一．什么是陷阱調度機制？

一般來說，嵌入式操作系統主要由兩部分組成：運行在核心態的內核系統和運行在用戶態的環境子系統組成。因此，Windows CE系統被劃分為兩層：執行體和內核。而內核始終運行在核心態下，除了中斷服務例程(Interrupt Service Routine，ISR)，正在運行的線程是不能搶先內核的。為此，Windows CE為執行體、內核、設備驅動程序等核心態提供了一些基礎系統機制。

（1）Windows CE系統機制

Windows CE系統機制包括陷阱調度、執行體對象管理器、各種同步對象以及本地過程調用等。一般來說，可以分成兩種對象類型：執行體對象和內核對象。內核以內核對象的形式給執行體提供其它的同步機構，稱為“調度程序對象”。包括進程、線程、事件、信號量、互斥體、可等待的定時器、文件等同步對象。每個同步對象有兩種狀態：“有信號”，“無信號”。內核還提供一組嚴格定義的、可預測的、使操作系統得以工作的基礎設施，這為執行體的高級組件提供了必須的低級功能接口。內核除了執行線程調度外，幾乎將所有的策略制定留給了執行體。同時，Windows CE運行中的CPU 會支持兩個級別的權限，其中較高級別的權限稱為內核態，較低級別的權限稱為用戶態。

（2）陷阱調度(Trap Dispatching)機制

Windows CE的基本機制之一是陷阱調度，屬于內核功能。包括中斷調度、延遲過程調用（DPC）、異步過程調用（APC）、異常調度、系統服務調度。

陷阱處理程序是Windows CE用來處理意外事件的硬件機制。當異常或中斷發生時，硬件或軟件就能檢測到它們，并捕獲正在執行的線程，CPU會從用戶態切換到核心態，將暫停正在處理的事情，把控制轉交給內核的陷阱處理程序。同時，該模塊還能檢測異常和中斷的類型，并將控制交給處理相應情況的代碼。因此，陷阱調度機制是當異常或者中斷發生時，能夠保存當前線程狀態并轉向相應處理的一種系統機制。

在Windows CE系統里，內核通過以下方式來分辨中斷和異常：中斷是一個異步事件（可以在任何時間產生），不管處理器在執行什么程序。典型的中斷由I/O設備、時鐘、定時器產生，必要時可以屏蔽中斷。而異常是一個同步事件，它是由正在執行的特定代碼產生的，重新執行相同的代碼會重復產生特定的異常。比如訪問非法內存、除數為0等。系統把系統服務也作為異常來處理。

二．陷阱調度核心：中斷機制

在Windows CE陷阱調度中最重要之一是中斷機制。當陷阱處理程序被調用時，將在記錄機器狀態時暫時禁用中斷，它會創建一個陷阱幀(Trap Frame)來保存被中斷線程運行現場，并在合適的時候恢復線程執行時使用。陷阱幀通常是完整的線程描述表的子集。

（1）中斷調度

不同的CPU中斷機制是不一樣的，Windows CE的中斷調度程序會將硬件中斷級映射到由操作系統識別的中斷請求級別(Interrupt ReQuest Level，IRQL)的標準集上。這與線程的調度優先級是完全不同的含義，調度優先級是線程的屬性，而IRQL則是中斷源的屬性。因此，每個CPU都具有一個IRQL設置，其值隨著操作系統代碼的執行而改變。內核定義了一組可移植的IRQL，如果CPU具有與中斷相關的特性，則可以增加IRQL。IRQL按優先級排列中斷，并進行中斷服務，較高優先級的中斷服務可以搶占較低優先級的中斷服務。

一般來說，IRQL從高往低到設備都是為硬件中斷保留，而DPC和APC級中斷是內核和設備驅動器產生的軟件中斷。低優先級(也稱作被動級)實際上并不是真正的中斷級，在該級上執行的是普通線程，并允許發生所有的中斷。IRQL設置決定了每個處理器可以接收的中斷。當核心態線程運行時，可以提高或降低處理器的IRQL來屏蔽一些事件。

如果中斷源的IRQL高于當前中斷設置，則中斷可以中斷該處理器；如果中斷源的IRQL等于或低于當前中斷設置，則中斷將被封鎖或“屏蔽”，直到一個正在執行的線程降低了IRQL。當產生中斷時，陷阱處理程序能提高處理器的IRQL直到與中斷源所指定的IRQL相同，這可以保證服務于該中斷的處理器不會被同級或較低級的中斷搶先。被屏蔽的中斷將被另一個處理器處理或阻擋，直到IRQL降低。因為改變處理器的IRQL對操作系統具有如此重要的影響，所以它只能在核心態下改變。

（2）硬件中斷

最典型的硬件中斷是由I/O設備產生的，當這些設備需要服務時，必須通知處理器。中斷驅動的設備允許操作系統通過將指令執行與I/O操作重疊進行，以獲得處理器的最大利用率。處理器啟動發往設備的I/O傳送或來自設備的I/O傳送，然后在設備完成傳送時執行其它線程。當設備執行完后，中斷處理器就能獲得服務。定點設備、打印機、鍵盤、磁盤驅動器以及網卡通常都是中斷驅動的。

大多數硬件中斷允許設備驅動程序注冊其設備的ISR，包含內核所需的設備ISR與中斷特定級相聯系的所有信息，包括ISR的地址、設備中斷的IRQL以及與ISR相聯系的內核入口。當中斷對象被初始化后，稱為調度代碼的一些匯編語言代碼指令就會被存儲在對象中。當中斷發生時，這些代碼會調用真正的中斷調度程序，并傳遞一個指向中斷對象的指針。中斷對象包含了第二個調度程序例程所需要的信息，以便定位和正確地調用設備驅動程序提供的ISR。需要兩步過程的原因是自硬件完成初始調度后，沒有方法可以在初始調度上傳遞一個指向中斷對象的指針。

（3）軟件中斷

軟件也可以產生中斷，包括：啟動線程調度、處理定時器到時、在特定線程的描述表中異步執行一個過程，以及支持異步I／O操作等。例如，內核可以發布啟動線程調度的軟件中斷，內核也可以禁用中斷以使處理器不被中斷，但這種情況很少出現，只在處理中斷或調度異常的關鍵時刻才這樣做。軟件中斷由中斷調度程序的子模塊響應，它確定中斷源并將控制轉交給處理中斷的外部例程(ISR)，或轉交給響應中斷的內核例程。