arm異常處理函數(shù)的設(shè)計

1 異常發(fā)生時處理器的動作
當(dāng)任何一個異常發(fā)生并得到響應(yīng)時，ARM 內(nèi)核自動完成以下動作：

拷貝 CPSR 到 SPSR_

設(shè)置適當(dāng)?shù)?CPSR 位：

改變處理器狀態(tài)進(jìn)入 ARM 狀態(tài)

改變處理器模式進(jìn)入相應(yīng)的異常模式

設(shè)置中斷禁止位禁止相應(yīng)中斷

更新 LR_

設(shè)置 PC 到相應(yīng)的異常向量

注意當(dāng)響應(yīng)異常后，不管異常發(fā)生在ARM 還是Thumb 狀態(tài)下，處理器都將

自動進(jìn)入ARM 狀態(tài)。另一個需要注意的地方是中斷使能被自動關(guān)閉，也就是說

缺省情況下中斷是不可重入的。

除這些自動完成的動作之外，如果在匯編級進(jìn)行手動編程，還需要注意保存

必要的通用寄存器。

2 進(jìn)入異常處理循環(huán)后軟件的任務(wù)
進(jìn)入異常處理程序以后，用戶可以完全按照自己的意愿來進(jìn)行程序設(shè)計，包

括調(diào)用Thumb 狀態(tài)的函數(shù)，等等。但是對于絕大多數(shù)的系統(tǒng)來說，有一個步驟

必須處理，就是要把中斷控制器中對應(yīng)的中斷狀態(tài)標(biāo)識清掉，表明該中斷請求已

經(jīng)得到響應(yīng)。否則等退出中斷函數(shù)以后，又馬上會被再一次觸發(fā)，從而進(jìn)入周而

復(fù)始的死循環(huán)。

3 異常的返回
當(dāng)一個異常處理返回時，一共有3 件事情需要處理：

通用寄存器的恢復(fù)

狀態(tài)寄存器的恢復(fù)

PC 指針的恢復(fù)

通用寄存器的恢復(fù)采用一般的堆棧操作指令，而PC 和CPSR 的恢復(fù)可以通

過一條指令來實現(xiàn)，下面是3 個例子：

MOVS pc, lr 或 SUBS pc, lr, #4 或LDMFD sp!, {pc}^

這幾條指令都是普通的數(shù)據(jù)處理指令，特殊之處就是把PC 寄存器作為了目

標(biāo)寄存器，并且?guī)Я颂厥獾暮缶Y“S”或“^”，在特權(quán)模式下，“S”或“^”的作

用就是使指令在執(zhí)行時，同時完成從SPSR 到CPSR 的拷貝，達(dá)到恢復(fù)狀態(tài)寄存器的目的。

我們知道在ARM 架構(gòu)里，PC 值指向當(dāng)前執(zhí)行指令的地址加8 處。也就是說，

當(dāng)執(zhí)行指令A(yù)（地址0x8000）時，PC 等于指令C 的地址（0x8008）。假如指令

A 是“BL”指令，則當(dāng)執(zhí)行時，會把PC（=0x8008）保存到LR 寄存器里面，但

是接下去處理器會馬上對LR 進(jìn)行一個自動的調(diào)整動作：LR=LR-0x4。這樣，最

終保存在LR 里面的是B 指令的地址，所以當(dāng)從BL 返回時，LR 里面正好是正

確的返回地址。

同樣的調(diào)整機制在所有LR 自動保存操作中都存在，比如進(jìn)入中斷響應(yīng)時處

理器所做的LR 保存中，也進(jìn)行了一次自動調(diào)整，并且調(diào)整動作都是LR=LR-0x4。

由此我們來對不同異常類型的返回地址進(jìn)行依次比較：

假設(shè)在指令B 處（地址0x8004）發(fā)生了中斷響應(yīng)，進(jìn)入中斷響應(yīng)后LR 上經(jīng)

過調(diào)整保存的地址值應(yīng)該是C 的地址0x8008。

（a） 如果發(fā)生的是軟件中斷，即B 是“SWI”指令

從SWI 中斷返回后下一條執(zhí)行指令就是C，正好是LR 寄存器保存的地址，

所以只要直接把LR 恢復(fù)給PC。

（b） 如果發(fā)生的是“IRQ”或“FIQ”等指令

因為外部中斷請求中斷了B 指令的執(zhí)行，當(dāng)中斷返回后，需要重新回到B

指令的執(zhí)行，也就是返回地址應(yīng)該是B（0x8004），需要把LR 減4。

（c） 如果發(fā)生的是“Data Abort”

在B上進(jìn)入數(shù)據(jù)異常的響應(yīng)，但導(dǎo)致數(shù)據(jù)異常的原因卻應(yīng)該是上一條指令A(yù)。

當(dāng)中斷處理程序修復(fù)數(shù)據(jù)異常以后，要回到A 上重新執(zhí)行導(dǎo)致數(shù)據(jù)異常的指令，

因此返回地址應(yīng)該是LR 減8。

如果原來的指令執(zhí)行狀態(tài)是Thumb，異常返回地址的分析與此類似，對LR

的調(diào)整正好與ARM 狀態(tài)完全一致。

4 ARM 編譯器對異常處理函數(shù)編寫的擴展
考慮到異常處理函數(shù)在現(xiàn)場保護(hù)和返回地址的處理上與普通函數(shù)的不同之

處，不能直接把普通函數(shù)體連接到異常向量表上，需要在上面加一層封裝，下面

是一個例子：

IRQ_Handler ；中斷響應(yīng)，從向量表直接跳來

STMFD SP!, {R0-R12, LR} ；保護(hù)現(xiàn)場，一般只需保護(hù){r0-r3,lr}即可

BL IrqHandler ；進(jìn)入普通處理函數(shù)，C 或匯編均可

LDMFD SP!, {R0-R12, LR} ；恢復(fù)現(xiàn)場

SUBS PC, LR, #4 ；中斷返回，注意返回地址

為了方便使用高級語言直接編寫異常處理函數(shù)，ARM 編譯器對此作了特定

的擴展，可以使用函數(shù)聲明關(guān)鍵字__irq，這樣編譯出來的函數(shù)就滿足異常響應(yīng)

對現(xiàn)場保護(hù)和恢復(fù)的需要，并且自動加入對LR 進(jìn)行減4 的處理，符合IRQ 和

FIQ 中斷處理的要求。

__irq void IRQ_Handler (void)

{…}