MPU(memory protection unit)内存保护单元。这些系统必须提供一种机制来保证正在运行的任务不破坏其他任务的操作。即要防止系统资源和其他一些任务不受非法访问。嵌入式系统有专门的硬件来检测和限制系统资源的访问。它能保证资源的所有权,任务需要遵守一组由操作环境定义的、由硬件维护的规则,在硬件级上授予监视和控制资源程序的特殊权限。受保护系统主动防止一个任务使用其他任务的资源。因此使用硬件主动监视系统比协调加强的软件历程,提供了更好的保护。
MPU的主要作用如下:
1、设置不同存储区域的存储器访问权限(管理员级、用户级);
2、设置存储器内存和外设属性(可缓存、可缓冲、可共享)。
MPU的优点如下:
1、阻止用户应用程序破坏操作系统使用的数据;
2、阻止一个任务访问其他任务的数据区,从而隔离任务;
3、把关键数据区域设置为只读,从根本上解决被破坏的可能;
4、检测意外的存储访问,如堆栈溢出、数组越界等;
5、将SRAM或RAM空间定义为不可执行,防止代码攻击,提高嵌入式的安全性,使系统更安全。
--------------------------------------------------------------------------------
MPU可配置8/16个内存区域,每个区域最小要求为256字节,每个区域还可以配置8个子区域(但需要大小一致)。在保护的16个内存空间内,有可能会出现保护区域的重叠或嵌套,优先级从0~15越来越大。下图为MPU内存地址映射的区域。
--------------------------------------------------------------------------------
对于配置好的MPU,我们不可以访问定义外的地址空间,
最低0.47元/天 解锁文章
扫一扫
3618
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
