分析2440中的中斷處理部分

這個(gè) 2440test里面的中斷寫的向量有些隱蔽，兜了很多個(gè)圈，也難怪這么難理解，下面

就對(duì)這個(gè)東西抽絲剝繭，看清楚這究竟是一個(gè)怎么樣的過(guò)程。

中斷向量

bHandlerIRQ;handler for IRQ interrupt

很自然，因?yàn)樗械膯纹瑱C(jī)都是那樣，中斷向量一般放在開(kāi)頭，用過(guò)單片機(jī)的人都會(huì)很熟悉

那就不多說(shuō)了。

異常服務(wù)程序

這里不用中斷（interrupt）而用異常（exception），畢竟中斷只是異常的一種情況，呵呵

下面主要分析的是“中斷異常”說(shuō)白了，就是我們平時(shí)單片機(jī)里面用的中斷！?。∷杏衅骷?/p>

引起的中斷，例如TIMER中斷，UART中斷，外部中斷等等，都有一個(gè)統(tǒng)一的入口，那就是中斷

異常 IRQ ! 然后從IRQ的服務(wù)函數(shù)里面分辨出，當(dāng)前究竟是什么中斷，再跳轉(zhuǎn)到相應(yīng)的中斷

服務(wù)程序。這樣看來(lái)，ARM比單片機(jī)要復(fù)雜一些了，不過(guò)原理是不變的。

上面說(shuō)的就是思路，跟著這個(gè)思路來(lái)接著分析。

HandlerIRQ 很明顯是一個(gè)標(biāo)號(hào)，我們找到了

HandlerIRQ HANDLER HandleIRQ

這里是一個(gè)宏定義，我們?cè)僬业竭@個(gè)宏，看他是怎么定義的：

MACRO

$HandlerLabel HANDLER $HandleLabel

$HandlerLabel

subsp,sp,#4;decrement sp(to store jump address)

stmfdsp!,{r0};PUSH the work register to stack(lr does not push because it return to original

address)

ldr r0,=$HandleLabel ;load the address of HandleXXX to r0

ldr r0,[r0];load the contents(service routine start address) of HandleXXX

str r0,[sp,#4] ;store the contents(ISR) of HandleXXX to stack

ldmfd sp!,{r0,pc} ;POP the work register and pc(jump to ISR)

MEND

用 HandlerIRQ 將這個(gè)宏展開(kāi)之后得到的結(jié)果實(shí)際是這樣的

HandlerIRQ

subsp,sp,#4;decrement sp(to store jump address)

stmfdsp!,{r0};PUSH the work register to stack(lr does not push because it return to original

address)

ldr r0,=HandleIRQ ;load the address of HandleXXX to r0

ldr r0,[r0];load the contents(service routine start address) of HandleXXX

str r0,[sp,#4] ;store the contents(ISR) of HandleXXX to stack

ldmfd sp!,{r0,pc} ;POP the work register and pc(jump to ISR)

至于具體的跳轉(zhuǎn)原理下面再說(shuō)

好了，這樣的話就容易看的多了，很明顯，HandlerIRQ 還是一個(gè)標(biāo)號(hào)，IRQ異常向量就是跳

轉(zhuǎn)到這里執(zhí)行的，這里粗略看一下，應(yīng)該是保存現(xiàn)場(chǎng)，然后跳轉(zhuǎn)到真正的處理函數(shù)，那么很容易

發(fā)現(xiàn)了這么一句 ldr r0,=HandleIRQ ，沒(méi)錯(cuò)，我們又找到了一個(gè)標(biāo)號(hào) HandleIRQ ，看來(lái)

真正的處理函數(shù)應(yīng)該是這個(gè) HandleIRQ ，繼續(xù)尋找

AREA RamData, DATA, READWRITE

^ _ISR_STARTADDRESS; _ISR_STARTADDRESS=0x33FF_FF00

HandleReset # 4

HandleUndef # 4

HandleSWI# 4

HandlePabort # 4

HandleDabort # 4

HandleReserved # 4

HandleIRQ# 4

最后我們發(fā)現(xiàn)在這里找到了 HandleIRQ ，^ 其實(shí)就是 MAP ，這段程序的意思是，從 _ISR_STARTADDRESS

開(kāi)始，預(yù)留一個(gè)變量，每個(gè)變量一個(gè)標(biāo)號(hào)，預(yù)留的空間為 4個(gè)字節(jié)，也就是 32BIT，其實(shí)這里放的是真正

的C寫的處理函數(shù)的地址，說(shuō)白了，就是函數(shù)指針 - -

這樣做的話就很靈活了

接著，我們需要安裝IRQ處理句柄，說(shuō)白了，就是設(shè)置處理函數(shù)的地址，讓PC指針可以正確的跳轉(zhuǎn)。

于是我們?cè)诮又恼业桨惭b句柄的語(yǔ)句

; Setup IRQ handler

ldrr0,=HandleIRQ ;This routine is needed

ldrr1,=IsrIRQ;if there is not 'subs pc,lr,#4' at 0x18, 0x1c

strr1,[r0]

說(shuō)白了就是將 IsrIRQ 的地址填到 HandleIRQ對(duì)應(yīng)的地址里面，前面說(shuō)了 HandleIRQ 放的是中斷處理的

函數(shù)的入口地址，我們繼續(xù)找 IsrIRQ

IsrIRQ

subsp,sp,#4 ;reserved for PC

stmfdsp!,{r8-r9}

ldrr9,=INTOFFSET

ldrr9,[r9];讀入中斷偏移碼

ldrr8,=HandleEINT0;二級(jí)跳轉(zhuǎn)表的首地址

addr8,r8,r9,lsl #2;R8=R8+R9X4得到相應(yīng)的中斷入口地址

ldrr8,[r8]

strr8,[sp,#8];中斷入口地址送進(jìn)SP（第一個(gè)代碼留出的4字節(jié)空間）

ldmfdsp!,{r8-r9,pc}

要理解這個(gè)代碼，得先學(xué)學(xué)2440的中斷系統(tǒng)了，INTOFFSET存放的是當(dāng)前中斷的偏移號(hào)，根據(jù)偏移就知道

當(dāng)前是哪個(gè)中斷源發(fā)生的中斷。

注意了，我們說(shuō)的是中斷，而不是異常，看看原來(lái)的表是啥樣子的

^ _ISR_STARTADDRESS; _ISR_STARTADDRESS=0x33FF_FF00

HandleReset # 4

HandleUndef # 4

HandleSWI# 4

HandlePabort # 4

HandleDabort # 4

HandleReserved # 4

HandleIRQ# 4

HandleFIQ# 4

HandleEINT0# 4

HandleEINT1# 4

HandleEINT2# 4

HandleEINT3# 4

.......

可以看到，前面幾個(gè)是異常，從 HandleEINT0 就是 IRQ異常的向量存放的地方了，這樣就可以理解為

什么上面 IsrIRQ 里面里面要執(zhí)行那條指令

ldrr8,=HandleEINT0

addr8,r8,r9,lsl #2

道理很簡(jiǎn)單， HandleEINT0 就是所有IRQ中斷向量表的入口，在這個(gè)地址上面，加上一個(gè)適當(dāng)?shù)钠屏浚?/p>

INTOFFSET ，那么我們知道現(xiàn)在，到底是哪個(gè)IRQ在申請(qǐng)中斷了。

至于具體怎么跳轉(zhuǎn)的？

首先，我們說(shuō)了，HandleEINT0 開(kāi)始的一段內(nèi)存里面，存放的就是中斷服務(wù)函數(shù)的函數(shù)指針，ARM的體系

的話，每個(gè)指針變量就是占4個(gè)字節(jié)，這里就解釋了，為什么這里為每個(gè)標(biāo)號(hào)分配了4個(gè)字節(jié)的空間，里面

放的就是函數(shù)指針?。?！下面再看看怎么跳轉(zhuǎn)，繼續(xù)看 IsrIRQ 里面就實(shí)現(xiàn)了跳轉(zhuǎn)了

strr8,[sp,#8]

ldmfdsp!,{r8-r9,pc}

其實(shí)最核心就是這兩句了，先查找到當(dāng)前中斷服務(wù)程序的地址，將他放到 R8 里面，然后出棧，彈出給PC

那么PC很自然就跳到中斷服務(wù)程序了。至于這里的堆棧問(wèn)題又是一個(gè)非常棘手的，需要好好的參透ARM的

中斷架構(gòu)，需要了解的可以自己仔細(xì)的閱讀 《ARM體系結(jié)構(gòu)與編程》里面說(shuō)的很詳細(xì)。我們這里的重點(diǎn)

是研究怎么跳轉(zhuǎn)。

最后，我們看看在C代碼中是怎么安裝終端向量的，例如看 按鍵的外部中斷，是怎么具體設(shè)置的，參看

/src/keyscan.c 里面的代碼

很簡(jiǎn)單，里面只有3個(gè)函數(shù)

KeyScan_Test 是按鍵測(cè)試的主函數(shù)

Key_ISR 是按鍵中斷服務(wù)函數(shù)

在 KeyScan_Test里面，我們發(fā)現(xiàn)了有這么一句

pISR_EINT0 = pISR_EINT2 = pISR_EINT8_23 = (U32)Key_ISR;

可以理解否？ Key_ISR就是上面提到的按鍵中斷服務(wù)函數(shù)，函數(shù)的名字，代表的就是函數(shù)的地址?。。?！

將中斷服務(wù)函數(shù)的地址，注意了，是地址，這是一個(gè) U32型的變量。送到幾個(gè)變量，我們以pISR_EINT0

作為例子，查看頭文件定義，在 2440addr.h 里面找到

// Interrupt vector

#define pISR_EINT0(*(unsigned *)(_ISR_STARTADDRESS+0x20))

_ISR_STARTADDRESS有沒(méi)有似曾相識(shí)的感覺(jué)？沒(méi)錯(cuò)，剛才分析的匯編代碼里面就提到了

^ _ISR_STARTADDRESS; _ISR_STARTADDRESS=0x33FF_FF00

HandleReset # 4

HandleUndef # 4

......

對(duì)，地址就是這里，然后 _ISR_STARTADDRESS+0x20 就是跳過(guò)前面的異常向量，進(jìn)入IRQ中斷向量的入口

所以說(shuō)到尾

pISR_EINT0 = (U32)Key_ISR;

完成的操作就是，將 Key_ISR 的地址存放到

HandleEINT0# 4

這個(gè)IRQ向量表里面?。。。?/p>

當(dāng)按鍵中斷發(fā)生的時(shí)候，發(fā)生IRQ異常中斷

當(dāng)前PC值-4 保存到LR_IRQ里面，然后執(zhí)行

bHandlerIRQ

然后是執(zhí)行

HandlerIRQ

sub