查看原文
其他

什么是Cortex-M内核的MPU(内存保护单元)?

strongerHuang 2022-05-20

关注、星标公众,不错过精彩内容

作者:strongerHuang

微信公众号:strongerHuang


估计大家经常看见MCU、MPU、MMU等这类缩写词,但你们了解什么是MPU吗?


1写在前面

不知道大家有没有关注过Cortex-M内核的一些内容,在STM32大部分型号中都有MPU。


MPU是Cortex-M的选配件,拿STM32F1来说,STM32F10X_XL系列的芯片才具有这个MPU存储保护单元,而其他STM32F1芯片没有。

可能很多人都处于简单知道,或认识MPU的阶段,今天就写点关于MPU的内容,让大家进一步认识和了解MPU。


2

认识MPU,及作用
MPU:Memory Protection Unit,内存保护单元。

MPU存储器保护单元,它可以实施对存储器(主要是内存和外设寄存器)的保护,以使软件更加健壮和可靠。在使用前,必须根据需要对其编程。如果没有启用MPU,则等同于系统中没有配MPU。

MPU有如下的能力可以提高系统的可靠性
  • 阻止用户应用程序破坏操作系统使用的数据。
  • 阻止一个任务访问其它任务的数据区,从而把任务隔开。
  • 可以把关键数据区设置为只读,从根本上消除了被破坏的可能。
  • 检测意外的存储访问,如,堆栈溢出,数组越界。
  • 此外,还可以通过MPU设置存储器regions的其它访问属性,比如,是否缓区,是否缓冲等。


3

了解野指针
上面简单认识了一下MPU的功能,其实它有个重要的功能就是对指针访问的内存具有保护作用。所以,这里让大家认识一下指针和野指针。


回顾一下, 什么是指针?指针在内存中实际上是一个无符号整数(unsigned int),但是它的值被赋予特殊的解释:表示变量或函数的地址。所以才被形象地称为“指针”,就好像指向谁家似的。在使用指针前, 都必须先让它指向有意义的, 并且允许由程序使用的实体——数据和代码。而所谓“野指针”, 就是指某个指针变量的值因故超出合法的范围, 使其“枪口” 乱指。程序逻辑错误、 数组越界、 堆栈溢出、 指针未经初始化、 对缓存与缓冲的处理不当、 多任务环境中的紊乱条件, 甚至是恶意地破坏等, 都可以制造出野指针。如果使用野指针去读取或修改内存, 则被读取或修改的位置是不可预料的。前者导致读回来的都是乱掉的数据, 后者则会破坏未知用途的数据。这常常导致系统发生莫名其妙的功能紊乱, 严重时会使系统毫无征兆,没有理由地失控、死机。


野指针就像“肉里的刺, 酱里的蛆” 一般:一个野指针就足以毁掉整个系统, 而且极其隐蔽, 很难通过症状来找出是哪里存在野指针, 甚至都不能判定症状是否因野指针造成(程序大了其它 bug 也很多,并且也能导致相同的症状)。对于通常的单片机系统,是没有任何办法来防止野指针的破坏的, 完全靠程序员的素质和自律。但智者千虑, 必有一失。尤其是当程序规模变得很大时,复杂度会呈指数上升,千头万绪纠缠不清, 就算是谨慎如诸葛亮,聪明如比尔·盖茨的天才,也不敢保证没有漏网之鱼。


---来自CM3内核翻译作者


4

进一步了解MPU
MPU在执行其功能时,是以所谓的“region区域”为单位的。一个region其实就是一段连续的地址,只是它们的位置和范围都要满足一些限制(对齐方式,最小容量等)

CM3的MPU共支持8个regions,还允许把每个region进一步划分成更小的“子region”。此外,还允许启用一个“背景region”(即没有MPU时的全部地址空间),不过它是只能由特权级享用。在启用MPU后,就不得再访问定义之外的地址区间,也不得访问未经授权的region。否则,将以“访问违例”处理,触发MemManage fault。

MPU定义的regions可以相互交迭。如果某块内存落在多个region中,则访问属性和权限将由编号最大的region来决定。比如,若1号region与4号region交迭,则交迭的部分受4号region控制。

MPU可用于保护多达16个内存区域。如果区域至少为256字节,那么这些区域可以有8个子区域。子区域的大小总是相等的,可以通过子区域号启用或禁用。因为最小区域大小是由缓存行长度(32字节)驱动的,所以8个32字节的子区域对应256字节大小。



5

MPU学习资料
上面只是进一步让大家了解了MPU内存保护单元,对于想要深入理解的朋友就需要参看更多相关资料。

对学习MPU编程,就需要对MPU相关寄存器进行掌握,MPU的寄存器其实相对来说也不多,这里再Cotex-M内核技术参考手册,以及STM32应用笔记Managing memory protection unit (MPU) in STM32 MCUs、编程手册中都有讲述关于MPU的知识。


为方便大家理解,这里也简单说几点。

1.STM32内存映射


2.MPU 的寄存器组

操作MPU是就如操作普通STM32外设一样,通过访问它的若干寄存器来实现的,MPU寄存器如下表所示。

MPU寄存器看起来比较复杂,那是自然了,毕竟已经上升到存储器管理的高度。但如果我们胸有成竹——已经想好了对存储器如何划分,这就只是一些繁琐和考验细心的体力活。典型情况下,在启用MPU的系统中,都会有下列的regions。

特权级的程序代码(如OS内核和异常服务例程)

„用户级的程序代码

„特权级程序的数据存储器,位于代码区中(data_stack)

„用户级程序的数据存储器,位于代码区中(data_stack)

„通用的数据存储器,位于其它存储器区域中(如, SRAM)

„系统设备区,只允许特权级访问,如NVIC和MPU的寄存器所有的地址区间

„常规外设区,如UART, ADC等


3.Cube HAL配置MPU例子

void MPU_RegionConfig(void){ MPU_Region_InitTypeDef MPU_InitStruct; /* Disable MPU */ HAL_MPU_Disable(); /* Configure RAM region as Region N°0, 8kB of size and R/W region */ MPU_InitStruct.Enable = MPU_REGION_ENABLE; MPU_InitStruct.BaseAddress = 0x20000000; MPU_InitStruct.Size = MPU_REGION_SIZE_8KB; MPU_InitStruct.AccessPermission = MPU_REGION_FULL_ACCESS; MPU_InitStruct.IsBufferable = MPU_ACCESS_NOT_BUFFERABLE; MPU_InitStruct.IsCacheable = MPU_ACCESS_CACHEABLE; MPU_InitStruct.IsShareable = MPU_ACCESS_SHAREABLE; MPU_InitStruct.Number = MPU_REGION_NUMBER0; MPU_InitStruct.TypeExtField = MPU_TEX_LEVEL0; MPU_InitStruct.SubRegionDisable = 0x00; MPU_InitStruct.DisableExec = MPU_INSTRUCTION_ACCESS_ENABLE; HAL_MPU_ConfigRegion(&MPU_InitStruct); /* Configure FLASH region as REGION N°1, 1MB of size and R/W region */ MPU_InitStruct.BaseAddress = 0x08000000; MPU_InitStruct.Size = MPU_REGION_SIZE_1MB; MPU_InitStruct.IsShareable = MPU_ACCESS_NOT_SHAREABLE; MPU_InitStruct.Number = MPU_REGION_NUMBER1; HAL_MPU_ConfigRegion(&MPU_InitStruct); /* Configure FMC region as REGION N°2, 0.5GB of size, R/W region */ MPU_InitStruct.BaseAddress = 0x60000000; MPU_InitStruct.Size = MPU_REGION_SIZE_512MB; MPU_InitStruct.IsShareable = MPU_ACCESS_SHAREABLE; MPU_InitStruct.Number = MPU_REGION_NUMBER2; HAL_MPU_ConfigRegion(&MPU_InitStruct); /* Enable MPU */ HAL_MPU_Enable(MPU_PRIVILEGED_DEFAULT);}
想要了解更多MPU的内容,可参考CM3技术手册,以及STM32应用手册和编程手册。


推荐阅读:

C++中字符编码的转换

手把手教你用STM32Trust生成加密固件

ELF相比Hex、Bin文件格式有哪些与众不同?


关注微信公众号『strongerHuang』,后台回复“1024”查看更多内容,回复“加群”按规则加入技术交流群。


长按前往图中包含的公众号关注

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存