ARM Cortex-M安全之MPU介绍

最新推荐文章于 2024-03-17 22:23:34 发布
最新推荐文章于 2024-03-17 22:23:34 发布
阅读量1k 收藏 10
点赞数 11
分类专栏: 车联网安全 系统安全 文章标签: arm开发 系统安全 安全 iot 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/andlee/article/details/134865055
版权

ARM Cortex-M处理器系列中的存储保护单元(Memory Protection Unit,简称MPU)是一种硬件机制,可用于在嵌入式系统中实现存储保护和访问权限控制。MPU允许开发人员对不同的内存区域分配不同的权限,从而提供对系统代码和数据的保护。

MPU的主要功能包括以下几个方面:

1. 区域划分

MPU可以将整个内存划分为多个区域,并为每个区域分配不同的权限。每个区域由开始地址、结束地址和一组权限控制位定义。这样,开发人员可以将敏感的代码和数据放置在一个受保护的区域中,并为其分配只读、只执行或完全禁止访问等权限。

2. 存储保护

MPU可以保护存储区域免受未授权访问。例如,可以将只读存储器区域设置为不可写,这样可以防止对代码的篡改。同样,可以将数据存储区域设置为只读或只写,以防止对敏感数据的修改。

3. 访问权限控制

MPU允许开发人员根据需求为每个区域定义不同的访问权限。这些权限包括读、写和执行。通过严格控制对内存的访问,MPU可以减轻系统受到缓冲区溢出、代码注入等攻击的风险。

4. 异常处理

当发生未授权的内存访问或权限违规时,MPU可以触发异常。通过定义和处理这些异常,开发人员可以在系统运行时及时检测和处理安全问题。

需要注意的是,MPU的功能和具体实现可能会因Cortex-M处理器系列的型号而有所差异。不同型号的Cortex-M处理器可能具有不同的MPU配置选项,例如区域数量、最大区域大小和权限掩码位数等。因此,具体使用MPU的方法和配置要根据所使用的Cortex-M处理器来确定。

下面是一个简单的Cortex-M的MPU区域配置的案例:

```c
#include <stdint.h>

#define MPU_REGION_ENABLE     (1 << 0)
#define MPU_REGION_PRIV_RW    (0 << 24)
#define MPU_REGION_PRIV_RO    (1 << 24)
#define MPU_REGION_NO_ACCESS  (3 << 24)

void configure_mpu(void) {
    // 起始地址为0x00000000,结束地址为0x00007FFF,权限为读写
    MPU->RBAR = (0x00000000 & MPU_RBAR_ADDR_Msk) | MPU_REGION_ENABLE | MPU_REGION_PRIV_RW;
    MPU->RASR = (0x00007FFF & MPU_RASR_SIZE_Msk) | MPU_RASR_ENABLE_Msk | MPU_RASR_S_Msk;

    // 起始地址为0x20000000,结束地址为0x20001FFF,权限为只读
    MPU->RBAR = (0x20000000 & MPU_RBAR_ADDR_Msk) | MPU_REGION_ENABLE | MPU_REGION_PRIV_RO;
    MPU->RASR = (0x20001FFF & MPU_RASR_SIZE_Msk) | MPU_RASR_ENABLE_Msk | MPU_RASR_S_Msk;

    // 默认配置,权限为不可访问
    MPU->RBAR = (0x00000000 & MPU_RBAR_ADDR_Msk);
    MPU->RASR = MPU_REGION_NO_ACCESS | MPU_RASR_ENABLE_Msk | MPU_RASR_S_Msk;

    // 启用MPU
    SCB->SHCSR |= SCB_SHCSR_MEMFAULTENA_Msk;
    __DSB();
    __ISB();
}
```

上述示例中,首先通过设置RBAR(Region Base Address Register)和RASR(Region Attribute and Size Register)来配置MPU的两个区域。其中第一个区域从0x00000000到0x00007FFF,权限被设置为读写,第二个区域从0x20000000到0x20001FFF,权限被设置为只读。最后一个默认配置则将未分配区域的权限设置为不可访问。

最后,在配置完MPU之后,通过设置SCB的MEMFAULTENA位来启用MPU保护。然后使用数据同步屏障和指令同步屏障指令以确保配置立即生效。

 

车联网安全杂货铺
关注
  • 11
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
ARM Cortex-M3内核结构
11-16
Cortex-M3内核,内部的数据路径为32位,寄存器为32位,存储器接口也是32位。Cortex-M3采用了哈佛结构,拥有独立的指令总线和数据总线,可以让取指与数据访问分开进行。Cortex-M3还提供一个可选的MPU,对存储器进行保护,而且在需要的情况下也可以使用外部的cache。另外在Cortex-M3中,存储器支持小端模式和大端存储格式。Cortex-M3内部还附赠了很多调试组件,用于在硬件水平上支持调试操作,如指令断点,数据观察点等。另外,为支持更高级的调试,还有其它可选组件,包括指令跟踪和多种类型的调试接口。
痞子衡嵌入式:ARM Cortex-M内核那些事(9.1)- 存储保护(MPU - PMSAv6/7)
痞子衡嵌入式
08-07 1212
  大家好,我是痞子衡,是正经搞技术的痞子。今天痞子衡给大家介绍的是ARM Cortex-M存储保护模块(MPU)。   《ARM Cortex-M内核MCU开发那些事》的内核篇连载最早是 2017 年底开始写的,但只写了 7 篇就停更了,鸽了这么久实在不好意思。最近在支持 i.MXRT 客户的过程中,发现客户对 Cortex-MMPU 功能不太了解,导致项目中出了内存非法访问的问题,借...
ARMMPU(存储保护单元)介绍
最新发布
MHD0815的博客
03-17 445
ARMMPU(Memory Protection Unit,存储保护单元)是一种硬件级别的内存管理机制,它提供了一种在处理器内核中实现内存分区和权限控制的功能。在这个例子中,首先关闭了MPU,然后配置了一个MPU区域,将其关联到SRAM的起始地址,并赋予了全面访问权限。:MPU可以将系统的内存划分为多个区域(Regions),每个区域可以独立设置访问权限(读/写/执行),并关联到特定的内存地址范围。:MPU区域的大小可以是任意大小的按字节对齐的块,具体支持的最小和最大粒度取决于具体的MPU实现。
ARM基础(3):MPU内存保护单元详解及例子
主要分享硬件、嵌入式软件部分知识
06-11 4375
MPUARM处理器中的一个特性,它提供了内存保护和访问控制的功能,通常用于实现操作系统的内存隔离和保护。比如我们可以设置所有的RAM为不可执行,这样就可以避免代码注入攻击。最近做项目过程中,使用的几个Cortex核都用到了MPU,我发现MPU不仅仅起到一个内存保护的作用,它还和Cache有关,还能加快外接存储设备的访问速度。所以这篇文章就来详细地介绍一下MPU
Cortex-M内核存储保护单元MPU
08-08 1067
大家好,我是痞子衡,是正经搞技术的痞子。今天痞子衡给大家介绍的是ARM Cortex-M存储保护模块(MPU)。《ARM Cortex-M内核MCU开发那些事》的内核篇连载最早是 2017...
ARM Cache 系列文章 3 – Cache 与 MPU关系学习】
CodingCos的博客
11-07 1233
MPU 全称"Memory Protection Unit",中文叫“存储保护单元”,它是 Cortex-M 处理器内部的一个模块(注意:并不是所有 Cortex-M 版本都支持 MPU,并且在一些支持 MPUCortex-M 版本上,MPU 也是可选组件)。MPU 介于 Core 和 Bus matrix 中间。
mpu-9250的dmp驱动
11-10
mpu-9250的内部dmp驱动代码,由于网上都找不到mpu-9250的dmp驱动代码,所以供大家参考
什么是Cortex-M内核的MPU(内存保护单元)?
strongerHuang
10-18 2114
关注、星标公众号,不错过精彩内容作者:strongerHuang微信公众号:strongerHuang估计大家经常看见MCU、MPU、MMU等这类缩写词,但你们了解什么是MPU吗?1写在...
arm的存储保护单元MPU
weixin_33778544的博客
01-19 279
在受保护的系统中,主要有两类资源需要监视:存储器系统和外围设备.存储器中对区域的访问可以是读/写,只读或不可访问,基于当时的处理器模式--管理模式或用户模式,还有一些附加的权限.区域还有控制cache和写缓冲器属性的cache写策略.当处理器访问主存的一个区域时,MPU比较该区域的访问权限属性和当时的处理器模式.如果请求符合区域访问标准,则MPU允许内核读/写主存;如...
mpu 配置内存空间_ARM存储器之:存储保护单元MPU-嵌入式系统-与非网
weixin_39616565的博客
12-21 347
一些嵌入式系统使用多任务的操作和控制。这些系统必须提供一种机制来保证正在运行的任务不破坏其他任务的操作。即要防止系统资源和其他一些任务不受非法访问。要达到这一目的通常有软件保护和硬件保护两种途径。这里软件保护是指仅靠软件来保护系统资源。系统中无保护硬件或硬件没启动。在多任务的系统中,通常要运行操作系统来达到任务间同步与通信。所以,这种软件的资源保护通常由操作系统来完成。但这种通过软件来协调任务运行...
MCU_MPU开发
书山有路勤为径
02-08 568
(里面有负责处理指令的cpu(也可以是dsp或者gpu),负责跑程序的ram和负责存数据的rom.由这三大件和其他的外部接口(像内存、计数器、USB、A/D转换、UART、PLC、DMA等)组成,就是微型计算机),MCU实现功能靠的是外围的一些硬件接口。目前的MCU和MPU的界限在逐渐模糊,MCU的主频也在不断提高,外设不断增加。与板上系统相比, SoC 的解决方案成本更低,能在不同的系统单元之间实现更快更安全的数据传输,具有更高的整体系统速度、更低的功耗、更小的物理尺寸和更好的可靠性。
ARM Cortex-M3与Cortex-M4权威指南
02-20
对于ARM Cortex—M3和ARM Cortex—M4进行了比较,方便其 他多种处理器架构移植到ARMCortex—M3和ARM cortex—M4。本版的其他修订细节如下: 新增了论述。DSP特性和CMSIS一DSP软件库的两 章内容,介绍了DSP的基础知识...
The Definitive Guide to ARM Cortex-M0 and Cortex-M0+ Processors__2nd Edition
02-19
The Definitive Guide to the ARM® Cortex®-M0 and Cortex-M0+ Processors, Second Edition explains the architectures underneath ARM’s Cortex-M0 and Cortex-M0+ processors and their programming ...
Atmel发布基于ARM Cortex-A5/M7的新系列元件
10-19
爱特梅尔公司(Atmel)在2014 ARM技术大会上宣布为Atmel | SMART 产品组合增添新成员,包括基于ARM Cortex-A5 处理器的新系列高性能微处理器(MPU) SAMA5D4,以及基于Cortex-M7的微控制器(MCU),针对物联网(IoT...
Atmel面向工业物联网推出全新ARM Cortex-A5 MPU.pdf
09-21
Atmel面向工业物联网推出全新ARM Cortex-A5 MPU.pdf
关于MPU的笔记
Mr_rustylake的博客
05-02 1181
MPU(memory protection unit)内存保护单元。这些系统必须提供一种机制来保证正在运行的任务不破坏其他任务的操作。即要防止系统资源和其他一些任务不受非法访问。嵌入式系统有专门的硬件来检测和限制系统资源的访问。
使用STM32的MPU实现代码隔离和访问控制~
07-17 857
目标:只允许“高级函数”访问OTP中的数据,其它应用程序不能直接读取OTP内容例程@ F413-Nucleo,F401-Nucleo1问题/目标与方案• 需要解决的问题和达到的目标用户需...
深入理解MPU(内存保护单元)
dianqicyuyan的博客
12-30 6123
何为MPU MPU意思是Memory Protect Unit,即为存储保护单元,它是位于存储器内部的一个可编程的区域,定义了存储器的属性和存储器的访问权限。MPU不会提升嵌入式应用的性能,而是用于系统中问题的检测(比如试图访问非法或者不允许的存储器位置所导致的应用错误)。如果检测到有错误,则会触发HardFault异常。实际上,许多微控制器用不到MPU,但MPU可以提高嵌入式系统的健壮性,在如下的情况中使得系统更加安全: 避免应用任务破坏其他任务或者OS内核使用的栈或数据存储器。 避免非特权任务访问对系统
深入理解MPU
热门推荐
qq_20334947的博客
01-24 1万+
文章目录前言何为MPUMPU适用场景探讨MPU相关寄存器介绍 前言 之前在一段时间内接触过MPU,当时由于要完成任务,所以对MPU没有做过多的研究,并且在网上搜索关于MPU的资料,能把他介绍的很全面的很少,下面是我个人结合ARM的官方文档以及自己整理的一些资料,以Cortex-M0+架构为基础讲解MPU,希望能对大家有所帮助。 何为MPU MPU意思是Memory Protect Unit,即为存...
arm cortex-m3和cortex-m4处理器权威指南
07-03
### 回答1: ARM Cortex-M3和Cortex-M4处理器权威指南是一本针对ARM架构的核心处理器的详细手册。该指南提供了有关这两款处理器的全面信息,使得读者能够充分了解它们的功能和特点。 首先,该指南介绍Cortex-M3和Cortex-M4处理器的基本架构。它解释了处理器的不同功能模块,例如中央处理单元(CPU)、内存保护单元(MPU)和系统控制单元(SCU)。此外,该指南还描述了这些处理器所支持的指令集架构和编程模型。 其次,该指南深入探讨了Cortex-M3和Cortex-M4处理器的性能特点。它详细介绍了这两款处理器的时钟频率、Cache大小、浮点运算能力和并行处理能力等关键参数。此外,该指南还讨论了这些处理器在功耗管理、中断处理和异常处理等方面的出色表现。 此外,该指南还提供了丰富的编程指南和示例代码,帮助读者使用Cortex-M3和Cortex-M4处理器进行软件开发。它介绍了处理器的开发工具链、调试和仿真工具,以及软件开发的最佳实践。此外,该指南还解释了处理器的专有指令和寄存器,以及如何充分利用这些功能。 最后,该指南还介绍Cortex-M3和Cortex-M4处理器的实际应用案例。它列举了一些使用这些处理器开发的典型应用,例如物联网设备、嵌入式系统和工控系统等。此外,该指南还提供了设计和优化这些应用的一些建议和技巧,帮助读者充分利用这些处理器的潜力。 综上所述,ARM Cortex-M3和Cortex-M4处理器权威指南是一本全面的技术手册,为读者提供了关于这些处理器的详尽信息。它涵盖了处理器的架构、性能特点、编程指南和实际应用等方面,是开发人员和研究人员的重要参考资料。 ### 回答2: 《ARM Cortex-M3和Cortex-M4处理器权威指南》是一本深入介绍ARM Cortex-M3和Cortex-M4处理器的权威指南。这本书详细介绍了这两款处理器的架构、特性和应用,对于工程师、开发者和学习者来说,都是一本非常重要和实用的参考书。 首先,该书详细解释了ARM Cortex-M3和Cortex-M4处理器的架构设计和功能,包括处理器的可靠性、性能优化和功耗管理等方面。读者可以深入了解这两款处理器的内部结构和工作原理,有助于在实际应用中充分发挥其优势。 另外,该书还介绍了使用Cortex-M3和Cortex-M4处理器进行嵌入式系统设计的一些最佳实践和技巧。这包括了基本的编程模型、中断处理、低功耗设计和调试方法等方面。读者可以学习到如何有效地开发和优化嵌入式系统,提高系统性能和稳定性。 此外,该书还提供了丰富的实际应用案例和示例代码,以帮助读者更好地理解和掌握Cortex-M3和Cortex-M4处理器的使用。这些案例涵盖了多个应用领域,如物联网、工业控制、医疗设备等,读者可以从中学习到如何将这两款处理器应用到实际项目中。 总之,《ARM Cortex-M3和Cortex-M4处理器权威指南》是一本涵盖了ARM Cortex-M3和Cortex-M4处理器的全面指南。无论是初学者还是有经验的开发者,都可以从中获得宝贵的知识和经验,提高在嵌入式系统设计和开发领域的能力。 ### 回答3: 《ARM Cortex-M3和Cortex-M4处理器权威指南》是一本讲述ARM Cortex-M3和Cortex-M4处理器的权威性指南。ARM Cortex-M系列处理器是一种低功耗、高性能处理器架构,被广泛应用于嵌入式系统。 该指南首先介绍ARM Cortex-M系列处理器的基本架构和特点。它详细解释了这两个处理器的指令集、寄存器和内存管理单元的功能。读者可以了解不同寄存器的作用和寄存器级别的操作。 在介绍基本架构之后,指南详细描述了Cortex-M3和Cortex-M4处理器的核心特性和性能差异。读者将了解到Cortex-M4相较于Cortex-M3的新增功能,比如浮点运算单元(FPU)和DSP指令集扩展。这些功能使Cortex-M4更适合用于数字信号处理(DSP)和浮点运算密集型应用。 此外,指南还讨论了Cortex-M3和Cortex-M4的系统设计和软件开发。读者将了解到处理器的时钟和功耗管理、中断控制器的配置、外设接口和调试技术等方面的知识。同时,本指南还提供了开发工具和软件编程模型的指导,帮助读者更好地利用Cortex-M系列处理器进行嵌入式开发。 总之,《ARM Cortex-M3和Cortex-M4处理器权威指南》是一本全面指导读者了解和使用ARM Cortex-M3和Cortex-M4处理器的权威性参考书。无论是硬件工程师还是嵌入式开发人员,都可以从中获得宝贵的知识和指导,提升他们在嵌入式系统开发领域的技术水平。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

车联网安全杂货铺

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值