【原创】xenomai3 ipipe机制简述(基于X86)

目录

• 1.ipipe介绍
• 2. x86中断处理和xenomai中断管理机制
  • 2.1.x86中断机制
  • 2.2.xenomai中断管理机制
  • （1）硬件中断
  • （2）虚拟中断
• 3.ipipe domian管理
• 4.ipipe初始化流程
• 5.ipipeline中断传递
  • 5.1 head慢速路径中断处理
  • 5.2 head快速路径中断处理
• 6.RTDM驱动的中断注册流程
• 7. Dovetail

本文基于x86简单介绍ipipe的工作机制，ipipe是xenomai保证硬实时性的核心，本文是以前分析代码的一些流水记录，未经详细整理，希望对你认识xenomai原理有所帮助。

由于ipipe维护困难，跟不上主线内核的变化，为此xenomai社区2016年开始开发ipipe的替代品dovetail，自linux 5.4版本起，ipipe正式被更易维护的dovetail替代，伴随dovetail开发诞生的测试evl内核成为了今天的xenomai4内核，dovetail和ipipe本质工作没有变化，只是实现的差异，xenomai官方也给dovetail编写了完整的文档，详见https://v4.xenomai.org/dovetail/。

有了dovetail，让我们自己在linux内核开发属于自己的实时调度核成为可能，不仅如此，你完全可以将现有的RTOS诸如RT-Thread、uCOS、FreeRTOS等小型操作系统移植到linux内核来调度处理实时事件。

1.ipipe介绍

Xenomai是一个基于linux的硬实时操作系统（RTOS），在标准linux基础上添加一个实时内核Cobalt，与linux内核在内核空间共存，为了使Xenomai能够保持可预测的延迟（硬实时），必须阻止Linux内核直接处理中断，必须将中断先重定向通过Xenomai Cobalt处理，然后才是Linux内核。为此在底层增加一个微内核来实现。微内核充当虚拟可编程中断控制器，分离Linux和Xenomai Cobalt之间的中断掩码，该微内核称为中断管道（I-Pipe），I-Pipe基于ADEOS（Adaptive Domain Environment for Operating Systems）微内核，但是I-pipe更精简，并且只处理中断。
ipipe主要负责处理：

• IRQ与高分辨定时器
• 中断保护
• 系统事件(event)传播(虚拟中断)
• 支持是实时线程在linux域运行
• 共同优先级：当xenomai任务迁移到Linux域时，Linux域继承任务优先级（使用linux的软实时）。
• 保证程序执行时间的可预测性：当xenomai任务进入Linux域时，不能被Linux域中断抢占。
• 优先级倒置管理
• linux细粒度调度：当xenomai任务进入linux域需要尽快调度

2. x86中断处理和xenomai中断管理机制

2.1.x86中断机制

详见X86 linux异常处理与Ipipe接管中断/异常

X86 系统中有256个vector，用来识别中断或异常的类型,vector 0-31处理器保留，有固定的用途， 从32到255的vector编号被指定为用户定义的中断，不被处理器保留。 这些中断通常分配给外部I / O设备（部分固定为APIC中断），以使这些设备能够将中断发送到处理器，每个vector的处理程序都保存在一个特殊的位置--IDT（中断描述符表），IDT的基地址保存在寄存器IDTR，在64位x86下IDT是一个16字节描述的数组（32位系统为8字节），当中断发生时CPU将vector乘以16（32位系统是乘以8）来找到IDT中的对应条目idt_data，然后根据条目信息跳转到处理入口执行中断和异常处理。

2.2.xenomai中断管理机制

（1）硬件中断

Xenomai是一个RTOS，与linux共存,为了使Xenomai能够保持可预测的延迟（硬实时），必须阻止Linux内核直接处理中断，先将中断重定给Xenomai处理，然后才是Linux内核。为此在底层增加一个微内核来实现。微内核充当虚拟可编程中断控制器，分离Linux和Xenomai之间的中断掩码，该微内核称为中断管道（I-Pipe），中断的分发和实时性由I-Pipe来保障，I-Pipe在系统中的位置如下所示。

Linux和xenomai在I-ipipe上称为domain， I-Pipe将Linux和xenomai系统组织到两个域中，其中xenomai域的优先级高于Linux域。这两个域共享一个地址空间，允许来自xenomai的线程调用 Linux 内核域中的服务。 I-Pipe 以 domain 优先级顺序调度中断。 Xenomai 被设置为最高优先级域，并将首先接收中断。

如上图所示，当cpu接收到一个中断后，通过IDT表中的中断入口进入I-Pipe处理逻辑，I-Pipe会先判断该中断是否是实时系统的中断(实时域中断)，如果是，直接执行其中断服务函数。如果不是的话会将该中断保存到Linux域中断管理中记录，待xenomai 让出cpu后，Linux域执行时逐一从log中取出按Linux的中断入口去处理。

用于记录中断的log的是bitmap：

（2）虚拟中断

ipipe为了 xenomai 与 linux 之间交互时，如域切换调度、实时与非实时通讯等，为保证xenomai的实时性，引入了虚拟中断机制 。需要注意的是虚拟中断和常规 softirq 本质上不同，不能混淆 ， softirq 只存在 linux 中，ipipe虚拟中断更近似于硬件中断，但不是硬件触发，由内核之间需要处理紧急任务时向另一个内核发送，除产生源不同外，ipipe将虚拟中断和硬件中断同等对待，ipipe处理虚拟中断与处理硬件中断流程一致。

虚拟中断注册和其他中断注册是一样的，只是这个中断号是通过函数ipipe_alloc_virq()来分配，由函数ipipe_free_virq()释放。比如__ipipe_printk_virq，当 xenomai 需要调用 linux 的打印输出时，只需要在 xenomai 中执行ipipe_post_irq_root(__ipipe_printk_virq)(给低优先级的 Linux 发送中断)，然后就会在 Linux 上下文中执行__ipipe_flush_printk()，进行打印 xenomai 输出的内容，进而避免打印影响xenomai实时性。

相反，Linux可以通过虚拟中断触发 xenomai 上的一些活动，只需要在 Linux上下文中执行ipipe_post_irq_head(virq_xxx)(给 xenomai 发送中断)，xenomai 就会很快执行相应操作。此外虚拟中断还可以本内核触发本内核虚拟中断。不管是虚拟中断还是硬件中断， xenomai 优先级都比 Linux 高。

3.ipipe domian管理

X86 linux异常处理与Ipipe接管中断/异常分析了ipipe通过在关键地方插入代码达到来接管中断，那ipipe是怎样来管理这些中断的呢？图中的head domain 与root Domain又是什么？

ipipe保证实时性主要是将紧急的中断交给实时内核处理，保证实时系统的实时性。ipipe为了把两个内核中断处理区分开来，定义了一个结构ipipe_domain来抽象不同的内核,domain域,也就是范围的意思，每个内核处理各自范围内的中断。多个Domain可以注册同一个中断，也就是说同一个中断可以在多个Domain得到处理，哪个域先处理得看优先级。haed域优先级高于roo域，靠ipipe来保证。

typedef void (*ipipe_irq_ackfn_t)(struct irq_desc *desc);

typedef void (*ipipe_irq_handler_t)(unsigned int irq,
				    void *cookie);
struct ipipe_domain {
	int context_offset;
	struct ipipe_irqdesc {
		unsigned long control;
		ipipe_irq_ackfn_t ackfn;
		ipipe_irq_handler_t handler;
		void *cookie;
	} ____cacheline_aligned irqs[IPIPE_NR_IRQS];
	const char *name;
	struct mutex mutex;
};

其中name即该Domain的名字；在ipipe层每个中断使用结构体ipipe_irqdesc来描述。要记录每个域的中断注册信息就要用多个ipipe_irqdesc来记录。所以，ipipe_domain中有一个大的ipipe_irqdesc数组，用来记录该域中需要处理的中断信息，数组大小IPIPE_NR_IRQS,IPIPE_NR_IRQS是系统能处理的最大中断数，ipipe处理时使用中断号irq作为该数组索引下标，对应的ipipe_irqdesc[irq]就是这个domain中中断irq的处理程序等信息。

control记录着该中断一些处理标志位，需要注意的是IPIPE_HANDLE_FLAG标志，它置位表示该irq有对应的handler，用于head域快速判断一个中断是不是head域注册的，中断没有注册，也就没有该标志，硬件产生了该中断，就会被ipipe直接扔给root域。

#define IPIPE_HANDLE_FLAG 0
#define IPIPE_STICKY_FLAG 1
#define IPIPE_LOCK_FLAG 2
#define IPIPE_HANDLE_MASK (1 << IPIPE_HANDLE_FLAG)
#define IPIPE_STICKY_MASK (1 << IPIPE_STICKY_FLAG)
#define IPIPE_LOCK_MASK (1 << IPIPE_LOCK_FLAG)

ackfn 该中断的清理回调函数，当中断产生后，ipipe会调用该函数清除中断，不是所有中断有；
handler该中断的处理函数，ipipe会执行该中断处理函数；
cookie用来给上面几个函数传递一些可能会用到的参数。

每个域有了ipipe_irqdesc[]后还不够，仅是知道了每个中断该调用什么处理函数。系统运行的时候每个CPU会产生或接收到不同的中断，并且ipipe是优先保证head域的优先的，如果此时是head域正在运行，来了一个硬件中断，但这个中断不是head注册的，是root域注册的，此时root域又得不到运行，怎么办？为此，每个domain还要记录和管理在该CPU上的中断处理情况。

ipipe使用结构体ipipe_percpu_domain_data来记录管理不同domain在该CPU上的中断处理情况。

#define __bpl_up(x)		(((x)+(BITS_PER_LONG-1)) & ~(BITS_PER_LONG-1))
/* Number of virtual IRQs (must be a multiple of BITS_PER_LONG) */
#define IPIPE_NR_VIRQS		BITS_PER_LONG
/* First virtual IRQ # (must be aligned on BITS_PER_LONG) */
#define IPIPE_VIRQ_BASE		__bpl_up(IPIPE_NR_XIRQS)
/* Total number of IRQ slots */
#define IPIPE_NR_IRQS		(IPIPE_VIRQ_BASE+IPIPE_NR_VIRQS)
#define IPIPE_IRQ_LOMAPSZ	(IPIPE_NR_IRQS / BITS_PER_LONG)
#define IPIPE_IRQ_LOMAPSZ	(IPIPE_NR_IRQS / BITS_PER_LONG)
#if IPIPE_IRQ_LOMAPSZ > BITS_PER_LONG
/*
 * We need a 3-level mapping. This allows us to handle up to 32k IRQ
 * vectors on 32bit machines, 256k on 64bit ones.
 */
#define __IPIPE_3LEVEL_IRQMAP	1
#define IPIPE_IRQ_MDMAPSZ	(__bpl_up(IPIPE_IRQ_LOMAPSZ) / BITS_PER_LONG)
#else
/*
 * 2-level mapping is enough. This allows us to handle up to 1024 IRQ
 * vectors on 32bit machines, 4096 on 64bit ones.
 */
#define __IPIPE_2LEVEL_IRQMAP	1
#endif

struct ipipe_percpu_domain_data {
	unsigned long status;	/* <= Must be first in struct. */
	unsigned long irqpend_himap;
#ifdef __IPIPE_3LEVEL_IRQMAP
	unsigned long irqpend_mdmap[IPIPE_IRQ_MDMAPSZ];
#endif
	unsigned long irqpend_lomap[IPIPE_IRQ_LOMAPSZ];
	unsigned long irqheld_map[IPIPE_IRQ_LOMAPSZ];
	unsigned long irqall[IPIPE_NR_IRQS];
	struct ipipe_domain *domain;
	int coflags;
};

每个domain管理的中断很多，domain使用位图（bitmap）来记录中断处理情况，每一个中断对应一个bit，总的需要IPIPE_NR_IRQS个bit，为了方便管理，又将IPIPE_NR_IRQS个bit分成几部分，注释中已经很清楚了，当系统管理的中断向量数<=4096时，我们就将IPIPE_NR_IRQS分成两部分，irqpend_lomap和irqpend_himap，irqpend_lomap空间共占4096个bit，对应要管理的irq0-4095。而irqpend_lomap则是上级，将irqpend_lomap中的每64bit作为一个组，每组在irqpend_himap用一个bit用来表示。

当系统需要管理的中断向量大于4096时，irqpend_himap的64bit就不够用了，我们就增加一个irqpend_mdmap来增大bitmap，同样irqpend_lomap每64bit作为一个组，每组在irqpend_lomap用一个bit用来表示，irqpend_lomap再每64bit作为一个组，每组在irqpend_himap用一个bit用来表示。

当中断到来后，不是紧急的中断先挂起，在irqpend_lomap对应bit置位，同时置位所在第几个 64位中的irqpend_himap的bit，等后面有时间在来处理该中断。这样在处理挂起的中断时就可以快速索引到对应的irq。

bitmap只能记录该中断来了有没有被处理，当一个中断到来后ipipe先将它挂起，置位相应bit，但还没等这个挂起的中断被处理，这个中断又来了，irqall就是用来记录这个irq总的到来多少次的，irqall[irq]++;
status是否处理虚拟中断标志位。虚拟中断后面介绍。

多CPU系统中每个CPU上都可以运行domain，为了更好的管理和调度每个domain在本CPU上运行的情况，使用ipipe_percpu_data来记录，记录着本CPU上root domain是谁，head domain （优先级最高）是谁和当前CPU执行的domain curr，如果当前CPU上运行的是linux，那curr==root，当前CPU上运行的是xenomai，那curr==head，并为每以个CPU预定义ipipe_percpu_data ipipe_percpu。

struct ipipe_percpu_data {
	struct ipipe_percpu_domain_data root;
	struct ipipe_percpu_domain_data head;
	struct ipipe_percpu_domain_data *curr;
	struct pt_regs tick_regs;/*寄存器*/
	int hrtimer_irq;
	struct task_struct *task_hijacked;
	struct task_struct *rqlock_owner;
	struct ipipe_vm_notifier *vm_notifier;
	unsigned long nmi_state;
	struct mm_struct *active_mm;
#ifdef CONFIG_IPIPE_DEBUG_CONTEXT
	int context_check;
	int context_check_saved;
#endif
};
DECLARE_PER_CPU(struct ipipe_percpu_data, ipipe_percpu);

root 该CPU上的root域
head该CPU上的head域
curr当前CPU运行的域
tick_regstimer中断到来的时候保存CPU寄存器信息
hrtimer_irq 该CPU使用的timer中断号,x86中一般都是lapic timer的中断号
ipipe_percpu初始化如下，root默认是ipipe_root,boot下文也是ipipe_root

static __initdata struct ipipe_percpu_domain_data bootup_context = {
	.status = IPIPE_STALL_MASK,
	.domain = &ipipe_root,
};

DEFINE_PER_CPU(struct ipipe_percpu_data, ipipe_percpu) = {
	.root = {
		.status = IPIPE_STALL_MASK,
		.domain = &ipipe_root,
	},
	.curr = &bootup_context,
	.hrtimer_irq = -1,
#ifdef CONFIG_IPIPE_DEBUG_CONTEXT
	.context_check = 1,
#endif
};

完整的ipipe数据图如下：

4.ipipe初始化流程

现在我们知道了系统有两个domian分别是head和root，表示两个内核，head优先级高，优先处理中断，保证系统实时性，root优先级低，后处理中断。

/*\kernel\ipipe\core.c*/
#define ipipe_root_domain (&ipipe_root)

/*\include\linux\ipipe_domain.c*/
struct ipipe_domain *ipipe_head_domain = &ipipe_root;

root ** 即ipipe_root，宏ipipe_root_domain始终指向ipipe_root,head由全局指针*ipipe_head_domain表示，指向谁谁就是head域，*ipipe_head_domain初始化指向ipipe_root,其实这个ipipe_root表示linux**，它所管理的中断都是最终需要给linux处理的。ipipe初始化即初始化相应的domain，下面看ipipe初始化：

在start_kernel的时候，在__ipipe_init_early中进行ipipe早期初始化，主要初始化作为linux的ipipe_root。

void __init __ipipe_init_early(void)
{
	struct ipipe_domain *ipd = &ipipe_root;/*LInux域*/
	int cpu;

	fixup_percpu_data();
	
	ipd->name = "Linux";
	ipd->context_offset = root_context_offset();
	init_stage(ipd); 
	……
#ifdef CONFIG_PRINTK
	__ipipe_printk_virq = ipipe_alloc_virq();/*分配一个虚拟中断号*/
	ipd->irqs[__ipipe_printk_virq].handler = __ipipe_flush_printk;
	ipd->irqs[__ipipe_printk_virq].cookie = NULL;
	ipd->irqs[__ipipe_printk_virq].ackfn = NULL;
	ipd->irqs[__ipipe_printk_virq].control = IPIPE_HANDLE_MASK;
#endif /* CONFIG_PRINTK */
	__ipipe_work_virq = ipipe_alloc_virq();
	ipd->irqs[__ipipe_work_virq].handler = __ipipe_do_work;
	ipd->irqs[__ipipe_work_virq].cookie = NULL;
	ipd->irqs[__ipipe_work_virq].ackfn = NULL;
	ipd->irqs[__ipipe_work_virq].control = IPIPE_HANDLE_MASK;

	for_each_possible_cpu(cpu)
		per_cpu(work_tail, cpu) = per_cpu(work_buf, cpu);
}

__ipipe_init_early()中 首先初始化我们上面说到的ipipe_percpu,设置每个cpu上的ipipe环境curr指向root，即ipipe_root，而且将0号cpu作为bootup_context,即引导启动上下文的CPU，这时候SMP还没初始化，只有引导CPU0在运行，代码必须在引导CPU上运行。

然后调用init_stage()注册一个中断IPIPE_CRITICAL_IPI到ipipe_root
往ipipe注册一个域很简单，就是填充上面说到的struct ipipe_domain中的irq_desc数组，填充以中断号IPIPE_CRITICAL_IPI作为数组下表的那一个irq_desc，IPIPE_CRITICAL_IPI产生时调用的handler，清中断函数ackfn，中断处理函数可能用到的参数cookie，中断标志位control，这样就往ipipe_root注册了一个中断,当中断到来后ipipeline就会按一定规则去调用处理(ipipeline中断传递)。

static void init_stage(struct ipipe_domain *ipd)
{
	memset(&ipd->irqs, 0, sizeof(ipd->irqs));
	mutex_init(&ipd->mutex);
	__ipipe_hook_critical_ipi(ipd);
}
void __ipipe_hook_critical_ipi(struct ipipe_domain *ipd)
{
	unsigned int ipi = IPIPE_CRITICAL_IPI;

	ipd->irqs[ipi].ackfn = __ipipe_ack_apic;
	ipd->irqs[ipi].handler = __ipipe_do_critical_sync;
	ipd->irqs[ipi].cookie = NULL;
	ipd->irqs[ipi].control = IPIPE_HANDLE_MASK|IPIPE_STICKY_MASK;
}

接下来注册虚拟中断__ipipe_printk_virq，ipipe_alloc_virq()分配一个虚拟中断号__ipipe_printk_virq，简单说用于内核打印信息，负责整个系统的printk，xenomai也是通过这个来打印的，注意，这里__ipipe_printk_virq明明是注册到ipipe_root的，xenomai是怎样能够通过__ipipe_printk_virq来打印的呢？这就是虚拟中断存在的意义了。
插一句,ipipe中的三种中断类型:

**外部中断 **

由外部硬件触发的中断，X86系统中的中断由apic（高级可编程中断控制器）来管理，之前已经分析过：

**软中断 **

由软件触发的中断比如常见的int指令,系统调用（后面说ipipe处理系统调用），软中断只存在linux（root domain）中。

虚拟中断

虚拟中断可用来从head触发root上的一些活动，同样也可以从root触发head上的一些活动，虚拟中断和常规softirq本质上不同,softirqz只存在linux（root domain）中。虚拟中断注册和其他中断注册是一样的，只是这个中断号是通过函数ipipe_alloc_virq()来分配，由函数ipipe_free_virq()释放。比如上面的__ipipe_printk_virq，当head需要触发__ipipe_flush_printk()执行的时候，只需要在head中执行ipipe_post_irq_root(__ipipe_printk_virq)，然后就会在root上下文中执行·__ipipe_flush_printk()：

ipipe_post_irq_root(__ipipe_printk_virq);

相反可以从root触发head上的一些活动，注册一个虚拟中断virq到head：

static void virq_oob_handler(unsigned int virq, void *cookie)
  {
        do_oob_work();
  }
  void install_virq(void)
  {
     unsigned int virq;
     ...
     virq = ipipe_alloc_virq();
     ...
     ipipe_request_irq(ipipe_head_domain, virq, virq_oob_handler,
		       handler_arg, NULL);
  }

然后在任何root代码中执行，就能触发head上下文中执行virq_oob_handler()：

 ipipe_post_irq_head(virq);

接下来ipipe注册了一个虚拟中断__ipipe_work_virq，中断处理函数为__ipipe_do_work(),__ipipe_do_work()用来执行work_buf中的任务，work_buf是大小为2K的char数组,是一个precpu变量，根据任务类型里面存放相应的任务结构体， ipipe_work_header的结构体:

static void __ipipe_do_work(unsigned int virq, void *cookie)
{
	struct ipipe_work_header *work;
	unsigned long flags;
	void *curr, *tail;
	int cpu;

	cpu = smp_processor_id();
	curr = per_cpu(work_buf, cpu);/*获取当前CPU的 work_buf*/
	/*执行work_buf中所有work*/
	for (;;) {
		flags = hard_local_irq_save();
		tail = per_cpu(work_tail, cpu);
		if (curr == tail) {
			per_cpu(work_tail, cpu) = per_cpu(work_buf, cpu);
			hard_local_irq_restore(flags);
			return;
		}
		work = curr;
		curr += work->size;
		hard_local_irq_restore(flags);
		work->handler(work);/*执行handler*/
	}
}

__ipipe_init()中正式初始化管理Linux中断的ipipe_root_domain

void __init __ipipe_init(void)
{
	/* Now we may engage the pipeline. */
	__ipipe_enable_pipeline();

	pr_info("Interrupt pipeline (release #%d)\n", IPIPE_CORE_RELEASE);
}
void __init __ipipe_enable_pipeline(void)
{
	unsigned int irq;
#ifdef CONFIG_X86_LOCAL_APIC

	/* Map the APIC system vectors.
	*/
	ipipe_request_irq(ipipe_root_domain,
			  ipipe_apic_vector_irq(LOCAL_TIMER_VECTOR), /*定时器中断向量*/
			  __ipipe_do_IRQ, smp_apic_timer_interrupt,/*APIC中断*/
			  __ipipe_ack_apic);

#ifdef CONFIG_HAVE_KVM
	ipipe_request_irq(ipipe_root_domain,
			  ipipe_apic_vector_irq(POSTED_INTR_WAKEUP_VECTOR),
			  __ipipe_do_IRQ, smp_kvm_posted_intr_wakeup_ipi,
			  __ipipe_ack_apic);

	ipipe_request_irq(ipipe_root_domain,
			  ipipe_apic_vector_irq(POSTED_INTR_VECTOR),
			  __ipipe_do_IRQ, smp_kvm_posted_intr_ipi,
			  __ipipe_ack_apic);
#endif

#if defined(CONFIG_X86_MCE_AMD) && defined(CONFIG_X86_64)
	ipipe_request_irq(ipipe_root_domain,
			  ipipe_apic_vector_irq(DEFERRED_ERROR_VECTOR),
			  __ipipe_do_IRQ, smp_deferred_error_interrupt,
			  __ipipe_ack_apic);
#endif

#ifdef CONFIG_X86_UV
	ipipe_request_irq(ipipe_root_domain,
			  ipipe_apic_vector_irq(UV_BAU_MESSAGE),
			  __ipipe_do_IRQ, uv_bau_message_interrupt,
			  __ipipe_ack_apic);
#endif /* CONFIG_X86_UV */

	ipipe_request_irq(ipipe_root_domain,
			  ipipe_apic_vector_irq(SPURIOUS_APIC_VECTOR),
			  __ipipe_do_IRQ, smp_spurious_interrupt,
			  __ipipe_noack_apic);

	ipipe_request_irq(ipipe_root_domain,
			  ipipe_apic_vector_irq(ERROR_APIC_VECTOR),
			  __ipipe_do_IRQ, smp_error_interrupt,
			  __ipipe_ack_apic);

#ifdef CONFIG_X86_THERMAL_VECTOR
	ipipe_request_irq(ipipe_root_domain,
			  ipipe_apic_vector_irq(THERMAL_APIC_VECTOR),
			  __ipipe_do_IRQ, smp_thermal_interrupt,
			  __ipipe_ack_apic);
#endif /* CONFIG_X86_THERMAL_VECTOR */

#ifdef CONFIG_X86_MCE_THRESHOLD
	ipipe_request_irq(ipipe_root_domain,
			  ipipe_apic_vector_irq(THRESHOLD_APIC_VECTOR),
			  __ipipe_do_IRQ, smp_threshold_interrupt,
			  __ipipe_ack_apic);
#endif /* CONFIG_X86_MCE_THRESHOLD */

	ipipe_request_irq(ipipe_root_domain,
			  ipipe_apic_vector_irq(X86_PLATFORM_IPI_VECTOR),
			  __ipipe_do_IRQ, smp_x86_platform_ipi,
			  __ipipe_ack_apic);
	/*
	 * We expose two high priority APIC vectors the head domain
	 * may use respectively for hires timing and SMP rescheduling.
	 * We should never receive them in the root domain.
	*/
	ipipe_request_irq(ipipe_root_domain,
			  ipipe_apic_vector_irq(IPIPE_HRTIMER_VECTOR),
			  __ipipe_do_IRQ, smp_spurious_interrupt,
			  __ipipe_ack_apic);

	ipipe_request_irq(ipipe_root_domain,
			  ipipe_apic_vector_irq(IPIPE_RESCHEDULE_VECTOR),
			  __ipipe_do_IRQ, smp_spurious_interrupt,
			  __ipipe_ack_apic);

#ifdef CONFIG_IRQ_WORK
	ipipe_request_irq(ipipe_root_domain,
			  ipipe_apic_vector_irq(IRQ_WORK_VECTOR),
			  __ipipe_do_IRQ, smp_irq_work_interrupt,
			  __ipipe_ack_apic);
#endif /* CONFIG_IRQ_WORK */

#endif	/* CONFIG_X86_LOCAL_APIC */

#ifdef CONFIG_SMP
	ipipe_request_irq(ipipe_root_domain,
			  ipipe_apic_vector_irq(RESCHEDULE_VECTOR),
			  __ipipe_do_IRQ, smp_reschedule_interrupt,
			  __ipipe_ack_apic);

	ipipe_request_irq(ipipe_root_domain,
			  ipipe_apic_vector_irq(CALL_FUNCTION_VECTOR),
			  __ipipe_do_IRQ, smp_call_function_interrupt,
			  __ipipe_ack_apic);

	ipipe_request_irq(ipipe_root_domain,
			  ipipe_apic_vector_irq(CALL_FUNCTION_SINGLE_VECTOR),
			  __ipipe_do_IRQ, smp_call_function_single_interrupt,
			  __ipipe_ack_apic);

	ipipe_request_irq(ipipe_root_domain,
			  IRQ_MOVE_CLEANUP_VECTOR,
			  __ipipe_do_IRQ, smp_irq_move_cleanup_interrupt,
			  __ipipe_ack_apic);

	ipipe_request_irq(ipipe_root_domain,
			  ipipe_apic_vector_irq(REBOOT_VECTOR),
			  __ipipe_do_IRQ, smp_reboot_interrupt,
			  __ipipe_ack_apic);
#endif	/* CONFIG_SMP */

	/*
	 * Finally, request the remaining ISA and IO-APIC
	 * interrupts. Interrupts which have already been requested
	 * will just beget a silent -EBUSY error, that's ok.
	 *
	 */
	for (irq = 0; irq < IPIPE_NR_XIRQS; irq++)
		ipipe_request_irq(ipipe_root_domain, irq,
				  __ipipe_do_IRQ, do_IRQ,
				  NULL);
}

这时候实时内核xenomai还没有运行，linux需要处理系统中所有的中断，__ipipe_enable_pipeline()将所有的中断注册到ipipe_root_domain中，原来的中断入口被ipipe拦截了，ipipe换一种方式将它们在这里注册，让ipipe去处理它们。（cat /proc/ipipe/Linux 能看到注册到ipipe_root_domain的所有中断及对应handler），这里所有的中断handler都是__ipipe_do_IRQ（），__ipipe_do_IRQ（）和ipipe_request_irq（）源代码如下：

static void __ipipe_do_IRQ(unsigned int irq, void *cookie)
{
	void (*handler)(struct pt_regs *regs);
	struct pt_regs *regs;

	regs = raw_cpu_ptr(&ipipe_percpu.tick_regs);
	regs->orig_ax = ~__ipipe_get_irq_vector(irq);
	handler = (typeof(handler))cookie;
	handler(regs);
}
int ipipe_request_irq(struct ipipe_domain *ipd,
		      unsigned int irq,
		      ipipe_irq_handler_t handler,
		      void *cookie,
		      ipipe_irq_ackfn_t ackfn)
{
	……
	if (ackfn == NULL)
		ackfn = ipipe_root_domain->irqs[irq].ackfn;
	ipd->irqs[irq].handler = handler;
	ipd->irqs[irq].cookie = cookie;
	ipd->irqs[irq].ackfn = ackfn;
	ipd->irqs[irq].control = IPIPE_HANDLE_MASK;
	……

	return ret;
}

拿lapic定时中断LOCAL_TIMER_VECTOR来说，ipipe_request_irq()后

ipipe_root_domain->irqs[LOCAL_TIMER_VECTOR].handler = __ipipe_do_IRQ;
ipipe_root_domain->irqs[LOCAL_TIMER_VECTOR].cookie = smp_apic_timer_interrupt;
ipipe_root_domain->irqs[LOCAL_TIMER_VECTOR].ackfn = __ipipe_ack_apic;
ipipe_root_domain->irqs[LOCAL_TIMER_VECTOR].control = IPIPE_HANDLE_MASK;

当中断到来后由__ipipe_do_IRQ()调用执行handler(regs)即执行smp_apic_timer_interrupt()，这样和linux没有ipipe补丁时处理中断一样。实时内核还没有初始化，以前linux是怎样处理中断的现在还是怎样处理，没有改变。linux继续完成它的启动初始内存管理、进程等模块。等xenomai初始化的时候，ipipeline才会改变一些中断的处理方式，使它们的实时性得到保证。

那实时内核xenomai是什么时候初始化的？xenomai内核的初始化函数xenomai_init（）在源码文件kernel/xenomai/init.c里,使用device_initcall宏声明如下：

device_initcall(xenomai_init);

和内核各种静态驱动一样，linux在start_kernel()最后会rest_init()来初始化各个驱动模块，从而会执行xenomai_init（）,device_initcall宏怎样定义和rest_init()具体执行流程不展开说。

当xenomai初始化时，xenomai_init()调用mach_setup()来初始化xnsched_realtime_domain,设置name字段为"Xenomai"，然后调用ipipe_register_head()将每个CPU上的pipe_percpu_data.head.domain指向xnsched_realtime_domain，并将全局指针*ipipe_head_domain指向xnsched_realtime_domain,此后xnsched_realtime_domain就是ipipe的head域了，具有最高优先级,中断到来后 __ipipe_dispatch_irq()就会按head优先的处理方式去处理中断，只是此时head域上还没有注册什么中断， 后面就是一个接一个的中断注册到head域,具体哪些中断，等特定场景用到再来分析。

static int __init xenomai_init(void)
{
	……
	ret = mach_setup(); /*xenomai域相关设置，中断，定时器，xnclock*/
	if (ret)
		goto cleanup_proc;
	……
	return ret;
}
static int __init mach_setup(void)
{
	……
	ipipe_register_head(&xnsched_realtime_domain, "Xenomai");
	……
	return ret;
}
void ipipe_register_head(struct ipipe_domain *ipd, const char *name)
{
	BUG_ON(!ipipe_root_p || ipd == &ipipe_root);

	ipd->name = name;
	init_head_stage(ipd);/*初始化头域，设置Domain 设置context，将IPIPE_CRITICAL_IPI 中断交给head域*/
	barrier();
	ipipe_head_domain = ipd;/*重新指向 xnsched_realtime_domain*/
	add_domain_proc(ipd);

	pr_info("I-pipe: head domain %s registered.\n", name);
}

相反的，ipipe_unregister_head就是将ipipe_head_domain 指回作为linux的ipipe_root

void ipipe_unregister_head(struct ipipe_domain *ipd)
{
	BUG_ON(!ipipe_root_p || ipd != ipipe_head_domain);

	ipipe_head_domain = &ipipe_root;
	smp_mb();
	mutex_lock(&ipd->mutex);
	remove_domain_proc(ipd);
	mutex_unlock(&ipd->mutex);
	pr_info("I-pipe: head domain %s unregistered.\n", ipd->name);
}

5.ipipeline中断传递

__ipipe_dispatch_irq(irq, flags)是ipipeline处理中断的关键，外部中断、软中断、虚拟中断都由它来分发处理，源代码如下：

void __ipipe_dispatch_irq(unsigned int irq, int flags) /* hw interrupts off */
{
	struct ipipe_domain *ipd;
	struct irq_desc *desc;
	unsigned long control;
	int chained_irq;

......
	/*
	 * CAUTION: on some archs, virtual IRQs may have acknowledge
	 * handlers. Multiplex IRQs should have one too.
	 */
	if (unlikely(irq >= IPIPE_NR_XIRQS)) {
		desc = NULL;
		chained_irq = 0;
	} else {
		desc = irq_to_desc(irq);
		chained_irq = desc ? ipipe_chained_irq_p(desc) : 0;
	}
	if (flags & IPIPE_IRQF_NOACK)
		IPIPE_WARN_ONCE(chained_irq);
	else {
		ipd = ipipe_head_domain;
		control = ipd->irqs[irq].control;
		if ((control & IPIPE_HANDLE_MASK) == 0)
			ipd = ipipe_root_domain;
		if (ipd->irqs[irq].ackfn)
			ipd->irqs[irq].ackfn(desc);
		if (chained_irq) {
			if ((flags & IPIPE_IRQF_NOSYNC) == 0)
				/* Run demuxed IRQ handlers. */
				goto sync;
			return;
		}
	}

	/*
	 * Sticky interrupts must be handled early and separately, so
	 * that we always process them on the current domain.
	 */
	ipd = __ipipe_current_domain;
	control = ipd->irqs[irq].control;
	if (control & IPIPE_STICKY_MASK)
		goto log;

	/*
	 * In case we have no registered head domain
	 * (i.e. ipipe_head_domain == &ipipe_root), we always go
	 * through the interrupt log, and leave the dispatching work
	 * ultimately to __ipipe_sync_pipeline().
	 */
	ipd = ipipe_head_domain;
	control = ipd->irqs[irq].control;
	if (ipd == ipipe_root_domain)
		/*
		 * The root domain must handle all interrupts, so
		 * testing the HANDLE bit would be pointless.
		 */
		goto log;

	if (control & IPIPE_HANDLE_MASK) {
		if (unlikely(flags & IPIPE_IRQF_NOSYNC))
			__ipipe_set_irq_pending(ipd, irq);
		else
			dispatch_irq_head(irq);
		return;
	}

	ipd = ipipe_root_domain;
log:
	__ipipe_set_irq_pending(ipd, irq);

	if (flags & IPIPE_IRQF_NOSYNC)
		return;

	/*
	 * Optimize if we preempted a registered high priority head
	 * domain: we don't need to synchronize the pipeline unless
	 * there is a pending interrupt for it.
	 */
	if (!__ipipe_root_p &&
	    !__ipipe_ipending_p(ipipe_this_cpu_head_context()))
		return;
sync:
	__ipipe_sync_pipeline(ipipe_head_domain);
}

__ipipe_dispatch_irq()处理分两种情况：

1.只有root，没有head，（pipe_head_domain == ipipe_root_domain ==＆ipipe_root就是xenomai还没启动、xenomai启动失败，或者只打了ipipe补丁没有打xenomai补丁等情况），__ipipe_dispatch_irq()仅在每个 CPU log（ipipe_percpu_domain_data中的bitmap）中设置为挂起，然后保留中断帧，后面由__ipipe_sync_pipeline（）从挂起的bitmap中取出一个个中断，然后执行irq handler。

2.只有root，也注册了head，这时候head的中断通过 fast dispatcher通道处理；root中断还是通过 CPU log方式处理。

当一个中断到来后，先取出中断描述符desc，然后判断head Domain有没有注册了这个中断，没有的话去root域看看又没有这个中断的ack函数，有的话，先调用ackfn()把中断清了再说。

接下来，如果ipipe_head_domain与ipipe_root_domain相等，即没有注册实时内核，中断通过log处理，跳转到log执行，将中断在ipipe_root_domain中挂起,以便稍后将它们提供给Linux，ipipe domian管理说到挂起步骤，先将irqpend_lomap中第irq个bit置位，irqpend_lomap中的第irq/64这个bit置位，irqpend_himap中的第irq/64/64这一个bit置位，然后all[irq]++,这就完成了一个中断的挂起。log中完成中断挂起操作后看看head中有没有中断挂起，如果没有就直接返回，中断处理结束，如果head中有中断挂起那就必须尽快处理，接着调用__ipipe_sync_pipeline(ipipe_head_domain)处理head中的中断。

如果ipipe_head_domain与ipipe_root_domain不相等，看head域中这个中断有没有对应的IPIPE_HANDLE_MASK标志，有说明这个中断是需要head调用handler处理的，然后再看这个中断有没有IPIPE_IRQF_NOSYNC标志，有的话说明这个中断在head域不紧急，先在head挂起以后处理。不然的话立刻调用dispatch_irq_head(irq)通过快速通道让head域执行head->irqs[irq].handler,整个执行流程图如下：

流程图中判断一个域有没有中断挂起就是判断irqpend_himap有没有哪个bit置位，等于0，说明没有有中断挂起。

static inline int __ipipe_ipending_p(struct ipipe_percpu_domain_data *pd)
{
	return pd->irqpend_himap != 0;
}

5.1 head慢速路径中断处理

root域或者head的中断由函数__ipipe_set_irq_pending()挂起后什么时候处理呢？流程图中当检测到head有挂起的中断就调用 __ipipe_sync_pipeline（head）（慢速处理通道）来处理挂起的中断。

static inline void __ipipe_sync_pipeline(struct ipipe_domain *top)
{
	if (__ipipe_current_domain != top) {
		__ipipe_do_sync_pipeline(top);
		return;
	}
	if (!test_bit(IPIPE_STALL_FLAG, &ipipe_this_cpu_context(top)->status))
		__ipipe_sync_stage();
}

如果CPU上运行着root的任务，此时__ipipe_current_domain是root,这时，一个外部中断到来，经过上面的流程处理到 __ipipe_sync_pipeline（head），这时候由于执行上下文__ipipe_current_domain不是head就会调用__ipipe_do_sync_pipeline(top)继续处理head中断。

如果中断到来时CPU执行上下文的是head任务，会先判断head->status中IPIPE_STALL_FLAG有没有置位，为什么要判断？因为可能一个中断到来后，head去处理中断，中断还没处理完，又来一个head域的中断，head的中断又很重要，不能丢弃，这时候就会出现问题，所以需要判断head有没有在处理中断中。IPIPE_STALL_FLAG没有置位就调用__ipipe_sync_stage()处理当前域(head)上的中断.

void __ipipe_do_sync_pipeline(struct ipipe_domain *top)
{
	struct ipipe_percpu_domain_data *p;
	struct ipipe_domain *ipd;
	......
	if (__ipipe_ipending_p(p)) {
		if (ipd == ipipe_root_domain)
			__ipipe_sync_stage();
		else {
			/* Switching to head. */
			p->coflags &= ~__IPIPE_ALL_R;
			__ipipe_set_current_context(p);//切换上下文
			__ipipe_sync_stage();
			__ipipe_set_current_domain(ipipe_root_domain);
		}
	}
    ......
}

__ipipe_do_sync_pipeline()和__ipipe_sync_stage()都是处理head中挂起的中断的，具体调用谁是根据CPU执行上下文__ipipe_current_domain来决定，如果__ipipe_current_domain是root那就调用__ipipe_do_sync_pipeline(),__ipipe_do_sync_pipeline()中会先将CPU上下文__ipipe_current_domain从root切换到head然后再调用__ipipe_sync_stage()处理；如果__ipipe_current_domain本来就是head，那就不用切换当前域直接调用__ipipe_sync_stage()处理。（这里说的上下文切换只是将ipipe_percpu中的curr指向head）

static inline void __ipipe_sync_stage(void)
{
	if (likely(__ipipe_sync_check))
		__ipipe_do_sync_stage();
}
void __ipipe_do_sync_stage(void)
{
	struct ipipe_percpu_domain_data *p;
	struct ipipe_domain *ipd;
	int irq;

	p = __ipipe_current_context;
respin:
	ipd = p->domain;
	
	__set_bit(IPIPE_STALL_FLAG, &p->status);
......
	for (;;) {
		irq = __ipipe_next_irq(p);
		if (irq < 0)
			break;
		barrier();

		if (test_bit(IPIPE_LOCK_FLAG, &ipd->irqs[irq].control))
			continue;

		if (ipd != ipipe_head_domain)
			hard_local_irq_enable();

		if (likely(ipd != ipipe_root_domain)) {
			ipd->irqs[irq].handler(irq, ipd->irqs[irq].cookie);
			__ipipe_run_irqtail(irq);
			hard_local_irq_disable();
		} else if (ipipe_virtual_irq_p(irq)) {
			irq_enter();
			ipd->irqs[irq].handler(irq, ipd->irqs[irq].cookie);
			irq_exit();
			root_stall_after_handler();
			hard_local_irq_disable();
		} else {
			ipd->irqs[irq].handler(irq, ipd->irqs[irq].cookie);
			root_stall_after_handler();
			hard_local_irq_disable();
		}
		
		p = __ipipe_current_context;
		if (p->domain != ipd) {
			IPIPE_BUG_ON(ipd == ipipe_root_domain);
			if (test_bit(IPIPE_STALL_FLAG, &p->status))
				return;
			goto respin;
		}
	}

	if (ipd == ipipe_root_domain)
		trace_hardirqs_on();

	__clear_bit(IPIPE_STALL_FLAG, &p->status);
}

首先设置状态标志IPIPE_STALL_FLAG,然后是一个大的for循环，不断的__ipipe_next_irq()取出挂起的中断irq,在ipipe domian管理说过中断挂起的步骤，先将irqpend_lomap中第irq个bit置位，irqpend_lomap中的第irq/64这个bit置位，irqpend_himap中的第irq/64/64这一个bit置位，然后all[irq]++.

static inline int __ipipe_next_irq(struct ipipe_percpu_domain_data *p)
{
	int l0b, l1b, l2b;
	unsigned long l0m, l1m, l2m;
	unsigned int irq;

	l0m = p->irqpend_himap;
	if (unlikely(l0m == 0))
		return -1;

	l0b = __ipipe_ffnz(l0m);
	l1m = p->irqpend_mdmap[l0b];
	if (unlikely(l1m == 0))
		return -1;

	l1b = __ipipe_ffnz(l1m) + l0b * BITS_PER_LONG;
	l2m = p->irqpend_lomap[l1b];
	if (unlikely(l2m == 0))
		return -1;

	l2b = __ipipe_ffnz(l2m);
	irq = l1b * BITS_PER_LONG + l2b;

	__clear_bit(irq, p->irqpend_lomap);
	if (p->irqpend_lomap[l1b] == 0) {
		__clear_bit(l1b, p->irqpend_mdmap);
		if (p->irqpend_mdmap[l0b] == 0)
			__clear_bit(l0b, &p->irqpend_himap);
	}

	return irq;
}

从挂起bitmap中取出irq就是先判断irqpend_himap，如果irqpend_himap==0说明没有中断挂起，直接返回-1，例如ipipe domian管理中的挂起图，取出irqpend_himap使用__ipipe_ffnz函数获取irqpend_himap中第0bit置位l0b=0，然后索引irqpend_mdmap[l0b]得到\(l1m=0x40000003\)，使用__ipipe_ffnz函数获取irqpend_himap中第0bit置位$ temp=0 \(，然后计算\)l1b = temp + l0b* 64 =0\(,\)l2m =$ p->irqpend_lomap[l1b] = p->irqpend_lomap[0] \(=0x00000004\), 使用__ipipe_ffnz函数获取irqpend_lomap中第2bit置位\(l2b=2\),最后得到\(irq = l1b * BITS\_PER\_LONG + l2b = 0*64+2 =2\)，这样就得到挂起的irq 2，得到irq后将irq从bitmap中清除，用irq去索引注册到head域的中断处理项（ipipe初始化流程），然后调用handler: ipd->irqs[2].handler(irq, ipd->irqs[2].cookie);同样继续调用__ipipe_next_irq()就会取到66,4042...

取出irq后，先判断irq的类型如果是虚拟中断，需要先进入中断上下文，然后再调用中断处理函数，处理完成后退出中断上下文，这里注意xenomai作为head安装后，Linux内核无法屏蔽CPU中的中断，root只能虚拟地禁用中断，head通过在CPU的状态寄存器中禁用它们来防止中断才是真正的禁止中断。

46行，执行中断handler返回时，由于中断handler具体做了什么操作我们不知道，可能是进程切换、重新调度等，当前CPU上下文可能已经从head降级到了root，或者移到了不同的CPU上运行。这时候需要重新获取当前CPU上下文__ipipe_current_context，如果是head域降级到了root域就处理root域挂起的中断。否者继续处理新CPU上的head中断，或返回。

5.2 head快速路径中断处理

快速路径直接执行head->irqs[irq].handler(irq, head->irqs[irq].cookie),同样执行玩handler后需要判断当前执行上下文，当前CPU head有米有挂起的中断需要处理，保证head域的实时性；

static void dispatch_irq_head(unsigned int irq) /* hw interrupts off */
{
	struct ipipe_percpu_domain_data *p = ipipe_this_cpu_head_context(), *old;
	struct ipipe_domain *head = p->domain;

.......
	head->irqs[irq].handler(irq, head->irqs[irq].cookie);/*执行handler*/
.......
	if (likely(__ipipe_current_context == p)) {
		if (old->domain == head) {
			if (__ipipe_ipending_p(p))
				__ipipe_sync_stage();
			return;
		}
		__ipipe_set_current_context(ipipe_this_cpu_root_context());/*切换回root*/
	}

	/*
	 * We must be running over the root domain, synchronize
	 * the pipeline for high priority IRQs (slow path).
	 */
	__ipipe_do_sync_pipeline(head);
}

6.RTDM驱动的中断注册流程

实时驱动的中断由head处理，那就应该注册到xnsched_realtime_domain，通过驱动API层层调用，最后还是调用ipipe_request_irq将中断处理函数注册到xnsched_realtime_domain，调用流程如下。

RT Driver:
rtdm_irq_request()
	->nintr_attach(irq_handle, arg);
		->intr_irq_attach(intr);
			->ret = ipipe_request_irq(&xnsched_realtime_domain,
					intr->irq, handler, intr,
					(ipipe_irq_ackfn_t)intr->iack);

7. Dovetail

以上就是xenomai ipipe工作机制，由于ipipe维护困难，跟不上主线内核的变化，为此xenomai社区2016年开始开发ipipe的替代品dovetail，自linux 5.4版本起被更易维护的dovetail替代，伴随dovetail开发诞生的测试evl内核成为了今天的xenomai4内核，dovetail和ipipe本质工作没有变化，只是实现的差异，xenomai官方也给dovetail编写了完整的文档，详见https://v4.xenomai.org/dovetail/。

有了dovetail，让我们自己在linux内核编写属于自己的实时调度核成为可能，不仅如此，你完全可以将现有的RTOS诸如RT-Thread、uCOS、FreeRTOS等小型操作系统移植到linux内核使用。