一種提高μC／OS-II操作系統安全性與穩定性的方法

摘要：通過(guò)分析μC／OS-II操作系統的安全性與穩定性，利用Cortex-M3內核上配置的MPU(Memory Protection Unit，存儲器保護單元)，把內存劃分為特權級與用戶(hù)級兩個(gè)區。對移植到內核上的μC／OS-II實(shí)時(shí)操作系統進(jìn)行改進(jìn)與優(yōu)化，使操作系統與用戶(hù)任務(wù)在不同的訪(fǎng)問(wèn)等級下運行，并且使用不同的堆棧指針，以提高系統的安全性與穩定性。
關(guān)鍵詞：μC／OS-II；Cortex-M3；存儲器保護單元；安全性；穩定性

引言
μC／OS-II是基于優(yōu)先級的可剝奪型內核，實(shí)時(shí)性較強，但不區分用戶(hù)空間和系統空間，使得系統的安全性變差。而μC／OS-II官網(wǎng)提供的基于Cortex-M3內核移植的μC／OS-II操作系統，一直運行在特權級下，用戶(hù)程序也可以訪(fǎng)問(wèn)操作系統的變量和常量，導致系統的安全性與穩定性變得更差。

1 開(kāi)發(fā)壞境與Cortex-M3內核簡(jiǎn)介
使用IAR 5．30開(kāi)發(fā)環(huán)境，移植μC／OS-II 2．86到Cortex-M3內核上，選用配置了MPU的LPC1786處理器作為硬件實(shí)驗平臺。
Cortex-M3處理器支持：兩種工作模式，線(xiàn)程模式和處理模式；兩種訪(fǎng)問(wèn)等級，特權級和用戶(hù)級；兩個(gè)堆棧指針，主堆棧指針(MSP)和進(jìn)程堆棧指針(PSP)。異常處理工作在“處理模式+特權級+MSP”下；線(xiàn)程模式下，訪(fǎng)問(wèn)等級與堆棧指針可以相互搭配使用；但是在用戶(hù)級下，對特殊功能寄存器和系統控制空間(SCS)的大部分寄存器的訪(fǎng)問(wèn)是禁止的。
如果處理器(如LPC1700系列、LM3S系列等)配置有MPU，可通過(guò)設定內存的訪(fǎng)問(wèn)權限大幅度地提高系統的安全性。

2 μC／OS-II內核簡(jiǎn)介
μC／OS-II操作系統憑借其源代碼公開(kāi)、結構小巧、內核可剝奪、實(shí)時(shí)性高等諸多特性而得到廣泛的應用，并且μC／OS-II絕大部分代碼是用C語(yǔ)言編寫(xiě)的，便于移植到各種內核上。它提供了諸如任務(wù)調度、任務(wù)管理、時(shí)間管理、內存管理、中斷管理，以及任務(wù)間的同步與通信等實(shí)時(shí)內核的基本功能，而沒(méi)有提供輸入輸出管理、文件系統、圖形用戶(hù)接口及網(wǎng)絡(luò )組件之類(lèi)的額外服務(wù)。但由于μC／OS-II具有較好的可移植性和開(kāi)源性，用戶(hù)可以根據實(shí)際應用添加所需要的服務(wù)，而且系統移植只需修改文件OS_CPU_C．C、OS_CPU．H、OS_CPU_A．ASM。

3 μC／OS-II操作系統移植的改進(jìn)
如果用戶(hù)任務(wù)運行在“用戶(hù)級+PSP”狀態(tài)下，而調用操作系統函數時(shí)運行在“特權級+MSP”狀態(tài)下，再配合MPU的使用，可以使系統的安全性與穩定性得到很大的提高。
3.1 設置系統寄存器
系統任務(wù)(統計任務(wù)、空閑任務(wù)等)只使用主堆棧指針MSP，并且一直運行在特權級下；而用戶(hù)任務(wù)則使用PSP、MSP兩個(gè)堆棧。在系統初始化時(shí)，設置MPU的相關(guān)寄存器，把內存分為特權級與用戶(hù)級兩個(gè)區，如圖1所示。PSP分配在用戶(hù)區，MSP、系統變量與常量分配在特權區，以提高系統的安全性。