ARM架构-MPU对于OS下任务和内存的保护

原创 已于 2024-12-03 18:08:44 修改 · 1.1k 阅读 · 28 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#arm开发 #架构 #汽车 #mcu

于 2024-07-25 14:17:42 首次发布

MPU的主要功能:

1. 确定MPU保护区域的起始地址(Base address)和结束地址(Limit address),结束地址是根据起始地址与给的region的Size决定的

2. 确定MPU区域是只读(Read-only)还是可读写(Read-Write)

3. 确定MPU区域是特权访问(Privileged-OS Kernel)还是非特权访问(Unprivileged-TASK)

  • MSP和PSP主要关注的是栈空间的管理和使用,而MPU则是为了提供更细粒度的内存访问控制和保护机制
  • 其实就是通过硬件对划分的Region更细化权限控制,MSP和PSP 指针是 CPU 架构层面的特权级划分,MPU 机制是基于内存区域的访问控制。只能说给系统提供更加细致和可靠的内存保护功能。

4. 确定多任务之间实现资源隔离和资源共享

  • 在跑OS但没有使用MPU的时候,所有的内存只根据MSP和PSP指针分特权级和用户级。此时特权级可以访问整个堆栈空间,而用户级任务之间是无法互相访问对方的堆栈,只能访问分配给自己的堆栈内存,但是用户级任务可以随意访问全局变量。虽然用户级任务定义了自己的堆栈,并且只访问自己的内存空间,但架不住有特殊情况会访问或篡改其他任务的内存数据,如堆栈溢出,野指针,全局变量多任务读写一致性问题等问题。
  • 如果此时OS使能了MPU,OS会对每个用户任务的独立内存空间设置访问权限,这并不意味着MPU设置的每个Region必须与任务实际使用的内存大小完全一致,例如为了防止堆栈溢出,MPU的Size会大于TASK的堆栈Size,多的预留内存作为溢出缓冲。或者将静态区某
最低0.47元/天 解锁文章

200万优质内容无限畅学
ARM学习(13)MPU了解与学习
张一西的博客
10-17 1544
MPU的了解与学习
ARM Cortex-R 学习指南》-【第九章】-内存保护单元
baron-周贺贺-代码改变世界ctw
09-03 1487
许多实时系统在多任务操作系统(OS)下运行。操作系统提供了一种机制,以确保当前执行的任务不会干扰其他任务的操作。系统资源、其他任务的代码数据都受到保护保护系统通常依赖于硬件软件的结合。在没有硬件保护支持的系统中,每个任务必须与其他任务协作,并遵守规则。相比之下,具有专用保护硬件的系统将检查并限制对系统资源的访问,防止对禁止资源的恶意或无意访问。任务仍需遵循一套操作系统规则,但这些规则也由硬件强制执行,从而提供更强的保护
MPU内存保护单元
qq_51679661的博客
09-11 401
1.MPU 2.使用MPU 2.1对于没有OS系统,MPU可以被编程为静态配置。 将RAM/SRAM区域设置为只读,避免重要数据被意外破坏。 将栈底部的一部分RAM/SRAM区域设置为不可访问的,以检测栈溢出。 将RAM/SRAM区域设置为XN(永不执行),避免代码注入攻击。 定义可被系统级缓存(2级)或存储器控制器使用的存储器属性配置。 2.2对于有OS系统,在每次上下文切换时都可以配置MPU,每个应用任务都有不同的MPU配置。 定义存储器访问权限,使得应用任务只能访问分配给自己
MPU与其他内存管理保护机制详解
amy_mhd的博客
05-12 962
MPU(Memory Protection Unit)是一种专门用于 ​。,这些机制通常协同工作,形成多层防御体系,兼顾安全性、性能灵活性。
MPU内存保护
weixin_37591578的博客
12-19 660
使用Scalability Class 3或4时提供内存保护。如果检测到内存访问冲突,RTA-OS会调用ProtectionHook(),状态代码为E_OS_PROTECTION_MEMORY。: 这种访问受限的应用程序中的TasksISRs可以不受限制的访问它们自己的内存位置以及它们所拥有的OS-Application所拥有的任何数据。: 受信任的OS-Application里的TasksISRs可以不受限制的访问所有内存位置,并可以在硬件允许的位置上执行任何操作。
MPU如何实现内存保护
strongerHuang
02-23 904
关注+星标公众号,不错过精彩内容作者 |strongerHuang微信公众号 |嵌入式专栏MPU有很多含义,我们常见的有:MPU:Memory Protection Unit,内存保护单元(本文描述的内容);MPU:Microprocessor Unit,微处理器;这里说的是内存保护,所以,大家不要把MPU搞混了。为什么要使用MPU?如果你开发的嵌入式项目,因内存溢出,或者内存故障等一些原因,...
Tricore TC1.6.2内核关于MPU内存保护单元)的原理及应用实践
weixin_46176506的博客
12-28 2828
阐述英飞凌AURIX系列MCU TC1.6.2内核关于MPU模块的实现原理及应用实践过程。
【鸿蒙内核分析】LiteOS-M内核源码分析: MPU内存保护单元
2401_88547687的博客
12-03 846
在文件定义MPU相关的结构体。⑴处定义MPU内存区域的访问权限,有关访问权限见下图,或者可以访问官网https://developer.arm.com/documentation/dui0552/a/cortex-m3-peripherals/optional-memory-protection-unit/mpu-access-permission-attributes,特别是上述页面的表格Table 4.47. AP encoding了解更多。
arm架构MPU指的什么
最新发布
06-06
### ARM架构MPU的定义及功能 ...MPUARM架构中扮演着重要角色,不仅提供了内存保护访问控制功能,还能优化系统性能并增强安全性。对于嵌入式系统开发人员而言,合理配置MPU区域是确保系统稳定运行的关键。
ARM Cortex-M3指南】2:Cortex-M3综述
伟大的心胸,应该表现出这样的气概——用笑脸来迎接悲惨的厄运,用百倍的勇气来应付一切的不幸。
05-04 2754
带你了解Cortex-M3处理器,希望能够帮助到大家。
内存保护单元(MPU)实验(内核地址映射、MPU设置内存区域的访问权限属性、三种内存类型、Cache缓存、MPU相关寄存器介绍、MPU相关HAL库驱动、MPU基本配置步骤)
扬帆起航
06-08 3169
内存保护单元(MPU)实验(内核地址映射、MPU设置内存区域的访问权限属性、三种内存类型、Cache缓存、MPU相关寄存器介绍、MPU相关HAL库驱动、MPU基本配置步骤)
ARM Cortex-M安全之MPU介绍
李老板的移动安全杂货铺
12-07 1660
其中第一个区域从0x00000000到0x00007FFF,权限被设置为读写,第二个区域从0x20000000到0x20001FFF,权限被设置为只读。不同型号的Cortex-M处理器可能具有不同的MPU配置选项,例如区域数量、最大区域大小权限掩码位数等。MPU允许开发人员对不同的内存区域分配不同的权限,从而提供对系统代码数据的保护MPU可以将整个内存划分为多个区域,并为每个区域分配不同的权限。这样,开发人员可以将敏感的代码数据放置在一个受保护的区域中,并为其分配只读、只执行或完全禁止访问等权限。
AutoSAR配置与实践(深入篇)5.4 OS原理(下 )- 内存保护MPU
nihaoljq2010的博客
11-01 2757
ECU可能由内部模块、第三方模块等各模块集成的。需求对每个模块所定义的安全等级可能有差异,需要考虑不同安全等级的模块代码间减少相互干扰,防止程序错误传播。可以理解为包含Task、Alarm、Counter、Schedule table、ISRs、Event等基本对象的容器,用于隔离Task/Alarm等,进行内存保护
【功能安全】:MPU
08-28 677
功能安全:MPU
实现 MPU 安全的分步过程~~~~~~
qq_40234985的博客
07-14 362
大多数 Cortex-M MCU,无论是在现场还是在开发中,都具有内存保护单元 (MPU)。然而,由于交付产品的时间紧迫以及使用 Cortex-M MPU 的困难,这些 MPU 要么使用不足,要么根本没有使用。由于 MPU 要求 MPU 区域的大小为 2 的幂并且它们在大小边界上对齐,因此明显的大量内存浪费是内存有限的系统采用的另一个障碍。 然而,对于这些 MCUMPU SVC 指令是实现可接受安全性的唯一手段。因此,我一年半前就着手确定 MPU 的问题是否可以克服,是否可以设计一种实用的方法来升级后
MPU模块的主要功能
w15305925923的博客
04-12 625
在访存控制方面,MPU通过内存管理单元(MMU)实现对内存的访问控制,MMU负责将虚拟地址转换为物理地址,并进行内存保护访问权限控制。区域划分:MPU可以将整个内存划分为多个区域,并为每个区域分配不同的权限。这样,开发人员可以将敏感的代码数据放置在一个受保护的区域中,并为其分配只读、只执行或完全禁止访问等权限。访问权限控制:MPU允许开发人员根据需求为每个区域定义不同的访问权限,包括读、写执行。
MCU_MPU开发
书山有路勤为径
02-08 813
(里面有负责处理指令的cpu(也可以是dsp或者gpu),负责跑程序的ram负责存数据的rom.由这三大件其他的外部接口(像内存、计数器、USB、A/D转换、UART、PLC、DMA等)组成,就是微型计算机),MCU实现功能靠的是外围的一些硬件接口。目前的MCUMPU的界限在逐渐模糊,MCU的主频也在不断提高,外设不断增加。与板上系统相比, SoC 的解决方案成本更低,能在不同的系统单元之间实现更快更安全的数据传输,具有更高的整体系统速度、更低的功耗、更小的物理尺寸更好的可靠性。
存储保护单元(MPU)的简介
2301_79791448的博客
08-20 791
特别是在多任务操作系统中,MPU通过定义不同的内存区域,为每个任务分配独立的内存区域,确保了操作系统的核心安全数据的完整性。MPU支持分成8个region,每个region又可以分成更小的子region,但是子reigion最少需要256字节的空间。最后置1使能MPU即可。其中地址为0xE000ED98的是MPU的region寄存器(MPURNR),用于选定是哪一个region。R0+8则是真正意义上对region的属性进行配置,由于英文手册的配置过于琐碎杂乱,故展示中文手册的配置表。
使用STM32的MPU实现代码隔离访问控制~
07-17 1234
目标:只允许“高级函数”访问OTP中的数据,其它应用程序不能直接读取OTP内容例程@ F413-Nucleo,F401-Nucleo1问题/目标与方案• 需要解决的问题达到的目标用户需...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

梅尔文

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值