前言
一般来讲，MCU 相关的操作系统都具有最基本的多任务管理功能。多任务管理功能包含任务的上下文切换，因其涉及到特定寄存器的操作，都是使用汇编代码开发，相应代码由软件厂商提供。
3 ^2 {* }" o4 E$ s  Y; p6 }在 STM32 技术人员的实际支持工作中，例如 IDE 移植，可能需要读懂和修改这些汇编代码。本文就是从这一需求出发，描述AliOS 操作系统里的任务上下文切换的基本原理。读者在明白了上下文切换原理后，去阅读和修改任何 MCU 操作系统的关于任务上下文切换的汇编代码就不会是个难题。本文包含的代码引用基于 STM32F4（ARM Cortex-M4 内核）芯片上的实现。

上下文切换的源动力
带操作系统的应用程序，上下文切换的逻辑在 PendSV 中断处理函数中完成。 为什么是 PendSV 中断，而不是其它的中断?ARM 技术文档里提到，PendSV 设计为上下文切换服务的中断请求，优先级最低。任务切换的策略可以根据时间片和优先级来制定。切换时机可由系统滴答时钟（SysTick）触发，或者由操作系统根据已有策略来触发 PendSV 中断。
以 AliOS 的系统时钟中断处理函数为例，则可以看到有如下代码：
0 v. x  R' j. L. ]  v; P' E" Q, L8 t

1. void SysTick_Handler(void)
   4 z( }9 u+ P3 O
2. {
   
3. HAL_IncTick();
   : {* |, m# O: o+ Y7 V
4. if (0 == HAL_GetTick() % 10) {
   
5. krhino_intrpt_enter();
   4 h- m+ n; F" l0 u5 Y- H' U  }
6. krhino_tick_proc();
   - Y& W8 ~4 g0 R  j" d
7. krhino_intrpt_exit();
   
8. }
   
9. //HAL_SYSTICK_IRQHandler();
   
10. }

复制代码

在 AliOS 中有很多地方，根据系统的需要，还可直接调用 cpu_task_switch 来触发 PendSV 中断。这一部分是纯软件的设计，不再列举。

1. cpu_task_switch:
   7 |2 q' C& ^# [  Z/ Y8 Q7 @
2. LDR R0, =SCB_ICSR
   + Z& [$ v! J1 Z1 d9 f0 [
3. LDR R1, =ICSR_PENDSVSET
   " z& Z) v, c! U  ~( o% P: h
4. STR R1, [R0]
   
5. BX LR

复制代码

上下文切换
上下文切换的汇编代码实现的功能就是把前一个与当前任务相关的寄存器信息进行压栈保存，比如当前栈指针、TCB 信息等，把将要运行的新任务的栈内信息恢复到对应寄存器中为新任务的执行做好准备。这里的上下文就是指各个寄存器信息。
4 z% {6 `& m- M+ i- y4 g

寄存器分类
: L5 v" N' o1 n' @4 H0 y 通用寄存器
; L. i8 ~7 C) f0 y/ y4 l      R0-R12 是 32 位通用寄存器。
* V0 X% L" e9 P 堆栈指针 SP
      R13 是堆栈指针寄存器。堆栈分为复位后缺省使用的主堆栈（由 MSP 指向）以及用户应用程序使用的任务堆栈（由PSP 指向）。可以通过控制寄存器控制当前正在使用的堆栈。
 链接寄存器 LR
5 ^- N* W& s$ F+ A( M      R14 是链接寄存器，用在函数或者异常/中断返回。
 程序计数器 PC
! Z1 Y6 Q' r7 D8 Z  F4 N/ h. z       R15 是程序计数器。它指向当前运行的指令地址。
( Q' p" o. r" J7 ` 程序状态寄存器 xPSR
程序状态寄存器包含三个寄存器：应用程序状态寄存器 APSR, 中断程序状态寄存器 IPSR 和执行程序状态寄存器EPSR。APSR 包含上一条指令执行后的条件标志，IPSR 包含有中断号，EPSR 包含有被中断指令的待执行寄存器信息，诸如 LDM、STM、PUSH、POP，或 IF-THEN 条件指令的信息以及当前是否运行在 Thumb 状态。
% Y  [8 [$ X$ D$ U  X% m( W0 s 优先级掩码寄存器 PRIMASK（1 位）
         PRIMASK 置 1 后，系统阻止除 NMI 和 hard fault 外的所有异常/中断。
0 `8 b5 c7 T. ~3 Z- k, e" q 故障掩码寄存器 FAULTMASK（1 位）
         FAULTMASK 置 1 后，系统阻止除 NMI 外的 所有异常/中断。
+ i" [" w% Q3 [  ?' h 基线掩码寄存器 BASEPRI（9 位）
6 E8 k9 A: T) |- H0 r9 w, \  N         根据在 BASEPRI 中的优先级设置，系统阻止优先级小于等于它的所有异常/中断。
 控制寄存器 CONTROL
/ t6 g1 h: E% z! o: G        CONTROL 寄存器控制在线程（THREAD）模式下所处的特权级别（特权级还是用户级），以及当前系统使用的堆栈。中断处理（Handler）模式只能处于特权级，总是使用主堆栈（由 MSP 指向）。可以通过读出 SPSEL 位来进行验证。线程（THREAD）模式可以通过 CONTROL 寄存器切换是使用主堆栈（由 MSP 指向），还是任务堆栈（由 PSP 指向）。

0 D' d* r% g& n( z" O0 I/ {0 P硬件管理的寄存器
! ~) Q3 j% {% j8 E7 Z& m) C$ ]在上下文切换的中断处理中，一部分寄存器由硬件管理。也就是说，在进入 PendSV 中断处理函数时一部分寄存器信息被自动压栈保存，在退出 PendSV 中断时这些寄存器自动被弹出。
根据 ARM 文档，在上下文切换中，不考虑浮点和考虑 32 个单精度或者 16 个双精度浮点寄存器两种情况下，由硬件管理的寄存器列表分别如下：

4 S3 i/ ~/ k; i2 t$ N- Y
( m% T) s, e# u0 V9 f
我们要特别注意主堆栈 MSP 以及任务堆栈 PSP 在这里的用法。
进入 PendSV 中断处理函数，与任务有关的硬件管理的寄存器信息被自动压栈进 PSP 中（因为任务是用户应用程序的一部分，因此使用的是任务堆栈）；在退出 PendSV 时，是 PSP 里的相应内容被自动弹出。读者可以在中断之外查看CONTROL 寄存器的 SPSEL 位，值为 1 表示的是当前任务使用任务堆栈（由 PSP 所指向）。读者可在 PendSV 的汇编代码里看到以下代码，目的是将 PSP 里的任务堆栈恢复：

1. /* return stack = PSP */
   ' B( y' v- e- I, {" L/ i0 X0 d. j: O
2. MSR PSP, R0
   
3. ORR LR, LR, #0x04

复制代码

但是，PendSV 本身和所有其他的中断处理函数一样，使用的是主堆栈（由 MSP 指向）。这使我们不用担心中断处理函数是否弄脏了任务的堆栈，比如给任务堆栈添加了不必要的内容。这里值得一提的是，从逻辑上来说，使用一个堆栈指针就已经足够了。

/ s: a. _5 k  K$ D* w" a+ o软件管理的寄存器
4 [- U7 b# m; I, b不考虑浮点，则 R4~R11 和 LR 寄存器需要软件在中断处理函数里进行处理。软件管理的寄存器在压栈时，紧随在硬件管理的寄存器之后。栈是向地址减小的方向生长的。从这个角度来看，软件管理的寄存器在栈里处于更低的地址。若考虑浮点，则需要额外压栈浮点寄存器：D8~D15
在 PendSV 相应的压栈代码和弹栈代码如下：

1. ;save context
   6 W8 @2 ?1 o+ p) r9 g2 j
2. IF {FPU} != "SoftVFP"
   . d9 k" q! m2 r/ [* I3 j
3. VSTMFD R0!, {D8 - D15}
   / E. g! T$ z; M* C; y) n4 w& H
4. ENDIF
   ) u  p: n% j* U1 Q9 ]
5. SUBS R0, R0, #0x24
   9 Q5 ]2 T; r. Z, E
6. STM R0, {R4-R11, LR}
   
7. ;restore context
   + E. \; t8 |5 _. E
8. LDM R0, {R4-R11, LR}
   
9. ADDS R0, R0, #0x24
   
10. IF {FPU} != "SoftVFP"
    
11. VLDMFD R0!, {D8 - D15}
    
12. ENDIF

复制代码

锐利的读者可能已经注意到，软件和硬件都同时对 LR 进行了压栈。事实上，软件压栈的 LR 包含的是异常返回值EXC_RETURN，该值可指定异常返回时的堆栈（主堆栈还是用户堆栈）和处理器工作模式（用户模式还是特权模式）。

PendSV 的处理流程
0 n% ^: h$ d- Z! c) ^" [1 |6 R硬件管理的寄存器，不需要在 PendSV 函数里手动进行处理。另外，切换到第一个任务（没有更早的任务），也不需要保存当前任务的的寄存器信息到堆栈。已经保存有寄存器信息的堆栈栈顶指针，一般存在任务的控制结构里；以 AliOS 为例，在进入 PendSV 中断处理前已经将下一个任务的控制结构准备就绪，可以通过 g_preferred_ready_task 进行访问。



小结一下：对于 AliOS 操作系统，每个 task 在创建时用户都会为它指定一段存储区域作为物理上该任务的 task_stack；PSP永远指向当前任务的 task_stack；在任务切换时，执行 PendSV：切换 PSP，并且把内核的当前状态（寄存器组的值）保存到当前这个马上要被切走的老任务的 task_stack —— 保存上下文@入栈，再把马上要被调度的新任务上下文恢复到内核的寄存器中  恢复上下文 @ 出栈。
, T( {5 `: x$ J/ }4 F) j& W. I
  A3 T+ y9 a0 c; U! [) Y- H+ _
% U) j# T! r3 s总结
8 b$ a+ c& D6 Y. L) F本文简单介绍了 AliOS 的任务上下文切换原理，包括哪些是硬件负责入栈和出栈的寄存器，哪些是软件负责入栈和出栈的寄存器，以及上下文切换的流程。理解 MCU 操作系统的上下文切换原理，有助于阅读操作系统厂商的汇编源代码，进行移植或者其它高级应用。
7 u) v& H0 [  I关中断

附录
0 ]) t) w/ P: m( @% B) {( e- z, Y

1. PendSV_Handler
   3 [* H7 t8 }( \! a+ P
2. CPSID I
   
3. MRS R0, PSP // RO 指向当前的任务堆栈栈顶
   ( P6 t/ L8 q) L: O/ P8 I9 ^
4. ;branch if cpu_first_task_start
   
5. CBZ R0, _pendsv_handler_nosave
   
6. ;hardware saved R0~R3,R12,LR,PC,xPSR
   " G) v+ E! H, p$ ]( f: f. A
7. ;save context
   
8. IF {FPU} != "SoftVFP"
   
9. VSTMFD R0!, {D8 - D15}
   5 o& B. Q& B4 K/ A3 Q2 v& w! Y
10. ENDIF
    8 q; M- {1 K* _  e
11. SUBS R0, R0, #0x24
    
12. STM R0, {R4-R11, LR} // 把当前任务的上下文保存到任务堆栈（栈顶也随之调整）
    3 {, p& ?8 c8 W" ?' r/ g3 ]
13. ;g_active_task->task_stack = context region
    6 M% q1 T. B9 ]5 u
14. LDR R1, =g_active_task
    4 I5 K; u/ E  g& e  T
15. LDR R1, [R1]
    # d* i2 s9 C1 t
16. STR R0, [R1]
    ( N0 E3 J  _3 v/ u* M
17. bl krhino_stack_ovf_check
    
18. _pendsv_handler_nosave
    
19. LDR R0, =g_active_task
    8 K3 V: g# }( X, Z# k7 ?1 O
20. LDR R1, =g_preferred_ready_task
    % \! Y, u9 ~4 B& i4 u1 v: s
21. LDR R2, [R1]
    - l9 }$ S( H5 d5 g7 Q8 F1 j; g$ @  h
22. STR R2, [R0]
    
23. ;R0 = g_active_task->task_stack = context region
    ; h3 X: G. d7 V1 s+ q" X; w( N. @
24. LDR R0, [R2] // L0 指向新任务控制块中设置的任务堆栈
    
25. ;restore context
    + Y  z* l& c1 [  q' C" V
26. LDM R0, {R4-R11, LR}
    
27. ADDS R0, R0, #0x24 // 恢复新任务的上下文（从其任务堆栈中读到内核寄存器组）
    
28. IF {FPU} != "SoftVFP"
    6 U$ y+ Z1 f  F) t' l- P' d
29. VLDMFD R0!, {D8 - D15}
    4 \" j7 V* A( B! c4 d  R
30. ENDIF
    
31. ;return stack = PSP
    
32. MSR PSP, R0 // PSP 指向新任务的堆栈
    + G. `. i8 K1 x5 s8 }
33. ;after exception return: stack = PSP
    # }* e& ^# \  v% m; r! H
34. ORR LR, LR, #0x04
    / Y% {( S7 N7 ~/ h$ K4 M3 S
35. 
    
36. CPSIE I
    $ b' }( z$ j9 E% `) I* e$ [4 V
37. ;hardware restore R0~R3,R12,LR,PC,xPSR
    
38. BX LR
    7 `2 j# a2 J% Q! \; B. ~) b! F5 u
39. ALIGN
    / q# f, K+ c2 K! Q8 s8 h* u( u
40. END

复制代码

LDR R0, [R1]：把以 R1 为地址的存储区内容读到 R0 中 【Memory - R】右到左
  u0 M, {1 z# T6 y: Q) |STR R0, [R1]：把 R0 存储到以 R1 为地址的存储区 【R - Memory】左到右
LDM R0, {R4-R11, LR}：把以 R0 所指的存储区内容读到寄存器组中 【Memory - Ri】左到右
STM R0, {R4-R11, LR}：把寄存器组的内容保存到 R0 所指的存储区 【Ri - Memory】右到左
0 s( s2 j1 P( R: t, q! e$ dMRS R0, PSP：把状态寄存器（PSP）的值读到 R0 右到左
MSR PSP, R0：把 R0 写到状态寄存器（PSP）中 右到左
3 M  m7 }) ]  Z3 j4 r
3 W2 Y0 Y" O* v