Advanced Programmable Interrupt Controller(APIC) &

2019-04-15 13:33发布

Abbreviated as APIC, an Advanced Programmable Interrupt Controller is a PIC used to extend the number of IRQs available, has more available interrupt lines that a typical PIC and also supports distributed CPUs. APIC must be implemented on the motherboard and also supported by the operating system. APIC differs from PIC as it offers multiple APICs on a motherboard connected via a bus system. The CPU has a LOCAL APIC and the motherboard has at least one I/O APIC.

APIC has 256 interrupt lines.

X86 Interrupt Controller
Most x86 systems has either i8259A Programmable Interrupt Controller (PIC) or i82489 Advanced Programmable Interrupt Controller.
PIC work only on uniprocessor systems and has 15 interrupt lines.
APIC work with multiprocessor systems and has 256 interrupt lines.
X64 Interrupt Controller
It has the same interrupt controllers as with x86 as it is compatible with X86.
IA64 Interrupt Controllers
It uses Streamlined Advanced Programmable Interrupt Controller (SAPIC), which is an evolution of APIC.
The major difference is that the I/O APICs on an APIC system deliver interrupts to local APICs over a private APIC bus, where as on a SAPIC system interrupts traverse the I/O and system bus for faster delivery.
Another difference is that interrupt routing and load balancing is handled by APIC private bus, but a SAPIC system requires that the system to be present in the firmware.

可以参考:《understanding linux kernel》
http://www.linux-security.cn/ebooks/ulk3-html/0596005652/understandlk-CHP-4-SECT-2.html

=========================================================================
文摘出处:https://www.xfocus.net/bbs/index.php?act=ST&f=2&t=45502

从IRQ到IRQL(APIC版)

                                                     SoBeIt
     事实上,老久的PIC在很早以前就被淘汰了,取而代之的是APIC。由于APIC可以兼容PIC,所以在很多单处理器系统上我们看到的PIC实际是 APIC的兼容PIC模式。APIC主要应用于多处理器操作系统,是为了解决IRQ太少和处理器间中断而产生的,当然,单处理器操作系统也可以使用 APIC(不是模拟PIC)。APIC的HAL和PIC的HAL有很大的不同,很突出的一个特点就是APIC的HAL不用再象PIC的HAL那样虚拟一个 中断控制器,IRQL的概念已经可以通过中断向量的形式被APIC支持。事实上,因为被APIC所支持,所以在APIC HAL里IRQL的实现比PIC HAL那样虚拟一个中断控制器要简单得多了。

     现在来简单介绍一下APIC的结构(关于APIC 详细的描述请参考《IA-32 Inel Architecture Software Developer's Manual Volume 3 Chapter 8》)。整个APIC系统由本地APIC、IO APIC和APIC串行总线组成(在Pentium 4和Xeon以后,APIC总线放到了系统总线中)组成。每个处理器中集成了一个本地APIC,而IO APIC是系统芯片组中一部分,APIC总线负责连接IO APIC和各个本地APIC。本地APIC接收该处理器产生的本地中断比如时钟中断,以及由该处理器产生的处理器间中断,并从APIC串行总线接收来自 IO APIC的消息;IO APIC负责接收所有外部的硬件中断,并翻译成消息选择发给接收中断的处理器,以及从本地APIC接收处理器间中断消息。

     和PIC一样,控制本地APIC和IO APIC的方法是通过读写该单元中的相关寄存器。不过和PIC不一样的是,Intel把本地APIC和IO APIC的寄存器都映射到了物理地址空间,本地APIC默认映射到物理地址0xffe00000,IO APIC默认映射到物理地址0xfec00000。windows HAL再进一步把本地APIC映射到虚拟地址0xfffe0000,把IO APIC映射到虚拟地址0xffd06000,也就是说对该地址的读写实际就是对寄存器的读写,本地APIC里几个重要的寄存有EOI寄存器,任务优先级 寄存器(TPR),处理器优先级寄存器(PPR),中断命令寄存器(ICR,64位),中断请求寄存器(IRR,256位,对应每个向量一位),中断在服 务寄存器(ISR,256位)等。IO APIC里几个重要的寄存器有版本寄存器,I/O寄存器选择寄存器、I/O窗口寄存器(用要访问的I/O APIC寄存器的索引设置地址I/O寄存器选择寄存器,此时访问I/O窗口寄存器就是访问被选定的寄存器)还有很重要的是一个IO重定向表,每一个表项是 一个64位寄存器,包括向量和目标模式、传输模式等相关位,每一个表项连接一条IRQ线,表项的数目随处理器的版本而不一样,在Pentium 4上为24个表项。表项的数目保存在IO APIC版本寄存器的[16:23]位。APIC系统支持255个中断向量,但Intel保留了0-15向量,可用的向量是16-255。并引进一个概念 叫做任务优先级=中断向量/16,因为保留了16个向量,所以可用的优先级是2-15。当用一个指定的优先级设置本地APIC中的任务优先级寄存器TPR 后,所有优先级低于TPR中优先级的中断都被屏蔽,是不是很象IRQL的机制?事实上,APIC HAL里的IRQL机制也就是靠着这个任务优先级寄存器得以实现。同一个任务优先级包括了16个中断向量,可以进一步细粒度地区分中断的优先级。

     在HAL里虽然HalBeginSystemInterrupt仍然是IRQL机制的发动引擎,但是因为有APIC的支持,它和其它共同实现IRQL的函 数要比PIC HAL里对应的函数功能简单得多。HalBeginSystemInterrupt通过用IRQL做索引在HalpIRQLtoTPR数组中获取该 IRQL对应的任务优先级,用该优先级设置任务优先级寄存器TPR,并把TPR中原先的任务优先级/16做为索引在HalpVectorToIRQL数组 中获取对应的原先的IRQL然后返回。若IRQL是从低于DISPATCH_LEVEL提升到高于DISPATCH_LEVEL,还需要设置KPCR+ 0x95(0xffdff095)为DISPATCH_LEVEL(0x2),表示是从DISPATCH_LEVEL以下的级别提升IRQL。 HalEndSystemInterrupt向本地APIC的EOI寄存发送0,表示中断结束,可以接收新中断。并还要判断要降到的IRQL是否小于 DISPATCH_LEVEL,若小于则进一步判断KPCR+0x96(0xffdff096)是否置位,若置位则表示有DPC中断在等待(在IRQL高 于DISPATCH_LEVEL被引发,然后等待直到IRQL降到低于DISPATCH_LEVEL),则将KPCR+0x95和KPCR+0x96清0 后调用KiDispatchInterrupt响应DPC软中断。否则做的工作就是和HalBeginSystemInterrupt一样的过程:把要降 到的IRQL转换成任务优先级设置TRP,并把久的任务优先级转成IRQL返回。KfRaiseIrql、KfLowerIrql之类的函数也是这么一回 事,把当前IRQL转成任务优先级修改TPR,并把原先TPR的值转成原先的IRQL并返回。而现在软中断的产生也有了APIC支持,APIC通过产生一 个发向自己的处理器间中断,就可以产生一个软中断,因为可以指定该中断的向量,所以软中断就可以区分优先级别,如APC_LEVEL、 DISPATCH_LEVEL。产生软中断的函数一样还是HalRequestSoftwareInterrupt,该函数会先判断KPCR+0x95是 否和要产生的软中断IRQL一样,若是的话则置位KPCR+0x96并返回,表示现在IRQL大于DISPATCH_LEVEL所以不处理DPC中断。否 则以要产生的软中断的IRQL为索引从HalpIRQLtoTPRHAL取出对应任务优先级,并或上0x4000,表示是发向自身的固定处理间中断,并用 该值设置中断命令寄存器ICW的低32位,然后读取中断命令寄存器ICW的低32位是否为0x1000,确定中断消息已经发送后就返回,这时候软中断已经 产生。值得注意的是APIC HAL里没有HalEndSoftwareInterrupt这个函数。HAL为软中断的IRQL提供了一个固定的中断向量:

#define ZERO_VECTOR             0x00     // IRQL 00
#define APC_VECTOR               0x3D     // IRQL 01
#define DPC_VECTOR               0x41     // IRQL 02
#define APIC_GENERIC_VECTOR     0xC1     // IRQL 27
#define APIC_CLOCK_VECTOR       0xD1     // IRQL 28
#define APIC_SYNCH_VECTOR       0xD1     // IRQL 28
#define APIC_IPI_VECTOR         0xE1     // IRQL 29
#define POWERFAIL_VECTOR         0xEF     // IRQL 30
#define APIC_PROFILE_VECTOR     0xFD     // IRQL 31


现在看一下一些重要的数据:

这是我写的代码输出的IO APIC重定向表内容:

Redirect Table Index:     0x17
Redirect Table[ 0]:       ff
Redirect Table[ 1]:       b3
Redirect Table[ 2]:       ff
Redirect Table[ 3]:       51
Redirect Table[ 4]:       ff
Redirect Table[ 5]:       ff
Redirect Table[ 6]:       62
Redirect Table[ 7]:       ff
Redirect Table[ 8]:       d1
Redirect Table[ 9]:       b1
Redirect Table[ a]:       ff
Redirect Table[ b]:       ff
Redirect Table[ c]:       52
Redirect Table[ d]:       ff
Redirect Table[ e]:       ff
Redirect Table[ f]:       92
Redirect Table[10]:       ff
Redirect Table[11]:       a3
Redirect Table[12]:       83
Redirect Table[13]:       93
Redirect Table[14]:       ff
Redirect Table[15]:       ff
Redirect Table[16]:       ff
Redirect Table[17]:       ff

这是IDT表中被注册的向量:

1f: 80064908 (hal!HalpApicSpuriousService)
37: 800640b8 (hal!PicSpuriousService37)
3d: 80065254 (hal!HalpApcInterrupt)
41: 800650c8 (hal!HalpDispatchInterrupt)
50: 80064190 (hal!HalpApicRebootService)
51: 817f59e4
(Vector:51,Irql:4,SyncIrql:4,Connected:TRUE,No:0,ShareVector:FALSE,Mode:Latched,ISR:serial!SerialCIsrSw(f3c607c7))
52: 817f5044
(Vector:52,Irql:4,SyncIrql:a,Connected:TRUE,No:0,ShareVector:FALSE,Mode:Latched,ISR:i8042prt!I8042MouseInterruptService(f3c57a2c))
83: 817d2d44
(Vector:83,Irql:7,SyncIrql:7,Connected:TRUE,No:0,ShareVector:TRUE,Mode:LevelSensitive,ISR:NDIS!ndisMIsr(bff1b794))
92: 81821384
(Vector:92,Irql:8,SyncIrql:8,Connected:TRUE,No:0,ShareVector:FALSE,Mode:Latched,ISR:atapi!ScsiPortInterrupt(bff892be))
93: 8185ed64
(Vector:93,Irql:8,SyncIrql:8,Connected:TRUE,No:0,ShareVector:TRUE,Mode:LevelSensitive,ISR:uhcd!UHCD_InterruptService(f3f0253e))
a3: 8186cdc4
(Vector:a3,Irql:9,SyncIrql:9,Connected:TRUE,No:0,ShareVector:TRUE,Mode:LevelSensitive,ISR:SCSIPORT!ScsiPortInterrupt(bff719f0))
b1: 818902e4
(Vector:b1,Irql:a,SyncIrql:a,Connected:TRUE,No:0,ShareVector:TRUE,Mode:LevelSensitive,ISR:ACPI!ACPIInterruptServiceRoutine(bffe14b4))
b3: 81881664
(Vector:b3,Irql:a,SyncIrql:a,Connected:TRUE,No:0,ShareVector:FALSE,Mode:Latched,ISR:i8042prt!I8042KeyboardInterruptService(f3c51918))
c1: 800642fc (hal!HalpBroadcastCallService)
d1: 80063964 (hal!HalpClockInterrupt)
e1: 80064858 (hal!HalpIpiHandler)
e3: 800645d4 (hal!HalpLocalApicErrorService)
fd: 80064d64 (hal!HalpProfileInterrupt)
fe: 80064eec (hal!HalpPerfInterrupt)

象a3、b1这类输出内容很多的是被硬件注册的中断向量,而象d1、e3这种输出内容少的是注册为了的HAL内部使用的中断向量和本地APIC中断向量

这是几个重要的数组:

HalVectorToIrql(这个数组是以向量除于16做索引):
8006a304   00 ff ff 01 02 04 05 06-07 08 09 0a 1b 1c 1d 1e

HalpIRQLtoTPR:
8006a1e4   00 3d 41 41 51 61 71 81-91 a1 b1 b1 b1 b1 b1 b1
8006a1f4   b1 b1 b1 b1 b1 b1 b1 b1-b1 b1 b1 c1 d1 e1 ef ff

HalpINTItoVector:
8006ada0   00 b3 61 51 a2 b2 62 91-a1 b1 71 81 52 82 72 92
8006adb0   00 a3 83 93 00 00 00 00-00 00 00 00 00 00 00 00

HalVectorToINTI:
8006a204   ff ff ff ff ff ff ff ff-ff ff ff ff ff ff ff ff
8006a214   ff ff ff ff ff ff ff ff-ff ff ff ff ff ff ff ff
8006a224   ff ff ff ff ff ff ff ff-ff ff ff ff ff ff ff ff
8006a234   ff ff ff ff ff ff ff ff-ff ff ff ff ff ff ff ff
8006a244   ff ff ff ff ff ff ff ff-ff ff ff ff ff ff ff ff
8006a254   ff 03 0c ff ff ff ff ff-ff ff ff ff ff ff ff ff
8006a264   ff 02 06 ff ff ff ff ff-ff ff ff ff ff ff ff ff
8006a274   ff 0a 0e ff ff ff ff ff-ff ff ff ff ff ff ff ff
8006a284   ff 0b 0d 12 ff ff ff ff-ff ff ff ff ff ff ff ff
8006a294   ff 07 0f 13 ff ff ff ff-ff ff ff ff ff ff ff ff
8006a2a4   ff 08 04 11 ff ff ff ff-ff ff ff ff ff ff ff ff
8006a2b4   ff 09 05 01 ff ff ff ff-ff ff ff ff ff ff ff ff
8006a2c4   ff ff ff ff ff ff ff ff-ff ff ff ff ff ff ff ff
8006a2d4   ff 08 ff ff ff ff ff ff-ff ff ff ff ff ff ff ff
8006a2e4   ff ff ff ff ff ff ff ff-ff ff ff ff ff ff ff ff
8006a2f4   ff ff ff ff ff ff ff ff-ff ff ff ff ff ff ff  


vBucket:
8006ae30   02 02 02 03 03 03 03

     举个例子来说明一下,在我虚拟机里SCSI Controller的IRQ是17(注意,已经大于16了),到重定向表中查找第17项,得到中断向量为0xa3,再看IDT,0xa3对应处理例程是SCSIPORT!ScsiPortInterrupt。

     vBucket 数组干啥用的?它就是用来分配新的向量。分配算法很简单,当要分配一个新的向量时,就在vBucket数组从右到左搜索最小的一个数i,该数对应在 vBucket中索引为Index,新向量为(0x50+Index*16+i+1),新向量对应的IRQL为(4+i+1),同时会把vBucket中 这个i加1,i不等大于16。象给出的这个vBucket,下一次计算时i=2, index=2。不过这些用于硬件的向量在IO系统初始化时调用HalpGetSystemInterruptVector分配好了,然后通过 IoConnectInterrupt把IDT中注册的向量位置的例程注册为中断处理程序。这里并不是每个注册的向量都会对应中断处理程序,象上面给出的 例子中,0xa1、0xa2、0xb1等向量就没有对应。

     IRQL机制为内核同步提供了很大的便利,既对驱动开发者隐藏了底层中断机制,也方便了驱动开发者的内核同步。LINUX从2.5内核开始引进的软中断和任务队列等机制,很大程度上也来自windows这套机制的借鉴。

注:对于INTEL保留的中断,INTEL这样描述:
Interruption Status Register (ISR).
256 interrupt vectors:
  • 0 - 15: special, high priority,
  • 16 - 255: freely assignable.
来源:www.chiplist.com/Itanium/
===========================================

一些OS设计的资源
Bona Fide OS Development News: http://www.osdever.net/ Christopher Giese: http://my.execpc.com/~geezer/index.htm OSRC: http://www.nondot.org/sabre/os/articles OSDev.org http://www.osdev.org/ Filesystems HOWTO: http://martin.hinner.info/fs/Filesystems-HOWTO/Filesystems-HOWTO.html Cottontial OS Development Library: http://www.osdever.net/cottontail/ Intel Architecture Software Developer’s Manual:
Volume 1: Basic Architecture http://www.intel.com/design/pentiumii/manuals/243190.htm Volume 2: Instruction Set http://www.intel.com/design/pentiumii/manuals/243191.htm Volume 3: System Programming http://www.intel.com/design/pentiumii/manuals/243192.htm