先介绍一下MPU,它是Memory Protection Unit的缩写,也就是内存保护单元。除此之外,MPU还有其他含义,比如Microprocessor Unit,意思是微处理器。此外,有些人可能会将MPU-6050等模块与其联系起来,因此需要大家注意不要混淆。
那么为什么要使用内存保护单元呢?如果你在开发嵌入式项目时,由于内存溢出或者内存故障等原因,导致了重大经济损失或事故,你就会深刻地理解使用MPU的必要性。在嵌入式系统中使用MPU可以及时发现由于内存问题导致的Bug,从而节省更多的开发时间。此外,如果在项目后期需要修改Bug或增加新功能,采用MPU可以减少修改文档和测试的时间。
也就是说,使用MPU,会避免因为修改一个bug,而引起多个bug的情况(0生1,1生万物)。
MPU如何实现内存保护
简单来说就是保护与当前执行的代码不相关的所有数据。
拿RTOS任务A和B来说:
任务A和B不应相互交互数据,但是存在一个错误,任务A可能会意外地写入任务B偶尔使用的某些数据,不会影响任务A的正确操作。但是,当任务B尝试使用损坏的数据时,任务B可能会意外故障。
如果没有配置MPU来阻止任务A写入任务B的数据,则该错误可能需要很长的时间供开发人员跟踪。如果错误很小,或者如果任务B很少使用该数据,则将很难解决该bug。但是,如果使用了MPU,则该bug就会及早被发现。
在某些体系结构上,MPU甚至可以帮助你检测NULL指针引用,因为你可以设置MPU区域以防止非特权代码访问内存0x0。
应用程序中一组设计良好的MPU区域可以很好的保护重要的内存区域,以防止出现特定的问题。
一个很好的例子是通过在MPU区域的末尾放置缓冲区来防止缓冲区溢出,你还可以将任务堆栈放置在任何非特权代码都无法访问的区域。如果这样做,则每个任务必须使用自己的MPU区域之一来设置自己对自己的堆栈的访问权限。
使用MPU的好处
无论是操作系统,还是裸机系统,如果没有防止恶意访问错误内存的能力,系统将有重大安全问题,以及安全漏洞的雷区。
使用的内存保护单元(MPU)有很多优势,MPU通常允许你以特权或非特权模式运行,并使用一组“区域”来确定当前正在执行的代码是否具有访问代码和数据的权限。
**
**
每个区域都是一个连续的内存块,具有该内存的一组权限,特权和非特权访问。与非特权代码的子集相比,特权代码往往可以访问大部分(但不是全部)内存。
在整个系统运行时中,这些区域不必相同。MPU区域可以根据每个任务进行修改,每个任务可以具有自己独特的区域集,这些区域在任务移至运行状态时进行配置。
这使你可以仅对需要代码和数据的任务设置访问权限,利用MPU的嵌入式操作系统将在每次上下文切换期间管理每个任务的区域和特权级别。
比如设置RTOS两个任务不同的内存保护区域:
上面这张图,大家都能看懂吧?Flash和内存区域被分别设置保护。
两个全局保护区域:Flash开头、RAM开头;
在Flash中,一部分仅限任务1访问,这部分不能被任务访问;同时,在Flash另外区域,仅限任务2访问,不能被任务1访问。如果这两部分区域被对方访问,则会生成生成MPU故障。
在RAM区域,同一部分区域,一个只能被读,一个只能被写入,如果不按约定操作,同样也会生产MPU故障。
什么时候不使用MPU?
通常有两种情况可以不使用处理器上的MPU功能:
-
一个简单的项目 -
一个对性能至关重要的项目
第1个很简单:一个非常简单的应用程序基本上没必要使用MPU,反而增加了系统的复杂性。不设置内存保护,RAM和外围设备的MPU区域,你自己一眼就能找到bug。
第2个对性能要求高的项目,在上下文切换时,设置内存保护,堆栈那些操作,有可能影响系统的实时性,从而导致系统异常。这个需要结合项目实际情况考虑用,还是不用MPU功能。
以上就是良许教程网为各位朋友分享的Linu系统相关内容。想要了解更多Linux相关知识记得关注公众号“良许Linux”,或扫描下方二维码进行关注,更多干货等着你 !