深入理解Cortex-M7 SVC和PendSV

1前言

1.1 PendSV

在ARM V7上，PendSV用来作为RTOS调度器的御用通道，上下文切换，任务调度都是在其ISR中实现的。所谓pend，字面意思即有悬起等待的意思，ARM官方也明确说明，PendSV应该在其他异常处理完毕后执行。

具体来说，ICSR（Interrupt Control and State Register）专为为PendSV设置了相关控制位段：

① 悬起设置位（PENDSVSET，PendSV set-pending bit），该位写0无效，置1则将PendSV设置为pending状态（这也是悬起PendSV的唯一方式）；

② 悬起清除位（PENDSVCLR，PendSV clear-pending bit，该位写0无效，置1则解除PendSV的悬起状态；

注意，如果同时向这两个控制位写1，将导致无法预测的行为。在Cortex-M7中，ICSR的物理地址为0xE000ED04，复位后默认值为0x00000000，在特权级下支持读写。

1.2 SVC

复位后，处理器默认进入线程模式（Thread mode），特权极访问。在特权级下的程序可以为所欲为，程序可以访问所有范围的存储器（如果有 MPU，还要在 MPU 规定的禁地之外），并且可以执行所有指令。
一旦进入用户级，再想回来就得走“法律程序”了——用户级的程序不能简简单单地试图改写 CONTROL 寄存器就回到特权级（control寄存器只能在特权级模式下修改），它必须先“申诉”：执行一条系统调用指令(SVC)。这会触发 SVC 异常，然后由异常服务例程（通常是操作系统的一部分，Handler mode）接管，如果批准了进入，则异常服务例程修改 CONTROL 寄存器，才能在用户级的线程模式下重新进入特权级。
事实上，从用户级到特权级的唯一途径就是异常：如果在程序执行过程中触发了一个异常，处理器总是先切换入特权级，并且在异常服务例程执行完毕退出时，返回先前的状态。

图1 SVC调用示意图

注意，SVC属于同步异常，没有专门的pending状态位，这就意味着一旦无法被关中断屏蔽掉，系统后续忙完再开中断时，可能就忘记了之前的SVC请求。因此，如果系统的异常可执行优先级(execution priority)小于HardFault（优先级固定为-1）时，如果发生了SVC或fault类型的同步异常，而当前系统的异常可执行优先级较高（或与同步异常相同），无法进行抢占，则会直接触发HardFault异常。

也就是说，SVC 异常是必须在执行 SVC 指令后立即得到响应的（对于 SVC 异常来说，若因优先级不比异常可执行优先级高，例如PRIMASK被置1，异常可执行优先级位0，则将上访成硬 fault），应用程序执行 SVC 时都是希望所需的请求立即得到响应。这也就意味着，如果在关中断的情况下（同时屏蔽掉了SVC所在优先级），应用程序如果在此情况下调用SVC指令，将会直接酿成一个HardFault异常。