ARM Cortex-M处理器系列中的存储保护单元(Memory Protection Unit,简称MPU)是一种硬件机制,可用于在嵌入式系统中实现存储保护和访问权限控制。MPU允许开发人员对不同的内存区域分配不同的权限,从而提供对系统代码和数据的保护。
MPU的主要功能包括以下几个方面:
- 区域划分
MPU可以将整个内存划分为多个区域,并为每个区域分配不同的权限。每个区域由开始地址、结束地址和一组权限控制位定义。这样,开发人员可以将敏感的代码和数据放置在一个受保护的区域中,并为其分配只读、只执行或完全禁止访问等权限。
- 存储保护
MPU可以保护存储区域免受未授权访问。例如,可以将只读存储器区域设置为不可写,这样可以防止对代码的篡改。同样,可以将数据存储区域设置为只读或只写,以防止对敏感数据的修改。
- 访问权限控制
MPU允许开发人员根据需求为每个区域定义不同的访问权限。这些权限包括读、写和执行。通过严格控制对内存的访问,MPU可以减轻系统受到缓冲区溢出、代码注入等攻击的风险。
- 异常处理
当发生未授权的内存访问或权限违规时,MPU可以触发异常。通过定义和处理这些异常,开发人员可以在系统运行时及时检测和处理安全问题。
需要注意的是,MPU的功能和具体实现可能会因Cortex-M处理器系列的型号而有所差异。不同型号的Cortex-M处理器可能具有不同的MPU配置选项,例如区域数量、最大区域大小和权限掩码位数等。因此,具体使用MPU的方法和配置要根据所使用的Cortex-M处理器来确定。
下面是一个简单的Cortex-M的MPU区域配置的案例:
```c
#include <stdint.h>
#define MPU_REGION_ENABLE (1 << 0)
#define MPU_REGION_PRIV_RW (0 << 24)
#define MPU_REGION_PRIV_RO (1 << 24)
#define MPU_REGION_NO_ACCESS (3 << 24)
void configure_mpu(void) {
// 起始地址为0x00000000,结束地址为0x00007FFF,权限为读写
MPU->RBAR = (0x00000000 & MPU_RBAR_ADDR_Msk) | MPU_REGION_ENABLE | MPU_REGION_PRIV_RW;
MPU->RASR = (0x00007FFF & MPU_RASR_SIZE_Msk) | MPU_RASR_ENABLE_Msk | MPU_RASR_S_Msk;
// 起始地址为0x20000000,结束地址为0x20001FFF,权限为只读
MPU->RBAR = (0x20000000 & MPU_RBAR_ADDR_Msk) | MPU_REGION_ENABLE | MPU_REGION_PRIV_RO;
MPU->RASR = (0x20001FFF & MPU_RASR_SIZE_Msk) | MPU_RASR_ENABLE_Msk | MPU_RASR_S_Msk;
// 默认配置,权限为不可访问
MPU->RBAR = (0x00000000 & MPU_RBAR_ADDR_Msk);
MPU->RASR = MPU_REGION_NO_ACCESS | MPU_RASR_ENABLE_Msk | MPU_RASR_S_Msk;
// 启用MPU
SCB->SHCSR |= SCB_SHCSR_MEMFAULTENA_Msk;
__DSB();
__ISB();
}
```
上述示例中,首先通过设置RBAR(Region Base Address Register)和RASR(Region Attribute and Size Register)来配置MPU的两个区域。其中第一个区域从0x00000000到0x00007FFF,权限被设置为读写,第二个区域从0x20000000到0x20001FFF,权限被设置为只读。最后一个默认配置则将未分配区域的权限设置为不可访问。
最后,在配置完MPU之后,通过设置SCB的MEMFAULTENA位来启用MPU保护。然后使用数据同步屏障和指令同步屏障指令以确保配置立即生效。