大家好,我是痞子衡,是正經搞技術的痞子。今天痞子衡給大家分享的是Cortex-M裸機環境下臨界區保護的三種實現。
搞嵌入式玩過 RTOS 的朋友想必都對 OS_ENTER_CRITICAL()、OS_EXIT_CRITICAL() 這個功能程式碼對特別眼熟,在 RTOS 裡常常會有多工(程序)處理,有些情況下一些特殊操作(比如 XIP 下 Flash 擦寫、低功耗模式切換)不能被隨意打斷,或者一些共享資料區不能被無序訪問(A 任務正在讀,B 任務卻要寫),這時候就要用到臨界區保護策略了。
所謂臨界區保護策略,簡單說就是系統中硬體臨界資源或者軟體臨界資源,多個任務必須互斥地對它們進行訪問。RTOS 環境下有現成的臨界區保護介面函式,而裸機系統裡其實也有這種需求。在裸機系統裡,臨界區保護主要就是跟系統全域性中斷控制有關。痞子衡之前寫過一篇 《嵌入式MCU中通用的三重中斷控制設計》,文中介紹的第三重也是最頂層的中斷控制是系統全域性中斷控制,今天痞子衡就從這個系統全域性中斷控制使用入手給大家介紹三種臨界區保護做法:
一、臨界區保護測試場景
關於臨界區保護的測試場景無非兩種。第一種場景是受保護的多個任務間並無關聯,也不會互相巢狀,如下面的程式碼所示,task1 和 task2 是按序被保護的,因此 enter_critical() 和 exit_critical() 這兩個臨界區保護函式總是嚴格地成對執行:
void critical_section_test(void)
{
// 進入臨界區
enter_critical();
// 做受保護的任務1
do_task1();
// 退出臨界區
exit_critical();
// 進入臨界區
enter_critical();
// 做受保護的任務2,與任務1無關聯
do_task2();
// 退出臨界區
exit_critical();
}
第二種場景就是多個任務間可能有關聯,會存在巢狀情況,如下面的程式碼所示,task2 是 task1 的一個子任務,這種情況下,你會發現實際上是先執行兩次 enter_critical(),然後再執行兩次 exit_critical()。需要注意的是 task1 裡面的子任務 task3 雖然沒有像子任務 task2 那樣被主動加一層保護,但由於主任務 task1 整體是受保護的,因此子任務 task3 也應該是受保護的。
void do_task1(void)
{
// 進入臨界區
enter_critical();
// 做受保護的任務2,是任務1中的子任務
do_task2();
// 退出臨界區
exit_critical();
// 做任務3
do_task3();
}
void critical_section_test(void)
{
// 進入臨界區
enter_critical();
// 做受保護的任務1
do_task1();
// 退出臨界區
exit_critical();
}
二、臨界區保護三種實現
上面的臨界區保護測試場景很清楚了,現在到 enter_critical()、exit_critical() 這對臨界區保護函式的實現環節了:
2.1 入門做法
首先是非常入門的做法,直接就是對系統全域性中斷控制函式 __disable_irq()、__enable_irq() 的封裝。回到上一節的測試場景裡,這種實現可以很好地應對非巢狀型任務的保護,但是對於互相巢狀的任務保護就失效了。上一節測試程式碼裡,task3 應該也要受到保護的,但實際上並沒有被保護,因為緊接著 task2 後面的 exit_critical() 直接就打開了系統全域性中斷。
void enter_critical(void)
{
// 關閉系統全域性中斷
__disable_irq();
}
void exit_critical(void)
{
// 開啟系統全域性中斷
__enable_irq();
}
2.2 改進做法
針對入門做法,可不可以改進呢?當然可以,我們只需要加一個全域性變數 s_lockObject 來實時記錄當前已進入的臨界區保護的次數,即如下程式碼所示。每呼叫一次 enter_critical() 都會直接關閉系統全域性中斷(保證臨界區一定是受保護的),並記錄次數,而呼叫 exit_critical() 時僅噹噹前次數是 1 時(即當前不是臨界區保護巢狀情況),才會開啟系統全域性中斷,否則只是抵消一次進入臨界區次數而已。改進後的實現顯然可以保護上一節測試程式碼裡的 task3 了。
static uint32_t s_lockObject;
void init_critical(void)
{
__disable_irq();
// 清零計數器
s_lockObject = 0;
__enable_irq();
}
void enter_critical(void)
{
// 關閉系統全域性中斷
__disable_irq();
// 計數器加 1
++s_lockObject;
}
void exit_critical(void)
{
if (s_lockObject <= 1)
{
// 僅當計數器不大於 1 時,才打開系統全域性中斷,並清零計數器
s_lockObject = 0;
__enable_irq();
}
else
{
// 當計數器大於 1 時,直接計數器減 1 即可
--s_lockObject;
}
}
2.3 終極做法
上面的改進做法雖然解決了臨界區任務巢狀保護的問題,但是增加了一個全域性變數和一個初始化函式,實現不夠優雅,並且嵌入式系統裡全域性變數極容易被篡改,存在一定風險,有沒有更好的實現呢?當然有,這要藉助 Cortex-M 處理器核心的特殊遮蔽暫存器 PRIMASK,下面是 PRIMASK 暫存器位定義(取自 ARMv7-M 手冊),其僅有最低位 PM 是有效的,當 PRIMASK[PM] 為 1 時,系統全域性中斷是關閉的(將執行優先順序提高到 0x0/0x80);當 PRIMASK[PM] 為 0 時,系統全域性中斷是開啟的(對執行優先順序無影響)。
看到這,你應該明白了 __disable_irq()、__enable_irq() 功能其實就是操作 PRIMASK 暫存器實現的。既然 PRIMASK 暫存器控制也儲存了系統全域性中斷的開關狀態,我們可以通過獲取 PRIMASK 值來替代上面改進做法裡的全域性變數 s_lockObject 的功能,程式碼實現如下:
uint32_t enter_critical(void)
{
// 儲存當前 PRIMASK 值
uint32_t regPrimask = __get_PRIMASK();
// 關閉系統全域性中斷(其實就是將 PRIMASK 設為 1)
__disable_irq();
return regPrimask;
}
void exit_critical(uint32_t primask)
{
// 恢復 PRIMASK
__set_PRIMASK(primask);
}
因為 enter_critical()、exit_critical() 函式原型有所變化,因此使用上也要相應改變下:
void critical_section_test(void)
{
// 進入臨界區
uint32_t primask = enter_critical();
// 做受保護的任務
do_task();
// 退出臨界區
exit_critical(primask);
// ...
}
附錄、PRIMASK暫存器設定函式在各 IDE 下實現
//////////////////////////////////////////////////////
// IAR 環境下實現(見 cmsis_iccarm.h 檔案)
#define __set_PRIMASK(VALUE) (__arm_wsr("PRIMASK", (VALUE)))
#define __get_PRIMASK() (__arm_rsr("PRIMASK"))
//////////////////////////////////////////////////////
// Keil 環境下實現(見 cmsis_armclang.h 檔案)
__STATIC_FORCEINLINE void __set_PRIMASK(uint32_t priMask)
{
__ASM volatile ("MSR primask, %0" : : "r" (priMask) : "memory");
}
__STATIC_FORCEINLINE uint32_t __get_PRIMASK(void)
{
uint32_t result;
__ASM volatile ("MRS %0, primask" : "=r" (result) );
return(result);
}
至此,Cortex-M裸機環境下臨界區保護的三種實現痞子衡便介紹完畢了,掌聲在哪裡~~~
歡迎訂閱
文章會同時釋出到我的 部落格園主頁、CSDN主頁、知乎主頁、微信公眾號 平臺上。
微信搜尋"痞子衡嵌入式"或者掃描下面二維碼,就可以在手機上第一時間看了哦。
