mpu內存保護單元寄存器種類(lèi)及相關(guān)編程

一些嵌入式系統使用多任務(wù)的操作和控制。這些系統必須提供一種機制來(lái)保證正在運行的任務(wù)不破壞其他任務(wù)的操作。即要防止系統資源和其他一些任務(wù)不受非法訪(fǎng)問(wèn)。嵌入式系統有專(zhuān)門(mén)的硬件來(lái)檢測和限制系統資源的訪(fǎng)問(wèn)。它能保證資源的所有權，任務(wù)需要遵守一組由操作環(huán)境定義的、由硬件維護的規則，在硬件級上授予監視和控制資源程序的特殊權限。受保護系統主動(dòng)防止一個(gè)任務(wù)使用其他任務(wù)的資源。因此使用硬件主動(dòng)監視系統比協(xié)調加強的軟件歷程，提供了更好的保護。

內存保護單元(MPU)是ARM中配備的有效保護系統資源硬件的一種，提供了內存區域保護功能。

MPU寄存器

與MPU相關(guān)的協(xié)處理器寄存器主要是c2，c3，c5及c6。另外還有寄存器c1中的1到2位。

(1)c1中的MPU相關(guān)位

c1的編碼格式如圖所示。

M(bit[0])控制控制MPU的使能。

· M=0：禁止MPU

· M=1：使能MPU

A(bit[1])選擇是否支持內存訪(fǎng)問(wèn)地址對齊檢查。

· B=0：禁止地址對齊檢查

· B=1：使能地址對齊檢查

(2)c2中的MPU相關(guān)位

c2的編碼格式如圖所示。

寄存器位0～7分別對應域0～7的Cache屬性。位8～31應該設置成0。

注意在數據和指令分離的系統中，通過(guò)MRC和MCR指令的第二個(gè)操作數《opcode2》來(lái)決定讀寫(xiě)D-Cache和I-Cache屬性。

(3)c3中的MPU相關(guān)位

c3的編碼格式如圖所示。

寄存器位0～7分別對應域0～7的寫(xiě)緩存屬性。位8～31應該設置成0。

當用指令MCR/MRC對c3進(jìn)行讀寫(xiě)時(shí)，第二個(gè)操作數《opcode2》將被忽略，在指令要設置成0。

當配置數據域時(shí)，域的Cache位和寫(xiě)緩存區位一起決定域的訪(fǎng)問(wèn)策略。寫(xiě)緩存位有兩個(gè)用途：使能/禁止域的寫(xiě)緩存和設置域的Cache寫(xiě)策略。域的Cache位控制寫(xiě)緩存位的作用。具體位分配見(jiàn)下表。

(4)訪(fǎng)問(wèn)權限寄存器c5

協(xié)處理器CP15的寄存器c5設置內存域的訪(fǎng)問(wèn)權限。

寄存器c5的編碼格式如圖所示。

讀寄存器c3的bits[15:0]存放域的AP(access permission，訪(fǎng)問(wèn)權限)，其中bits[2n+1：2n]對于域n的訪(fǎng)問(wèn)權限。AP編碼與訪(fǎng)問(wèn)權限的對應關(guān)系如下表所示。

對于A(yíng)rm940T、Arm940T兩個(gè)內核版本來(lái)說(shuō)，使用MRC和MCR指令對其進(jìn)行讀寫(xiě)時(shí)，第二個(gè)協(xié)處理器寄存器《CRm》將被忽略，指令中以c0的形式出現。對于指令數據統一的域，第二操作數《opcode2》要設成0，而對于數據和指令分離的系統，如果opcode2=0，說(shuō)明操作對數據域有效，如果opcode=1，說(shuō)明操作對指令域有效。

注意對于A(yíng)rm946E-S和Arm1026EJ-S兩個(gè)內核版本，它們的訪(fǎng)問(wèn)權限機制更復雜，采用的是擴展AP，擴展組AP位域編碼支持兩個(gè)增強的權限域，對其進(jìn)行操作的MRC和MCR指令形式更復雜，有關(guān)更詳細的內容，請參加Arm公司的用戶(hù)手冊。

(5)域大小控制寄存器c6

Arm系統中通過(guò)寫(xiě)協(xié)處理器c6來(lái)定義域的大小，通過(guò)MCR指令中第二個(gè)操作寄存器賦不同的值來(lái)指示是對哪個(gè)具體域進(jìn)行操作。第二個(gè)操作寄存器取值為c0～c7，分別對應域0～域7。

每個(gè)域的起始地址必須對齊到其大小的整數倍。比如，一個(gè)域的大小位64KB，其起始地址可以是0x10000的整數倍的任何數。域的大小可以是4KB～4GB的2的任意乘冪。

寄存器c6的編碼格式如圖所示。

編碼含義如下表所示

關(guān)于c6中bits[31:12]，因為域的起始要是域大小的整倍數，域最小為4KB，所有域起始地址的bits[11:0]通常為0，不用設置。

MPU編程

對MPU區域的編程，可通過(guò)對映射到內存的3個(gè)字寄存器的編程來(lái)實(shí)現。3個(gè)寄存器相互獨立，程序可分開(kāi)訪(fǎng)問(wèn)。MPU寄存器相互獨立的特性，可以使用戶(hù)方便地移植現有的ARMv6、ARMv7和CP15的代碼，使Cortex-M3很容易地實(shí)現向后兼容。當移植ARMv6和CP15的現有代碼時(shí)，只需使用LDRx和STRx操作代替MRC和MCR。

使用CP15等效代碼更新MPU區域的代碼實(shí)例如下：

R1 = region number

R2 = size/enable

R3 = attributes

R4 = address

MOV R0，#NVIC_BASE

ADD R0，#MPU_REG_CTRL

STR R1，[R0，#0] ;

STR R4，[R0，#4] ;

STRH R2，[R0，#8] ;

STRH R3，[R0，#10] ;

值得注意的是，如果中斷在這期間可以搶占，那么它會(huì )受MPU區域的影響，即必須禁能、寫(xiě)然后再使能該區域。這對于上下文轉換器通常沒(méi)有太大用處，但是如果需要在其他地方進(jìn)行更新，這就很有必要了。

MPU可以包含關(guān)鍵的數據，這是因為在更新時(shí)得花費一個(gè)以上的總線(xiàn)處理，通常是兩個(gè)字，結果就不是“線(xiàn)程安全”了，即中斷可以將兩個(gè)字分離，使得區域包含不連續的信息。此時(shí)要注意以下兩個(gè)問(wèn)題。

(1)更新MPU通常會(huì )產(chǎn)生中斷。這不僅是“讀-修改-寫(xiě)”的問(wèn)題，它還會(huì )對“保證中斷程序不會(huì )修改相同區域”的情形造成影響。這是因為編程取決于正寫(xiě)入寄存器的區號，所以它知道要更新哪個(gè)區。因而這種情形下每個(gè)更新程序周?chē)急仨毥苤袛唷?/p>

(2)使用域操作更新MPU會(huì )產(chǎn)生中斷，該中斷將使正在更新的區域受到影響，因為只有基址或“大小域”被更新。如果新的大小域發(fā)生了改變，但是基址沒(méi)有變，那么基址 +new_size可能會(huì )在一個(gè)被另外區域正常處理的區域內重疊。

但是對于標準的OS上下文轉換代碼，將會(huì )改變用戶(hù)區域，因為這些區域會(huì )被預設成用戶(hù)特權和用戶(hù)區地址，所以沒(méi)有風(fēng)險。也就是說(shuō)即使是中斷也不會(huì )產(chǎn)生副作用。因此不需要禁能/使能代碼，也不需要禁止中斷。

最普通的方法是只從兩個(gè)位置對MPU進(jìn)行編程：引導代碼和上下文轉換器。如果以唯一的兩個(gè)位置進(jìn)行編程，且上下文轉換器僅更新用戶(hù)區，那么因為上下文轉換器已經(jīng)是一個(gè)關(guān)鍵區域，且引導代碼在禁能中斷時(shí)運行，所以不需要禁能。