MPU的主要功能:
1. 确定MPU保护区域的起始地址(Base address)和结束地址(Limit address),结束地址是根据起始地址与给的region的Size决定的
2. 确定MPU区域是只读(Read-only)还是可读写(Read-Write)
3. 确定MPU区域是特权访问(Privileged-OS Kernel)还是非特权访问(Unprivileged-TASK)
- MSP和PSP主要关注的是栈空间的管理和使用,而MPU则是为了提供更细粒度的内存访问控制和保护机制
- 其实就是通过硬件对划分的Region更细化权限控制,MSP和PSP 指针是 CPU 架构层面的特权级划分,MPU 机制是基于内存区域的访问控制。只能说给系统提供更加细致和可靠的内存保护功能。
4. 确定多任务之间实现资源隔离和资源共享
- 在跑OS但没有使用MPU的时候,所有的内存只根据MSP和PSP指针分特权级和用户级。此时特权级可以访问整个堆栈空间,而用户级任务之间是无法互相访问对方的堆栈,只能访问分配给自己的堆栈内存,但是用户级任务可以随意访问全局变量。虽然用户级任务定义了自己的堆栈,并且只访问自己的内存空间,但架不住有特殊情况会访问或篡改其他任务的内存数据,如堆栈溢出,野指针,全局变量多任务读写一致性问题等问题。
- 如果此时OS使能了MPU,OS会对每个用户任务的独立内存空间设置访问权限,这并不意味着MPU设置的每个Region必须与任务实际使用的内存大小完全一致,例如为了防止堆栈溢出,MPU的Size会大于TASK的堆栈Size,多的预留内存作为溢出缓冲。或者将静态区某些数据权限设置为仅供某个任务读写,其他任务只能读,AUTOSAR中RTE的数据Buffer就是这个设计原理,普通全局变量随意访问。对于多核涉及的共享数据,要单独设置region,flash里的代码段一般定义为仅可读。
- 在使能MPU时,如果在任务之间出现Region的重叠和嵌套,序号越高的Region优先级越高,按照高优先级执行重叠区,通过优先级和异常机制确保了即使在重叠情况下也能维持内存访问的安全性和控制性。(重叠和覆盖一般用于当多个任务需要访问同一块共享内存时,在调试时,通过重叠Region可以设置监控Region,用于捕捉和分析潜在的越界访问错误,这有助于提高系统的健壮性)
5. 确定MPU保护区域是可缓存(Cacheability)、可缓冲(Normal memory)、可多核共享(Shareability),其实这三种方式没有MPU也可以实现, 只不过归不用MPU的操作归属于 CPU 架构层面,而MPU属于内存层面的控制,进一步对region划分了区域,哪些可以Cache,哪些可以Share,只不过这种操作是基于内存的操作,。
- 确定哪些是通过Cache访问的:
Cortex-M7
Cortex-A7(含MMU)
- 确定哪些是通过Normal Memory访问的,内核直接访问芯片内存,如上图,去掉Cache走总线AXI或AHB的链路。
- Shareability主要用于多核之间数据共享,主要用于核间通信IPC在SMP(多核同构)或AMP(多核异构)架构中,如果开启共享(Shareability),等同于关闭Cache。
6. 实时监测任务对内存的访问行为,一旦发现非法访问就会触发异常,如栈溢出,数组越界,任务越界访问动态分配的内存等。
5243
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
