实现 MPU 安全

最新推荐文章于 2024-02-27 16:20:59 发布
VIP文章 最新推荐文章于 2024-02-27 16:20:59 发布
阅读量433 收藏 1
点赞数
分类专栏: crm 线上课堂
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40234985/article/details/118732370
版权

加密、身份验证和其他安全方法可以很好地保护通过 Internet 传输的数据和程序更新。也就是说,除非一端很容易被黑客入侵以窃取密钥并可能植入恶意软件以供将来激活。然后,在系统运营商不知情的情况下,机密信息每天都在被盗,可能的重大服务中断就在眼前。
自 2005 年推出 Cortex-M 架构以来,已经出货了大量基于 Cortex-M MCU 的产品。其中许多产品都连接到 Internet。目前正在使用 Cortex-M MCU 开发许多新产品,并且由于物联网的经济激励,其中更大比例的产品将连接到互联网。在绝大多数情况下,这些嵌入式设备几乎没有或根本没有防止黑客入侵的保护措施。
大多数 Cortex-M MCU,无论是在现场还是在开发中,都具有内存保护单元 (MPU)。然而,由于交付产品的时间紧迫以及使用 Cortex-M MPU 的困难,这些 MPU 要么使用不足,要么根本没有使用。由于 MPU 要求 MPU 区域的大小为 2 的幂并且它们在大小边界上对齐,因此明显的大量内存浪费是内存有限的系统采用的另一个障碍。
然而,对于这些 MCU,MPU 和 SVC 指令是实现可接受安全性的唯一手段。因此,我一年半前就着手确定 MPU 的问题是否可以克服,是否可以设计一种实用的方法来升级后期和后期开发项目,以及使用 MPU 的新项目安全。我发现这样做是可行的,并且 MPU-Plus 已被开发以简化此过程。
所有现有的嵌入式系统都使用 Cortex-v7M 架构。一年多前宣布的 Cortex-v8M 架构提供了更好的安全保护。不幸的是,处理器供应商采用它的速度很慢,几乎所有新的 MCU 仍然使用 Cortex-v7M 架构。因此,后者将伴随我们很长一段时间。因此,本文介绍了将现有系统移植到 Cortex-v7M MPU 的分步过程。
港口
我最近完成了使用 Cortex-M MPU 将大量中间件移植到非特权模式 (umode) 分区的工作。移植的代码包括:

文件演示。
文件系统。
USB 大容量存储类驱动程序。
USB 主机堆栈。
Synopsys 主机控制器驱动程序。

总而言之,这相当于大约 20,000 行代码——不是一个小端口。
我从这个端口学到的教训是:

有用!
它可以由不是代码作者的人完成。

我对上面的代码有些熟悉,但我不是它的作者。此外,它是几年前创建的,远非移植到 MPU 的理想选择。此端口的重要性在于它证明了提高使用 Cortex-M 处理器和 MPU 的项目后期和项目后系统

最低0.47元/天 解锁文章
上帝出来见牛魔王
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于树莓派的远程(NodeMCU)计步监控MPU6050系统+使用说明.zip
12-15
【项目介绍】 基于树莓派的远程(NodeMCU)计步监控MPU6050系统+使用说明.zip 任务书 任务书做了小的改动:三轴加速度计选择了一个更低成本的 1. 熟悉树莓派开发板的硬件构成和软件开发流程; 2. 学习加速度传感器的基本工作原理和典型应用; 3. 选择一种三轴加速度传感器,掌握其接口和数据通信原理; 4. 选用合适的软硬件模块搭建一个能够实现远程计步器监控的软硬件系统,其中计步终端采集三轴运动信息,并定时将该信息发送给树莓派主机;树莓派主机进行数据分析,计算并显示步数。 5. 分析加速度传感器的三轴数据,实现计步算法。 更多详情请见项目说明!!! 【备注】 1.项目代码均经过功能验证ok,确保稳定可靠运行。欢迎下载食用体验! 2.主要针对各个计算机相关专业,包括计算机科学、信息安全、数据科学与大数据技术、人工智能、通信、物联网等领域的在校学生、专业教师、企业员工。 3.项目具有丰富的拓展空间,不仅可作为入门进阶,也可直接作为毕设、课程设计、大作业、初期项目立项演示等用途。 4.当然也鼓励大家基于此进行二次开发。在使用过程中,如有问题或建议,请及时沟通。 5.期待你能在项目中找到乐趣和灵感,也欢迎你的分享和反馈!
深入理解MPU
热门推荐
qq_20334947的博客
01-24 1万+
文章目录前言何为MPUMPU适用场景探讨MPU相关寄存器介绍 前言 之前在一段时间内接触过MPU,当时由于要完成任务,所以对MPU没有做过多的研究,并且在网上搜索关于MPU的资料,能把他介绍的很全面的很少,下面是我个人结合ARM的官方文档以及自己整理的一些资料,以Cortex-M0+架构为基础讲解MPU,希望能对大家有所帮助。 何为MPU MPU意思是Memory Protect Unit,即为存...
【正点原子STM32】内存保护单元(MPU)实验(内核地址映射、MPU设置内存区域的访问权限和属性、三种内存类型、Cache缓存、MPU相关寄存器介绍、MPU相关HAL库驱动、MPU基本配置步骤)
咖喱年糕的博客
02-27 2537
当CPU需要执行指令时,首先会在指令缓存中查找,如果找到了相应的指令,则可以直接从缓存中获取,从而加快了指令的执行速度。在计算机系统中,特别是在多处理器系统或多核系统中,当存在多个处理器核心(或处理器)时,可能需要进行不同核心之间的数据同步,以确保数据的一致性和正确性。在配置了MPU的访问权限后,如果程序尝试访问未经授权的区域或者违反了权限配置,将触发错误异常(MemManage),系统会相应地进行处理,通常是通过异常处理机制中的相关异常处理函数进行处理,例如重启系统或者输出错误信息等。
MPU如何使产品更安全
strongerHuang
07-06 701
关注+星标公众号,不错过精彩内容转自|麦克泰技术内存保护单元(MPU)是一种硬件机制,通过只允许代码访问需要的内存和外设来提高嵌入式设备的安全性。应用程序可以组织为进程(process...
MPU如何实现内存保护?
strongerHuang
02-23 728
关注+星标公众号,不错过精彩内容作者 |strongerHuang微信公众号 |嵌入式专栏MPU有很多含义,我们常见的有:MPU:Memory Protection Unit,内存保护单元(本文描述的内容);MPU:Microprocessor Unit,微处理器;这里说的是内存保护,所以,大家不要把MPU搞混了。为什么要使用MPU?如果你开发的嵌入式项目,因内存溢出,或者内存故障等一些原因,...
功能安全专题之AUTOSAR内存分区机制
认真你就输了
12-04 9434
本文来自于AUTOSAR技术资料。 前言 功能安全(Functional Safety)是一项系统特性,由于基于功能安全的设计会影响到系统设计,所以从系统开发初始阶段就要进行考虑。由于软件的复杂度会影响 到功能安全的设计,所以在AUTOSAR规范中,包含了部分与功能安全相关的需求,这些新技术和概念能够帮助降低功能安全相关组件的复杂度。不过需要强调的是,AUTOSAR虽然通过提供安全措施和机制来支持...
MPU在哪些方面保护内存安全
strongerHuang
06-12 721
关注+星标公众号,不错过精彩内容转自|麦克泰技术内存保护单元(MPU)是一种硬件机制,通过只允许代码访问需要的内存和外设来提高嵌入式设备的安全性。应用程序可以组织为进程(process),每个进程访问自己的内存和外设。MPU不仅阻止应用程序代码访问其指定区域以外的内存或外设,而且还可以用于检测堆栈溢出。我们基于ARM Cortex-M MCU中的MPU,讨论一下MPU所提供的一些特性。什么是M...
ARM Cortex-M安全MPU介绍
李老板的移动安全杂货铺
12-07 1060
其中第一个区域从0x00000000到0x00007FFF,权限被设置为读写,第二个区域从0x20000000到0x20001FFF,权限被设置为只读。不同型号的Cortex-M处理器可能具有不同的MPU配置选项,例如区域数量、最大区域大小和权限掩码位数等。MPU允许开发人员对不同的内存区域分配不同的权限,从而提供对系统代码和数据的保护。MPU可以将整个内存划分为多个区域,并为每个区域分配不同的权限。这样,开发人员可以将敏感的代码和数据放置在一个受保护的区域中,并为其分配只读、只执行或完全禁止访问等权限。
实现完全 MCU 分区隔离:MPU 管理
lyfwx的博客
07-16 696
这是关于为基于 MCU 的系统实现安全性的系列文章中的第二篇。在这篇文章中涉及的安全基础,划分MCU软件,父/子任务,utasks和ptasks的优势。在本文中,我们将详细介绍 MPU 管理。如第一篇文章所述,这不是教程。为此,建议参考文章末尾的参考资料。 图 1 显示了任务控制块 (TCB)、内存保护阵列 (MPA)和MPA 模板之间的关系。 图 1:模板、MPA 和 TCB 关系。(来源:作者) 请注意,MPA 模板可能适用于单个 MPA 和任务,也可能在任务及其 MPA 之间共享。通常,在后.
iar 变量 函数 指定 存放区域的方法
lyq308152569的博客
02-28 1024
iar 变量 函数 指定存放区域
IAR如何将一组函数或变量放在特定段内
会飞的石头
09-27 1302
IAR如何将一组函数或变量放在特定段内
基于Stm32 + MPU6050的体感遥控车.zip
最新发布
04-07
安全与保护机制:如加密加速器、安全单元、内存保护单元(MPU)、看门狗定时器、时钟安全系统(CSS)等,保障系统安全稳定运行。 开发环境与生态系统 STM32拥有强大的软件支持和生态系统,简化开发流程并加速产品...
基于STM32的老人出行小助手设计与实现(源码).zip
06-21
当前设计了一种检测老人出行安全的设备,采用STM32作为主控芯片,系统包括检测摔倒模块、GPS定位模块和通信模块三部分。 功能总结: (1)采用STM32单片机作为主控芯片,配合其他模块完成功能设计 (2)通信模块...
#pragma阻止编译器警告
Tyler的专栏
12-17 1万+
在xcode6中,如果使用类似以下代码传入nil,会被xcode提示错误 [dataImage setData:nil]; 编译器提示:Null passed to a callee that requires a non-null argument 这是因为在Xcode6.3引入了一个Objective-C的新特性:nullability annotations. 我现在使用的是X
Zephyr MPU栈保护
qq_36115224的博客
04-01 417
MPU在ARMv7m架构中是一个可选的内存保护组件,提供了以下功能:提供8个或者16个内存保护区域优先级依次上升的可重叠保护区域当存在16个保护区域时最高优先级为15当存在8个保护区域时最高优先级为7最低优先级为0访问权限设置向系统输出存储器属性通过MPU可以实施访问规则,特权规则,分离进程。
ARM基础(3):MPU内存保护单元详解及例子
主要分享硬件、嵌入式软件部分知识
06-11 4430
MPU是ARM处理器中的一个特性,它提供了内存保护和访问控制的功能,通常用于实现操作系统的内存隔离和保护。比如我们可以设置所有的RAM为不可执行,这样就可以避免代码注入攻击。最近做项目过程中,使用的几个Cortex核都用到了MPU,我发现MPU不仅仅起到一个内存保护的作用,它还和Cache有关,还能加快外接存储设备的访问速度。所以这篇文章就来详细地介绍一下MPU
如何在IAR Embedded Workbench中把变量和函数放到指定的section
u011852186的博客
02-01 902
在嵌入式软件中,为了更有效地使用内存,有时需要把变量和函数放到指定的section。IAR Embedded Workbench中提供了丰富的机制来控制变量和函数在内存中的放置。 本文主要介绍如何在IAR Embedded Workbench把变量和函数放到指定的section。
基于Autosar 的软件实现 MPU
07-08
对于基于AUTOSAR的软件实现MPU(Memory Protection Unit),通常以下步骤: 1. 配置AUTOSAR软件组件:首先,您需要选择适当的AUTOSAR软件组件,包括操作系统(OS)和内存保护单元(MPU)驱动程序。根据您的需求,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值