庖丁解牛 ARM9 中斷處理過(guò)程

edu118gct

這個(gè) 2440test里面的中斷寫(xiě)的向量有些隱蔽，兜了很多個(gè)圈，也難怪這么難理解，下面
就對這個(gè)東西抽絲剝繭，看清楚這究竟是一個(gè)怎么樣的過(guò)程。
中斷向量
b HandlerIRQ ;handler for IRQ interrupt
很自然，因為所有的單片機都是那樣，中斷向量一般放在開(kāi)頭，用過(guò)單片機的人都會(huì )很熟悉
那就不多說(shuō)了。
異常服務(wù)程序
這里不用中斷（interrupt）而用異常（exception），畢竟中斷只是異常的一種情況，呵呵
下面主要分析的是“中斷異�！闭f(shuō)白了，就是我們平時(shí)單片機里面用的中斷�。�！所有有器件
引起的中斷，例如TIMER中斷，UART中斷，外部中斷等等，都有一個(gè)統一的入口，那就是中斷
異常 IRQ ! 然后從IRQ的服務(wù)函數里面分辨出，當前究竟是什么中斷，再跳轉到相應的中斷
服務(wù)程序。這樣看來(lái)，ARM比單片機要復雜一些了，不過(guò)原理是不變的。
上面說(shuō)的就是思路，跟著(zhù)這個(gè)思路來(lái)接著(zhù)分析。
HandlerIRQ 很明顯是一個(gè)標號，我們找到了
HandlerIRQ HANDLER HandleIRQ
這里是一個(gè)宏定義，我們再找到這個(gè)宏，看他是怎么定義的：
MACRO
$HandlerLabel HANDLER $HandleLabel
$HandlerLabel
sub sp,sp,#4 ;decrement sp(to store jump address)
stmfd sp!,{r0} ;PUSH the work register to stack(lr does not push because it return to original
address)
ldr r0,=$HandleLabel ;load the address of HandleXXX to r0
ldr r0,[r0] ;load the contents(service routine start address) of HandleXXX
str r0,[sp,#4] ;store the contents(ISR) of HandleXXX to stack
ldmfd sp!,{r0,pc} ;POP the work register and pc(jump to ISR)
MEND
用 HandlerIRQ 將這個(gè)宏展開(kāi)之后得到的結果實(shí)際是這樣的
HandlerIRQ
sub sp,sp,#4 ;decrement sp(to store jump address)
stmfd sp!,{r0} ;PUSH the work register to stack(lr does not push because it return to original
address)
ldr r0,=HandleIRQ ;load the address of HandleXXX to r0
ldr r0,[r0] ;load the contents(service routine start address) of HandleXXX
str r0,[sp,#4] ;store the contents(ISR) of HandleXXX to stack
ldmfd sp!,{r0,pc} ;POP the work register and pc(jump to ISR)
至于具體的跳轉原理下面再說(shuō)好了，這樣的話(huà)就容易看的多了，很明顯， HandlerIRQ 還是一個(gè)標號，IRQ異常向量就是跳
轉到這里執行的，這里粗略看一下，應該是保存現場(chǎng)，然后跳轉到真正的處理函數，那么很容易
發(fā)現了這么一句 ldr r0,=HandleIRQ ，沒(méi)錯，我們又找到了一個(gè)標號 HandleIRQ ，看來(lái)真正的處理函數應該是這個(gè) HandleIRQ ，繼續尋找
AREA RamData, DATA, READWRITE
^ _ISR_STARTADDRESS ; _ISR_STARTADDRESS=0x33FF_FF00
HandleReset # 4
HandleUndef # 4
HandleSWI # 4
HandlePabort # 4
HandleDabort # 4
HandleReserved # 4
HandleIRQ # 4
最后我們發(fā)現在這里找到了 HandleIRQ ，^ 其實(shí)就是 MAP ，這段程序的意思是，從 _ISR_STARTADDRESS
開(kāi)始，預留一個(gè)變量，每個(gè)變量一個(gè)標號，預留的空間為 4個(gè)字節，也就是 32BIT，其實(shí)這里放的是真正
的C寫(xiě)的處理函數的地址，說(shuō)白了，就是函數指針 - -
這樣做的話(huà)就很靈活了

接著(zhù)，我們需要安裝IRQ處理句柄，說(shuō)白了，就是設置處理函數的地址，讓PC指針可以正確的跳轉。
于是我們在接著(zhù)的找到安裝句柄的語(yǔ)句

; Setup IRQ handler
ldr r0,=HandleIRQ ;This routine is needed
ldr r1,=IsrIRQ ;if there is not 'subs pc,lr,#4' at 0x18, 0x1c
str r1,[r0]
說(shuō)白了就是將 IsrIRQ 的地址填到 HandleIRQ對應的地址里面，前面說(shuō)了 HandleIRQ 放的是中斷處理的函數的入口地址，我們繼續找 IsrIRQ
IsrIRQ
sub sp,sp,#4 ;reserved for PC
stmfd sp!,{r8-r9}
ldr r9,=INTOFFSET
ldr r9,[r9]
ldr r8,=HandleEINT0
add r8,r8,r9,lsl #2
ldr r8,[r8]
str r8,[sp,#8]
ldmfd sp!,{r8-r9,pc}

要理解這個(gè)代碼，得先學(xué)學(xué)2440的中斷系統了，INTOFFSET存放的是當前中斷的偏移號，根據偏移就知道當前是哪個(gè)中斷源發(fā)生的中斷。
注意了，我們說(shuō)的是中斷，而不是異常，看看原來(lái)的表是啥樣子的
^ _ISR_STARTADDRESS ; _ISR_STARTADDRESS=0x33FF_FF00
HandleReset # 4
HandleUndef # 4
HandleSWI # 4
HandlePabort # 4
HandleDabort # 4
HandleReserved # 4
HandleIRQ # 4
HandleFIQ # 4
HandleEINT0 # 4
HandleEINT1 # 4
HandleEINT2 # 4
HandleEINT3 # 4
.......
可以看到，前面幾個(gè)是異常，從 HandleEINT0 就是 IRQ異常的向量存放的地方了，這樣就可以理解為什么上面 IsrIRQ 里面里面要執行那條指令
ldr r8,=HandleEINT0
add r8,r8,r9,lsl #2
道理很簡(jiǎn)單， HandleEINT0 就是所有IRQ中斷向量表的入口，在這個(gè)地址上面，加上一個(gè)適當的偏移量，
INTOFFSET ，那么我們知道現在，到底是哪個(gè)IRQ在申請中斷了。
至于具體怎么跳轉的？
首先，我們說(shuō)了，HandleEINT0 開(kāi)始的一段內存里面，存放的就是中斷服務(wù)函數的函數指針，ARM的體系的話(huà)，每個(gè)指針變量就是占4個(gè)字節，這里就解釋了，為什么這里為每個(gè)標號分配了4個(gè)字節的空間，里面放的就是函數指針�。�！下面再看看怎么跳轉，繼續看 IsrIRQ 里面就實(shí)現了跳轉了
str r8,[sp,#8]
ldmfd sp!,{r8-r9,pc}
其實(shí)最核心就是這兩句了，先查找到當前中斷服務(wù)程序的地址，將他放到 R8 里面，然后出棧，彈出給PC
那么PC很自然就跳到中斷服務(wù)程序了。至于這里的堆棧問(wèn)題又是一個(gè)非常棘手的，需要好好的參透ARM的中斷架構，需要了解的可以自己仔細的閱讀 《ARM體系結構與編程》里面說(shuō)的很詳細。我們這里的重點(diǎn)是研究怎么跳轉。
最后，我們看看在C代碼中是怎么安裝終端向量的，例如看 按鍵的外部中斷，是怎么具體設置的，參看/src/keyscan.c 里面的代碼很簡(jiǎn)單，里面只有3個(gè)函數
KeyScan_Test 是按鍵測試的主函數
Key_ISR 是按鍵中斷服務(wù)函數
在 KeyScan_Test里面，我們發(fā)現了有這么一句
pISR_EINT0 = pISR_EINT2 = pISR_EINT8_23 = (U32)Key_ISR;
可以理解否？ Key_ISR就是上面提到的按鍵中斷服務(wù)函數，函數的名字，代表的就是函數的地址�。。�！
將中斷服務(wù)函數的地址，注意了，是地址，這是一個(gè) U32型的變量。送到幾個(gè)變量，我們以pISR_EINT0
作為例子，查看頭文件定義，在 2440addr.h 里面找到
// Interrupt vector
#define pISR_EINT0 (*(unsigned *)(_ISR_STARTADDRESS+0x20))
_ISR_STARTADDRESS有沒(méi)有似曾相識的感覺(jué)？沒(méi)錯，剛才分析的匯編代碼里面就提到了
^ _ISR_STARTADDRESS ; _ISR_STARTADDRESS=0x33FF_FF00
HandleReset # 4
HandleUndef # 4
......
對，地址就是這里，然后 _ISR_STARTADDRESS+0x20 就是跳過(guò)前面的異常向量，進(jìn)入IRQ中斷向量的入口
所以說(shuō)到尾
pISR_EINT0 = (U32)Key_ISR;
完成的操作就是，將 Key_ISR 的地址存放到
HandleEINT0 # 4
這個(gè)IRQ向量表里面�。。�！
當按鍵中斷發(fā)生的時(shí)候，發(fā)生IRQ異常中斷
當前PC值-4 保存到LR_IRQ里面，然后執行
b HandlerIRQ
然后是執行
HandlerIRQ
sub sp,sp,#4 ; 預留一個(gè)用來(lái)存放PC地址
stmfd sp!,{r0} ; 保存R0，因為下面使用了
ldr r0,=HandleIRQ ; 將HandleIRQ（服務(wù)程序）的地址裝載到R0
ldr r0,[r0]
str r0,[sp,#4] ; 保存到剛才預留的地方
ldmfd sp!,{r0,pc} ; 彈出堆棧，恢復R0，并且將剛才計算好的 HandleIRQ 地址彈出到 PC
堆棧是向下生長(cháng)的，所以 SUB SP,SP,#4 就相當于 PUSH XX，但是這個(gè)XX這個(gè)時(shí)候并沒(méi)有用，因為這里用的是強制移動(dòng) SP 指針實(shí)現的。然后得到服務(wù)程序的地址，再將這個(gè)值放回剛才預留的棧的空位上面，最后
就是POP出R0恢復，并且將剛才得到的服務(wù)程序的地址送到 PC，那么實(shí)現的效果就是跳轉到 HandleIRQ 里面了。
接著(zhù)看剛才是怎么安裝的HandleIRQ 的
; Setup IRQ handler
ldr r0,=HandleIRQ ;This routine is needed
ldr r1,=IsrIRQ ;if there is not 'subs pc,lr,#4' at 0x18, 0x1c
str r1,[r0]
可以看出，這里將 IsrIRQ 的地址的值保存到 HandleIRQ 中，也就是說(shuō)，上面的 IRQ 服務(wù)程序，這個(gè)時(shí)候實(shí)際上就是指 IsrIRQ ！
所以接著(zhù)的事情就是轉移到 IsrIRQ 中執行：
IsrIRQ
sub sp,sp,#4 ; 預留一個(gè)值來(lái)保存PC
stmfd sp!,{r8-r9}
ldr r9,=INTOFFSET ; 計算偏移量，下面解釋
ldr r9,[r9]
ldr r8,=HandleEINT0
add r8,r8,r9,lsl #2
ldr r8,[r8]
str r8,[sp,#8] ; 因為保存了2個(gè)寄存器R8 R9 ，所以SP下移了8位
ldmfd sp!,{r8-r9,pc} ; 恢復寄存器，彈出到PC，同上面的一樣
怎么保存，操作SP，跟最后彈出到PC的部分和上面的例子一樣，下面說(shuō)說(shuō)中間的計算部分
計算偏移量，其實(shí)原理很簡(jiǎn)單，首先 INTOFFSET 保存著(zhù)當前是哪個(gè)IRQ中斷，例如 0代表著(zhù) HandleEINT0，1代表HandleEINT1 ..... 等等，這不是亂來(lái)，有一個(gè)表的，這個(gè)是由 S3C2440 的datasheet說(shuō)的，自己可以去查看。
然后得到 中斷處理函數的向量表，這個(gè)表的首地址就是 HandleEINT0，那么很自然的想到，怎么查表？那還不簡(jiǎn)
單？HandleEINT0 + INTOFFSET 不就完了？基地址加偏移量就得到表中某項了，當然，因為這里是中斷處理向量每一項占用4個(gè)字節，所以用lsl #2處理一下，左移2位相當于乘以4，偏移量乘以4，這應該很好理解的。
我們這個(gè)例子找到的就是 HandleEINT0 ，將里面的值讀出來(lái)，里面放的是 HandleEINT0 服務(wù)函數的地址，這個(gè)
地址怎么來(lái)的？是在C程序里面設置的。我們看 keyscan.c 程序，找到一個(gè) void KeyScan_Test(void) 函數，里面有這么一句：
pISR_EINT0 = pISR_EINT2 = pISR_EINT8_23 = (U32)Key_ISR;
這里是安裝了3個(gè)按鍵中斷服務(wù)程序，我們只關(guān)注 0號中斷，也就是
pISR_EINT0 = (U32)Key_ISR;
這句話(huà)什么意思？先看看pISR_EINT0的定義，在 2440addr.h 中定義
#define pISR_EINT0 (*(unsigned *)(_ISR_STARTADDRESS+0x20))
看到?jīng)]有？_ISR_STARTADDRESS 不就是剛才說(shuō)的那個(gè)異常向量的入口地址？加上一個(gè) 0x20
之后實(shí)際上指向的，就是 HandleEINT0 �。�！這么說(shuō)來(lái)，上面的意思就是，將 Key_ISR 處理函數的入口地址，送到 HandleEINT0 中。嵌入式學(xué)習QQ754634522
再來(lái)看 Key_ISR ，這是一個(gè)典型的服務(wù)程序，加了_irq 作為編譯關(guān)鍵字，告訴編譯器，這個(gè)函數是中斷服務(wù)程序得保存需要的寄存器，免得被破壞。具體可以參考 《ARM體系結構與編程》P283 頁(yè)的描述。
static void __irq Key_ISR(void)
{
.......
}
加上 _irq 關(guān)鍵字之后，編譯器就會(huì )處理好所有的保存動(dòng)作了，并不需要多關(guān)心。但是這個(gè)是 ARM-CC 編譯器的關(guān)鍵字，GCC中并沒(méi)有這個(gè)東西，所以GCC處理中斷的時(shí)候最好還是自己保存一下。深圳專(zhuān)業(yè)嵌入式ARM、Linux、單片機專(zhuān)業(yè)技術(shù)實(shí)訓，學(xué)習顧問(wèn)郭老師：QQ754634522

edu118gct

支持

edu118gct

不錯，學(xué)習支持

spy007868

復制下來(lái)�。。。。。。。�！我自己好好學(xué)習�。。。。。。。。。。。。�！

edu118gct

spy007868 發(fā)表于 2014-2-10 09:49
復制下來(lái)�。。。。。。。�！我自己好好學(xué)習�。。。。。。。。。。。。�！

好好學(xué)習，天天向上

Hugo801122

這個(gè) 2440test里面的中斷寫(xiě)的向量有些隱蔽，兜了很多個(gè)圈，也難怪這么難理解，下面
就對這個(gè)東西抽絲剝繭，看清楚這究竟是一個(gè)怎么樣的過(guò)程。
中斷向量
b HandlerIRQ ;handler for IRQ interrupt
很自然，因為所有的單片機都是那樣，中斷向量一般放在開(kāi)頭，用過(guò)單片機的人都會(huì )很熟悉
那就不多說(shuō)了。
異常服務(wù)程序
這里不用中斷（interrupt）而用異常（exception），畢竟中斷只是異常的一種情況，呵呵
下面主要分析的是“中斷異�！闭f(shuō)白了，就是我們平時(shí)單片機里面用的中斷�。�！所有有器件
引起的中斷，例如TIMER中斷，UART中斷，外部中斷等等，都有一個(gè)統一的入口，那就是中斷
異常 IRQ ! 然后從IRQ的服務(wù)函數里面分辨出，當前究竟是什么中斷，再跳轉到相應的中斷
服務(wù)程序。這樣看來(lái)，ARM比單片機要復雜一些了，不過(guò)原理是不變的。
上面說(shuō)的就是思路，跟著(zhù)這個(gè)思路來(lái)接著(zhù)分析。
HandlerIRQ 很明顯是一個(gè)標號，我們找到了
HandlerIRQ HANDLER HandleIRQ
這里是一個(gè)宏定義，我們再找到這個(gè)宏，看他是怎么定義的：
MACRO
$HandlerLabel HANDLER $HandleLabel
$HandlerLabel
sub sp,sp,#4 ;decrement sp(to store jump address)
stmfd sp!,{r0} USH the work register to stack(lr does not push because it return to original
address)
ldr r0,=$HandleLabel ;load the address of HandleXXX to r0
ldr r0,[r0] ;load the contents(service routine start address) of HandleXXX
str r0,[sp,#4] ;store the contents(ISR) of HandleXXX to stack
ldmfd sp!,{r0,pc} OP the work register and pc(jump to ISR)
MEND
用 HandlerIRQ 將這個(gè)宏展開(kāi)之后得到的結果實(shí)際是這樣的
HandlerIRQ
sub sp,sp,#4 ;decrement sp(to store jump address)
stmfd sp!,{r0} USH the work register to stack(lr does not push because it return to original
address)
ldr r0,=HandleIRQ ;load the address of HandleXXX to r0
ldr r0,[r0] ;load the contents(service routine start address) of HandleXXX
str r0,[sp,#4] ;store the contents(ISR) of HandleXXX to stack
ldmfd sp!,{r0,pc} OP the work register and pc(jump to ISR)
至于具體的跳轉原理下面再說(shuō)好了，這樣的話(huà)就容易看的多了，很明顯， HandlerIRQ 還是一個(gè)標號，IRQ異常向量就是跳
轉到這里執行的，這里粗略看一下，應該是保存現場(chǎng)，然后跳轉到真正的處理函數，那么很容易
發(fā)現了這么一句 ldr r0,=HandleIRQ ，沒(méi)錯，我們又找到了一個(gè)標號 HandleIRQ ，看來(lái)真正的處理函數應該是這個(gè) HandleIRQ ，繼續尋找
AREA RamData, DATA, READWRITE
^ _ISR_STARTADDRESS ; _ISR_STARTADDRESS=0x33FF_FF00
HandleReset # 4
HandleUndef # 4
HandleSWI # 4
HandlePabort # 4
HandleDabort # 4
HandleReserved # 4
HandleIRQ # 4
最后我們發(fā)現在這里找到了 HandleIRQ ，^ 其實(shí)就是 MAP ，這段程序的意思是，從 _ISR_STARTADDRESS
開(kāi)始，預留一個(gè)變量，每個(gè)變量一個(gè)標號，預留的空間為 4個(gè)字節，也就是 32BIT，其實(shí)這里放的是真正
的C寫(xiě)的處理函數的地址，說(shuō)白了，就是函數指針 - -
這樣做的話(huà)就很靈活了

接著(zhù)，我們需要安裝IRQ處理句柄，說(shuō)白了，就是設置處理函數的地址，讓PC指針可以正確的跳轉。
于是我們在接著(zhù)的找到安裝句柄的語(yǔ)句

; Setup IRQ handler
ldr r0,=HandleIRQ ;This routine is needed
ldr r1,=IsrIRQ ;if there is not 'subs pc,lr,#4' at 0x18, 0x1c
str r1,[r0]
說(shuō)白了就是將 IsrIRQ 的地址填到 HandleIRQ對應的地址里面，前面說(shuō)了 HandleIRQ 放的是中斷處理的函數的入口地址，我們繼續找 IsrIRQ
IsrIRQ
sub sp,sp,#4 ;reserved for PC
stmfd sp!,{r8-r9}
ldr r9,=INTOFFSET
ldr r9,[r9]
ldr r8,=HandleEINT0
add r8,r8,r9,lsl #2
ldr r8,[r8]
str r8,[sp,#8]
ldmfd sp!,{r8-r9,pc}

要理解這個(gè)代碼，得先學(xué)學(xué)2440的中斷系統了，INTOFFSET存放的是當前中斷的偏移號，根據偏移就知道當前是哪個(gè)中斷源發(fā)生的中斷。
注意了，我們說(shuō)的是中斷，而不是異常，看看原來(lái)的表是啥樣子的
^ _ISR_STARTADDRESS ; _ISR_STARTADDRESS=0x33FF_FF00
HandleReset # 4
HandleUndef # 4
HandleSWI # 4
HandlePabort # 4
HandleDabort # 4
HandleReserved # 4
HandleIRQ # 4
HandleFIQ # 4
HandleEINT0 # 4
HandleEINT1 # 4
HandleEINT2 # 4
HandleEINT3 # 4
.......
可以看到，前面幾個(gè)是異常，從 HandleEINT0 就是 IRQ異常的向量存放的地方了，這樣就可以理解為什么上面 IsrIRQ 里面里面要執行那條指令
ldr r8,=HandleEINT0
add r8,r8,r9,lsl #2
道理很簡(jiǎn)單， HandleEINT0 就是所有IRQ中斷向量表的入口，在這個(gè)地址上面，加上一個(gè)適當的偏移量，
INTOFFSET ，那么我們知道現在，到底是哪個(gè)IRQ在申請中斷了。
至于具體怎么跳轉的？
首先，我們說(shuō)了，HandleEINT0 開(kāi)始的一段內存里面，存放的就是中斷服務(wù)函數的函數指針，ARM的體系的話(huà)，每個(gè)指針變量就是占4個(gè)字節，這里就解釋了，為什么這里為每個(gè)標號分配了4個(gè)字節的空間，里面放的就是函數指針�。�！下面再看看怎么跳轉，繼續看 IsrIRQ 里面就實(shí)現了跳轉了
str r8,[sp,#8]
ldmfd sp!,{r8-r9,pc}
其實(shí)最核心就是這兩句了，先查找到當前中斷服務(wù)程序的地址，將他放到 R8 里面，然后出棧，彈出給PC
那么PC很自然就跳到中斷服務(wù)程序了。至于這里的堆棧問(wèn)題又是一個(gè)非常棘手的，需要好好的參透ARM的中斷架構，需要了解的可以自己仔細的閱讀 《ARM體系結構與編程》里面說(shuō)的很詳細。我們這里的重點(diǎn)是研究怎么跳轉。
最后，我們看看在C代碼中是怎么安裝終端向量的，例如看 按鍵的外部中斷，是怎么具體設置的，參看/src/keyscan.c 里面的代碼很簡(jiǎn)單，里面只有3個(gè)函數
KeyScan_Test 是按鍵測試的主函數
Key_ISR 是按鍵中斷服務(wù)函數
在 KeyScan_Test里面，我們發(fā)現了有這么一句
pISR_EINT0 = pISR_EINT2 = pISR_EINT8_23 = (U32)Key_ISR;
可以理解否？ Key_ISR就是上面提到的按鍵中斷服務(wù)函數，函數的名字，代表的就是函數的地址�。。�！
將中斷服務(wù)函數的地址，注意了，是地址，這是一個(gè) U32型的變量。送到幾個(gè)變量，我們以pISR_EINT0
作為例子，查看頭文件定義，在 2440addr.h 里面找到
// Interrupt vector
#define pISR_EINT0 (*(unsigned *)(_ISR_STARTADDRESS+0x20))
_ISR_STARTADDRESS有沒(méi)有似曾相識的感覺(jué)？沒(méi)錯，剛才分析的匯編代碼里面就提到了
^ _ISR_STARTADDRESS ; _ISR_STARTADDRESS=0x33FF_FF00
HandleReset # 4
HandleUndef # 4
......
對，地址就是這里，然后 _ISR_STARTADDRESS+0x20 就是跳過(guò)前面的異常向量，進(jìn)入IRQ中斷向量的入口
所以說(shuō)到尾
pISR_EINT0 = (U32)Key_ISR;
完成的操作就是，將 Key_ISR 的地址存放到
HandleEINT0 # 4
這個(gè)IRQ向量表里面�。。�！
當按鍵中斷發(fā)生的時(shí)候，發(fā)生IRQ異常中斷
當前PC值-4 保存到LR_IRQ里面，然后執行
b HandlerIRQ
然后是執行
HandlerIRQ
sub sp,sp,#4 ; 預留一個(gè)用來(lái)存放PC地址
stmfd sp!,{r0} ; 保存R0，因為下面使用了
ldr r0,=HandleIRQ ; 將HandleIRQ（服務(wù)程序）的地址裝載到R0
ldr r0,[r0]
str r0,[sp,#4] ; 保存到剛才預留的地方
ldmfd sp!,{r0,pc} ; 彈出堆棧，恢復R0，并且將剛才計算好的 HandleIRQ 地址彈出到 PC
堆棧是向下生長(cháng)的，所以 SUB SP,SP,#4 就相當于 PUSH XX，但是這個(gè)XX這個(gè)時(shí)候并沒(méi)有用，因為這里用的是強制移動(dòng) SP 指針實(shí)現的。然后得到服務(wù)程序的地址，再將這個(gè)值放回剛才預留的棧的空位上面，最后
就是POP出R0恢復，并且將剛才得到的服務(wù)程序的地址送到 PC，那么實(shí)現的效果就是跳轉到 HandleIRQ 里面了。
接著(zhù)看剛才是怎么安裝的HandleIRQ 的
; Setup IRQ handler
ldr r0,=HandleIRQ ;This routine is needed
ldr r1,=IsrIRQ ;if there is not 'subs pc,lr,#4' at 0x18, 0x1c
str r1,[r0]
可以看出，這里將 IsrIRQ 的地址的值保存到 HandleIRQ 中，也就是說(shuō)，上面的 IRQ 服務(wù)程序，這個(gè)時(shí)候實(shí)際上就是指 IsrIRQ ！
所以接著(zhù)的事情就是轉移到 IsrIRQ 中執行：
IsrIRQ
sub sp,sp,#4 ; 預留一個(gè)值來(lái)保存PC
stmfd sp!,{r8-r9}
ldr r9,=INTOFFSET ; 計算偏移量，下面解釋
ldr r9,[r9]
ldr r8,=HandleEINT0
add r8,r8,r9,lsl #2
ldr r8,[r8]
str r8,[sp,#8] ; 因為保存了2個(gè)寄存器R8 R9 ，所以SP下移了8位
ldmfd sp!,{r8-r9,pc} ; 恢復寄存器，彈出到PC，同上面的一樣
怎么保存，操作SP，跟最后彈出到PC的部分和上面的例子一樣，下面說(shuō)說(shuō)中間的計算部分
計算偏移量，其實(shí)原理很簡(jiǎn)單，首先 INTOFFSET 保存著(zhù)當前是哪個(gè)IRQ中斷，例如 0代表著(zhù) HandleEINT0，1代表HandleEINT1 ..... 等等，這不是亂來(lái)，有一個(gè)表的，這個(gè)是由 S3C2440 的datasheet說(shuō)的，自己可以去查看。
然后得到 中斷處理函數的向量表，這個(gè)表的首地址就是 HandleEINT0，那么很自然的想到，怎么查表？那還不簡(jiǎn)
單？HandleEINT0 + INTOFFSET 不就完了？基地址加偏移量就得到表中某項了，當然，因為這里是中斷處理向量每一項占用4個(gè)字節，所以用lsl #2處理一下，左移2位相當于乘以4，偏移量乘以4，這應該很好理解的。
我們這個(gè)例子找到的就是 HandleEINT0 ，將里面的值讀出來(lái)，里面放的是 HandleEINT0 服務(wù)函數的地址，這個(gè)
地址怎么來(lái)的？是在C程序里面設置的。我們看 keyscan.c 程序，找到一個(gè) void KeyScan_Test(void) 函數，里面有這么一句：
pISR_EINT0 = pISR_EINT2 = pISR_EINT8_23 = (U32)Key_ISR;
這里是安裝了3個(gè)按鍵中斷服務(wù)程序，我們只關(guān)注 0號中斷，也就是
pISR_EINT0 = (U32)Key_ISR;
這句話(huà)什么意思？先看看pISR_EINT0的定義，在 2440addr.h 中定義
#define pISR_EINT0 (*(unsigned *)(_ISR_STARTADDRESS+0x20))
看到?jīng)]有？_ISR_STARTADDRESS 不就是剛才說(shuō)的那個(gè)異常向量的入口地址？加上一個(gè) 0x20
之后實(shí)際上指向的，就是 HandleEINT0 �。�！這么說(shuō)來(lái)，上面的意思就是，將 Key_ISR 處理函數的入口地址，送到 HandleEINT0 中。嵌入式學(xué)習QQ754634522
再來(lái)看 Key_ISR ，這是一個(gè)典型的服務(wù)程序，加了_irq 作為編譯關(guān)鍵字，告訴編譯器，這個(gè)函數是中斷服務(wù)程序得保存需要的寄存器，免得被破壞。具體可以參考 《ARM體系結構與編程》P283 頁(yè)的描述。
static void __irq Key_ISR(void)
{
.......
}
加上 _irq 關(guān)鍵字之后，編譯器就會(huì )處理好所有的保存動(dòng)作了，并不需要多關(guān)心。但是這個(gè)是 ARM-CC 編譯器的關(guān)鍵字，GCC中并沒(méi)有這個(gè)東西，所以GCC處理中斷的時(shí)候最好還是自己保存一下。深圳專(zhuān)業(yè)嵌入式ARM、Linux、單片機專(zhuān)業(yè)技術(shù)實(shí)訓，學(xué)習顧問(wèn)郭老師：QQ754634522

------
這想當場(chǎng)聽(tīng)聽(tīng)老師講課，估計受益更大！

edu118gct

歡迎現場(chǎng)感受