片上系统中断机制的可靠性设计
?????? 1 引言
?????? 在嵌入式系统应用中,异步实时交互系统占了很大部分,这就要求系统对数据或者控制信号的输入具有较高的响应速度。相对查询方式而言,中断方式具有响应速度快、效率高等特点,因而在嵌入式系统中广泛采用。随着VLSI进入深亚微米时代,嵌入式系统趋向于片上系统(SoC),中断控制部分不再由独立的通用中断控制芯片构成,而是由系统开发者根据特定的中断类型设计专用的中断控制逻辑。
?????? 目前,对于中断控制器的设计方法以及中断的快速转移等已经有大量的研究,但是对于中断机制的可靠性问题研究较少。事实上,中断机制的可靠性问题是不可忽视的,因为Windows、Unix和Linux等操作系统中,中断的发生可以导致系统由用户态进入核心态,如果中断机制存在问题,在严重情况下可能导致安全漏洞和系统隐患。因而中断机制的可靠性问题对于高可靠性系统来说是一个重要问题。本文尝试对中断机制的可靠性问题进行了一些探
讨,从中断检测、中断转移和中断处理三个角度提出了安全性原则和相关的解决方法,并针对这些问题提出了一种安全的中断机制的实现。
?????? 2 中断机制可靠性的探讨
?????? 2.1 概述
?????? 中断是一种控制转移机制,它引起处理器暂停当前程序的执行,并将控制转移给中断处理程序(Interrupt Service Routine),当中断处理完成之后恢复原来程序的执行。中断的处理通常是对当前正在执行的程序透明的,并且保留处理器发生中断时的状态。
?????? 按照中断的起源,可以分为以下三种情况:
?????? 第一种情况,一个中断可能是源于外部事件,一般称之为外部中断。大多数处理器(如x86微处理器和Alpha微处理器)都采用如下类似的方式实现:处理器的一些物理引脚被设计成可以改变电压(如从+5V变成-5V),从而引起CPU停止当前工作并开始执行处理中断的特殊代码——中断处理程序。依据它们如何发送给处理器的方法而进一步分为可屏蔽中断(INTR)和不可屏蔽中断(NMI)。
?????? 第二种情况,一个中断可能是源于处理器内部,一般称之为异常。这种中断一般对应于一条指令执行过程中检测到的某种状态。
?????? 第三种情况,一个中断可能是源于处理器指令的,一般称之为软件中断,如x86微处理器中的INT指令。软件中断是一个指令执行的直接结果。
?????? 在本文中,将以上三种中断统称为中断。
?????? 一般来说,一次中断从发生到处理结束可以分为中断检测、中断转移和中断处理三个阶段,以下依次讨论其中的可靠性问题。
?????? 2.2 中断检测中的可靠性问题
?????? 对于中断检测的基本要求是准确及时检测所发生的中断,并将检测到的中断递交中断转移单元。这里所涉及的安全问题主要是不会遗漏发生的中断,不因干扰而误报错误的中断。
?????? 对于前者,要求中断检测单元具有一定的检测速度,并且在递交中断时如果中断转移单元处于忙碌状态,需要中断检测单元具有保存所发生的中断并可延迟提交的能力。
?????? 对于后者,一般外部中断管脚在噪音干扰下可能有短时间的跳变,如果采用简单的电平检测或者边沿检测就会产生误报中断的情况。一种解决的方法是采用边沿检测,但是要求边沿两侧的低电平和高电平持续若干周期。另一种解决的方法是采用电平检测,如低电平有效,但是要求该电平必须持续若干周期。这样,通过加宽检测范围的方法,就可以滤除部分噪声干扰的影响,减少误报中断的几率,维持系统正常的运行。