摘要：RTOS 的灵魂不在于它的 API 有多丰富，而在于它如何在几十个时钟周期内，完成一次“时空转移”。本文将带你深入 ARM Cortex-M 内核的底层，解构 任务控制块 (TCB) 的内存布局，剖析 PendSV 这一“迟到的中断”在切换中的核心作用，并逐行解读那段实现上下文切换的汇编代码，揭示多任务并发背后的物理真相。

---

一、 幻觉的代价：并发的本质是“快速轮转”

在单核 MCU 上，所谓的多任务并发（Concurrency）其实是一个精美的幻觉。 CPU 在任何时刻只能执行一条指令。我们之所以觉得多个任务在同时运行，是因为内核在以极高的频率进行 上下文切换 (Context Switch)。

切换的代价

每一次切换，CPU 都要做两件事：

1. 保存现场：把当前任务没跑完的进度（寄存器、堆栈指针）存起来。

2. 恢复现场：把下一个任务上次中断时的进度读回来。

如果这个过程太慢，系统的 调度开销 (Overhead) 就会吞噬掉真正的业务算力。因此，这部分代码必须用最精简的 汇编 编写。

---

二、 内存的脊梁：任务控制块 (TCB) 与双堆栈

在内核里，每个任务都有一个身份证，叫 TCB (Task Control Block)。

typedef struct tskTaskControlBlock {
    volatile StackType_t *pxTopOfStack; // 栈顶指针：任务的“灵魂”出口
    ListItem_t xStateListItem;          // 状态列表项：任务在哪个队列里？
    uint32_t uxPriority;                // 优先级
    StackType_t *pxStack;               // 堆栈起始地址
    // ...
} tskTCB;

关键设计：MSP 与 PSP 的分离

ARM Cortex-M 有两个堆栈指针：

• MSP (Main Stack Pointer)：用于处理中断（ISR）和内核底层的调用。

• PSP (Process Stack Pointer)：用于运行具体的用户任务。

为什么要分家？ 如果所有任务和中断共用一个堆栈，一旦某个任务发生了堆栈溢出，它会直接踩死中断服务程序，导致系统彻底瘫痪且无法调试。双堆栈机制为内核逻辑与应用逻辑划清了物理界限。

---

三、 幕后功臣：PendSV 异常

在 RTOS 中，我们不能随便在任何地方进行任务切换。 如果在某个中断（如串口接收）执行到一半时，突然强行切换到另一个任务，会导致中断嵌套混乱甚至死机。

PendSV (Pended Service Call) 是 ARM 专门为 RTOS 设计的 “可悬挂中断”。

• 它的优先级被设置为 最低。

• 当调度器决定要切换任务时（比如 SysTick 触发或任务主动 Yield），它不立刻切换，而是 悬挂 (Pend) 一个 PendSV 异常。

• 等到所有的紧急中断（串口、DMA、定时器）都处理完了，CPU 准备回到用户态时，PendSV 才会压轴登场，执行最后的“换桩”动作。

这确保了任务切换永远发生在系统最安全的时刻。

---

四、 汇编时刻：上下文切换的“瞬间移动”

让我们看一段典型的 Cortex-M 上下文切换汇编（以 FreeRTOS 为例）：

; PendSV_Handler 逻辑
PendSV_Handler:
    ; 1. 获取当前任务的 PSP (用户堆栈指针)
    MRS R0, PSP
    
    ; 2. 【保存现场】手动压栈 R4-R11 (硬件会自动压入 R0-R3, R12, LR, PC, xPSR)
    ; 此时任务的所有“财产”都存进了它自己的栈里
    STMDB R0!, {R4-R11}
    
    ; 3. 更新 TCB 中的栈顶指针
    LDR R2, =pxCurrentTCB
    LDR R1, [R2]
    STR R0, [R1]
    
    ; 4. 【调度算法】寻找下一个最高优先级的任务
    PUSH {R3, LR}
    BL vTaskSwitchContext
    POP {R3, LR}
    
    ; 5. 【恢复现场】获取新任务的栈顶指针
    LDR R1, [R2]
    LDR R0, [R1]
    
    ; 6. 出栈新任务的 R4-R11
    LDMIA R0!, {R4-R11}
    
    ; 7. 更新 PSP 为新任务的堆栈
    MSR PSP, R0
    
    ; 8. 异常返回，硬件自动恢复 R0-R3 等，任务“复活”
    BX LR

寄存器的数学：$\text{Total Registers} = 16$

在 Cortex-M 中，异常进入时硬件自动保存 8 个寄存器。我们需要手动保存另外 8 个（R4-R11）。

这意味着一个任务的最小上下文大小是：

$$8 (\text{Auto}) + 8 (\text{Manual}) = 16 \times 4 \text{ bytes} = 64 \text{ bytes}$$

这就是为什么每个任务的堆栈至少要分配几百字节的原因——光是存个“灵魂”就要 64 字节。

---

五、 调度算法的哲学：公平与效率

内核如何在几百个时钟周期内找到“谁是下一个”？

1. 位图调度 (Bitmap Scheduling)

很多 RTOS 使用一个 32 位的变量，每一位代表一个优先级。

• 如果有任务就绪，对应的位就置 1。

• 寻找最高优先级 = 寻找最高位的 1（利用 ARM 的硬件指令 CLZ：Count Leading Zeros，只需 1 个周期）。

2. 时间片轮转 (Round Robin)

如果两个任务优先级一样，内核会给每个任务分配一个时间片（如 1ms）。

这就是所谓的“众生平等”，但在硬实时系统中，我们更倾向于基于优先级的抢占——高优先级任务一旦就绪，低优先级任务必须立刻“退位让贤”。

---

六、 致命陷阱：关中断的深度

作为一个内核架构师，你必须警惕中断嵌套。

如果你的代码里充满了大量的 __disable_irq()，RTOS 的实时性就会化为乌有。

临界区 (Critical Section) 应该尽可能短。

优秀的内核（如 RT-Thread）会尽量利用 原子操作 和 细粒度锁。

如果一个系统的中断延迟（Interrupt Latency）超过了 10 微秒，那么在处理高频伺服电机控制或高速采样时，这台设备就可能因为“反应迟钝”而报废。

---

七、 结语：在逻辑的裂缝中跳动

RTOS 调度器是嵌入式世界里最纯粹的机器。

它没有复杂的业务逻辑，它只关注 时间 和 资源。

当你在应用层写下 vTaskDelay(10) 时，底层发生了一场宏大的协同：

1. 你的任务被移出就绪链表，塞进阻塞链表。

2. PendSV 异常被触发。

3. 汇编代码保存你的寄存器。

4. CPU 转过头去执行别人。

5. 10ms 后，滴答定时器（SysTick）把你唤醒。

作为开发者，理解了 PendSV 和堆栈指针，你就不再是那个“写应用代码的人”，而是那个“定义系统心跳的人”。