内存保护_2:内存保护逻辑说明

已于 2024-08-13 19:09:06 修改
阅读量3.2k 收藏 46
点赞数 5
分类专栏: Autosar架构之摸鱼总结 嵌入式软件调试与优化 文章标签: AutoSar OS MPU ETAS RTA-OS 内存保护
于 2023-02-27 19:12:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-NC-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012406840/article/details/129247420
版权

上一篇 | 返回主目录 | 下一篇

内存保护_2:内存保护逻辑说明

3 OS配置说明

3.1 OS一些基本概念及相互关系

3.1.1 基本概念

  • SWC(软件组件:Software Compont):一个以功能或者功能集合为基础的概念,比如说开关采样、行车、泊车等,具体取决于软件上层功能划分
  • Runnable(执行实体):软件组件的重要组成,功能实现的载体,比如说一个功能需要三种周期的任务去完成不同的任务,则至少需要三个不同的Runnable
  • Task(任务):由OS直接管理调度的实体,也是软件功能组件Runnable的载体(简单来说,就是Runnbale在Task中被调用,在基础任务中,Runnable的周期取决于Task周期)
  • ISR(二类中断):与传统意义上的中断类似,不过它由OS进行管理,可调用OS的部分服务
  • Application(应用集):资源组成的功能单元,由中断、调度表、Alarm、任务等构成。这是一个资源集合的概念,在应用集之间访问存在较多限制(此处与内存保护、服务保护等概念紧密相关)

3.1.2 相互关系

3.2 内存保护基本逻辑

3.2.1 应用集的基本分类

  • 可信应用集(Trust OS-Application):无内存访问限制、操作系统API以及可不必进行时间保护,可以在特权模式运行,并且假定不会发生内存保护错误(若发生此类错误,系统将会关闭OS或者跑飞)
  • 不可信应用集(Non-Trust OS-Application):不允许在没有监控及保护的情况下运行,存在内存访问限制、OS相关API访问限制以及时间行为限制,并且不允许运行在特权模式下

3.2.2 内存保护与应用集的关系

如上一章所说,应用集为内存保护处理的分块单位(即在此应用集中的中断、任务等在没有特殊访问设置的情况下,访问权限会受到应用集类型的限制)。如下图所示,为非可信应用集的访问许可情况。
在这里插入图片描述

3.3 OS等级相关概念

SC1SC2SC3SC4
支持多核支持支持支持支持
内存保护支持支持
时间保护支持支持
调度表支持支持支持支持
OSEK OS支持支持支持支持

备注:根据表格可知需要设定为SC3才可使用内存保护功能

## 3.4 一种可用的RTA-OS配置
因以下内容与某公司软件使用方法相关,已因版权原因被下架,因此将其删除,见谅。

上一篇 | 返回主目录 | 下一篇

#实现代码涉及公司需求及设计,不方便展示

AutoSAR配置与实践(深入篇)5.4 OS原理(下 )- 内存保护MPU
nihaoljq2010的博客
11-01 2381
ECU可能由内部模块、第三方模块等各模块集成的。需求对每个模块所定义的安全等级可能有差异,需要考虑不同安全等级的模块和代码间减少相互干扰,防止程序错误传播。可以理解为包含Task、Alarm、Counter、Schedule table、ISRs、Event等基本对象的容器,用于隔离Task/Alarm等,进行内存保护
Autosar OS配置-Timing Protection配置及实现--基于ETAS工具
赞的博客
03-22 234
Autosar OS定义中,只有SC2和SC4支持Timing Protection(时间保护),本文介绍ETAS RTA-OS中的时间保护的配置及实现。通过OS配置可以实现task和isr的时间监控,但是参数配置一定要设置合理,防止出现误触发的情况。
OS-Memory Protection
erroror的专栏
10-23 1172
AUTOSAR OS Memory Protection模块为汽车电子系统提供了关键的内存保护功能,通过标准化的接口和配置,实现了内存区域分配与管理、任务内存访问权限控制、中断服务程序内存保护、内存访问违规检测、错误处理与恢复及隔离多个应用程序等功能。在实时任务隔离、系统稳健性、安全性和数据保护、诊断和错误处理、隔离多应用程序等应用场景中,Memory Protection发挥着重要作用。
OS 内存保护
huaye502的专栏
05-31 1110
输入队列:在磁盘上等待调入内存以便执行的进程形成了输入队列。MMU(内存管理单元):完成运行时从虚拟地址(又称逻辑地址)到物理地址的映射。MMU有重定位寄存器等硬件支持。动态加载(子进程调用时才加载)和覆盖(任何时候在内存中保留所需的指令和数据)可以节省内存。内存必须容纳操作系统和各种用户进程。内存保护:保护操作系统不受用户进程所影响,保护用户进程不受其他用户所影响。OS使用重定位寄存器(最小物理地址的值)和界限寄存器(逻辑地址的界限-上限)实现内存保护。孔集合:尚未分配的可用的内存空间,一段一段的内存集合
内存保护
Jay·Chou的博客
06-15 7442
内存分配前,需要保护操作系统不受用户进程的影响,同时保护用户进程不受其他用户进程的影响。通过釆用重定位寄存器和界地址寄存器来实现这种保护。重定位寄存器含最小的物理地址值,界地址寄存器含逻辑地址值。每个逻辑地址值必须小于界地址寄存器;内存管理机构动态地将逻辑地址与界地址寄存器进行比较,如果未发生地址越界,则加上重定位寄存器的值后映射成物理地址,再送交内存单元。每一个逻辑地址都需要与这两个寄存器进行核...
[AutoSar]BSW_OS 08 Autosar OS_内存保护
汽车-嵌入式-工作笔记-autosar
01-20 1394
内存保护
8位处理器::desktop_computer:自定义8位处理器,很有趣:winking_face_with_tongue:
02-13
基本逻辑运算(或非或非) 基本比较操作(小于,等于) 基本分支操作(无条件跳转,有条件跳转) 基本的内存访问操作(读,写) 保护环(例如,对于操作系统,为实模式,对于程序为保护模式) 分段(用于保护...
memory(java).rar_memory_内存管理_内存管理 操作系统_操作系统实验
09-19
压缩包中的“memory.java”很可能是一个模拟操作系统内存管理的Java程序,它可能包含了对上述概念的实现,比如内存分配、释放、内存保护逻辑。而“www.pudn.com.txt”可能是实验说明文档或者源代码的来源说明,...
关于我遇到的那些问题
gaoxiang_120的专栏
06-05 1065
故障现象:本系统是一个金融业务的核心交易系统(trade),核心是对支付单的操作。服务是4台机器,流量不算大。事件发生在我们一段代码迁移之后,从 api 系统 迁移到了 trade。然后部署之后,大概4台机器中的某一台 总是在 3-4天左右 java 进程会crash掉。服务部署情况:会输出 gc.log, 同样如果服务堆内存溢出 也会打印日志。补充说明:1、服务有4台,每次都只会crash 一台。2、由于服务是通过consul 管理的,所以crash 后会自动摘掉,所以对业务影响很小。
高效内存管理与性能优化:Java Hotspot G1 GC全景解析
热门推荐
张彦峰的博客
05-12 168万+
本文深入分析了 Java Hotspot G1 GC 的工作原理、特点以及优化策略。G1 GC 是一种为低延迟和高吞吐量设计的垃圾回收器,适用于大内存和高响应要求的应用。文章详细介绍了 G1 GC 的基本回收流程、各类垃圾回收策略,以及如何通过调优 JVM 参数来优化垃圾回收过程。通过监控工具和 GC 日志分析,开发者可以精准调整 G1 GC 的行为,提升应用的性能和响应速度。 参考文献、书籍及链接 1.https://tech.meituan.com/2016/09/23/g1.html 2.书
内存保护防内存篡改文档
09-05
文档介绍了内存保护的相关知识,给出了堆溢出和栈溢出的防护方法,介绍了基于内存自省技术的虚拟机安全防护策略
如何配置32位C++程序启用大地址模式(将用户态虚拟内存从2GB扩充到3GB),以解决用户态虚拟内存不够用问题?(项目实战案例解析)
dvlinker的技术专栏
05-05 1万+
本文给出了一个项目实战问题实例,详细讲解问题排查的完整过程,并详细讨论了解决用户态虚拟内存不够用的手段与策略,最后讲述如何配置X86应用程序启用大地址模式(将用户态虚拟内存从2GB扩充到3GB)去解决内存不够用的问题。
R3内存保护
u012129783的博客
07-25 552
内存保护两种方式:上下限寄存器和基址、限长寄存器
weixin_52634719的博客
10-01 2526
操作系统
RTA-Os
txzyy88的博客
09-13 800
今天研究了RTA-Os的两个问题: 一是生成的OsRTAOS.a中有定义Os_Cbk_StackOverrunHook这个函数,而在Os_Hook.c中也定义了这个函数,编译器在链接的时候会去使用.c中的定义,而如果.c中没有定义则会去使用.a中的定义。正确的做法应该是把omit_default_inplementations配置成true,这样.a中就不会有定义了。 二是在Os中配置中断有OsIsrStackAllocation,配置任务有OsTaskStackAllocation,这两个配置项都需
内存保护机制
啥都不会的菜鸟
05-30 1125
4.编译器将源代码转化为二进制代码,能够控制最后放二进制代码中的指令,因此编译器可以控制栈的布局,同时也能在二进制程序中插入验证栈完整性的命令。在对一个内存进行写操作的时候,复制一个新的副本,然后在对其进行写操作之前,先用另一个进程去竞争,然后导致复制的内存被释放,这样再进行写操作的时候就是修改的是原本的文件了。(1)mmap()函数进行内存映射,将一个文件或设备映射到内存的POSIX兼容的系统调用,从被映射的内存读取数据实际是从文件读取数据。利用了内存的竞争条件。
32内存保护
weixin_41883890的博客
01-19 1474
内存保护:内存分配前,需要保护操作系统不受用户进程的影响,同时保护用户进程不受其他用户进程的影响。内存保护可采用两种方法 1:在CPU中设置一对上、下限寄存器,存放用户作业在主存中的下限和上限地址,每当CPU要访问一个地址时,分别和两个寄存器的值相比,判断有无越界。 2:通过重定位寄存器(或基址寄存器)和界地址寄存器来实现这种保护。重定位寄存器含最小的物理地址值,界地址寄存器含逻辑地址的最大值。如下 ...
虚拟内存和内存保护
mei_true的博客
10-24 641
虚拟内存和内存保护
clmdep_asio::detail::call_stack<clmdep_asio::detail::strand_service::strand_impl, unsigned char> 报错
最新发布
03-29
### 关于 `clmdep_asio::detail::call_stack` 报错的分析 #### 背景说明 `clmdep_asio::detail::call_stack` 是 Asio 库中的一个内部实现细节,用于跟踪当前线程上的调用栈状态。它通常被用来管理异步操作的状态以及确保某些操作的安全性。例如,在多线程环境中,Asio 的 `strand` 提供了一种机制来序列化访问共享资源的操作。 从提供的引用来看,问题可能涉及以下几个方面: 1. **`io_context_impl` 类型定义** 如果编译器选择了基于 IOCP(Windows I/O Completion Port)的实现,则会使用 `win_iocp_io_context` 作为底层实现[^1]。这表明程序运行在 Windows 平台上,并依赖于完成端口模型来进行高效的异步 I/O 处理。 2. **`strand::post()` 方法的行为** 当通过 `strand::post()` 发送任务时,实际的任务会被传递给服务对象并排队执行[^2]。需要注意的是,这里的分配器参数 `(void)a;` 表明其作用可能是为了兼容 STL 容器或其他内存管理工具,但实际上并未真正利用到该参数。 3. **模拟 I/O 事件与实际处理逻辑** 使用 `PostQueuedCompletionStatus` 函数可以手动触发完成端口的通知机制[^3]。这意味着即使没有真实的硬件中断发生,也可以人为制造出类似于设备完成工作的效果。这种技术常用于单元测试或者调试目的。 4. **Strand 的典型应用场景** Strands 可以帮助保护共享数据免受并发修改的影响。通过将多个异步操作绑定到同一个 strand 上,能够保证这些操作按照一定的顺序依次被执行而不是同时竞争锁资源[^4]。 5. **潜在错误来源——非法地址访问** 堆栈信息指出最终崩溃的原因是因为尝试访问了一个无效的内存位置[^5]。进一步推测可知,这种情况很可能发生在某个未初始化的对象身上或者是由于释放后的指针再次被引用所引起。 --- #### 解决方案建议 针对上述背景描述,以下是几种可能解决问题的方法及其原理解释: ##### 方法一:验证 Strand 配置是否正确 确认创建 `boost::asio::io_service::strand` 实例时传入的有效性。如果 io_service 对象本身已经销毁或处于不可用状态,则任何对其关联 strands 的操作都可能导致未定义行为。 ```cpp // 正确做法 boost::asio::io_service io; auto strand = boost::make_shared<boost::asio::io_service::strand>(&io); timer.async_wait([=](const boost::system::error_code& ec){ /*...*/ }); ``` ##### 方法二:检查回调函数上下文中是否存在越界风险 仔细审查所有涉及到动态数组、字符串或者其他容器类型的数据结构操作部分。特别留意那些可能会超出范围索引的情况。 ```cpp std::vector<int> vec{1, 2}; try { int value = vec.at(10); // 这里会产生 out_of_range exception } catch(const std::out_of_range& e){ std::cerr << "Error: " << e.what() << '\n'; } ``` ##### 方法三:排查是否有悬垂指针现象存在 一旦某块内存区域被删除之后再继续对其进行读写就会引发严重的后果。因此务必保持良好的生命周期管理习惯。 ```cpp class MyClass {}; MyClass* ptr = new MyClass(); delete ptr; // 下面这段代码会造成 undefined behavior (*ptr).someMethod(); ``` ##### 方法四:启用更严格的编译选项以便尽早发现问题 现代 C++ 编译器提供了丰富的诊断功能可以帮助开发者发现隐藏缺陷。比如 GCC/Clang 中可以通过 `-Wall -Wextra -pedantic-errors` 参数开启全面警告模式;而在 MSVC 则对应 `/W4 /WX` 开关组合形式。 --- ### 结论总结 综上所述,此次 clmdep_asio::detail::call_stack 报错的根本原因极有可能源于以下几点之一: - 错误配置了 strand 导致后续一系列连锁反应; - 存在于业务逻辑里的边界条件判断失误从而间接影响到底层框架表现; - 或者干脆就是简单的野指针滥用案例而已。 无论如何都需要逐一排除以上可能性直至找到确切答案为止!
评论 19
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

摸鱼的攻城狮

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值