中断下半部

软中断

Note

软中断的英文名是softirq，与软件中断（software irq）没有任何关系。

软中断的本质就是在硬件中断执行完毕后，通过wakeup_softirqd()的方式唤醒一个softirq队列，然后中断程序返回，softirq队列在适当的时候开始执行。

普通的驱动程序一般不会用到软中断，只有那些对于性能要求非常高的比如网卡驱动会用到。由于tasklet是基于软中断实现的，所以了解软中断是理解tasklet的关键。

软中断的实现

软中断在编译期间由内核静态分配：

/*内核只支持10种软中断类型*/
enum {
    HI_SOFTIRQ=0,       /* 高优先级tasklet */
    TIMER_SOFTIRQ,      /* Timer定时器软中断 */
    NET_TX_SOFTIRQ,     /* 发送网络数据包软中断 */
    NET_RX_SOFTIRQ,     /* 接收网络数据包软中断 */
    BLOCK_SOFTIRQ,      /* 块设备软中断 */
    IRQ_POLL_SOFTIRQ,   /* 块设备软中断 */
    TASKLET_SOFTIRQ,    /* 普通tasklet */
    SCHED_SOFTIRQ,      /* 进程调度及负载均衡的软中断 */
    HRTIMER_SOFTIRQ,    /* 高精度timer定时器软中断 */
    RCU_SOFTIRQ,        /* Preferable RCU should always be the last softirq， RCU相关的软中断 */
    NR_SOFTIRQS
};

/*软中断描述符，只包含一个handler指针*/
struct softirq_action {
    void (*action)(struct softirq_action *);
};

/*软中断描述符表，一个全局数组*/
static struct softirq_action softirq_vec[NR_SOFTIRQS]__cacheline_aligned_in_smp;

/*CPU软中断状态描述，当某个软中断触发时，__softirq_pending会置位对应的bit*/
typedef struct {
    unsigned int __softirq_pending;
    unsigned int ipi_irqs[NR_IPI];
}__cacheline_aligned irq_cpustat_t;

/*每个CPU维护一个状态信息*/
irq_cpustat_t irq_stat[NR_CPUS];

/*每个CPU创建一个ksoftirq线程*/
DEFINE_PER_CPU(struct task_struct *, ksoftirqd);

注意：软中断可以在不同的CPU上并发运行，但是在同一个CPU上只能串行运行。

触发软中断

调用open_softirq()函数注册softirq action回调函数：

void open_softirq(int nr, void (*action)(struct softirq_action*))
{
    softirq_vec[nr].action = action;
}

raise_softirq()函数用来触发本地CPU上的软中断：

void raise_softirq(unsigned int nr)
{
    unsigned long flagss;

    local_irq_save(flags);
    raise_softirq_irqoff(nr);
    local_irq_restore(flags);
}

虽然大部分场景是在中断处理程序中(本地CPU中断已关闭)执行软中断的触发动作，但是其他上下文也可以调用raise_softirq()函数。因此触发软中断的函数有两个接口，我们来看没有中断保护的raise_softirq_irqoff()函数：

inline void raise_softirq_irqoff(unsigned int nr)
{
    __raise_softirq_irqoff(nr);

    if (!in_interrupt() && should_wake_ksoftirqd())
        wakeup_softirqd();
}

• __raise_softirq_irqoff()函数会设置__softirq_pending的对应bit位，表示软中断已经挂起。

• 如果不是在中断上下文，我们必须要调用wakeup_softirqd()函数来唤醒ksoftirqd线程。

软中断执行的时候，允许响应中断，本地软中断被禁止，但在其他CPU上可以执行相同的软中断。因此大部分软中断处理，都通过采取单处理器数据来避免加锁，从而提供更出色的性能。

执行软中断

前面我们说到，在调用raise_softirq()函数触发软中断之后，内核就会选择合适的时机来执行软中断。那么具体延迟到什么时候呢？

软中断在内核中执行的入口函数是invoke_softirq()，它的实现如下：

static inline void invoke_softirq(void)
{
    if (ksoftirqd_running(local_softirq_pending()))
        return;

    if (!force_irqthreads() || !__this_cpu_read(ksoftirqd)) {
#ifdef CONFIG_HAVE_IRQ_EXIT_ON_IRQ_STACK
        __do_softirq();
#else
        do_softirq_own_stack();
#endif
    } else {
        wakeup_softirqd();
    }
}

invoke_softirq()函数首先会检查当前CPU是否正在执行软中断，如果正在执行软中断，则直接返回。

force_irqthread()是与强制线程化相关，也就是说如果对软中断线程化处理，则直接调用wakeup_softirqd()函数来唤醒ksoftirqd线程。

核心的处理逻辑在__do_softirq()函数中，它会遍历softirq_vec中的每一个bit，处理pending的软中断。

软中断的触发场景有：

1. 在中断返回用户空间时，如果有pending的软中断，执行对应的处理函数。
2. 在中断返回内核态，如果local_bh_enable()，则执行pending的软中断。
3. 系统过于繁忙，不断产生软中断，则推迟到kosftirq内核线程中执行。

tasklet

tasklet 是利用软中断实现的一种下半部机制，但是它的接口更简单，锁保护要求较低。大多数情况都可以使用 tasklet 来完成你需要的工作。

tasklet 有一些比较有意思的特性：

• 一个 tasklet 可在稍后被禁止或者重新启用；只有启用的次数和禁止的次数相同时，tasklet 才会被执行。

• tasklet 可以注册自己本身。

• tasklet 可被调度在正常优先级或者更高优先级执行。

• 当系统负载低时，tasklet 会被立刻执行，但再晚不会晚于下一个定时器 tick。

• 一个 tasklet 可以与其他 tasklet 并发，但是同一个 tasklet 永远不会在多个 CPU 上同时运行。

tasklet的实现

tasklet 由两类软中断代表：HI_SOFTIRQ 和 TASKLET_SOFTIRQ。前者优先级比后者高。

tasklet 结构体如下：

struct tasklet_struct
{
    struct tasklet_struct *next;
    unsigned long state;
    atomic_t count;
    bool use_callback;
    union {
        void (*func)(unsigned long data);
        void (*callback)(struct tasklet_struct *t);
    };
    unsigned long data;
};

state 成员只能在 TASKLET_STATE_SCHED 和 TASKLET_STATE_RUN 之间取值。TASKLET_STATE_SCHED 表明 该tasklet 已被调度，正准备投入运行，TASKLET_STATE_RUN 表明该 tasklet 正在运行。TASKLET_STATE_RUN 只有在多处理器的系统上才会作为一种优化来使用，单处理器系统任何时候都清楚单个 tasklet 是不是正在运行(它要么就是当前正在执行的代码，要么不是)。

count 成员是 tasklet 的引用计数器。当它为0时，tasklet 处于激活状态，可以被调度运行。

已调度（或者叫已激活）的 tasklet 存放在 tasklet_vec（普通tasklet）和 tasklet_hi_vec（高优先级的tasklet）链表中。

使用tasklet

1. 初始化：

   //新版接口
   #define DECLARE_TASKLET(name, _callback)        \
   struct tasklet_struct name = {              \
       .count = ATOMIC_INIT(0),            \
       .callback = _callback,              \
       .use_callback = true,               \
   }
   
   #define DECLARE_TASKLET_DISABLED(name, _callback)   \
   struct tasklet_struct name = {              \
       .count = ATOMIC_INIT(1),            \
       .callback = _callback,              \
       .use_callback = true,               \
   }
   
   void tasklet_setup(struct tasklet_struct *t,
          void (*callback)(struct tasklet_struct *))
   {
       t->next = NULL;
       t->state = 0;
       atomic_set(&t->count, 0);
       t->callback = callback;
       t->use_callback = true;
       t->data = 0;
   }
   
   //旧版接口
   #define DECLARE_TASKLET_OLD(name, _func)        \
   struct tasklet_struct name = {              \
       .count = ATOMIC_INIT(0),            \
       .func = _func,                  \
   }
   
   #define DECLARE_TASKLET_DISABLED_OLD(name, _func)   \
   struct tasklet_struct name = {              \
       .count = ATOMIC_INIT(1),            \
       .func = _func,                  \
   }
   
   void tasklet_init(struct tasklet_struct *t,
           void (*func)(unsigned long), unsigned long data)
   {
       t->next = NULL;
       t->state = 0;
       atomic_set(&t->count, 0);
       t->func = func;
       t->use_callback = false;
       t->data = data;
   }
   

2. 使能/禁止：

   static inline void tasklet_disable(struct tasklet_struct *t)
   {
       tasklet_disable_nosync(t);
       tasklet_unlock_wait(t);
       smp_mb();
   }
   
   static inline void tasklet_enable(struct tasklet_struct *t)
   {
       smp_mb__before_atomic();
       atomic_dec(&t->count);
   }
   

3. 调度运行：

   static inline void tasklet_schedule(struct tasklet_struct *t)
   {
       if (!test_and_set_bit(TASKLET_STATE_SCHED, &t->state))
           __tasklet_schedule(t);
   }
   
   static inline void tasklet_hi_schedule(struct tasklet_struct *t)
   {
       if (!test_and_set_bit(TASKLET_STATE_SCHED, &t->state))
           __tasklet_hi_schedule(t);
   }
   

4. 删除：

   void tasklet_kill(struct tasklet_struct *t)
   {
       if (in_interrupt())
           pr_notice("Attempt to kill tasklet from interrupt\n");
   
       while (test_and_set_bit(TASKLET_STATE_SCHED, &t->state))
           wait_var_event(&t->state, !test_bit(TASKLET_STATE_SCHED, &t->state));
   
       tasklet_unlock_wait(t);
       tasklet_clear_sched(t);
   }
   

ksoftirqd

每个处理器都有一组辅助处理软中断（和tasklet）的内核线程。当内核中出现大量软中断的时候，内核线程就会选择合适的时机来处理软中断。

在大流量的网络通信中，软中断的触发频率可能很高，甚至还会自行重复触发，这会导致用户空间的进程无法获得足够的处理器时间。如果软中断和重复触发的软中断都被立即处理，那么当负载很高的时候，系统就会出现明显的卡顿现象。如果选择不处理重新触发的软中断，又会浪费闲置的系统资源，导致软中断出现饥饿现象。

内核中的方案时不会立即处理重复触发的软中断。当大量软中断出现的时候，内核会唤醒一组内核线程来处理这些负载。这些线程在最低优先级（nice=19）运行，避免与其他任务抢占资源。

每个处理器都有一个这样的线程，名字为 ksoftirqd/n，n为处理器编号。只要有待处理的软中断，ksoftirqd 就会调用do_softirq()函数来处理它们。

工作队列

工作队列是一种异步处理机制，用于延迟执行一些需要在进程上下文中执行的任务。工作队列通常由内核模块或驱动程序使用，以避免在中断上下文中执行长时间运行的操作。

如果推迟的代码需要睡眠，就只能选择工作队列。

内核的工作队列分为两种：自带工作队列和自定义工作队列。

内核提供了缺省的工作者线程（worker thread）events/n 来执行工作队列中的任务，n为处理器的编号。

工作队列的实现

工作队列用workqueue_struct结构体表示：

struct workqueue_struct {
    struct list_head    pwqs;       /* WR: all pwqs of this wq */
    struct list_head    list;       /* PR: list of all workqueues */

    struct mutex        mutex;      /* protects this wq */
    int         work_color; /* WQ: current work color */
    int         flush_color;    /* WQ: current flush color */
    atomic_t        nr_pwqs_to_flush; /* flush in progress */
    struct wq_flusher   *first_flusher; /* WQ: first flusher */
    struct list_head    flusher_queue;  /* WQ: flush waiters */
    struct list_head    flusher_overflow; /* WQ: flush overflow list */

    struct list_head    maydays;    /* MD: pwqs requesting rescue */
    struct worker       *rescuer;   /* MD: rescue worker */

    int         nr_drainers;    /* WQ: drain in progress */
    int         saved_max_active; /* WQ: saved pwq max_active */

    struct workqueue_attrs  *unbound_attrs; /* PW: only for unbound wqs */
    struct pool_workqueue   *dfl_pwq;   /* PW: only for unbound wqs */

#ifdef CONFIG_SYSFS
    struct wq_device    *wq_dev;    /* I: for sysfs interface */
#endif
#ifdef CONFIG_LOCKDEP
    char            *lock_name;
    struct lock_class_key   key;
    struct lockdep_map  lockdep_map;
#endif
    char            name[WQ_NAME_LEN]; /* I: workqueue name */

    /*
     * Destruction of workqueue_struct is RCU protected to allow walking
     * the workqueues list without grabbing wq_pool_mutex.
     * This is used to dump all workqueues from sysrq.
     */
    struct rcu_head     rcu;

    /* hot fields used during command issue, aligned to cacheline */
    unsigned int        flags ____cacheline_aligned; /* WQ: WQ_* flags */
    struct pool_workqueue __percpu *cpu_pwqs; /* I: per-cpu pwqs */
    struct pool_workqueue __rcu *numa_pwq_tbl[]; /* PWR: unbound pwqs indexed by node */
};

struct work_struct描述的是实际需要执行的工作：

struct work_struct {
    atomic_long_t data;
    struct list_head entry;
    work_func_t func;
};

这些work_struct被链接成链表，每个处理器上的每种类型的队列都对应这样一个链表。当一个工作者线程被唤醒时，它会执行链表上的所有工作，如果没有剩余的操作，它就会继续休眠。

使用工作队列

1. 创建一个work_struct结构体：

   /*静态创建*/
   DECLARE_WORK(name, func);
   
   /*动态创建*/
   INIT_WORK(name, func);
   

2. 将工作推送到内核默认的共享工作队列：

   bool schedule_work(struct work_struct *work);
   bool schedule_work_on(int cpu, struct work_struct *work);
   

3. 取消已经调度的工作：

   bool cancel_work(struct work_struct *work);
   bool cancel_work_sync(struct work_struct *work);
   

4. 强制执行work：

   bool flush_work(struct work_struct *work);
   void flush_scheduled_work(void);        //默认刷新system_wq队列
   void flush_workqueue(struct workqueue_struct *wq);
   

5. 自定义一个工作队列：

   create_workqueue(name);
   create_singlethread_workqueue(name);
   

   这两个宏都会返回一个struct workqueue_struct的指针。区别是：第一个宏在每个处理器上为该工作队列创建专用的线程，第二个宏只创建一个工作者线程。

6. 销毁自定义的工作队列：

   void destroy_workqueue(struct workqueue_struct *wq);
   

7. 调度work_struct到自定义工作队列：

   int queue_work(struct workqueue_struct *queue, struct work_struct *work);
   bool queue_work_on(int cpu, struct workqueue_struct *wq, struct work_struct *work);
   

延迟工作

struct delayed_work结构体用来描述一个延迟工作，它实际上是work_struct和timer_list的组合体：

struct delayed_work {
    struct work_struct work;
    struct timer_list timer;

    /* target workqueue and CPU ->timer uses to queue ->work */
    struct workqueue_struct *wq;
    int cpu;
};

1. 创建延迟工作：

   /*静态定义*/
   DECLARE_DELAYED_WORK(name, func);
   
   /*动态定义*/
   INIT_DELAYED_WORK(name, func);
   

2. 在共享工作队列上调度延迟工作：

   bool schedule_delayed_work(struct delayed_work *work, unsigned long delay);
   

3. 在自定义工作队列上调度延迟工作：

   bool queue_delayed_work(struct workqueue_struct *queue, struct delayed_work *work, unsigned long delay);
   

4. 取消已经调度的延迟工作：

   bool cancel_delayed_work_sync(struct delayed_work *work);
   

CMWQ

CMWQ 全称 Concurrency Managed Workqueue，它属于工作队列，主要是为了解决旧的工作队列机制存在的一些问题而被开发出来的。

旧的工作队列机制存在着一些问题：

1. 调度问题：工作由单个工作者线程处理，队列中的工作必须等待之前的工作完成。
2. 并发性能问题：每个 CPU 运行一个独立的工作队列，如果某个 CPU 上的工作阻塞，不能转移到其他空闲的 CPU 上去执行。
3. 死锁问题：假如某个驱动模块比较复杂，需要用到两个工作A和B，工作A依赖工作B，当调度到同一个工作队列上时，就会出现死锁。

旧的工作队列机制中，工作是与工作线程紧密相关的，创建就必须绑定。在 CMWQ 中，将这种固定关系打破，提出了 worker pool 的概念。将系统中划分为不同的 worker pool ，所有的工作队列共享。用户可以自己创建工作队列并通过标志位来约束挂入该工作队列上工作的处理方式。工作队列会根据标志位将工作交付给系统中某个 worker pool 处理。

下半部的同步

在上半部中，不应该调用disable/enable下半部来保护共享数据，因为下半部不能抢占上半部。local_bh_disable()和local_bh_enable()是给进程上下文使用的，用于防止下半部抢占进程上下文。

还有一种更强劲的同步——关本地中断，它实际上是同时禁止了上半部和下半部的抢占。

需要注意的是，软中断在同一个CPU上只可能串行执行，但是有可能在不同CPU上并发执行。而两个相同类型的tasklet不允许同时执行，即便是不同的处理器也不行。tasklet之间的同步，只需要正确使用锁机制即可。

于是同步场景可以分为：

• 进程上下文和下半部共享数据：禁止下半部
• 中断上下文和下半部共享数据：禁止中断并获取锁
• 工作队列中的共享数据：获取锁