windows内核初窥（二）-----系统机制

系统机制：

windows2000为执行体、内核、设备驱动程序等核心态部分提供了一些基础机制。先让我们看看都有哪些：

（1）陷阱调度：包括中断、延迟过程调用（DPC）、异步过程调用（APC）、异常处理、系统服务调度。

（2）执行体对象管理

（3）同步机制：自旋锁、内核调度对象以及等待是如何实现的

（4）系统线程

（5）多种系统机制如windows2000全局标志

（6）本地过程调用

下面我们就来逐个分析：

陷阱调度：

中断和异常的实质是使CPU不按照正常的步骤来工作，硬件和软件都能够察觉到它们。陷阱是当异常或者中断发生时能够保存当前线程状态并转向相应处理的一种系统机制。在windows2000中，处理器将控制交给陷阱处理程序--一些专门来处理中断、异常的程序。下图给出了一些激活陷阱处理程序的示例：

中  断

中断处理过程

陷阱处理程序

请求系统服务

中断处理过程

软、硬件异常

异常调度程序

异常

处理

虚拟地址异常

虚拟地址管理

内核通过以下方式来分辨中断和异常：中断是一个异步事件（可以在任何时间产生），不管处理器在执行什么程序。中断典型地由I/O设备、时钟、定时器产生，必要时我们可以屏蔽中断。而异常是一个同步事件，它是由正在执行的特定代码产生的，重新执行相同的代码会重复产生特定的异常。比如访问非法内存、除数为0等。系统把系统服务也作为异常来处理。

无论是硬件或者是软件都能产生中断和异常，比如说，一个总线异常是由硬件引起的，而除数为0显然是软件中的BUG导致的；同样，I/O设备可以产生中断，内核本身也能产生软中断（APC，DPC）。

当一个硬件中断或者异常发生时，处理器收集足够的状态信息以保证当异常或中断处理完毕后可以正确返回到当前执行点。处理器通过在当前线程的内核栈区建立一个陷阱框架（用来保存现场）来实现。陷阱框架通常时线程整个上下文环境的一部分。而把软中断当成硬中断的一部分来处理，或者是调用内核中相应的处理程序。

在大多数情况下，当有陷阱发生时内核负责寻找相应的处理程序并且在处理程序返回时负责恢复中断线程的继续执行。

中断调度：

硬件中断是由I/O设备产生以求获得CPU服务的，这种中断机制使得CPU的利用率提高很多。软件也能够产生中断，比如说，内核可以发起一个中断来进行线程调度。内核在必要的时候可以关中断，这样CPU就可以屏蔽掉任何中断-----这在有些时候是必要的，比如线程对于临界区的访问，异常处理等。

硬件中断处理：

在X86家族里，外部中断在中断控制器里进行排队，控制器依次中断CPU的运行。当CPU被中断时，它要求中断控制器提交中断请求，中断控制器将中断请求翻译为中断请求号，并且把这个号码当成索引来查询中断调度表（IDT），并且将控制权交给相应的中断处理程序。中断调度表（IDT）在系统启动的时候就已经初始化了，里面包括中断号和相应处理程序的对应。

中断请求登等级IRQL：

中断是有等级的，这对于软、硬中断都是适用。内核将中断为0---31共32个等级，等级高的权限高。内核负责将软中断对应到相应的等级上，HAL负责将硬件中断对应到相应的等级上。如下图所示：

中断处理是按等级来运行的，并且是抢占式的，高等级的可以阻塞低等级的运行。当运行中断处理程序时，CPU把自己的IRQL设置为要执行的中断的IRQL，然后运行.

那么系统是如何把硬件中断映射到相应的IRQL的呢？答案是HAL，在WINDOWS2000中，总线驱动能够得知所有连接到总线上的设备，以及每个设备能发出何种中断，紧接着总线驱动把所得到的情况汇报给PNP（即插即用管理器），它做出抉择。最后调用HAL函数HalpGetSystemInterruptVector来实现映射。