當(dāng)前位置:首頁 > 嵌入式 > 嵌入式軟件
[導(dǎo)讀]如果用戶任務(wù)運(yùn)行在“用戶級+PSP”狀態(tài)下,而調(diào)用操作系統(tǒng)函數(shù)時(shí)運(yùn)行在“特權(quán)級+MSP”狀態(tài)下,再配合MPU的使用,可以使系統(tǒng)的安全性與穩(wěn)定性得到很大的提高。

引言

μC/OS-II是基于優(yōu)先級的可剝奪型內(nèi)核,實(shí)時(shí)性較強(qiáng),但不區(qū)分用戶空間和系統(tǒng)空間,使得系統(tǒng)的安全性變差。而μC/OS-II官網(wǎng)提供的基于Cortex-M3內(nèi)核移植的μC/OS-II操作系統(tǒng),一直運(yùn)行在特權(quán)級下,用戶程序也可以訪問操作系統(tǒng)的變量和常量,導(dǎo)致系統(tǒng)的安全性與穩(wěn)定性變得更差。

1 開發(fā)壞境與Cortex-M3內(nèi)核簡介

使用IAR 5.30開發(fā)環(huán)境,移植μC/OS-II 2.86到Cortex-M3內(nèi)核上,選用配置了MPU的LPC1786處理器作為硬件實(shí)驗(yàn)平臺(tái)。

Cortex-M3處理器支持:兩種工作模式,線程模式和處理模式;兩種訪問等級,特權(quán)級和用戶級;兩個(gè)堆棧指針,主堆棧指針(MSP)和進(jìn)程堆棧指針(PSP)。異常處理工作在“處理模式+特權(quán)級+MSP”下;線程模式下,訪問等級與堆棧指針可以相互搭配使用;但是在用戶級下,對特殊功能寄存器和系統(tǒng)控制空間(SCS)的大部分寄存器的訪問是禁止的。

如果處理器(如LPC1700系列、LM3S系列等)配置有MPU,可通過設(shè)定內(nèi)存的訪問權(quán)限大幅度地提高系統(tǒng)的安全性。

2 μC/OS-II內(nèi)核簡介

μC/OS-II操作系統(tǒng)憑借其源代碼公開、結(jié)構(gòu)小巧、內(nèi)核可剝奪、實(shí)時(shí)性高等諸多特性而得到廣泛的應(yīng)用,并且μC/OS-II絕大部分代碼是用C語言編寫的,便于移植到各種內(nèi)核上。它提供了諸如任務(wù)調(diào)度、任務(wù)管理、時(shí)間管理、內(nèi)存管理、中斷管理,以及任務(wù)間的同步與通信等實(shí)時(shí)內(nèi)核的基本功能,而沒有提供輸入輸出管理、文件系統(tǒng)、圖形用戶接口及網(wǎng)絡(luò)組件之類的額外服務(wù)。但由于μC/OS-II具有較好的可移植性和開源性,用戶可以根據(jù)實(shí)際應(yīng)用添加所需要的服務(wù),而且系統(tǒng)移植只需修改文件OS_CPU_C.C、OS_CPU.H、OS_CPU_A.ASM。

3 μC/OS-II操作系統(tǒng)移植的改進(jìn)

如果用戶任務(wù)運(yùn)行在“用戶級+PSP”狀態(tài)下,而調(diào)用操作系統(tǒng)函數(shù)時(shí)運(yùn)行在“特權(quán)級+MSP”狀態(tài)下,再配合MPU的使用,可以使系統(tǒng)的安全性與穩(wěn)定性得到很大的提高。

3.1 設(shè)置系統(tǒng)寄存器

系統(tǒng)任務(wù)(統(tǒng)計(jì)任務(wù)、空閑任務(wù)等)只使用主堆棧指針MSP,并且一直運(yùn)行在特權(quán)級下;而用戶任務(wù)則使用PSP、MSP兩個(gè)堆棧。在系統(tǒng)初始化時(shí),設(shè)置MPU的相關(guān)寄存器,把內(nèi)存分為特權(quán)級與用戶級兩個(gè)區(qū),如圖1所示。PSP分配在用戶區(qū),MSP、系統(tǒng)變量與常量分配在特權(quán)區(qū),以提高系統(tǒng)的安全性。

3.2 修改系統(tǒng)函數(shù)

為了任務(wù)首次運(yùn)行時(shí),可以進(jìn)入相應(yīng)的訪問等級和使用相應(yīng)的堆棧指針,在任務(wù)創(chuàng)建時(shí),加入工作狀態(tài)參數(shù)mode。在ucos_ii.h中定義訪問等級與堆棧選擇的常量:

3.2.1 修改任務(wù)控制塊OS_TCB

在任務(wù)控制塊中加入MSP指針,形式如下:

3.2.2 修改任務(wù)創(chuàng)建函數(shù)

在任務(wù)創(chuàng)建函數(shù)的參數(shù)中加入mode參數(shù),形式如下:

對OSTaskCreateExt()函數(shù)做的修改同上。

3.2.3 修改堆棧初始函數(shù)

在堆棧初始化時(shí),把mode值存儲(chǔ)在MSP底部,以便任務(wù)第一次運(yùn)行時(shí)進(jìn)入相應(yīng)的運(yùn)行狀態(tài)(特權(quán)級還是用戶級,使用MSP還是PSP)。系統(tǒng)任務(wù)的mode是OS_Mode_PRIVILEGE | OS_Mode_MSP,任務(wù)創(chuàng)建時(shí)PSP為0;而用戶任務(wù)為OS_Mode_USER | OS_Mode_PSP。

堆棧初始函數(shù)的參數(shù)中加入mode參數(shù),形式如下:

OS_TCBInit()函數(shù)把堆棧初始化得到的堆棧指針存入OS_TCB中。

3.3 修改OS_CPU_A.ASM文件中的函數(shù)

在OS_CPU_A.ASM文件中,只需修改函數(shù)PendSV_Handler(PendSV服務(wù)例程),任務(wù)切換是由它來完成的。
PendSV服務(wù)例程的流程如圖2所示。


3.4 系統(tǒng)函數(shù)的使用

系統(tǒng)函數(shù)都是在“特權(quán)級+MSP”狀態(tài)下執(zhí)行的,因此,在用戶任務(wù)調(diào)用系統(tǒng)函數(shù)前,應(yīng)先切換到“特權(quán)級+MSP”狀態(tài),系統(tǒng)函數(shù)執(zhí)行完畢后再切換到“用戶級+PSP”狀態(tài)。具體代碼如下。




在特權(quán)級下通過置位CONTRO[0]來進(jìn)入用戶級,而用戶級下是不能直接修改CONTROL[0]回到特權(quán)級的,必須通過一個(gè)異常,在異常例程中修改CONTROL[0],才能在返回到線程模式后拿到特權(quán)級。通常的方法是使用軟中斷SVC。

因此,從“用戶級+PSP”狀態(tài)下切換到“特權(quán)級+MSP”狀態(tài)的實(shí)現(xiàn)方法是:在用戶級下執(zhí)行SVC指令,在SVC異常服務(wù)函數(shù)中清零CONTROL[0]位,再返回到線程模式下清零CONTROL[1]位切換到MSP;而從“特權(quán)級+MSP”狀態(tài)下切換到“用戶級+PSP”狀態(tài)下,只需置位CONTROL[0]與CONTROL[1]。

4 系統(tǒng)測試

在基于第二代Correx-M3內(nèi)核的LPC1786處理器的語音識別系統(tǒng)上,對修改后的操作系統(tǒng)進(jìn)行測試。具體測試過程為:首先創(chuàng)建3個(gè)信號量0、1、2(計(jì)數(shù)器初始值都為0);ADC按10 kHz的頻率對語音信號采樣,采樣200點(diǎn)(也就是一幀數(shù)據(jù))后發(fā)送信號量0(發(fā)生中斷級切換);任務(wù)0(優(yōu)先級0)請求信號量0,并對語音信號預(yù)處理并檢測語音信號的起始端與結(jié)束端;當(dāng)任務(wù)0檢測到起始端后,每處理完一幀數(shù)據(jù)都發(fā)送信號量1(產(chǎn)生任務(wù)級切換),直到檢測到結(jié)束端,任務(wù)1(優(yōu)先級1)請求道信號量1后對真正的語言信號進(jìn)行特征提?。划?dāng)任務(wù)0檢測到語音信號結(jié)束端時(shí)發(fā)送信號量2,任務(wù)2(優(yōu)先級2)獲得信號量2后利用DWT算法對語音信號進(jìn)行識別并顯示到LCD屏上。
測試結(jié)果表明,改進(jìn)后的系統(tǒng)抗干擾能力、穩(wěn)定性和安全性均大大增強(qiáng),并且系統(tǒng)連續(xù)穩(wěn)定地運(yùn)行很長時(shí)間,沒有出現(xiàn)任何問題,可見系統(tǒng)移植成功。

結(jié)語

改進(jìn)后的系統(tǒng),內(nèi)存的使用沒有增加,只是增加了很小的系統(tǒng)開銷;但配合MPU使用,使系統(tǒng)的安全性和穩(wěn)定性得到了很大的提高。該方法可廣泛應(yīng)用于對系統(tǒng)安全性與穩(wěn)定性要求比較高的場合。

本站聲明: 本文章由作者或相關(guān)機(jī)構(gòu)授權(quán)發(fā)布,目的在于傳遞更多信息,并不代表本站贊同其觀點(diǎn),本站亦不保證或承諾內(nèi)容真實(shí)性等。需要轉(zhuǎn)載請聯(lián)系該專欄作者,如若文章內(nèi)容侵犯您的權(quán)益,請及時(shí)聯(lián)系本站刪除。
換一批
延伸閱讀

9月2日消息,不造車的華為或?qū)⒋呱龈蟮莫?dú)角獸公司,隨著阿維塔和賽力斯的入局,華為引望愈發(fā)顯得引人矚目。

關(guān)鍵字: 阿維塔 塞力斯 華為

加利福尼亞州圣克拉拉縣2024年8月30日 /美通社/ -- 數(shù)字化轉(zhuǎn)型技術(shù)解決方案公司Trianz今天宣布,該公司與Amazon Web Services (AWS)簽訂了...

關(guān)鍵字: AWS AN BSP 數(shù)字化

倫敦2024年8月29日 /美通社/ -- 英國汽車技術(shù)公司SODA.Auto推出其旗艦產(chǎn)品SODA V,這是全球首款涵蓋汽車工程師從創(chuàng)意到認(rèn)證的所有需求的工具,可用于創(chuàng)建軟件定義汽車。 SODA V工具的開發(fā)耗時(shí)1.5...

關(guān)鍵字: 汽車 人工智能 智能驅(qū)動(dòng) BSP

北京2024年8月28日 /美通社/ -- 越來越多用戶希望企業(yè)業(yè)務(wù)能7×24不間斷運(yùn)行,同時(shí)企業(yè)卻面臨越來越多業(yè)務(wù)中斷的風(fēng)險(xiǎn),如企業(yè)系統(tǒng)復(fù)雜性的增加,頻繁的功能更新和發(fā)布等。如何確保業(yè)務(wù)連續(xù)性,提升韌性,成...

關(guān)鍵字: 亞馬遜 解密 控制平面 BSP

8月30日消息,據(jù)媒體報(bào)道,騰訊和網(wǎng)易近期正在縮減他們對日本游戲市場的投資。

關(guān)鍵字: 騰訊 編碼器 CPU

8月28日消息,今天上午,2024中國國際大數(shù)據(jù)產(chǎn)業(yè)博覽會(huì)開幕式在貴陽舉行,華為董事、質(zhì)量流程IT總裁陶景文發(fā)表了演講。

關(guān)鍵字: 華為 12nm EDA 半導(dǎo)體

8月28日消息,在2024中國國際大數(shù)據(jù)產(chǎn)業(yè)博覽會(huì)上,華為常務(wù)董事、華為云CEO張平安發(fā)表演講稱,數(shù)字世界的話語權(quán)最終是由生態(tài)的繁榮決定的。

關(guān)鍵字: 華為 12nm 手機(jī) 衛(wèi)星通信

要點(diǎn): 有效應(yīng)對環(huán)境變化,經(jīng)營業(yè)績穩(wěn)中有升 落實(shí)提質(zhì)增效舉措,毛利潤率延續(xù)升勢 戰(zhàn)略布局成效顯著,戰(zhàn)新業(yè)務(wù)引領(lǐng)增長 以科技創(chuàng)新為引領(lǐng),提升企業(yè)核心競爭力 堅(jiān)持高質(zhì)量發(fā)展策略,塑強(qiáng)核心競爭優(yōu)勢...

關(guān)鍵字: 通信 BSP 電信運(yùn)營商 數(shù)字經(jīng)濟(jì)

北京2024年8月27日 /美通社/ -- 8月21日,由中央廣播電視總臺(tái)與中國電影電視技術(shù)學(xué)會(huì)聯(lián)合牽頭組建的NVI技術(shù)創(chuàng)新聯(lián)盟在BIRTV2024超高清全產(chǎn)業(yè)鏈發(fā)展研討會(huì)上宣布正式成立。 活動(dòng)現(xiàn)場 NVI技術(shù)創(chuàng)新聯(lián)...

關(guān)鍵字: VI 傳輸協(xié)議 音頻 BSP

北京2024年8月27日 /美通社/ -- 在8月23日舉辦的2024年長三角生態(tài)綠色一體化發(fā)展示范區(qū)聯(lián)合招商會(huì)上,軟通動(dòng)力信息技術(shù)(集團(tuán))股份有限公司(以下簡稱"軟通動(dòng)力")與長三角投資(上海)有限...

關(guān)鍵字: BSP 信息技術(shù)
關(guān)閉
關(guān)閉