kernel定时器.doc

1、定时器的分析一 概述何为定时器？定时器（timer）是unix 中提供的一种定时服务的机制。它所起的作用是在某个特定的时间唤醒某个进程来做一些工作。用到定时器的unix 指令有sleep, at, etc.在windows 95,windows 98中也有类似的机制。在硬件中，有一个系统时钟，可以称为硬时钟。同时，linux 还维护一个软件时钟称为软时钟。软时钟使用jiffies这个全程变量来维持服务。使用两套时钟的原因是因为硬时钟的读取太麻烦。所消耗的时间太长。Os 通过跟踪软时钟来提供定时服务。并在每次开机时，软时钟读取一次硬时钟，此后各不相关。定时器服务过程简介。定时器的初始化过程在开机

2、时就初始化完毕。（详细分析见后）要求软件定时服务的进程（如sleep,at）申请timer资源，申请成功后它将它所对应的timer加入到timer_list链表中，并把这个定时器的timeout值交给timer-expires,timer-*fn()对应与该进程的定时服务程序。随着时钟硬中断的发生，timer-expires越来越小，当expires =jiffies 时（也就是说，到了定时服务的预定时间，当最后一次时间中断发生时，激活该定时器，转入定时器中断处理程序，并把定时服务程序放入bottom_half（一个中断响应的缓冲机制）删除该定时器。然后中断返回。在bottom_half缓冲区

3、中的定时服务程序由sched.c中的调度算法决定何时执行（一般马上就执行）。分析简介综观定时器的整个流程，我决定把我的分析分成3个部分：1. 定时器的初始化过程。2. 定时器的数据结构以及定时服务程序的主体。3. 定时器的辅助数据结构以及他们所起的作用。备注：本文使用redhat 2.0.34的代码，故与原文可能有出入，请谅解。本文参考:linux 电子书籍 linux talking李善平老师的讲义（linux2）。二。定时器的初始化过程一：定时服务中断向量的设定：系统进行一系列初始化工作后进入保护模式，保护模式下的核心初始化模块从0X1000或0X100000（对于BIG_KERNEL）开

4、始执行，负责数据区（BSS）、中断向量表、页表和寄存器的初始化，同时再进行一些必要的状态检查（详见prof.李善平的linux定时服务）。最后，在汇编语言文件“arch/i386/kernel/head.S”中执行以下命令：call SYMBOL_NAME(start_kernel)从而，进入start_kernel()函数。在start_kernel()函数中，各种初始工作继续进行。首先，它调用“setup_arch(&command_line, &memory_start, &memory_end);”执行各种工作，其中的一项是调用request_region（）函数来申请I/O空间。即在

5、iotable中找出合适的表项，在iolist中找出足够大的I/O空间，下面简单介绍request_region（）。该函数在“/kernel/resource.c“中被定义，它有三个参数：from指定起始地址，num指定欲申请空间大小，name指定申请对象名。该函数首先找到第一个空表项，然后对其进行赋值。在setup_arch()中调用了5次该函数：因此，此时系统申请I/O空间的有：申请对象起始地址长度dma10X00X20Timer0X400X20Dma page reg.0X800X20dma20XC00X20npu等0XF00X10然后，setup_arch()调用paging_ini

6、t()（arch/i386/mm/init.c）初始化所有页表。接着调用trap_init()（arch/i386/kernel/traps.c）设置各种trap入口，而后，调用arch/i386/kernel/irq.c中的init_IRQ()设置中断门，此函数设置了第2号和第13号中断向量：setup_x86_irq(2, &irq2);setup_x86_irq(13, &irq13);并且又申请了两个IO空间：加上在setup_arch()中申请的，共已申请7块IO空间。start_kernel()接着调用sched_init();该函数在“kernel/sched.c”中定义，它设置

7、、启动第一个进程init_task。设置用于管理bottom half机制的数据结构bh_base，规定三类事件的中断处理函数（即时钟TIMER_BH、设备TQUEUE_BH和IMMEDIATE_BH）：init_bh(TIMER_BH, timer_bh);init_bh(TQUEUE_BH, tqueue_bh);init_bh(IMMEDIATE_BH, immediate_bh);做完以上工作以后，“start_kernel”调用time_init()函数，该函数在time.c中被定义，在time.c中，Linux首先定义了函数“timer_interrupt()”函数，本文后续部分将

8、会再提到此函数，这儿，只需知道该函数就是时钟中断服务程序。接着，time.c中又定义了irqaction 结类型的变量irq0:static struct irqaction irq0 = timer_interrupt, 0, 0, timer, NULL, NULL;其中struct irqaction结构在interrupt.h 中被定义，它包含与中断服务程序有关的一些信息，如处理中断的函数入口地址（即第一项：void (*handler)(int, void *, struct pt_regs *);）。除timer_inmterrupt()外，time.c中还定义了pentium_t

9、imer_interrupt（），这个函数与timer_inmterrupt相类似，但另外保存了中断服务程序发生时的一些信息。最后，time.c定义了time_init()函数，该函数用一个宏（# ifndef CONFIG_APM与#endif对）包括如计算机中有CPU hardware time counter时须编译的指令，它包括将中断处理改为pentium_timer_interrupt（），最后，调用setup_x86_irq(0, &irq0);设置中断向量。二：转入init进程start_kernel()在设置完irq0时间- 3 -中断向量后，继续各方面的初始化工作，且在此函数

10、末尾调用：kernel_thread(init, NULL, 0);在初始化进行顺利的前提下，函数必将执行到这一步。kernel_thread(程序名，参数，环境变量)是一个汇编语言函数。只有在核心态运行，且没有调用过execve()的进程，才可使用该函数。kernel_thread()利用linux/i386的系统调用（第0X80号）创建一个新进程。该系统调用返回后，可比较esp寄存器和esi寄存器的值来判断父、子进程。父进程通过kernel_thread()函数返回，执行task0进程。子进程则调用由参数“程序名”指定的程序。系统转入init进程。首先，init（）调用kernel_thr

11、ead(bdflush, NULL, 0)创建后台进程bdflush。bdflush（fs/buffer）不断循环写出文件系统缓冲区中“脏”的内容。接着，用调用函数init_swap_timer()，这个函数设置定时时钟表（timer_table）的SWAP_TIMER表项，并设定时钟中断响应函数为“swap_tick”，在源代码中为：timer_tableSWAP_TIMER.expires = 0;timer_tableSWAP_TIMER.fn = swap_tick;timer_active |= (1SWAP_TIMER);关于timer_table的数据结构，在下节有较详细的讨论。

12、swap_tick函数在每个时间片满时被调用，它首先判断是否free page不够或swap间隔时间到，若是的话，唤醒睡眠在kswapd_awake队列的进程并告诉CPU需要重新调度。在该程序末尾，程序执行：timer_active |= (1SWAP_TIMER);它再次激活timer_tableSWAP_TIMER表项，以在下一时间片再调用该函数。并且这也是必需的，因为下一节中将解释，执行一激活的timer程序以后，此程序对应的timer_table中的表项将复位为0。三定时器的数据结构以及定时服务函数。定时服务的数据结构(include/linux/timer.h)Linux 有两种系统

13、定时器，两者有略微的区别：1 Timer_table结构。（timer.h）用一静态的指向timer_struct数据结构的32指针数组，以及一长整型的变量timer_active实现。相关代码为（在timer.h中）：该结构是为了兼容以前的旧版本而设置的，但在现在的系统中，一些要求精确的定时器还在用它。其数据结构如下：struct timer_struct unsigned long expires;/ 时间片计数器void (*fn)(void);/ 定时服务处理函数指针;extern unsigned long timer_active;extern struct timer_struc

14、t timer_table32;其中，timer_active和timer_table 是在sched.c中定义的外部变量，它的原型是：unsigned long timer_active = 0;struct timer_struct timer_table32;在timer_table中的每一表项所对应的定时器都是静态定义的，这与要讲的Bottom half机制非常相象，下面是timer.h中定义的一些宏，该宏很直观的把timer_table表项中对应的的定时器与其操作函数地址在timer_table表项中的位置表现出来了。#define BLANK_TIMER0/*控制台屏幕保护定时器*

15、/#define BEEP_TIMER1/*控制台笛声定时器*/#define RS_TIMER2/*RS-232端口定时器*/#define SWAP_TIMER3/*用于后台页面切换的定时器*/#define HD_TIMER16/*硬盘定时器*/#define FLOPPY_TIMER17/*软盘定时器*/#define SCSI_TIMER 18/*微机系统接口传输超时定时器*/#define NET_TIMER19/*tcp/ip超时定时器*/#define SOUND_TIMER20/*声音接口定时器*/#define COPRO_TIMER21/*387协处理器定时器*/#def

16、ine QIC02_TAPE_TIMER22/*QIC-02磁带驱动器定时器*/#define MCD_TIMER23/*Mitsumi CD-ROM定时器*/#define HD_TIMER224/*第二硬盘定时器*/#define GSCD_TIMER25/*Goldstar CD-ROM定时器*/#define DIGI_TIMER29/*可能是与数字有关的定时器*/下图是老式风格的定时服务数据结构图：timer_table timer_struct 0 expires *fn（） expires *fn（） timer_active 310 31 这显然与botton half 机制非

17、常相象，timer_tabel的每一个表项都包含一个timer_struct类型的结构，以在第二节提到的如下程序段为例：timer_tableSWAP_TIMER.expires = 0;timer_tableSWAP_TIMER.fn = swap_tick;timer_active |= (1SWAP_TIMER);显然，timer_table的第SWAP_TIMER项，即第3项已指向swap_tick函数，expire数据段在定时服务程序与timer_table相关联的一开始就被指定了，当其小于变量jiffies，并且timer_active的相关联位置位时，相应的定时服务程序被调用，同

18、时timer_active的相关联位被清零。详细的流程将在下节讨论。2Timer_list结构。（/timer.h）定义如下所示：struct timer_list struct timer_list *next;/ 双向链表的连接指针struct timer_list *prev;/ 双向链表的连接指针unsigned long expires; / 时间片计数器unsigned long data;/void (*function)(unsigned long);/ 定时服务处理函数指针;timer_list结构是为了弥补timer_table只有32个timer的不足而创建的。一般来说，

19、现在timer_table中的只有一些系统定时器，而用户的定时器都在timer_list中，timer_list的链表结构允许有无限多个timer,方便了用户。在timer_list结构中，expires与function数据段与老风格的timer_struct中的相应数据段意义没有什么区别，next与prev用于在不同超时设定中使用同一函数时传递给定时服务程序的参数。在所有连在链表中的函数都是处于激活态的，一旦其expire小于变量jiffies，相应的定时服务程序被调用，该timer被删除。timer data段是为了多个不同的timer 想使用同一个定时服务处理函数时，用来区分这个定时服

20、务函数要为哪一个timer 服务。从结构的定义可以看出，它用一种双向链表的数据结构，另外，值得一提的是它有一个head，head.expires初值为max_init（在sched.c中定义）在sched.c中的定义有：struct timer_vec int index; struct timer_list *vecTVN_SIZE;struct timer_vec_root int index; struct timer_list *vecTVR_SIZE;static struct timer_vec tv5 = 0 ;static struct timer_vec tv4 = 0 ;s

21、tatic struct timer_vec tv3 = 0 ;static struct timer_vec tv2 = 0 ;static struct timer_vec_root tv1 = 0 ;static struct timer_vec * const tvecs = (struct timer_vec *)&tv1, &tv2, &tv3, &tv4, &tv5;其中，相关几个宏为：#define TVN_BITS 6#define TVR_BITS 8#define TVN_SIZE (1 TVN_BITS)#define TVR_SIZE (1 TVR_BITS)这样，t

22、vecs便是指向timer_vec类型的指针数组，而提timer_vec则是timer_list链表的表头。定时服务程序的函数。1 定时服务函数调用的大概流程start_kernel time_init 初始化工作setup_x86_irq(0,&irq0) irqaction irq0 = timer_interrupt, .。系统硬中断引起timer_interrupt的调用timer_interrupt do_timer mark_bh(TIMER_BH) 定时服务响应工作if(bh_active & bh_mask) do_bottom_half run_bottom_halves t

23、imer_bh run_old_timers run_timer_list补充：l mark_bh()的原形定义在sched.c中。extern inline void mark_bh(int nr)set_bit(nr, &bh_active);mark_bh的作用是将bh_active的第nr位置位，由前面的讨论可知，它表明bottom half的bh_baseTIMER_BH被激活，应立即执行timer_bh()函数。l timer_bh()函数流程很简单，在kernel/sched.c中定义如下：static void timer_bh(void)update_times();run_

24、old_timers();run_timer_list();update_times()重新设置与系统计时所用的一些参数，与定时服务程序没有直接关系，这儿，相关的是run_old_timers()与run_timer_list()函数。l if (bh_active & bh_mask)”条件表明Bottom half结构的bh_base有东西要做2 针对timer_table老结构的函数。run_old_timers()(defined in /timer.h immplement in sched.c)3 针对timer_list的函数。函数的定义。定义在timer.h中。实现在sched

25、.c中。以下定义在timer.h中。extern void add_timer(struct timer_list * timer);extern int del_timer(struct timer_list * timer);extern inline void init_timer(struct timer_list * timer)void mod_timer(struct timer_list *timer, unsigned long expires);extern void it_real_fn(unsigned long);static inline void run_time

26、r_list(void)函数的作用。l Add_timer(),del_timer()的作用就是维护双向链表，负责向链表中加，减，timer.l mod_timer(a,b) 是更新一个活动定时器的expire段的一个更有效的方法（如果该定时器没有活动，它将被激活。）否则，得用del_timer(a);a-expires = b;add_timer(a)来代替mod_timer(a,b).l Timer_list在实际中有一个timer_headThe head for the timer-list has a expires field of MAX_UINT,and the sorting

27、 routine counts on this.函数的流程1 Add_timer()设信号量flags / save_flags(flags)关中断 / cli()以expires为keywork 顺序查找。找到位置，向双向链表中加入timer.释放信号量flags / restore_flags(flags); 返回。2 Del_timer()设信号量flags / save_flags(flags)关中断 / cli()以expires为keywork 顺序查找。找到位置，在双向链表中删除timer.释放信号量flags / restore_flags(flags); 返回。3 Init_

28、timer()初始化timer ,使timer的前后指针为null.4 Run_old_timer()在前面的分析中，我提到过timer_active 的设置。timer_active |= (1expires jiffiesl 将得到服务的timer 置为无效，并调用处理程序。（tp-fn()）l 开中断。5 Run_timer_list()l 进入程序。l 关中断l 进入while循环：如果timer存在。/（timer = timer_head.next）!= & timer_head)(如果head.next指向head,说明timer_list 中没有timer.)并且timer 的

29、引发时间到了（timer-expires=jiffies）就为该timer的定时服务程序做准备，并且把该timer从timer_list中删除。l Timer_list指针下下移一格。l 开中 / 为了让定时服务程序fn(data)执行时。可以响应中断。l 调用定时服务程序fn(data)。l 关中断。/ 以便循环whilel 退出while 循环后，关中断并返回。定时器的辅助数据结构及其作用。Bottom_half 机制。Bottom_half机制是一个中断响应的缓冲机制，当中断服务程序较长时（因为可以由用户指定的处理函数可能会很长。）就把该服务程序加入缓冲区，在恰当的时间交由cpu重新调度

30、。以便中断处理程序可以快速返回。Bottom Half 是一个队列，它最多可保存32种不同的Bottom Half 句柄，它使某些设备驱动程序或者其它的Linux内核可以排队保存下来，以待晚些时候执行，下面是Bottom Half的数据结构图： bh_base (timers)bh_active0 Bottom Half handlers 31 0 bh_mask 31 0 31 bh_base 是一指向32个指向内核的Bottom Half 操纵函数的向量（地址），或者说是一张函数入口地址表。bh_mask，bh_active都与之相关联，若bh_mask的第n位被置位，表明bh_base表

31、中的第n项指向某一Bottom Half函数，若bh_active的第n位被置位，表明bh_base表中的第n项指向的Bottom Half函数须尽快被执行。bh_base表中的下标是被静态定义的，Timer bottom half 函数具有最高的优先权，如bh_base的第一项状态是激活的，时钟中断立即被执行。在函数sched_init（）中调用的init_bh(TIMER_BH,timer_bh)函数是在interrupt.h中定义的内联函数，在这个头文件中还定义了枚举量：enum TIMER_BH = 0,CONSOLE_BH,TQUEUE_BH,DIGI_BH,SERIAL_BH, R

32、ISCOM8_BH, SPECIALIX_BH,BAYCOM_BH,NET_BH,IMMEDIATE_BH, KEYBOARD_BH,CYCLADES_BH,CM206_BH;init_bh()有两个参数：nr是整型的，调用时赋予它的是上述枚举量，另一参数是指向函数的指针：void (*routine)(void)，下面语句是该函数的定义：extern inline void init_bh(int nr, void (*routine)(void)bh_basenr = routine;bh_mask_countnr = 0;bh_mask |= 1 nr;其中第三条语句“bh_mask |

33、= 1 nr;”使bh_mask第nr位置位，表明与该位相关联的bottom half 函数已被bh_basenr指向了。bh_active 和 bh_mask的意义在schedule()函数中的（在“kernel/sched”内定义）asmlinkage void schedule(void)函数中说明的很清楚了，“if (bh_active & bh_mask)”条件表明Bottom half结构的bh_base有东西要做，再来看do_bottom_half()函数，此函数在“interrupt.h ”中说明，“kernel/softirq.c”中被定义，它先取出bh_active 和 b

34、h_mask均为1的位组成一新的长整型变量active：active = bh_active & bh_mask;然后逐位判断active是否为1，具体实现方法是：用一变量mask，赋初值为1，通过自加的方法进行左移位：mask += mask。若某一位置位，则通过“if (mask & active)”检测，将bh_active中相应位清零，判断bh_base中的相应表项是否已与函数相连，若否，打印出错信息，否则，调用该函数，相关原代码如下：if (mask & active) void (*fn)(void); bh_active &= mask; fn = *bh; if (!fn) g

35、oto bad_bh; fn(); bad_bh:printk (irq.c:bad bottom half entry %08lxn, mask);因为bh_base的第一项即与函数timer_bh()相关联，因此，timer_bh()函数就被调用了。四一些问题及思考。注：答案是自己瞎掰的，如果不对，请老师指点。expires 在哪里被增加？jiffies的用途。？答：在前面，多次出现一全局变量jiffies,该变量提供了一种时钟单位，初始值为0，每调用一次do_timer()函数，该值增1：(*(unsigned long *)&jiffies)+;/ defined in sched.c

36、Add_timer,del_timer关中断后，由谁来开中？不知道。Timer_interrupt()由谁调用？是否由硬中断引发？时钟硬中断发生后，如何影响jiffies和timer_table and timer_list中的expires?会不会有同一个定时器在timer_table 和timer_list中同时存在，如果存在，那么会不会出现一个timer被调用两次的情况。Run_timer_list() 和 run_timer_table()中都有关中断指令，为什么？答：可能是因为jiffies 是软时钟，有一套机制始终在增加jiffies的值，在以上两个函数中都不希望jiffies变动，所以就关中断，使软时钟机制不起作用。那么，当定时器起作用时，软时钟不就停下了吗？！不.jiffies 只是软时钟的一个表象，在timer 起作用时被lock。软时钟另外有一套机制保证系统时间的正确性。Timer 调用。JiffiesActual jiffies13徐骏 王峥嵘第 13 页2024/12/28 周六