估計大家經常看見MCU、MPU、MMU等這類縮寫詞,你們瞭解MPU嗎?
1寫在前面
不知道大家有沒有關注過Cortex-M內核的一些內容,在STM32大部分型號中都有MPU。
MPU是Cortex-M的選配件,拿STM32F1來說,STM32F10X_XL系列的芯片才具有這個MPU存儲保護單元,而其他STM32F1芯片沒有。
可能很多人都處於簡單知道,或認識MPU的階段,今天就寫點關於MPU的內容,讓大家進一步認識和了解MPU。
2
認識MPU,及作用
MPU:Memory Protection Unit,內存保護單元。
MPU存儲器保護單元,它可以實施對存儲器(主要是內存和外設寄存器)的保護,以使軟件更加健壯和可靠。在使用前,必須根據需要對其編程。如果沒有啓用MPU,則等同於系統中沒有配MPU。
MPU有如下的能力可以提高系統的可靠性:
阻止用戶應用程序破壞操作系統使用的數據。
阻止一個任務訪問其它任務的數據區,從而把任務隔開。
可以把關鍵數據區設置爲只讀,從根本上消除了被破壞的可能。
檢測意外的存儲訪問,如,堆棧溢出,數組越界。
此外,還可以通過MPU設置存儲器regions的其它訪問屬性,比如,是否緩區,是否緩衝等。
3
瞭解野指針
上面簡單認識了一下MPU的功能,其實它有個重要的功能就是對指針訪問的內存具有保護作用。所以,這裏讓大家認識一下指針和野指針。
回顧一下, 什麼是指針?指針在內存中實際上是一個無符號整數(unsigned int),但是它的值被賦予特殊的解釋:表示變量或函數的地址。所以才被形象地稱爲“指針”,就好像指向誰家似的。 在使用指針前, 都必須先讓它指向有意義的, 並且允許由程序使用的實體——數據和代碼。 而所謂“野指針”, 就是指某個指針變量的值因故超出合法的範圍, 使其“槍口” 亂指。 程序邏輯錯誤、 數組越界、 堆棧溢出、 指針未經初始化、 對緩存與緩衝的處理不當、 多任務環境中的紊亂條件, 甚至是惡意地破壞等, 都可以製造出野指針。 如果使用野指針去讀取或修改內存, 則被讀取或修改的位置是不可預料的。 前者導致讀回來的都是亂掉的數據, 後者則會破壞未知用途的數據。 這常常導致系統發生莫名其妙的功能紊亂, 嚴重時會使系統毫無徵兆,沒有理由地失控、死機。
野指針就像“肉裏的刺, 醬裏的蛆” 一般: 一個野指針就足以毀掉整個系統, 而且極其隱蔽, 很難通過症狀來找出是哪裏存在野指針, 甚至都不能判定症狀是否因野指針造成(程序大了其它 bug 也很多,並且也能導致相同的症狀)。對於通常的單片機系統,是沒有任何辦法來防止野指針的破壞的, 完全靠程序員的素質和自律。 但智者千慮, 必有一失。 尤其是當程序規模變得很大時,複雜度會呈指數上升,千頭萬緒糾纏不清, 就算是謹慎如諸葛亮,聰明如比爾·蓋茨的天才,也不敢保證沒有漏網之魚。
---來自CM3內核翻譯作者
4
進一步瞭解MPU
MPU在執行其功能時,是以所謂的“region區域”爲單位的。一個region其實就是一段連續的地址,只是它們的位置和範圍都要滿足一些限制(對齊方式,最小容量等)。
CM3的MPU共支持8個regions,還允許把每個region進一步劃分成更小的“子region”。此外,還允許啓用一個“背景region”(即沒有MPU時的全部地址空間),不過它是隻能由特權級享用。在啓用MPU後,就不得再訪問定義之外的地址區間,也不得訪問未經授權的region。否則,將以“訪問違例”處理,觸發MemManage fault。
MPU定義的regions可以相互交迭。如果某塊內存落在多個region中,則訪問屬性和權限將由編號最大的region來決定。比如,若1號region與4號region交迭,則交迭的部分受4號region控制。
MPU可用於保護多達16個內存區域。如果區域至少爲256字節,那麼這些區域可以有8個子區域。子區域的大小總是相等的,可以通過子區域號啓用或禁用。因爲最小區域大小是由緩存行長度(32字節)驅動的,所以8個32字節的子區域對應256字節大小。