armv8/armv9中斷系列詳解-中斷示例展示

一、中斷示例展示（不含虛擬化部分）

環(huán)境配置:在linux/optee雙系統(tǒng)環(huán)境下, linux系統(tǒng)的SCR.IRQ=0、SCR.FIQ=1, optee系統(tǒng)的SCR.IRQ=0、SCR.FIQ=0

說明:group1是非安全中斷、secure group1是安全中斷

1、當(dāng)cpu處于REE，來了一個(gè)非安全中斷

當(dāng)cpu處于normal側(cè)時(shí)，來了一個(gè)非安全中斷，根據(jù)SCR.NS=1/中斷在group1組，cpu interface將會(huì)給cpu一個(gè)IRQ，(由于SCR.IRQ=0，IRQ將被routing到EL1)，cpu跳轉(zhuǎn)至linux的irq中斷異常向量表， 處理完畢后再返回到normal(linux)側(cè).

2、當(dāng)cpu處于TEE，來了一個(gè)安全中斷

當(dāng)cpu處于secure側(cè)時(shí)，來了一個(gè)安全中斷，根據(jù)SCR.NS=0/中斷在secure group1組，cpu interface將會(huì)給cpu一個(gè)IRQ，(由于SCR.IRQ=0，IRQ將被routing到EL1)，cpu跳轉(zhuǎn)至optee的irq中斷異常向量表， 處理完畢后再返回到secure(optee)側(cè).

3、當(dāng)cpu處于TEE，來了一個(gè)非安全中斷

當(dāng)cpu處于secure側(cè)時(shí)，來了一個(gè)非安全中斷，根據(jù)SCR.NS=0/中斷在group1組，cpu interface將會(huì)給cpu一個(gè)FIQ，(由于SCR.FIQ=0，F(xiàn)IQ將被routing到EL1),跳轉(zhuǎn)至optee的fiq中斷異常向量表,再optee的fiq處理函數(shù)中，直接調(diào)用了smc跳轉(zhuǎn)到ATF， ATF再切換至normal EL1(linux)， 此時(shí)SCR.NS的狀態(tài)發(fā)生變化，根據(jù)SCR.NS=1/中斷在group1組，cpu interface會(huì)再給cpu發(fā)送一個(gè)IRQ異常，cpu跳轉(zhuǎn)至linux的irq中斷異常向量表，處理完畢后，再依次返回到ATF---返回到optee

4、當(dāng)cpu處于REE，來了一個(gè)安全中斷

當(dāng)cpu處于normal側(cè)時(shí)，來了一個(gè)安全中斷，根據(jù)SCR.NS=0/中斷在group1組，cpu interface將會(huì)給cpu一個(gè)FIQ，(由于SCR.FIQ=1，F(xiàn)IQ將被routing到EL3),在EL3(ATF)中，判斷該中斷是需要optee來處理的，會(huì)切換到optee。此時(shí)SCR.NS的狀態(tài)發(fā)生變化，根據(jù)SCR.NS=0/中斷在secure group1組，cpu interface會(huì)再給cpu發(fā)送一個(gè)IRQ異常,cpu跳轉(zhuǎn)至optee的irq中斷異常向量表， 處理完畢后再依次返回到ATF---返回到linux

5、當(dāng)cpu處于ATF時(shí)，來了一個(gè)安全中斷或非安全中斷(G1NS、G1S)

當(dāng)cpu處于EL3時(shí)，來得任何target到EL3的中斷，都將被標(biāo)記位FIQ

當(dāng)cpu處于EL3時(shí)，配置SCR.XXX（XXX=EA或IRQ或FIQ）為0的中斷不會(huì)被taken，配置SCR.XXX為1的中斷將會(huì)直接target到EL3。

所以在 linux系統(tǒng)的SCR.IRQ=0、SCR.FIQ=1, optee系統(tǒng)的SCR.IRQ=0、SCR.FIQ=0的場景下，總結(jié)如下，當(dāng)cpu運(yùn)行在EL3時(shí)：

• SCR_EL3為optee的cpu context時(shí)，來了一個(gè)G1S，中斷將不會(huì)被taken

• SCR_EL3為optee的cpu context時(shí)，來了一個(gè)G1NS，中斷將不會(huì)被taken

• SCR_EL3為linux的cpu context時(shí)，來了一個(gè)G1S，中斷將會(huì)直接target到EL3

• SCR_EL3為linux的cpu context時(shí)，來了一個(gè)G1NS，中斷將不會(huì)被taken

6、當(dāng)cpu處于EL3/EL2/EL1/EL0時(shí)，來了一個(gè)ATF(group0)中斷(G0)

當(dāng)cpu處于EL3/EL2/EL1/EL0時(shí)，來了一個(gè)G0中斷，中斷將被標(biāo)記位FIQ

在 linux系統(tǒng)的SCR.IRQ=0、SCR.FIQ=1, optee系統(tǒng)的SCR.IRQ=0、SCR.FIQ=0的場景下，總結(jié)如下：

• 當(dāng)cpu正在Non-secure EL0/1/2運(yùn)行時(shí)，來了G0中斷，中斷被標(biāo)記為FIQ，直接target到EL3

• 當(dāng)cpu正在secure EL0/1/2運(yùn)行時(shí)，來了G0中斷，中斷被標(biāo)記為FIQ，中斷target到了EL0/1/2，在該程序的fiq_offset會(huì)調(diào)用smc將cpu切回到EL3，到了EL3之后，中斷不會(huì)被taken, 會(huì)繼續(xù)返回到Non-secure EL0/1/2，然后cpu interface重新給core發(fā)送FIQ，接著又是直接target到EL3，EL3處理該中斷。

• 當(dāng)cpu正在EL3時(shí)，來了一個(gè)G0中斷，中斷會(huì)被標(biāo)記為FIQ，中斷target到EL3。

7、思考-中斷流程舉例:在TEE側(cè)時(shí)產(chǎn)生了FIQ，回到REE后為啥又產(chǎn)生了IRQ

在深入研讀GICV3文檔后，終于找到了答案。

首先我們了解下中斷優(yōu)先級(jí)，在CPU interfaces (ICC*ELn)寄存器的描述中：

? Provide general control and configuration to enable interrupt handling? Acknowledge an interrupt? Perform a priority drop and deactivation of interrupts? Set an interrupt priority mask for the PE? Define the preemption policy for the PE? Determine the highest priority pending interrupt for the PE

也就是cpu interface掌管著中斷優(yōu)先級(jí)和將IRQ/FIQ發(fā)送給ARM Core.

我們以Level sensitive interrupts的中斷為例，先不考慮active and pending的情況：CPU interface發(fā)送給Core后，中斷狀態(tài)變?yōu)閜ending，當(dāng)Core acknowledge中斷后(PE跳轉(zhuǎn)到中斷向量表), 中斷狀態(tài)變?yōu)閍ctive，當(dāng)中斷退出后，Cpu interface會(huì)再次將優(yōu)先級(jí)最高的中斷發(fā)送給Core，Core處理下一個(gè)中斷。

我們再看下中斷的退出流程( End of interrupt), 中斷的退出有兩種方式：? Priority drop 將中斷優(yōu)先級(jí)降到中斷產(chǎn)生之前的值? Deactivation 將中斷從active變成inactive -- ( 多數(shù)情況下，使用這個(gè)場景)

重點(diǎn)來了，在中斷退出的時(shí)候，軟件中一般會(huì)有Priority drop和Deactivation，既要么將中斷優(yōu)先級(jí)降低，要么將中斷變?yōu)閕nactive，那么中斷退出之后，cpu interface感知到的優(yōu)先級(jí)最高的中斷，就可能不會(huì)是此中斷了，一切運(yùn)行正常，符合業(yè)務(wù).....

那么我們再看下上述的中斷流程舉例，在TEE中，cpu interface發(fā)了一個(gè)FIQ給Core，跳轉(zhuǎn)到optee的FIQ向量表，在FIQ的處理流程中，軟件幾乎什么都沒干，沒有Priority drop和Deactivation， 那么當(dāng)SMC切換到了EL3之后,又退回REE后，Cpu interface感知到上一個(gè)中斷處理完成，會(huì)再次發(fā)送下一個(gè)優(yōu)先級(jí)最高的中斷，由于之前的中斷號(hào)的優(yōu)先級(jí)沒變，此時(shí)基本上依然是最高的優(yōu)先級(jí)。此時(shí)CPU interface會(huì)再次發(fā)送該中斷給Core，由于SCR.NS發(fā)生了變化，此時(shí)Cpu interface發(fā)送給Core的就變成了IRQ...

8、思考-G1NS G1S G0都有可能產(chǎn)生target到EL3的FIQ，如何區(qū)分？

其實(shí)在我們的linux系統(tǒng)的SCR.IRQ=0、SCR.FIQ=1, optee系統(tǒng)的SCR.IRQ=0、SCR.FIQ=0的場景下，不考慮aarch32的情況，有兩種情況會(huì)產(chǎn)生target到EL3的FIQ：

• （1）cpu在EL0/1/2運(yùn)行時(shí)，來了一個(gè)G0中斷，最終CPU將會(huì)進(jìn)入到EL3的向量表中的第三組向量表。

• （2）ccpu在EL3運(yùn)行時(shí)，來了一個(gè)G0中斷，最終CPU將會(huì)進(jìn)入到EL3的向量表中的第二組向量表 不過很遺憾，ATF中的向量表中未實(shí)現(xiàn)第二組向量表。那么為什么不需要實(shí)現(xiàn)呢？在ATF/docs/firmware-design.md中找到了答案, 原來是在進(jìn)入ATF之前，disable了所有的exception，ATF又沒有修改PSTATE.DAIF，所有在ATF Runtime時(shí) irq/fiq/serror/svnc都是disabled。所以異常向量表的第二行，也就用不著了。

Required CPU state when calling bl31_entrypoint() during cold boot
This function must only be called by the primary CPU.
On entry to this function the calling primary CPU must be executing in AArch64EL3, little-endian data access, and all interrupt sources masked:

• PSTATE.EL = 3

• PSTATE.RW = 1

• PSTATE.DAIF = 0xf

• SCTLR_EL3.EE = 0

• （3）cpu在normal EL0/1/2/3運(yùn)行時(shí)(Linux側(cè)的SCR_EL3.FIQ=1的情況下)，來了一個(gè)G1S中斷，CPU將會(huì)target到EL3的向量表中的第三組向量表。

那么在ATF中第三組向量表中的fiqoffset中，是如何區(qū)分上述(1)(3)中的場景呢，即如何區(qū)分該中斷是給EL3 handler處理的，還是給optee的handler處理的？此時(shí)1020-1023號(hào)中斷發(fā)生了作用。

我們應(yīng)該會(huì)用到1020，那么用在哪里的呢？請看上述匯編代碼bl platicgetpendinginterrupttype的具體實(shí)現(xiàn):

1. uint32_t plat_ic_get_pending_interrupt_type(void)

2. {

3. unsignedint irqnr;

5. assert(IS_IN_EL3());

6. irqnr = gicv3_get_pending_interrupt_type();

8. switch(irqnr) {

9. case PENDING_G1S_INTID:

10. return INTR_TYPE_S_EL1;

11. case PENDING_G1NS_INTID:

12. return INTR_TYPE_NS;

13. case GIC_SPURIOUS_INTERRUPT:

14. return INTR_TYPE_INVAL;

15. default:

16. return INTR_TYPE_EL3;

17. }

18. }

其實(shí)就是在讀取pending的中斷號(hào)，看看有沒有1020或1021，從而獲得此次的中斷是從secure或non-secure過來的，還是在EL3產(chǎn)生的。然后走相應(yīng)的邏輯。

二、中斷示例展示（虛擬化部分）

影響中斷routing的相關(guān)控制位主要是 HCR_EL2.IMO/FMO/AMO（本文只探討irq/virq，所以我們只看 IMO比特位），除此之外還有 HCR_EL2.TGE比特位影響Application是做為Host還是Guest.

以下是這些比特位的路由規(guī)則的總結(jié)：

我們學(xué)習(xí)了其原理之后，我們再看4個(gè)示例：(1)、HCREL2.IMO=1 , HCREL2.TGE=1 --routing到EL2，Application做為Guest

(2)、HCREL2.IMO=1 , HCREL2.TGE=0 --routing到EL2，Application做為Host

(3)、HCREL2.IMO=0 , HCREL2.TGE=1 --routing到EL1，Application做為Guest

(4)、HCREL2.IMO=0 , HCREL2.TGE=0 --routing到EL1，Application做為host

審核編輯 ：李倩