+## 准备工作
+
+```sh
+git checkout fedfd71f5492177a7c7d7fd2bd1529a832106395
+```
+
+观看相应视频
+
+## 代码分析
+
+软件或者硬件中断发生后,CPU会通过一个表去寻找一个函数指针,并调用。那么我们需要弄清楚怎么找怎么调用。
+
+比如我们使用`int $0`(软件中断)会触发0号异常,CPU会根据IDTR来寻找IDT。最后根据IDT的第0项(不同于0号GDT为空)并把相关中断信息保存到栈上,最后调用指定函数。
+
+IDT也是由8字节,也是通过IDTR来定位。boot.S新增了下面这段来初始化IDTR。和GDTR差不多,略过。
+
+```assembly
+ movl $_idt, 2(%esp)
+ movw _idt_limit, %ax
+ movw %ax, (%esp)
+ lidt (%esp)
+```
+
+接下来看看如何设置IDT的entry。
+
+```c
+void _set_idt_entry(uint32_t vector, uint16_t seg_selector, void (*isr)(), uint8_t dpl) {
+ uintptr_t offset = (uintptr_t)isr;
+ _idt[vector] = (offset & 0xffff0000) | IDT_ATTR(dpl);
+ _idt[vector] <<= 32;
+ _idt[vector] |= (seg_selector << 16) | (offset & 0x0000ffff);
+}
+```
+
+把段选择子(段寄存器存储的值)保存到16-31bits的位置,因为我们存的相当于函数指针,所以段选择子的值是CS段寄存器保存的值(指向代码段)。分段中设置了CS值为0x8。函数指针分成两个部分保存,48-63bits位置保存高16位,0-15bits保存低16位。根据Abort、Trap、Fault类型来设置8-11位。最后设置一下剩余的标志位即可。
+
+下面是已经安装了一个0号异常处理函数
+
+```c
+void
+_init_idt() {
+ _set_idt_entry(FAULT_DIVISION_ERROR, 0x08, _asm_isr0, 0);
+}
+```
+
+`_asm_isr0`实现在`arch/x86/interrupt.S`中下面代码
+
+```assembly
+.section .text
+ isr_template 0
+```
+
+这里用到了一个伪指令`.macro`,起到宏的作用。
+
+```assembly
+.macro isr_template vector, no_error_code=1
+ .global _asm_isr\vector
+ .type _asm_isr\vector, @function
+ _asm_isr\vector:
+ .if \no_error_code
+ pushl $0x0
+ .endif
+ pushl $\vector
+ jmp interrupt_wrapper
+.endm
+```
+
+vector这里是0,那么`_asm_isr\vector`就是`_asm_isr0`。`no_error_code=1`表示默认值为1。
+
+最后可以转换成下面代码。
+
+```assembly
+ .global _asm_isr0
+ .type _asm_isr0, @function
+ _asm_isr0:
+ .if 1
+ pushl $0x0
+ .endif
+ pushl 0
+ jmp interrupt_wrapper
+```
+
+这里是处理异常的部分,执行到了这里,CPU会把EFLAGS、CS、EIP保持在栈上给我们处理。也可能多push一个error code。这段宏的作用是根据是否需要手动push error code来定义函数,从而我们可以规范化这个结构,统一使用结构体`isr_param`来描述。`#pragma pack(push, 1)`和`#pragma pack(pop)`表示不对该结构体进行对齐。因为CPU给我们提供的数据也没有进行对齐处理。
+
+```c
+#pragma pack(push, 1)
+typedef struct {
+ unsigned int vector;
+ unsigned int err_code;
+ unsigned int eip;
+ unsigned short cs;
+ unsigned int eflags;
+} isr_param;
+#pragma pack(pop)
+```
+
+因为栈没有对齐,而且调用函数前要先对齐栈,所以先要向上对齐,`movl %eax, (%esp)`把旧栈顶保存起来,调用`interrupt_handler`。
+
+```assembly
+ interrupt_wrapper:
+
+ movl %esp, %eax
+ andl $0xfffffff0, %esp
+ subl $16, %esp
+ movl %eax, (%esp)
+
+ call interrupt_handler
+ pop %eax
+ movl %eax, %esp
+ addl $8, %esp
+
+ iret
+```
+
+调用完后,恢复旧栈顶,再恢复成未对齐的状态,执行iret(需要error code在栈上)。所以push error code是必要的。
+
+因为栈顶保存的是旧栈顶的值,所以参数param指向旧栈顶。旧栈顶的值正好和param的字段一一对应。根据vector来分配调用指定函数。
+
+```c
+void
+interrupt_handler(isr_param* param) {
+ switch (param->vector)
+ {
+ case 0:
+ isr0(param);
+ break;
+ }
+}
+```
+
+isr0的功能就是清屏并打印信息。
+
+```c
+void isr0 (isr_param* param) {
+ tty_clear();
+ tty_put_str("!!PANIC!!");
+}
+```
+
+## FAQ
+
+**1.为什么本应该push error code的情况却没有push?**
+
+int指令主动触发的中断不会push error code。
+
+> If INT n provides a vector for one of the architecturally-defined exceptions, the processor generates an interrupt to the correct vector (to access the exception handler) but does not push an error code on the stack.[1]
+
+下面这种被动触发会push error code。
+
+```c
+int a = 1/0;
+```
+
+**2.为什么有时候无法追踪异常来源?**
+
+触发了Abort。之后我们会写一个打印内核调用栈的功能,触发Abort后,如果试图打印内核函数调用栈来搜索问题代码,最后会得到不可信的结果(大概率会访问未映射的内存,又触发General Protection)。
+
+## 参考
+
+[1]Intel手册,Volume 3,6.4.2 Software-Generated Exceptions
git://scm.lunaixsky.com / lunaix-os.git / commitdiff