mpu內(nèi)存保護(hù)單元寄存器種類及相關(guān)編程

一些嵌入式系統(tǒng)使用多任務(wù)的操作和控制。這些系統(tǒng)必須提供一種機(jī)制來保證正在運(yùn)行的任務(wù)不破壞其他任務(wù)的操作。即要防止系統(tǒng)資源和其他一些任務(wù)不受非法訪問。嵌入式系統(tǒng)有專門的硬件來檢測(cè)和限制系統(tǒng)資源的訪問。它能保證資源的所有權(quán)，任務(wù)需要遵守一組由操作環(huán)境定義的、由硬件維護(hù)的規(guī)則，在硬件級(jí)上授予監(jiān)視和控制資源程序的特殊權(quán)限。受保護(hù)系統(tǒng)主動(dòng)防止一個(gè)任務(wù)使用其他任務(wù)的資源。因此使用硬件主動(dòng)監(jiān)視系統(tǒng)比協(xié)調(diào)加強(qiáng)的軟件歷程，提供了更好的保護(hù)。

內(nèi)存保護(hù)單元（MPU）是ARM中配備的有效保護(hù)系統(tǒng)資源硬件的一種，提供了內(nèi)存區(qū)域保護(hù)功能。

與MPU相關(guān)的協(xié)處理器寄存器主要是c2，c3，c5及c6。另外還有寄存器c1中的1到2位。

（1）c1中的MPU相關(guān)位

c1的編碼格式如圖所示。

M（bit［0］）控制控制MPU的使能。

· M=0：禁止MPU

· M=1：使能MPU

A（bit［1］）選擇是否支持內(nèi)存訪問地址對(duì)齊檢查。

· B=0：禁止地址對(duì)齊檢查

· B=1：使能地址對(duì)齊檢查

（2）c2中的MPU相關(guān)位

c2的編碼格式如圖所示。

寄存器位0～7分別對(duì)應(yīng)域0～7的Cache屬性。位8～31應(yīng)該設(shè)置成0。

注意在數(shù)據(jù)和指令分離的系統(tǒng)中，通過MRC和MCR指令的第二個(gè)操作數(shù)《opcode2》來決定讀寫D－Cache和I－Cache屬性。

（3）c3中的MPU相關(guān)位

c3的編碼格式如圖所示。

寄存器位0～7分別對(duì)應(yīng)域0～7的寫緩存屬性。位8～31應(yīng)該設(shè)置成0。

當(dāng)用指令MCR/MRC對(duì)c3進(jìn)行讀寫時(shí)，第二個(gè)操作數(shù)《opcode2》將被忽略，在指令要設(shè)置成0。

當(dāng)配置數(shù)據(jù)域時(shí)，域的Cache位和寫緩存區(qū)位一起決定域的訪問策略。寫緩存位有兩個(gè)用途：使能/禁止域的寫緩存和設(shè)置域的Cache寫策略。域的Cache位控制寫緩存位的作用。具體位分配見下表。

（4）訪問權(quán)限寄存器c5

協(xié)處理器CP15的寄存器c5設(shè)置內(nèi)存域的訪問權(quán)限。

寄存器c5的編碼格式如圖所示。

讀寄存器c3的bits［15:0］存放域的AP（access permission，訪問權(quán)限），其中bits［2n+1：2n］對(duì)于域n的訪問權(quán)限。AP編碼與訪問權(quán)限的對(duì)應(yīng)關(guān)系如下表所示。

對(duì)于Arm940T、Arm940T兩個(gè)內(nèi)核版本來說，使用MRC和MCR指令對(duì)其進(jìn)行讀寫時(shí)，第二個(gè)協(xié)處理器寄存器《CRm》將被忽略，指令中以c0的形式出現(xiàn)。對(duì)于指令數(shù)據(jù)統(tǒng)一的域，第二操作數(shù)《opcode2》要設(shè)成0，而對(duì)于數(shù)據(jù)和指令分離的系統(tǒng)，如果opcode2=0，說明操作對(duì)數(shù)據(jù)域有效，如果opcode=1，說明操作對(duì)指令域有效。

注意對(duì)于Arm946E－S和Arm1026EJ－S兩個(gè)內(nèi)核版本，它們的訪問權(quán)限機(jī)制更復(fù)雜，采用的是擴(kuò)展AP，擴(kuò)展組AP位域編碼支持兩個(gè)增強(qiáng)的權(quán)限域，對(duì)其進(jìn)行操作的MRC和MCR指令形式更復(fù)雜，有關(guān)更詳細(xì)的內(nèi)容，請(qǐng)參加Arm公司的用戶手冊(cè)。

（5）域大小控制寄存器c6

Arm系統(tǒng)中通過寫協(xié)處理器c6來定義域的大小，通過MCR指令中第二個(gè)操作寄存器賦不同的值來指示是對(duì)哪個(gè)具體域進(jìn)行操作。第二個(gè)操作寄存器取值為c0～c7，分別對(duì)應(yīng)域0～域7。

每個(gè)域的起始地址必須對(duì)齊到其大小的整數(shù)倍。比如，一個(gè)域的大小位64KB，其起始地址可以是0x10000的整數(shù)倍的任何數(shù)。域的大小可以是4KB～4GB的2的任意乘冪。

寄存器c6的編碼格式如圖所示。

編碼含義如下表所示

關(guān)于c6中bits［31:12］，因?yàn)橛虻钠鹗家怯虼笮〉恼稊?shù)，域最小為4KB，所有域起始地址的bits［11:0］通常為0，不用設(shè)置。

對(duì)MPU區(qū)域的編程，可通過對(duì)映射到內(nèi)存的3個(gè)字寄存器的編程來實(shí)現(xiàn)。3個(gè)寄存器相互獨(dú)立，程序可分開訪問。MPU寄存器相互獨(dú)立的特性，可以使用戶方便地移植現(xiàn)有的ARMv6、ARMv7和CP15的代碼，使Cortex-M3很容易地實(shí)現(xiàn)向后兼容。當(dāng)移植ARMv6和CP15的現(xiàn)有代碼時(shí)，只需使用LDRx和STRx操作代替MRC和MCR。

使用CP15等效代碼更新MPU區(qū)域的代碼實(shí)例如下：

R1 = region number

R2 = size/enable

R3 = attributes

R4 = address

MOV R0，#NVIC_BASE

ADD R0，#MPU_REG_CTRL

STR R1，［R0，#0］ ;

STR R4，［R0，#4］ ;

STRH R2，［R0，#8］ ;

STRH R3，［R0，#10］ ;

值得注意的是，如果中斷在這期間可以搶占，那么它會(huì)受MPU區(qū)域的影響，即必須禁能、寫然后再使能該區(qū)域。這對(duì)于上下文轉(zhuǎn)換器通常沒有太大用處，但是如果需要在其他地方進(jìn)行更新，這就很有必要了。

MPU可以包含關(guān)鍵的數(shù)據(jù)，這是因?yàn)樵诟聲r(shí)得花費(fèi)一個(gè)以上的總線處理，通常是兩個(gè)字，結(jié)果就不是“線程安全”了，即中斷可以將兩個(gè)字分離，使得區(qū)域包含不連續(xù)的信息。此時(shí)要注意以下兩個(gè)問題。

（1）更新MPU通常會(huì)產(chǎn)生中斷。這不僅是“讀-修改-寫”的問題，它還會(huì)對(duì)“保證中斷程序不會(huì)修改相同區(qū)域”的情形造成影響。這是因?yàn)榫幊倘Q于正寫入寄存器的區(qū)號(hào)，所以它知道要更新哪個(gè)區(qū)。因而這種情形下每個(gè)更新程序周圍都必須禁能中斷。

（2）使用域操作更新MPU會(huì)產(chǎn)生中斷，該中斷將使正在更新的區(qū)域受到影響，因?yàn)橹挥谢坊颉按笮∮颉北桓?。如果新的大小域發(fā)生了改變，但是基址沒有變，那么基址 +new_size可能會(huì)在一個(gè)被另外區(qū)域正常處理的區(qū)域內(nèi)重疊。

但是對(duì)于標(biāo)準(zhǔn)的OS上下文轉(zhuǎn)換代碼，將會(huì)改變用戶區(qū)域，因?yàn)檫@些區(qū)域會(huì)被預(yù)設(shè)成用戶特權(quán)和用戶區(qū)地址，所以沒有風(fēng)險(xiǎn)。也就是說即使是中斷也不會(huì)產(chǎn)生副作用。因此不需要禁能/使能代碼，也不需要禁止中斷。

最普通的方法是只從兩個(gè)位置對(duì)MPU進(jìn)行編程：引導(dǎo)代碼和上下文轉(zhuǎn)換器。如果以唯一的兩個(gè)位置進(jìn)行編程，且上下文轉(zhuǎn)換器僅更新用戶區(qū)，那么因?yàn)樯舷挛霓D(zhuǎn)換器已經(jīng)是一個(gè)關(guān)鍵區(qū)域，且引導(dǎo)代碼在禁能中斷時(shí)運(yùn)行，所以不需要禁能。