实现完全 MCU 分区隔离:MPU 管理

最新推荐文章于 2024-03-31 16:11:39 发布
最新推荐文章于 2024-03-31 16:11:39 发布
阅读量708 收藏 4
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lyfwx/article/details/118809380
版权

这是关于为基于 MCU 的系统实现高安全性的系列文章中的第二篇。在这篇文章中涉及的安全基础,划分MCU软件,父/子任务,utasks和ptasks的优势。在本文中,我们将详细介绍 MPU 管理。如第一篇文章所述,这不是教程。为此,建议参考文章末尾的参考资料。

图 1 显示了任务控制块 (TCB)内存保护阵列 (MPA)MPA 模板之间的关系


图 1:模板、MPA 和 TCB 关系。(来源:作者) 

请注意,MPA 模板可能适用于单个 MPA 和任务,也可能在任务及其 MPA 之间共享。通常,在后一种情况下,任务将在同一分区中。还有一个不需要模板的默认 MPA。当没有为任务创建 MPA 时使用它。在接下来的部分中,我们将讨论如何定义模板。

定义区域

正如本系列的第一篇文章中所讨论的,定义分区的第一步是定义分区需要的代码、数据和 IO 区域以及某些标准区域,这些区域将在下面讨论。为此,第一步是定义部分

部分

为了定义部分,没有必要重新组织包含来自其他分区的代码或数据的模块。为此,可以使用编译指示,如下(注意:所有代码和说明均针对 IAR EWARM 工具套件)

#pragma default_function_attributes = @ ".t2a_text"
无效 ttCD18_t2a(无效)
{
…
}
#pragma default_function_attributes =

同样,对于数据:

#pragma default_variable_attributes = @ ".t2a_data"
u32 irq;
TCB_PTR 父级;
u32 tskctr;
#pragma default_variable_attributes =

分散在许多模块中的同一节 pragma 定义由链接器合并为一个节。如果模块在各处的编译指示变得过于混乱,那么可以将一个分区的代码和数据分组到相同的分区模块中。然后,可以使用命令行选项,而不是编译指示。例如,在一个分区模块的项目文件中的 Options / C/C++ Compiler / Extra Options 中,如下:

--section.bss=.t2a_bss
--section.data=.t2a_data
--section.text=.t2a_text
--section.rodata=.t2a_rodata
--section.noinit=.t2a_noinit

只需重命名编译器分配的节名称。(一定要覆盖Inherited settings。)如果一个分区的几个模块被分组到一个项目文件节点中,那么上面的内容只需要放在那个节点的选项中。或者,代替上述内容,将以下内容放入额外选项中:

-f $PROJ_DIR$\..\..\..
最低0.47元/天 解锁文章
lyfwx
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
二轮平衡小车2:mpu6050.rar
09-02
二轮平衡小车2:mpu6050.rar
MPU与MMU
BeginnerMind
01-24 2442
MPU MPU 有以下能力可以增加系统的健壮性 可以阻止用户去破坏操作系统需要使用的数据 可以防止一个任务去非法访问其他任务的数据,将任务完全隔离开 可以把关键数据区设为只读,从而不被破坏 检测其他意外访问,比如,堆栈溢出,数组越界等。 原理 通常MPU功能这个是由操作系统提供的服务。在嵌入式调试的时候,我们经常会遇到 hardfault,这个时候一般情况可能是某个指针指到未知的地方,然后对该地址进行修改赋值,会触发 hardfault。MPU的功能其实和这个功能基本类似。 比如,RTOS中的一些特.
ARM架构安全隔离和访问控制机制
最新发布
2401_83158334的博客
03-31 208
MPU是ARM芯片中的一种硬件模块,可以对存储器空间进行划分,并控制每个存储器空间的访问权限。在访问控制方面,ARM架构的Cortex-M系列处理器提供了访问等级的概念。特权访问等级可以访问所有资源以及分区,而非特权访问等级则限制了对某些系统寄存器以及受保护的内存区域的访问。其次,ARM架构中的TrustZone技术提供了硬件级别的安全处理技术。综上所述,ARM架构通过MPU、TrustZone技术、访问等级以及异常等级机制等多种手段,实现了安全隔离和访问控制,为嵌入式系统提供了强大的安全保障。
实现 MPU 安全
qq_40234985的博客
07-14 440
加密、身份验证和其他安全方法可以很好地保护通过 Internet 传输的数据和程序更新。也就是说,除非一端很容易被黑客入侵以窃取密钥并可能植入恶意软件以供将来激活。然后,在系统运营商不知情的情况下,机密信息每天都在被盗,可能的重大服务中断就在眼前。 自 2005 年推出 Cortex-M 架构以来,已经出货了大量基于 Cortex-M MCU 的产品。其中许多产品都连接到 Internet。目前正在使用 Cortex-M MCU 开发许多新产品,并且由于物联网的经济激励,其中更大比例的产品将连接到互联网。在
MCU_MPU开发
书山有路勤为径
02-08 575
(里面有负责处理指令的cpu(也可以是dsp或者gpu),负责跑程序的ram和负责存数据的rom.由这三大件和其他的外部接口(像内存、计数器、USB、A/D转换、UART、PLC、DMA等)组成,就是微型计算机),MCU实现功能靠的是外围的一些硬件接口。目前的MCUMPU的界限在逐渐模糊,MCU的主频也在不断提高,外设不断增加。与板上系统相比, SoC 的解决方案成本更低,能在不同的系统单元之间实现更快更安全的数据传输,具有更高的整体系统速度、更低的功耗、更小的物理尺寸和更好的可靠性。
MCU内存基础知识
Lee1989
11-20 943
32位的M3有4GB的寻址空间,2^32(字节) = 4G(字节),STM32的存储器地址映射,地址范围为:0x0000_0000-0xFFFF_FFFF;由前文知道RAM掉电数据会丢失,RW-data是非0初始化的数据,已初始化的数据需要被存储在掉电不会丢失的FLASH中,上电后会从FLASH搬移到RAM中。静态区(全局区):静态变量和全局变量的存储区域是一起的,一旦静态区的内存被分配, 静态区的内存直到程序全部结束之后才会被释放。代码区:存放程序的代码,即CPU执行的机器指令,并且是只读的。
实现 MPU 安全的分步过程~~~~~~
qq_40234985的博客
07-14 265
大多数 Cortex-M MCU,无论是在现场还是在开发中,都具有内存保护单元 (MPU)。然而,由于交付产品的时间紧迫以及使用 Cortex-M MPU 的困难,这些 MPU 要么使用不足,要么根本没有使用。由于 MPU 要求 MPU 区域的大小为 2 的幂并且它们在大小边界上对齐,因此明显的大量内存浪费是内存有限的系统采用的另一个障碍。 然而,对于这些 MCUMPU 和 SVC 指令是实现可接受安全性的唯一手段。因此,我一年半前就着手确定 MPU 的问题是否可以克服,是否可以设计一种实用的方法来升级后
mpu6050:MPU6050 Arduino库
02-02
mpu6050:MPU6050 Arduino库
TinyMPU6050:MPU6050的微小实现专注于性能和准确性
05-19
小小MPU6050 受简单性和易用性的启发,此实现着重于性能和准确性,同时仍是轻量级的。 竭诚欢迎您的合作!警告在校准模式下,请勿移动传感器。免责声明温度不在此库范围内(我个人选择); 总是在发展中
针对IMU(型号:MPU 6050 JY61)数据采集,得到a,w,A(加速度,角速度,角度).zip
12-29
针对IMU(型号:MPU 6050 JY61)数据采集,得到a,w,A(加速度,角速度,角度).zip针对IMU(型号:MPU 6050 JY61)数据采集,得到a,w,A(加速度,角速度,角度).zip针对IMU(型号:MPU 6050 JY61)数据采集,得到a,...
MPUMCU概念的解释和对比
01-24
MPUMCU概念的解释和对比
了解ARM架构
时空旅客的专栏
09-16 157
然而对于安全关键(safety‐critical)的嵌入式系统,还是不能没有内存的分区保护的。为解决矛盾,于是就有了MPU。可以把MPU认为是MMU的功能子集,它只支持分区保护,不支持具有“定位决定性”的虚拟内存机制。实际上,Thumb指令集在功能上是ARM指令集的一个子集,但它能带来更高的代码密度,给目标代码减肥。Thumb‐2 是16位Thumb指令集的一个超集,在Thumb‐2中,16位指令首次与32位指令并存,结果在Thumb状态下可以做的事情一下子丰富了许多,同样工作需要的指令周期数也明显下降。
实现完全 MCU 分区隔离:中断、调试和硬件
qq_40234985的博客
09-16 667
软件中断 (SWI) API ptasks 可以直接调用 pmode 中的系统服务。但是,utask 需要软件中断 (SWI)接口来提供系统服务,例如发送信号量信号。SWI API 是使用 Cortex-M svc n指令实现的,这会导致 SVC 异常,从而导致切换到 pmode 并执行所需的系统服务。参数 n 选择要执行的系统服务。svc 指令是 utask 可以穿透 pmode 屏障,然后只运行允许的系统服务的唯一方法。当系统服务完成时,utask 将在 umode 中恢复,并返回服务的返回值和数据(如
使用STM32的MPU实现代码隔离和访问控制~
07-17 885
目标:只允许“高级函数”访问OTP中的数据,其它应用程序不能直接读取OTP内容例程@ F413-Nucleo,F401-Nucleo1问题/目标与方案• 需要解决的问题和达到的目标用户需...
MCU程序运行时,内存分区的总结
qq_37612662的博客
12-09 369
内存
实现完全 MCU 分区隔离:基础
qq_40234985的博客
06-18 672
对我来说,实现完全分区隔离是微控制器单元 (MCU) 系统安全的圣杯,因为黑客在与系统其余部分完全隔离分区内部几乎无能为力。使用内存管理单元 (MMU)实现进程之间的完全隔离相对容易,但需要耗电的处理器来实现可接受的进程切换时间,而且在任务级别并不合适。使用内存保护单元 (MPU) 实现 MCU完全分区隔离是可能的,但难度很大。 这是讨论如何在 MCU 系统中实现完全分区隔离的系列论文中的第一篇。关于 MPU 的论文很多。参考 1 是让·拉布罗斯 (Jean Labrosse) 写得特别好的对该主题的
番外篇:STM32H7的Cache和MPU以及内存分配问题
weixin_44584198的博客
07-21 6262
一、Cache 1、介绍 Cache又分数据缓存D-Cache和指令缓冲I-Cache,STM32H7的数据缓存和指令缓存大小都是16KB。STM32H7主频是400MHz,除了TCM和Cache以400MHz工作,其它AXI SRAM,SRAM1,SRAM2等都是以200MHz工作。数据缓存D-Cache就是解决CPU加速访问SRAM。 如果每次CPU要读写SRAM区的数据,都能够在Cache里面进行,自然是最好的,实现了200MHz到400MHz的飞跃,实际是做不到的,因为数据Cache只有16KB大小
MCU远程升级方案,可解决升级错误死机问题
weixin_41537558的博客
11-02 2488
很多有关MCU的项目应用,都需要具备远程升级程序的功能。功能实现起来容易,但是会遇到例如程序文件传输失败,bin文件原本就有BUG,中途掉电等原因导致产品死机。这时就只能由维护人员到现场重新烧程序解决,增加一大笔的维护费用。
TC397如何进行MPU的配置以实现对缓存的有效分区隔离
07-15
TC397是Infineon Technologies推出的一款微控制器产品系列。要进行MPU(Memory Protection Unit)的配置以实现对缓存的有效分区隔离,可以按照以下步骤进行: 1. 启用MPU:首先,需要在TC397的系统设置中启用MPU功能。这通常涉及到在相关的寄存器或配置文件中设置相应的位或标志,以使MPU功能生效。 2. 配置MPU区域:接下来,需要配置MPU的区域以实现对缓存的分区隔离。每个区域都有一组属性,如起始地址、大小、访问权限等。根据需求,可以配置多个区域来实现不同缓存区的隔离。 3. 配置缓存属性:为了实现对缓存的有效分区隔离,需要设置MPU区域的缓存属性。这些属性指定了在该区域内如何处理缓存,例如是否启用缓存、是否支持写操作等。根据需求,可以设置不同区域的缓存属性以实现分区隔离。 4. 设置访问权限:MPU还允许设置每个区域的访问权限,以控制对缓存的读写操作。可以设置只读、只写或读写等权限,以限制特定区域的访问权限。这样可以确保不同缓存区的数据在运行时不被非法访问或修改。 5. 编译和调试:完成MPU配置后,需要重新编译和构建应用程序,确保配置的生效。同时,还需要进行严格的测试和调试,以验证缓存分区隔离的有效性和正确性。 需要注意的是,具体的MPU配置步骤可能因TC397产品系列和所使用的开发工具而有所差异。建议参考相关的文档和技术资料,以获取详细的配置指导和实施步骤。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值