分析2440test中的中断处理部分

就对这个东西抽丝剥茧，看清楚这究竟是一个怎么样的过程。

中断向量
bHandlerIRQ;handlerforIRQinterrupt
很自然，因为所有的单片机都是那样，中断向量一般放在开头，用过单片机的人都会很熟悉
那就不多说了。

异常服务程序
这里不用中断（interrupt）而用异常（exception），毕竟中断只是异常的一种情况，呵呵
下面主要分析的是“中断异常”说白了，就是我们平时单片机里面用的中断！！！所有有器件
引起的中断，例如TIMER中断，UART中断，外部中断等等，都有一个统一的入口，那就是中断
异常IRQ!然后从IRQ的服务函数里面分辨出，当前究竟是什么中断，再跳转到相应的中断
服务程序。这样看来，ARM比单片机要复杂一些了，不过原理是不变的。

上面说的就是思路，跟着这个思路来接着分析。

HandlerIRQ很明显是一个标号，我们找到了
HandlerIRQHANDLERHandleIRQ

这里是一个宏定义，我们再找到这个宏，看他是怎么定义的：

MACRO
$HandlerLabelHANDLER$HandleLabel

$HandlerLabel
subsp,sp,#4;decrementsp(tostorejumpaddress)
stmfdsp!,{r0};PUSHtheworkregistertostack(lrdoesnotpushbecauseitreturntooriginal

address)
ldrr0,=$HandleLabel;loadtheaddressofHandleXXXtor0
ldrr0,[r0];loadthecontents(serviceroutinestartaddress)ofHandleXXX
strr0,[sp,#4];storethecontents(ISR)ofHandleXXXtostack
ldmfdsp!,{r0,pc};POPtheworkregisterandpc(jumptoISR)
MEND

用HandlerIRQ将这个宏展开之后得到的结果实际是这样的

HandlerIRQ
subsp,sp,#4;decrementsp(tostorejumpaddress)
stmfdsp!,{r0};PUSHtheworkregistertostack(lrdoesnotpushbecauseitreturntooriginal

address)
ldrr0,=HandleIRQ;loadtheaddressofHandleXXXtor0
ldrr0,[r0];loadthecontents(serviceroutinestartaddress)ofHandleXXX
strr0,[sp,#4];storethecontents(ISR)ofHandleXXXtostack
ldmfdsp!,{r0,pc};POPtheworkregisterandpc(jumptoISR)
至于具体的跳转原理下面再说
好了，这样的话就容易看的多了，很明显，HandlerIRQ还是一个标号，IRQ异常向量就是跳
转到这里执行的，这里粗略看一下，应该是保存现场，然后跳转到真正的处理函数，那么很容易
发现了这么一句ldrr0,=HandleIRQ，没错，我们又找到了一个标号HandleIRQ，看来
真正的处理函数应该是这个HandleIRQ，继续寻找

AREARamData,DATA,READWRITE

^_ISR_STARTADDRESS;_ISR_STARTADDRESS=0x33FF_FF00
HandleReset#4
HandleUndef#4
HandleSWI#4
HandlePabort#4
HandleDabort#4
HandleReserved#4
HandleIRQ#4

最后我们发现在这里找到了HandleIRQ，^其实就是MAP，这段程序的意思是，从_ISR_STARTADDRESS
开始，预留一个变量，每个变量一个标号，预留的空间为4个字节，也就是32BIT，其实这里放的是真正
的C写的处理函数的地址，说白了，就是函数指针--
这样做的话就很灵活了

接着，我们需要安装IRQ处理句柄，说白了，就是设置处理函数的地址，让PC指针可以正确的跳转。
于是我们在接着的找到安装句柄的语句

;SetupIRQhandler
ldrr0,=HandleIRQ;Thisroutineisneeded
ldrr1,=IsrIRQ;ifthereisnotsubspc,lr,#4at0x18,0x1c
strr1,[r0]

说白了就是将IsrIRQ的地址填到HandleIRQ对应的地址里面，前面说了HandleIRQ放的是中断处理的
函数的入口地址，我们继续找IsrIRQ

IsrIRQ
subsp,sp,#4;reservedforPC
stmfdsp!,{r8-r9}
ldrr9,=INTOFFSET
ldrr9,[r9]
ldrr8,=HandleEINT0
addr8,r8,r9,lsl#2
ldrr8,[r8]
strr8,[sp,#8]
ldmfdsp!,{r8-r9,pc}

要理解这个代码，得先学学2440的中断系统了，INTOFFSET存放的是当前中断的偏移号，根据偏移就知道
当前是哪个中断源发生的中断。
注意了，我们说的是中断，而不是异常，看看原来的表是啥样子的

^_ISR_STARTADDRESS;_ISR_STARTADDRESS=0x33FF_FF00
HandleReset#4
HandleUndef#4
HandleSWI#4
HandlePabort#4
HandleDabort#4
HandleReserved#4
HandleIRQ#4
HandleFIQ#4

HandleEINT0#4
HandleEINT1#4
HandleEINT2#4
HandleEINT3#4
.......

可以看到，前面几个是异常，从HandleEINT0就是IRQ异常的向量存放的地方了，这样就可以理解为
什么上面IsrIRQ里面里面要执行那条指令
ldrr8,=HandleEINT0
addr8,r8,r9,lsl#2
道理很简单，HandleEINT0就是所有IRQ中断向量表的入口，在这个地址上面，加上一个适当的偏移量，
INTOFFSET，那么我们知道现在，到底是哪个IRQ在申请中断了。

至于具体怎么跳转的？
首先，我们说了，HandleEINT0开始的一段内存里面，存放的就是中断服务函数的函数指针，ARM的体系
的话，每个指针变量就是占4个字节，这里就解释了，为什么这里为每个标号分配了4个字节的空间，里面
放的就是函数指针！！！下面再看看怎么跳转，继续看IsrIRQ里面就实现了跳转了
strr8,[sp,#8]
ldmfdsp!,{r8-r9,pc}
其实最核心就是这两句了，先查找到当前中断服务程序的地址，将他放到R8里面，然后出栈，弹出给PC
那么PC很自然就跳到中断服务程序了。至于这里的堆栈问题又是一个非常棘手的，需要好好的参透ARM的
中断架构，需要了解的可以自己仔细的阅读《ARM体系结构与编程》里面说的很详细。我们这里的重点
是研究怎么跳转。
最后，我们看看在C代码中是怎么安装终端向量的，例如看按键的外部中断，是怎么具体设置的，参看
/src/keyscan.c里面的代码
很简单，里面只有3个函数

KeyScan_Test是按键测试的主函数
Key_ISR是按键中断服务函数

在KeyScan_Test里面，我们发现了有这么一句

pISR_EINT0=pISR_EINT2=pISR_EINT8_23=(U32)Key_ISR;

可以理解否？Key_ISR就是上面提到的按键中断服务函数，函数的名字，代表的就是函数的地址！！！！
将中断服务函数的地址，注意了，是地址，这是一个U32型的变量。送到几个变量，我们以pISR_EINT0
作为例子，查看头文件定义，在2440addr.h里面找到

//Interruptvector
#definepISR_EINT0(*(unsigned*)(_ISR_STARTADDRESS+0x20))

_ISR_STARTADDRESS有没有似曾相识的感觉？没错，刚才分析的汇编代码里面就提到了
^_ISR_STARTADDRESS;_ISR_STARTADDRESS=0x33FF_FF00
HandleReset#4
HandleUndef#4
......

对，地址就是这里，然后_ISR_STARTADDRESS+0x20就是跳过前面的异常向量，进入IRQ中断向量的入口
所以说到尾
pISR_EINT0=(U32)Key_ISR;
完成的操作就是，将Key_ISR的地址存放到
HandleEINT0#4
这个IRQ向量表里面！！！！

当按键中断发生的时候，发生IRQ异常中断
当前PC值-4保存到LR_IRQ里面，然后执行
bHandlerIRQ
然后是执行

HandlerIRQ
subsp,sp,#4;预留一个用来存放PC地址
stmfdsp!,{r0};保存R0，因为下面使用了
ldrr0,=HandleIRQ;将HandleIRQ（服务程序）的地址装载到R0
ldrr0,[r0]
strr0,[sp,#4];保存到刚才预留的地方
ldmfdsp!,{r0,pc};弹出堆栈，恢复R0，并且将刚才计算好的HandleIRQ地址弹出到PC

堆栈是向下生长的，所以SUBSP,SP,#4就相当于PUSHXX，但是这个XX这个时候并没有用，因为这里
用的是强制移动SP指针实现的。然后得到服务程序的地址，再将这个值放回刚才预留的栈的空位上面，最后
就是POP出R0恢复，并且将刚才得到的服务程序的地址送到PC，那么实现的效果就是跳转到HandleIRQ里面了。

接着看刚才是怎么安装的HandleIRQ的
;SetupIRQhandler
ldrr0,=HandleIRQ;Thisroutineisneeded
ldrr1,=IsrIRQ;ifthereisnotsubspc,lr,#4at0x18,0x1c
strr1,[r0]
可以看出，这里将IsrIRQ的地址的值保存到HandleIRQ中，也就是说，上面的IRQ服务程序，这个时候实际
上就是指IsrIRQ！

所以接着的事情就是转移到IsrIRQ中执行：

IsrIRQ
subsp,sp,#4;预留一个值来保存PC
stmfdsp!,{r8-r9}
ldrr9,=INTOFFSET;计算偏移量，下面解释
ldrr9,[r9]
ldrr8,=HandleEINT0
addr8,r8,r9,lsl#2
ldrr8,[r8]
strr8,[sp,#8];因为保存了2个寄存器R8R9，所以SP下移了8位
ldmfdsp!,{r8-r9,pc};恢复寄存器，弹出到PC，同上面的一样
怎么保存，操作SP，跟最后弹出到PC的部分和上面的例子一样，下面说说中间的计算部分
计算偏移量，其实原理很简单，首先INTOFFSET保存着当前是哪个IRQ中断，例如0代表着HandleEINT0，1代表
HandleEINT1.....等等，这不是乱来，有一个表的，这个是由S3C2440的datasheet说的，自己可以去查看。
然后得到中断处理函数的向量表，这个表的首地址就是HandleEINT0，那么很自然的想到，怎么查表？那还不简
单？HandleEINT0+INTOFFSET不就完了？基地址加偏移量就得到表中某项了，当然，因为这里是中断处理向量
每一项占用4个字节，所以用lsl#2处理一下，左移2位相当于乘以4，偏移量乘以4，这应该很好理解的。

我们这个例子找到的就是HandleEINT0，将里面的值读出来，里面放的是HandleEINT0服务函数的地址，这个
地址怎么来的？是在C程序里面设置的。我们看keyscan.c程序，找到一个voidKeyScan_Test(void)函数，
里面有这么一句：
pISR_EINT0=pISR_EINT2=pISR_EINT8_23=(U32)Key_ISR;
这里是安装了3个按键中断服务程序，我们只关注0号中断，也就是
pISR_EINT0=(U32)Key_ISR;
这句话什么意思？先看看pISR_EINT0的定义，在2440addr.h中定义
#definepISR_EINT0(*(unsigned*)(_ISR_STARTADDRESS+0x20))

看到没有？_ISR_STARTADDRESS不就是刚才说的那个异常向量的入口地址？加上一个0x20
之后实际上指向的，就是HandleEINT0！！！这么说来，上面的意思就是，将Key_ISR处理函数的入口地址，送
到HandleEINT0中。
再来看Key_ISR，这是一个典型的服务程序，加了_irq作为编译关键字，告诉编译器，这个函数是中断服务程序
得保存需要的寄存器，免得被破坏。具体可以参考《ARM体系结构与编程》P283页的描述。

staticvoid__irqKey_ISR(void)
{
.......
}

加上_irq关键字之后，编译器就会处理好所有的保存动作了，并不需要多关心。但是这个是ARM-CC编译器的关
键字，GCC中并没有这个东西，所以GCC处理中断的时候最好还是自己保存一下。

到这里为止，整个中断的过程就解释完毕。分析的过程中确实学习了很多。