一次触摸屏中断调试引发的深入探究
作者:heaven 发布于:2018-4-23 16:01 分类:Linux内核分析
大家好,我叫张昺华,中间那个字念“饼”,首先非常感谢陈莉君老师的指点,题目名字也是陈老师起的,也很荣幸此文章能在蜗窝上发表一次,感谢郭大侠给的机会
如下为本人原创,在解决问题的过程中的一点心得,如果有描述不准确的地方还请各位指出,非常感谢
Linux内核版本:linux-4.9.18
曾有一次调试触摸屏的时候遇到如下的问题
/startup/modules #
[ 233.370296] irq 44: nobody cared (try booting with the "irqpoll" option)
[ 233.376983] CPU: 0 PID: 0 Comm: swapper Tainted: G O 4.9.18 #8
[ 233.383912] Hardware name: Broadcom Cygnus SoC
[ 233.388378] [<c010cbfc>] (unwind_backtrace) from [<c010a5fc>] (show_stack+0x10/0x14)
[ 233.396103] [<c010a5fc>] (show_stack) from [<c0145d38>] (__report_bad_irq+0x24/0xa4)
[ 233.403821]
[<c0145d38>] (__report_bad_irq) from [<c0145fdc>] (note_interrupt+0x1c8/0x274)
[ 233.412052]
[<c0145fdc>] (note_interrupt) from [<c014400c>] (handle_irq_event_percpu+0x44/0x50)
[ 233.420715]
[<c014400c>] (handle_irq_event_percpu) from [<c0144040>] (handle_irq_event+0x28/0x3c)
[ 233.429550]
[<c0144040>] (handle_irq_event) from [<c0146574>] (handle_simple_irq+0x70/0x78)
[ 233.437868]
[<c0146574>] (handle_simple_irq) from [<c01438d8>] (generic_handle_irq+0x18/0x28)
[ 233.446366]
[<c01438d8>] (generic_handle_irq) from [<c02adb3c>] (iproc_gpio_irq_handler+0xd0/0x11c)
[ 233.455376]
[<c02adb3c>] (iproc_gpio_irq_handler) from [<c01438d8>] (generic_handle_irq+0x18/0x28)
[ 233.464297]
[<c01438d8>] (generic_handle_irq) from [<c0143980>] (__handle_domain_irq+0x80/0xa4)
[ 233.472959]
[<c0143980>] (__handle_domain_irq) from [<c01013d0>] (gic_handle_irq+0x50/0x84)
[ 233.481275] [<c01013d0>] (gic_handle_irq) from [<c010b02c>] (__irq_svc+0x6c/0x90)
[ 233.488723] Exception stack(0xc0901f60 to 0xc0901fa8)
[ 233.493754] 1f60: c0112900 c0717028 c0901fb8 00000000 c093af4c 00000000 00000335 c0826220
[ 233.501896] 1f80: 00000001 414fc091 df9eab80 00000000 c0900038 c0901fb0 c010843c c0108440
[ 233.510034] 1fa0: 60000013 ffffffff
[ 233.513514] [<c010b02c>] (__irq_svc) from [<c0108440>] (arch_cpu_idle+0x2c/0x38)
[ 233.520887] [<c0108440>] (arch_cpu_idle) from [<c013a6ec>] (cpu_startup_entry+0x50/0xc0)
[ 233.528956] [<c013a6ec>] (cpu_startup_entry) from [<c0800d70>] (start_kernel+0x414/0x4b0)
[ 233.537097] handlers:
[ 233.539363]
[<c014408c>] irq_default_primary_handler threaded [<bf03ff68>] synaptics_rmi4_irq [synaptics_dsx]
[ 233.549300] Disabling IRQ #44
首先我们顺着错误跟踪linux内核来看下
kernel/irq/spurious.c
因此有提示的log信息可以看出,是走的else的分支,bad_action_ret(action_ret)返回为0
通过此函数的dump_stack的信息,可以追溯到调用者
drivers/pinctrl/bcm/pinctrl-iproc-gpio.c
kernel/irq/chip.c
handle_level_irq
===> handle_irq_event (kernel/irq/handle.c)
===> handle_irq_event_percpu (kernel/irq/handle.c)
===>__handle_irq_event_percpu (kernel/irq/handle.c)
根据log,我们可以在下图看到note_interrupt,即说明noirqdebug=0
Kernel/irq/handle.c
因为上面我们已经分析过bad_action_ret(action_ret)返回为0
因此在note_interrupt函数里面只会从如下分支进去
Kernel/irq/spurious.c
从上图可以看出,如果想出现那样的错误,必须满足条件
desc->irqs_unhandled > 99900 为真
如要要满足如上条件的话,那么只有如下地方会让irqs_unhandled++
Kernel/irq/spurious.c
通过上图,我们可以看到,必须满足条件:
action_ret == IRQ_NONE为真
再继续看回如下图,action_ret就是retval
res即为action_ret
而 action->handler的回调函数是:
request_threaded_irq线程化注册中断的第2个参数
kernel/irq/manage.c
因为handler为NULL,所以handler = irq_default_primary_handler
即action_ret = IRQ_WAKE_THREAD
Kernel/irq/spurious.c
经过如上图,我们可以发现action_ret = IRQ_NONE
那么我们接下来看看到底是怎么被调用到这里的,一个中断的产生又是怎样的?
首先handle_level_irq这个函数是在这里注册到kernel中的
drivers/pinctrl/bcm/pinctrl-iproc-gpio.c
static int iproc_gpio_probe(struct platform_device *pdev)
===> gpiochip_irqchip_add
Include/linux/gpio/driver.h
typedef void (*irq_flow_handler_t)(struct irq_desc *desc);
这里即gpiochip->irq_handler = handle_level_irq
struct irqaction *action;
一个中断开始的时候
arch/arm/kernel/entry-armv.S
这里有一个全局的handle_arch_irq
这个全局的handle_arch_irq会在如下地方被赋值
arch/arm/kernel/setup.c
void __init setup_arch(char **cmdline_p)
===> handle_arch_irq被赋值
那么接下来我们就要找到mdesc->handle_irq又是在哪里被赋值了呢?
drivers/irqchip/irq-gic.c
这里有这样的函数set_handle_irq
接下来我们看下这个函数的实现就知道了
arch/arm/kernel/irq.c
那么这个set_handle_irq又是在哪里被调用的呢?
针对内核版本Linux-4.9.18
drivers/irqchip/irq-gic.c
gic_of_init
===>__gic_init_bases
===>set_handle_irq
Include/linux/irqchip.h
Include/linux/of.h
Include/linux/of.h
因此我们得出一个结论:
handle_arch_irq = gic_handle_irq
一个中断开始后,从entry-armv.S中进入
handle_domain_irq
===> __handle_domain_irq
===>generic_handle_irq
===>generic_handle_irq_desc
这里的desc->handle_irq 其实就是handle_level_irq
这里是如何转换过去的呢?
drivers/pinctrl/bcm/pinctrl-iproc-gpio.c
gpiochip_set_chained_irqchip
===> irq_set_chained_handler_and_data
===> __irq_do_set_handler
Kernel/irq/chip.c
回归到最初的问题,之前我们分析出如下的结论:
如果想出现log那样的错误,必须满足条件
desc->irqs_unhandled > 99900 为真
如要要满足如上条件的话,那么只有让irqs_unhandled++
那么满足这个条件就必须action_ret == IRQ_NONE
#define SPURIOUS_DEFERRED 0x80000000
如下图:
也就是必须要满足handled != desc->threads_handled_last 为假
这里handled = threads_handled
而desc->threads_handled_last会在如下位置设置为SPURIOUS_DEFERRED
再看下图
Kernel/irq/manage.c
Irq_thread
这里会一直将threads_handled++ ,这里handled = threads_handled
直到满足handled != desc->threads_handled_last 为假
那么为什么这个threads_handled会一直++呢?
因为这里:
上图是正确的修改,如果gpiochip_irqchip_add的第四个参数是handle_simple_irq的话,
那么就会出现threads_handled会一直++的情况,从而产生本文最开头的错误
[ 233.370296] irq 44: nobody cared (try booting with the "irqpoll" option)
…
[ 233.549300] Disabling IRQ #44
这里我们就要对handle_simple_irq 与handle_level_irq做个分析了,具体的分析大家可以网上看蜗窝的资料以及csdn上很多对这块有详细的描述,我这里简单叙述下我个人的理解
首先上代码:
大家可以看出来,handle_simple_irq做的事情很简单,而handle_level_irq却做了这个动作
mask_ack_irq(desc); 因为是电平中断,如果不做mask中断的动作的话,会因为中断电平一直
是有效电平导致中断控制器会源源不断地给cpu发中断
而handle_simple_irq就是非常简单的处理中断,没有mask中断,原本代码是写的handle_simple_irq,
而触摸屏的中断是设置为线程化的,并且为电平触发方式,那么如果没有mask该中断,
那么当一次线程化中断处理函数还未执行完成的时候,又会有源源不断地中断一直进来,
那么就会出现threads_handled会一直++的情况,从而产生本文最开头的错误
到此这个问题就已经分析完了
如下只是个小记录:
这个函数的作用是检查是否有中断嵌套
参考:
http://www.wowotech.net/irq_subsystem/request_threaded_irq.html
http://www.wowotech.net/linux_kenrel/interrupt_descriptor.html
https://blog.csdn.net/tiantao2012/article/details/78062621
https://blog.csdn.net/tiantao2012/article/details/78094691
https://blog.csdn.net/zhao2272062978/article/details/70599978
https://blog.csdn.net/droidphone/article/details/7467436
https://blog.csdn.net/droidphone/article/details/7445825
https://blog.csdn.net/droidphone/article/category/1118447
https://blog.csdn.net/phenix_lord/article/details/45116259
https://blog.csdn.net/phenix_lord/article/details/45116595
https://blog.csdn.net/phenix_lord/article/details/45116689
标签: 中断
评论:
2018-04-24 21:30
if (type & (IRQ_TYPE_LEVEL_LOW | IRQ_TYPE_LEVEL_HIGH))
irq_set_handler_locked(d, handle_level_irq);
else if (type & (IRQ_TYPE_EDGE_FALLING | IRQ_TYPE_EDGE_RISING))
irq_set_handler_locked(d, handle_edge_irq);
2018-04-27 17:32
中断控制器怎么判断哪个是哪个handle_level_irq?
中断控制器流程:
gic_handle_irq
===>handle_domain_irq
===>__handle_domain_irq
===>irq_find_mapping
===>generic_handle_irq
irq_find_mapping这个函数来找之前irq_create_mapping的irq映射
找到返回中断号后,再去执行handle_level_irq
request_threaded_irq
===>__setup_irq
==>__irq_set_trigger
===>irq_set_type
所以可以这样改,驱动注册的时候可以通过这个函数来设置自己的中断控制器需要走哪种流控处理
内核也有其他驱动有类似的改法
drivers/gpio/gpio-aspeed.c
static int aspeed_gpio_set_type(struct irq_data *d, unsigned int type)
{
u32 type0 = 0;
u32 type1 = 0;
u32 type2 = 0;
u32 bit, reg;
const struct aspeed_gpio_bank *bank;
irq_flow_handler_t handler;
struct aspeed_gpio *gpio;
unsigned long flags;
void __iomem *addr;
int rc;
rc = irqd_to_aspeed_gpio_data(d, &gpio, &bank, &bit);
if (rc)
return -EINVAL;
switch (type & IRQ_TYPE_SENSE_MASK) {
case IRQ_TYPE_EDGE_BOTH:
type2 |= bit;
case IRQ_TYPE_EDGE_RISING:
type0 |= bit;
case IRQ_TYPE_EDGE_FALLING:
handler = handle_edge_irq;
break;
case IRQ_TYPE_LEVEL_HIGH:
type0 |= bit;
case IRQ_TYPE_LEVEL_LOW:
type1 |= bit;
handler = handle_level_irq;
break;
default:
return -EINVAL;
}
spin_lock_irqsave(&gpio->lock, flags);
addr = bank_irq_reg(gpio, bank, GPIO_IRQ_TYPE0);
reg = ioread32(addr);
reg = (reg & ~bit) | type0;
iowrite32(reg, addr);
addr = bank_irq_reg(gpio, bank, GPIO_IRQ_TYPE1);
reg = ioread32(addr);
reg = (reg & ~bit) | type1;
iowrite32(reg, addr);
addr = bank_irq_reg(gpio, bank, GPIO_IRQ_TYPE2);
reg = ioread32(addr);
reg = (reg & ~bit) | type2;
iowrite32(reg, addr);
spin_unlock_irqrestore(&gpio->lock, flags);
irq_set_handler_locked(d, handler);
return 0;
}
功能
最新评论
- wangjing
写得太好了 - wangjing
写得太好了! - DRAM
圖面都沒辦法顯示出來好像掛點了。 - Simbr
bus至少是不是还有个subsystem? - troy
@testtest:只要ldrex-modify-strex... - gh
Linux 内核在 sparse 内存模型基础上实现了vme...
文章分类
随机文章
文章存档
- 2025年4月(5)
- 2024年2月(1)
- 2023年5月(1)
- 2022年10月(1)
- 2022年8月(1)
- 2022年6月(1)
- 2022年5月(1)
- 2022年4月(2)
- 2022年2月(2)
- 2021年12月(1)
- 2021年11月(5)
- 2021年7月(1)
- 2021年6月(1)
- 2021年5月(3)
- 2020年3月(3)
- 2020年2月(2)
- 2020年1月(3)
- 2019年12月(3)
- 2019年5月(4)
- 2019年3月(1)
- 2019年1月(3)
- 2018年12月(2)
- 2018年11月(1)
- 2018年10月(2)
- 2018年8月(1)
- 2018年6月(1)
- 2018年5月(1)
- 2018年4月(7)
- 2018年2月(4)
- 2018年1月(5)
- 2017年12月(2)
- 2017年11月(2)
- 2017年10月(1)
- 2017年9月(5)
- 2017年8月(4)
- 2017年7月(4)
- 2017年6月(3)
- 2017年5月(3)
- 2017年4月(1)
- 2017年3月(8)
- 2017年2月(6)
- 2017年1月(5)
- 2016年12月(6)
- 2016年11月(11)
- 2016年10月(9)
- 2016年9月(6)
- 2016年8月(9)
- 2016年7月(5)
- 2016年6月(8)
- 2016年5月(8)
- 2016年4月(7)
- 2016年3月(5)
- 2016年2月(5)
- 2016年1月(6)
- 2015年12月(6)
- 2015年11月(9)
- 2015年10月(9)
- 2015年9月(4)
- 2015年8月(3)
- 2015年7月(7)
- 2015年6月(3)
- 2015年5月(6)
- 2015年4月(9)
- 2015年3月(9)
- 2015年2月(6)
- 2015年1月(6)
- 2014年12月(17)
- 2014年11月(8)
- 2014年10月(9)
- 2014年9月(7)
- 2014年8月(12)
- 2014年7月(6)
- 2014年6月(6)
- 2014年5月(9)
- 2014年4月(9)
- 2014年3月(7)
- 2014年2月(3)
- 2014年1月(4)
2018-11-22 14:37