大家好,我是王鸽,这篇文章主要是讲Linux 中断管理之中断处理,分析中断触发,中断处理等整个流程,Linux 中断处理流程是一个从硬件信号触发到软件分级处理、最终恢复上下文的完整闭环,核心采用 “顶半部 + 底半部” 两级架构,以平衡响应速度与处理复杂度。完成中断的注册后,所有结构的组织关系都已经建立好,剩下的工作就是当信号来临时,进行中断的处理工作。外部硬件中断触发和硬件响应
- 主控芯片的中断控制器会感知到外设中断信号(如 GPIO、网卡、定时器)状态变化;
- 中断控制器(如 APIC、GIC)接收并路由到指定多核CPU核心选择一个,另外把这个中断分给CPU核心。GIC控制器和CPU核心之间通过一个nIRQ信号来通知CPU,并记录中断号(hwirq);
- 跳转到预定义的中断向量表地址(如 ARM 的 vector_irq,x86 的 IDT 表项)。
内核中断上下文进入
异常向量跳转与栈切换:以 ARM 为例,进入__irq_usr向量,执行vector_stub,保存完整寄存器到内核栈,切换到内核态与内核栈,调用asm_do_IRQ进入 C 语言处理流程。举一个el0_irq 中断例子,函数 el0_irq 的代码arch/arm64/kernel/entry.S .align 6el0_irq: kernel_entry 0 /el0_irq_naked: enable_dbg#ifdef CONFIG_TRACE_IRQFLAGS bl trace_hardirqs_off#endif ct_user_exit irq_handler#ifdef CONFIG_TRACE_IRQFLAGS bl trace_hardirqs_on#endif b ret_to_userENDPROC(el0_irq) .align 6el1_irq: kernel_entry 1 enable_dbg#ifdef CONFIG_TRACE_IRQFLAGS bl trace_hardirqs_off#endif get_thread_info tsk irq_handler....../* * Interrupt handling. */ .macro irq_handler ldr_l x1, handle_arch_irq mov x0, sp irq_stack_entry blr x1 irq_stack_exit .endm .text
第11行代码, irq_handler 是一个宏,执行过程如下。从进程的内核栈切换到中断栈irq_stack_entry。每个处理器有一个专用的中断栈:DEFINE_PER_CPU(unsigned long [IRQ_STACK_SIZE/sizeof(long)], irq_stack) __aligned(16);第 38行代码,调用函数指针 handle_arch_irq 指向的函数。中断控制器在内核初始化的时候设置函数指针 handle_arch_irq, GIC v2 控制器把该函数指针设置为函数gic_handle_irq。第16 行代码,使用内核栈保存的寄存器值恢复进程的寄存器,返回用户模式。staticvoid __exception_irq_entry gic_handle_irq(struct pt_regs *regs){ u32 irqstat, irqnr;struct gic_chip_data *gic = &gic_data[0];void __iomem *cpu_base = gic_data_cpu_base(gic);do { irqstat = readl_relaxed(cpu_base + GIC_CPU_INTACK); irqnr = irqstat & GICC_IAR_INT_ID_MASK;if (likely(irqnr > 15 && irqnr < 1021)) { irqnr = irq_find_mapping(gic->domain, irqnr);handle_IRQ(irqnr, regs);continue; }if (irqnr < 16) {writel_relaxed(irqstat, cpu_base + GIC_CPU_EOI);#ifdef CONFIG_SMPhandle_IPI(irqnr, regs);#endifcontinue; }break; } while (1);}
其实第10行irqnr = irq_find_mapping(gic->domain, irqnr);通过irq_find_mapping将硬件中断号(hwirq)映射为内核统一的虚拟中断号(irq),适配中断控制器与内核的抽象层(IRQ domain)。如果是私有外设中断,那么中断描述符的成员 handle_irq()是函数 handle_percpu_devid_irq,代码kernel/irq/chip.c。voidhandle_percpu_devid_irq(unsignedint irq, struct irq_desc *desc){struct irq_chip *chip = irq_desc_get_chip(desc);struct irqaction *action = desc->action;void *dev_id = __this_cpu_ptr(action->percpu_dev_id);irqreturn_t res;kstat_incr_irqs_this_cpu(irq, desc);if (chip->irq_ack) chip->irq_ack(&desc->irq_data);trace_irq_handler_entry(irq, action); res = action->handler(irq, dev_id);trace_irq_handler_exit(irq, action, res);if (chip->irq_eoi) chip->irq_eoi(&desc->irq_data);}
如果是共享外设中断,那么中断描述符的成员 handle_irq()是函数 handle_fasteoi_irq,voidhandle_fasteoi_irq(unsigned int irq, struct irq_desc *desc){ raw_spin_lock(&desc->lock);if (unlikely(irqd_irq_inprogress(&desc->irq_data)))if (!irq_check_poll(desc))goto out; desc->istate &= ~(IRQS_REPLAY | IRQS_WAITING); kstat_incr_irqs_this_cpu(irq, desc);/* * If its disabled or no action available * then mask it and get out of here: */if (unlikely(!desc->action || irqd_irq_disabled(&desc->irq_data))) { desc->istate |= IRQS_PENDING;#ifdef CONFIG_FIQ_DEBUGGERif(irq != (CONFIG_RK_DEBUG_UART + IRQ_UART0))#endif mask_irq(desc);goto out; }if (desc->istate & IRQS_ONESHOT) mask_irq(desc); preflow_handler(desc); handle_irq_event(desc);if (desc->istate & IRQS_ONESHOT) cond_unmask_irq(desc);out_eoi: desc->irq_data.chip->irq_eoi(&desc->irq_data);out_unlock: raw_spin_unlock(&desc->lock);return;out:if (!(desc->irq_data.chip->flags & IRQCHIP_EOI_IF_HANDLED))goto out_eoi;goto out_unlock;}
其中 handle_irq_event(desc)执行设备驱动程序注册的处理函数,其函数如下:irqreturn_t handle_irq_event(struct irq_desc *desc){struct irqaction *action = desc->action; irqreturn_t ret; desc->istate &= ~IRQS_PENDING; irqd_set(&desc->irq_data, IRQD_IRQ_INPROGRESS); raw_spin_unlock(&desc->lock); ret = handle_irq_event_percpu(desc, action); raw_spin_lock(&desc->lock); irqd_clear(&desc->irq_data, IRQD_IRQ_INPROGRESS);return ret;}
ret = handle_irq_event_percpu(desc, action);遍历中断描述符的中断处理链表,执行每个中断处理描述符的处理函数(action->handler),即顶半部处理。irqreturn_thandle_irq_event_percpu(struct irq_desc *desc, struct irqaction *action){irqreturn_t retval = IRQ_NONE;unsigned int flags = 0, irq = desc->irq_data.irq;do {irqreturn_t res;trace_irq_handler_entry(irq, action); res = action->handler(irq, action->dev_id);trace_irq_handler_exit(irq, action, res);if (WARN_ONCE(!irqs_disabled(),"irq %u handler %pF enabled interrupts\n", irq, action->handler))local_irq_disable();switch (res) {case IRQ_WAKE_THREAD:/* * Catch drivers which return WAKE_THREAD but * did not set up a thread function */if (unlikely(!action->thread_fn)) {warn_no_thread(irq, action);break; }irq_wake_thread(desc, action);/* Fall through to add to randomness */case IRQ_HANDLED: flags |= action->flags;break;default:break; } retval |= res; action = action->next; } while (action);add_interrupt_randomness(irq, flags);if (!noirqdebug)note_interrupt(irq, desc, retval);return retval;}
顶半部约束:必须原子执行(禁用抢占),仅完成快速操作:读取硬件状态、清除中断标志、保存关键数据、触发底半部,执行时间控制在毫秒级内。
中断退出与上下文恢复
解锁与状态清理
执行完 action 链表后,解锁irq_desc,恢复中断屏蔽状态,更新中断统计信息。
底半部调度执行
在irq_exit中检查软中断 pending 状态,若允许则调用do_softirq处理软中断;若处于硬中断上下文,会唤醒 ksoftirqd 线程后续处理。
上下文恢复与返回
恢复保存的寄存器,开启中断,CPU 切换回用户态或内核态原任务,继续执行被中断的指令流。
中断处理流程总览(伪代码)
// 中断处理主流程voidhandle_IRQ(unsigned int irq, struct pt_regs *regs) { struct irq_desc *desc = irq_to_desc(irq); irq_enter(); // 标记进入中断上下文 spin_lock(&desc->lock); desc->irq_data.chip->ack(&desc->irq_data); // 确认中断 handle_IRQ_event(irq, desc->action); // 执行顶半部 spin_unlock(&desc->lock); irq_exit(); // 标记退出中断上下文,调度底半部 // 恢复上下文,返回被中断任务}
Linux 中断处理流程通过硬件触发→CPU 响应→上下文切换→顶半部快速处理→底半部延迟处理→上下文恢复的闭环,实现了高效的中断响应与复杂任务的解耦。核心在于irq_desc与irqaction的管理、中断域映射以及顶 / 底半部的拆分,这也是嵌入式 Linux 驱动开发中中断优化的关键。
