Windows Internals学习笔记（四）Trap Dispatching

　　参考资料：

　　1. 《Windows Internals》

　　知识点：

　　● 陷阱trap：它是一种处理器机制，用以在某一异常或中断出现时，捕捉该执行线程，并将其控制权转交到操作系统中某一固定位置。在Windows中，处理器将控制权转交到一个trap handler（一个针对特定中断或异常的函数）。

　　● 一个中断是一个异步的事件，它与正执行的处理器无关。主要由I/O设备、处理器和时钟触发，且可以打开或关闭。

　　● 一个异常属于一种同步的情况，通常是由于执行某一特殊执行而触发的。

　　● 内核将系统服务调用当作是异常，尽管在技术上，它们是系统trap。

　　● 当执行线程处于用户态，且异常或中断发生了，Windows会切换到该线程的内核态。Windows接下来会在内核栈上创建一个trap frame存储线程的执行状态。trap frame是线程完整上下文的子集，可在Kernel Debugger里键入dt nt!_ktrap_frame命令查看其定义。

　　

　　　　　　　　　　　　图1 frame的内容

　　● 内核安装interrupt trap handlers响应中断。ITH会将控制权交给一个ISR（interrupt service routine）或一个内核例程。设备驱动会提供处理该设备中断的ISR，而Kernel则提供处理其它类型的中断的例程。

　　● 硬件中断处理流程：①外部I/O中断传到中断控制器。②中断控制器中断处理器。③中断处理器被中断后，发送一个IRQ（interrupt request）请求到中断控制器。④中断控制器将IRQ翻译为一个中断号，并将该中断号作为IDT（interrupt dispatch table）的索引，然后将控制权交给合适的interrupt dispatch routine。我们可以通过!idt命令查看IDT的内容。

　　

　　　　　　　　　　　　　　　　　　图2 IDT内容

　　● 每一个处理器有一个独立的IDT，因此，不同的处理器可以运行不同的ISR。

　　

　　　　　　　　　　　　　　　　图3 x86 APIC架构

　　● 使用!pic和!apic查看中断控制器的配置。

　　

　　　　　　　　　　　　　　　　图4 中断控制器配置

　　● 中断请求级：尽管中断控制器能中断优先化，但Windows强制使用自己的中断优先级方案IRQLs。尽管Kernel定义了软件中断的IRQL标准集，而HAL仍负责将硬件中断号映射为IRQL。

　　● 调度等级是线程的一个属性，而IRQL是中断源的一个属性。它们是不同的。

　　● IRQL值被保存在两个位置：PCR（processor control region）和PRCB（processor region control block）。

　　

　　　　　　　　　　　　　　图5 IRQL和PCR

　　● 可以使用!apciirqarb命令获得ACPI IRQ arbiter的信息。