中斷及中斷處理過(guò)程

Intel的官方文檔里將中斷和異常理解為兩種中斷當(dāng)前程序執(zhí)行的不同機(jī)制。這是中斷和異常的共同點(diǎn)。不同點(diǎn)在于：

中斷(interrupt)是異步的事件，典型的比如由I/O設(shè)備觸發(fā)；異常(exception)是同步的事件，典型的比如處理器執(zhí)行某條指令時(shí)發(fā)現(xiàn)出錯(cuò)了等等。

中斷又可以分為可屏蔽中斷和非可屏蔽中斷，異常又分為故障、陷阱和異常中止3種，它們的具體區(qū)別很多書(shū)籍和官方文檔都解釋的比較清楚這里不再贅述。

關(guān)于它們的區(qū)別有兩點(diǎn)是需要注意的：

1）平常所說(shuō)的屏蔽中斷是不包括異常的，即異常不會(huì)因?yàn)镃PU的IF位被清（關(guān)中斷，指令：cli）而受影響，比如缺頁(yè)異常，即使關(guān)了中斷也會(huì)觸發(fā)CPU的處理。

2）通常說(shuō)的int 80h這種系統(tǒng)調(diào)用使用的中斷方式實(shí)際上硬件上是理解為異常處理的，因此也不會(huì)被屏蔽掉，這也很好理解，int 80h這種中斷方式是程序里主動(dòng)觸發(fā)的，對(duì)于CPU來(lái)說(shuō)屬于同步事件，因此也就屬于異常的范疇。

2. 中斷（異常）處理過(guò)程

需要明確的一點(diǎn)是CPU對(duì)于中斷和異常的具體處理機(jī)制本質(zhì)上是完全一致的，即：

當(dāng)CPU收到中斷或者異常的信號(hào)時(shí)，它會(huì)暫停執(zhí)行當(dāng)前的程序或任務(wù)，通過(guò)一定的機(jī)制跳轉(zhuǎn)到負(fù)責(zé)處理這個(gè)信號(hào)的相關(guān)處理程序中，在完成對(duì)這個(gè)信號(hào)的處理后再跳回到剛才被打斷的程序或任務(wù)中。這里只描述保護(hù)模式下的處理過(guò)程，搞清楚了保護(hù)模式下的處理過(guò)程（更復(fù)雜），實(shí)模式下的處理機(jī)制也就容易理解了。

具體的處理過(guò)程如下：

0）中斷響應(yīng)的事前準(zhǔn)備：

系統(tǒng)要想能夠應(yīng)對(duì)各種不同的中斷信號(hào)，總的來(lái)看就是需要知道每種信號(hào)應(yīng)該由哪個(gè)中斷服務(wù)程序負(fù)責(zé)以及這些中斷服務(wù)程序具體是如何工作的。系統(tǒng)只有事前對(duì)這兩件事都知道得很清楚，才能正確地響應(yīng)各種中斷信號(hào)和異常。

[a]系統(tǒng)將所有的中斷信號(hào)統(tǒng)一進(jìn)行了編號(hào)（一共256個(gè)：0～255），這個(gè)號(hào)稱(chēng)為中斷向量，具體哪個(gè)中斷向量表示哪種中斷有的是規(guī)定好的，也有的是在給定范圍內(nèi)自行設(shè)定的。

中斷向量和中斷服務(wù)程序的對(duì)應(yīng)關(guān)系主要是由IDT（中斷向量表）負(fù)責(zé)。操作系統(tǒng)在IDT中設(shè)置好各種中斷向量對(duì)應(yīng)的中斷描述符（一共有三類(lèi)中斷門(mén)描述符：任務(wù)門(mén)、中斷門(mén)和陷阱門(mén)），留待CPU查詢(xún)使用。而IDT本身的位置是由idtr保存的，當(dāng)然這個(gè)地址也是由OS填充的。

[b]中斷服務(wù)程序具體負(fù)責(zé)處理中斷（異常）的代碼是由軟件，也就是操作系統(tǒng)實(shí)現(xiàn)的，這部分代碼屬于操作系統(tǒng)內(nèi)核代碼。也就是說(shuō)從CPU檢測(cè)中斷信號(hào)到加載中斷服務(wù)程序以及從中斷服務(wù)程序中恢復(fù)執(zhí)行被暫停的程序，這個(gè)流程基本上是硬件確定下來(lái)的，而具體的中斷向量和服務(wù)程序的對(duì)應(yīng)關(guān)系設(shè)置和中斷服務(wù)程序的內(nèi)容是由操作系統(tǒng)確定的。

1）CPU檢查是否有中斷/異常信號(hào)

CPU在執(zhí)行完當(dāng)前程序的每一條指令后，都會(huì)去確認(rèn)在執(zhí)行剛才的指令過(guò)程中中斷控制器（如：8259A）是否發(fā)送中斷請(qǐng)求過(guò)來(lái)，如果有那么CPU就會(huì)在相應(yīng)的時(shí)鐘脈沖到來(lái)時(shí)從總線(xiàn)上讀取中斷請(qǐng)求對(duì)應(yīng)的中斷向量[2]。

對(duì)于異常和系統(tǒng)調(diào)用那樣的軟中斷，因?yàn)橹袛嘞蛄渴侵苯咏o出的，所以和通過(guò)IRQ（中斷請(qǐng)求）線(xiàn)發(fā)送的硬件中斷請(qǐng)求不同，不會(huì)再專(zhuān)門(mén)去取其對(duì)應(yīng)的中斷向量。

2）根據(jù)中斷向量到IDT表中取得處理這個(gè)向量的中斷程序的段選擇符

CPU根據(jù)得到的中斷向量到IDT表里找到該向量對(duì)應(yīng)的中斷描述符，中斷描述符里保存著中斷服務(wù)程序的段選擇符。

3）根據(jù)取得的段選擇符到GDT中找相應(yīng)的段描述符

CPU使用IDT查到的中斷服務(wù)程序的段選擇符從GDT中取得相應(yīng)的段描述符，段描述符里保存了中斷服務(wù)程序的段基址和屬性信息，此時(shí)CPU就得到了中斷服務(wù)程序的起始地址。

這里，CPU會(huì)根據(jù)當(dāng)前cs寄存器里的CPL和GDT的段描述符的DPL，以確保中斷服務(wù)程序是高于當(dāng)前程序的，如果這次中斷是編程異常（如：int 80h系統(tǒng)調(diào)用），那么還要檢查CPL和IDT表中中斷描述符的DPL，以保證當(dāng)前程序有權(quán)限使用中斷服務(wù)程序，這可以避免用戶(hù)應(yīng)用程序訪(fǎng)問(wèn)特殊的陷阱門(mén)和中斷門(mén)[3]。

4）CPU根據(jù)特權(quán)級(jí)的判斷設(shè)定即將運(yùn)行的中斷服務(wù)程序要使用的棧的地址

CPU會(huì)根據(jù)CPL和中斷服務(wù)程序段描述符的DPL信息確認(rèn)是否發(fā)生了特權(quán)級(jí)的轉(zhuǎn)換，比如當(dāng)前程序正運(yùn)行在用戶(hù)態(tài)，而中斷程序是運(yùn)行在內(nèi)核態(tài)的，則意味著發(fā)生了特權(quán)級(jí)的轉(zhuǎn)換，這時(shí)CPU會(huì)從當(dāng)前程序的TSS信息（該信息在內(nèi)存中的首地址存在TR寄存器中）里取得該程序的內(nèi)核棧地址，即包括ss和esp的值，并立即將系統(tǒng)當(dāng)前使用的棧切換成新的棧。這個(gè)棧就是即將運(yùn)行的中斷服務(wù)程序要使用的棧。緊接著就將當(dāng)前程序使用的ss,esp壓到新棧中保存起來(lái)。

6）保護(hù)當(dāng)前程序的現(xiàn)場(chǎng)

CPU開(kāi)始利用棧保護(hù)被暫停執(zhí)行的程序的現(xiàn)場(chǎng)：依次壓入當(dāng)前程序使用的eflags，cs，eip，errorCode（如果是有錯(cuò)誤碼的異常）信息。

官方文檔[1]給出的棧變化的示意圖如下：

7）跳轉(zhuǎn)到中斷服務(wù)程序的第一條指令開(kāi)始執(zhí)行

CPU利用中斷服務(wù)程序的段描述符將其第一條指令的地址加載到cs和eip寄存器中，開(kāi)始執(zhí)行中斷服務(wù)程序。這意味著先前的程序被暫停執(zhí)行，中斷服務(wù)程序正式開(kāi)始工作。

8）中斷服務(wù)程序處理完畢，恢復(fù)執(zhí)行先前中斷的程序

在每個(gè)中斷服務(wù)程序的最后，必須有中斷完成返回先前程序的指令，這就是iret（或iretd）。程序執(zhí)行這條返回指令時(shí)，會(huì)從棧里彈出先前保存的被暫停程序的現(xiàn)場(chǎng)信息，即eflags,cs,eip重新開(kāi)始執(zhí)行。