写 0 是mask

     只是屏蔽一个interrupt,就啰嗦了一大堆code来实现,NM吧!烦不烦!
     x64这块做的比ARM要优秀的多.
     这样不优化的ARM(32-bit),想在Server domain蚕食x64的市场, 则需要多努力
     还好,ARM(64-bit) daif register 则优秀起来了
*/
uint32_t thread_mask_exceptions(uint32_t exceptions)
{
    /*
        就是读取CPSR寄存器,获取到bit[8~6]位的值
        好,看下面的内嵌汇编 (ARM32位,ARM64位下面说)

        uint32_t thread_get_exceptions(void)
        {
            uint32_t cpsr = read_cpsr();
            {
                uint32_t cpsr;
                asm volatile ("mrs  %[cpsr], cpsr"
                    : [cpsr] "=r" (cpsr)
                );
                return cpsr;
            }
            return (cpsr >> CPSR_F_SHIFT) & THREAD_EXCP_ALL;
        }
    */
    uint32_t state = thread_get_exceptions();
    /*
        整体读出 - 清空相应的位 - 写入
        这里涉及到interrupt与spin_lock的一个问题 A-1.
        问题是 ;  
            Foreign interrupts must not be unmasked while holding a spinlock
            why ?
            holding spinlock 的时,若interrupt 来了,神挡杀神,佛挡杀佛,
            持有的锁一直没有被释放,死锁的概率就增加了.
            Linux kernel 默认帮你扛21(s), 然后专门盯CPU的狗就给你rebooting了, 哈哈
            那好,我maked这样的rebooting会这么样?
            不好意思,你NONMASKABLE了这样的INTERRUPT. 即: NMI.
            好吧,见图A-1
            整个OS中,中断就是一个搅局者, foreign_intr 尤甚. 防不甚防!
    */
    thread_set_exceptions(state | (exceptions & THREAD_EXCP_ALL));
    /*
        返回old value.
    */
    return state;
}

这里写图片描述
好,下面看看spinlock 与 intr 在Linux kernel ,tee kernel中的实现

好,上面先放放,来看一个经典的 Classic bug : “page fault”. 

struct thread_core_local *thread_get_core_local(void)
{
    uint32_t cpu_id = get_core_pos();
    assert(thread_get_exceptions() & THREAD_EXCP_FOREIGN_INTR);

    assert(cpu_id < CFG_TEE_CORE_NB_CORE);
    return &thread_core_local[cpu_id];
}

先看TA
https://github.com/leesagacious/optee_os-Analysis/blob/master/tee_ta_init_session_f.c

/**
到全局链表tee_ctxes上根据UUID查找TA
    1 : 什么时机将TA添加到该链表上的
    2 : 什么时机从链表上删除的, 删除后资源都释放掉了吗
    3 :既然是全局性资源 为什么这里没有防竞态的手段
        会不会出现 Linux kernel list “惊群效应” 
    4 :该global list 存在的意义是什么? 还有什么更好的方法吗

    好,下面逐一来回答
*/

这里写图片描述

1:什么时候add,foreach,remove的
这里写图片描述

2:fast smc
1 : enable shm cache

/*
    tee driver probe函数
    在该函数的最后会触发一次fast smc
*/
static struct optee *optee_probe(void)
{
    ....
    ....
    /*
        触发fast smc
        会切换到secure world,将thread_prealloc_rpc_cache设置为true
    */
    optee_enable_shm_cache(optee);
}
/*
    该函数主要是触发该fast smc
    fast smc,std smc 都是通过 driver来触发的,
*/
void optee_enable_shm_cache(struct optee *optee)
{
    struct optee_call_waiter w;

    /*
        做了两件事情:
        1 :  初始化一个完成量
        2 : 将该waiter加入到optee维护的call_queue链表上
    */
    optee_cq_wait_init(&optee->call_queue, &w);
    /*
        linaro那帮人说 We need to retry until secure world isn't busy.
        好吧,这让我想到了 iic controller要将数据放到iic bus上会尝试400次来
        判断iic bus是否一直处于忙的状态
    */
    while (true) {
        /*
            作为out参数使用
        */
        struct arm_smccc_res res;
        /*
            看传给secure world的参数, 尼玛,几乎都是0 !
            res 是out参数 通过r0寄存器来传递
        */
        optee->invoke_fn(OPTEE_SMC_ENABLE_SHM_CACHE, 0, 0, 0, 0, 0, 0, 0, &res);
        /*
            通过判断r0的值来判断此次请求是否成功
        */
        if (res.a0 == OPTEE_SMC_RETURN_OK)
            break;
        optee_cq_wait_for_completion(&optee->call_queue, &w);
    }
    optee_cq_wait_final(&optee->call_queue, &w);
}

/*
    处理 fast smc, 类似的是 tee_entry_std 用来处理 std smc
    args : 空空如也,只包含一个cmd, 用来区分是那个请求
*/
void tee_entry_fast(struct thread_smc_args *args)
{
    .....
    /*
        enable shm cache.
    */
    case OPTEE_SMC_ENABLE_SHM_CACHE:
        tee_entry_enable_shm_cache(args);
        break;
}

static void tee_entry_enable_shm_cache(struct thread_smc_args *args)
{
    /*
        调用真正处理该次cmd的函数
        无论enable是否成功,都通过a0 register来传递状态返回给normal world
    */
    if (thread_enable_prealloc_rpc_cache())
        args->a0 = OPTEE_SMC_RETURN_OK;
    else
        args->a0 = OPTEE_SMC_RETURN_EBUSY;
}

bool thread_enable_prealloc_rpc_cache(void)
{
    bool rv;
    size_t n;
    /*
        整个运行处于关闭中断环境中运行
        运行完毕后又开启中断.
    */
    uint32_t exceptions = thread_mask_exceptions(THREAD_EXCP_FOREIGN_INTR);

    lock_global();
    /*
        查找一个状态为THREAD_STATE_FREE的thread
        如果所有的thread都die的了,那么就表示本次enable就success了
        在系统初始化时 会将第一个thread 设置为 THREAD_STATE_ACTIVE
        thread_init_boot_thread()
        {
            .....
            threads[0].state = THREAD_STATE_ACTIVE;
        }
    */
    for (n = 0; n < CFG_NUM_THREADS; n++) {
        if (threads[n].state != THREAD_STATE_FREE) {
            rv = false;
            goto out;
        }
    }

    rv = true;
    /*
        真正的目的
    */
    thread_prealloc_rpc_cache = true;
out:
    unlock_global();
    /* 
        这里又enable foreign_intr mask
     */
    thread_unmask_exceptions(exceptions);
    return rv;
}
FUNC thread_rpc , :
    /* Read daif and create an SPSR */
    mrs x1, daif
    orr x1, x1, #(SPSR_64_MODE_EL1 << SPSR_64_MODE_EL_SHIFT)

    /* Mask all maskable exceptions before switching to temporary stack */
    msr daifset, #DAIFBIT_ALL
    push    x0, xzr
    push    x1, x30
    bl  thread_get_ctx_regs
    ldr x30, [sp, #8]
    store_xregs x0, THREAD_CTX_REGS_X19, 19, 30
    mov x19, x0

    bl  thread_get_tmp_sp
    pop x1, xzr     /* Match "push x1, x30" above */
    mov x2, sp
    str x2, [x19, #THREAD_CTX_REGS_SP]
    ldr x20, [sp]   /* Get pointer to rv[] */
    mov sp, x0      /* Switch to tmp stack */

    adr x2, .thread_rpc_return
    mov w0, #THREAD_FLAGS_COPY_ARGS_ON_RETURN
    bl  thread_state_suspend
    mov x4, x0      /* Supply thread index */
    ldr w0, =TEESMC_OPTEED_RETURN_CALL_DONE
    load_wregs x20, 0, 1, 3 /* Load rv[] into w0-w2 */
    smc #0
    b   .       /* SMC should not return */

.thread_rpc_return:
    /*
     * At this point has the stack pointer been restored to the value
     * stored in THREAD_CTX above.
     *
     * Jumps here from thread_resume above when RPC has returned. The
     * IRQ and FIQ bits are restored to what they where when this
     * function was originally entered.
     */
    pop x16, xzr    /* Get pointer to rv[] */
    store_wregs x16, 0, 0, 5    /* Store w0-w5 into rv[] */
    ret
END_FUNC thread_rpc
内核模式(Kernel Mode)vs用户模式(User Mode
linjingtu的博客
10-07 546
做驱动的对内核模式肯定不陌生,内核操作是一种高特权模式,比较深入底层,其中的程序代码能直接访问所有内存,包括所有的用户模式进程和应用程序的地址控件和硬件。一般来说,只有主程序或者管理员,才被允许直接内存操作,毕竟比较危险,如果在pc的windows系统上,有可能会导致蓝屏的发生。内核如果拥有的独立的内存地址空间,那么处于一个独立的进程中,每次进行系统调用都需要切换进程,内存消耗巨大,不仅需要寄存器进栈出栈,还会使CPU中的数据缓存失效、MMU中的页表缓存失效,这将导致内存的访问低效。
高通开发系列 - linux kernel内核升级msm-3.xx升至msm-4.xx(1)
fulinux的博客
02-10 2654
高通开发系列 - linux kernel更新msm-3.18升至msm-4.9
kernel笔记——中断
weixin_34315485的博客
05-16 258
cpu与磁盘、网卡、键盘等外围设备(相对于cpu和内存而言)交互时,cpu下发I/O请求到这些设备后,相对cpu的处理能力而言,磁盘、网卡等设备需要较长时间完成请求处理。   那么在请求发出到处理完成这段时间,应如何设定cpu的行为,既能让这期间运行的其他程序得到执行,又能在外设处理完成后,cpu及时获取到处理完成的消息?   可以按以下方式设定cpu行为:   cpu以轮询(polling)的...
8:操作模式3-interrupt mode
简单同学
07-23 1822
1. 前言 eMMC总线操作包含: boot mode, device identification mode interrupt mode data transfer mode 本文主要描述interrupt mode. interrupt mode有效的保证了从host到device的同步传输。这种模式减少了polling导致的系统负载和系统功耗,从而可以保证host对device请求的服务做出及时的响应。无论对于host还是device,interrupt mode都是可选的。 2. i
kernel(一) interrupts
weixin_34072857的博客
05-01 163
the keyboard controller(the hardware device) =======================> processor=============>operating system an electr...
jupyter中interrupt the kernel(中断)没有反应
热门推荐
咕噜君的博客
06-25 1万+
有的时候,程序运算量很大或者陷入死循环时,点击interrupt(中断)按钮没有反应时,可以有三种解决方案: 1.终端输入Ctrl+c,退出jupyter 2.选中notebook,shutdown 3.点击restartthekernel(推荐) ...
GD32F4-EXTI-Key-Interrupt-mode.rar
07-06
GD32F4-EXTI-Key-Interrupt-mode.rar
虚拟机黑屏end kernel panic - not syncing两种解决方式.docx
01-06
在虚拟机环境中,有时会遇到一个令人困扰的问题,即虚拟机启动后屏幕变黑,并显示“end kernel panic - not syncing”的错误信息。这个错误通常表示Linux内核遇到了严重的问题,导致系统无法正常运行。在本文中,...
记录 一个小问题 挂载目录的时候 报错 No package kernel-devel-3.10.0-957.12.2.el7.x86_64 available
熊猫啃猪蹄的博客
12-24 2343
在学习使用Easyswoole的时候需要同步box里面的目录 在vagrantfile中修改 config.vm.synced_folder "E:/work", "/work" 运行 vagrant halt 关闭 再运行 vagrant up 出现保证错 Vagrant was unable to mount VirtualBox shared folders. This is usually because the filesystem "vboxsf" is not available. Th
kernel-drivers-hevd-exploitation:内核驱动程序声称利用了Windows
05-16
2. 了解如何使用KMDF(Kernel-Mode Driver Framework)或DMF(Device Management Functions)等框架来简化驱动开发。 3. 掌握内核模式调试技巧,如使用WinDbg进行调试,找出驱动程序中的错误或漏洞。 4. 理解代码...
Linux Kernel Interrupt 分析
harryyue123的博客
06-14 1350
在之前接触单片机时就接触到了中断这一个名词,简单理解,在CPU正常运行程序A时,突然插入了程序B,程序B就可以理解为一个中断。在linux kernel中也提供中断机制,用于处理上述突发事件。
Understanding the linux kernel-ch4-Interrupt Handling
cassper的专栏
07-03 657
Interrupt handling depends on the type of interrupt.  three main classes of interrupts:I/O interruptsAn I/O device requires attention; the corresponding i
jupyter的kernel功能:Interrupt、Restart、Clear Output、Run All
Agetha的博客
09-05 2657
Interrupt - 暂停程序stops the execution of the code (helpful when you have a long operation but forget to change some parameter, or in case you have an infinite loop) Restart - 清空变量 释放内存clears up all of the variables and releases memory Restart & Cle..
内核态(Kernel Mode)与用户态(User Mode)
WilburYao的博客
02-27 3181
内核态(Kernel Mode)与用户态(User Mode) 内核态: CPU可以访问内存所有数据, 包括外围设备, 例如硬盘, 网卡. CPU也可以将自己从一个程序切换到另一个程序 用户态: 只能受限的访问内存, 且不允许访问外围设备. 占用CPU的能力被剥夺, CPU资源可以被其他程序获取 为什么要有用户态和内核态 由于需要限制不同的程序之间的访问能力, 防止他们获取别的程序的内存数...
kernel mode和user mode
m0_62551907的博客
08-02 468
在使用trap指令从user mode进入kernel mode以后,在OS完成一系列操作的时候,同时也会生成对应的数据(PC寄存器,reg寄存器),将会以 return-from-trap 的形式返回数据,为了正确的返回这些数据,OS在内核开辟了一个新的stack来保存这些数据。当程序发出一些“敏感指令”时,例如:发出I/O请求,申请更多的内存资源orCPU资源,如果不加以限制,哪么一个简单的程序就有可能“吃掉”所有的计算机资源来使得其崩溃。一个简单的想法是,不加任何限制的允许用户态的程序调用资源。
Interrupt 架构之美 -- Linux Kernel 实现欣赏
500
12-22 846
这是以前的浅析 : http://blog.youkuaiyun.com/leesagacious/article/details/50500096 http://blog.youkuaiyun.com/leesagacious/article/details/50491819 http://blog.youkuaiyun.com/leesagacious/article/details/78679903注册中断int requ
内核模式(Kernel Mode)vs 用户模式(User Mode
沮丧的南瓜
11-10 7562
文章目录Kernel ModeUser ModeCPU保护模式 在现代操作系统中,CPU实际上都在两种截然不同的模式中花费时间: Kernel Mode 在内核模式下,执行代码可以完全且不受限制地访问底层硬件。它可以执行任何CPU指令和引用任何内存地址。内核模式通常为操作系统的最低级别、最受信任的功能保留。内核模式下的崩溃是灾难性的;他们会让整个电脑瘫痪。 User Mode 在用户模式下,执行代码不能直接访问硬件或引用内存。在用户模式下运行的代码必须委托给系统api来访问硬件或内存。由于这种隔离提供的保护
BIOS Interrupt Redirection Mode Selection-->Round robin
最新发布
10-29
/sys/kernel/irq/<irq_num>/smp_affinity # 设置参与轮询的核心掩码 /proc/irq/<irq_num>/smp_affinity_list # 指定核心范围(如0-7) ``` #### 五、性能影响与局限 | 场景 | 优势 | 局限 | |-------------------...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值