當(dāng)前位置:首頁 > 智能硬件 > 智能硬件
[導(dǎo)讀]摘要: 根據(jù)CortexM3內(nèi)核的特點,對μC/OSII操作系統(tǒng)的安全性和穩(wěn)定性進(jìn)行研究。利用CortexM3內(nèi)核上選配的MPU(Memory ProtectiON Unit,存儲器保護(hù)單元),對μC/OSII操作系統(tǒng)做適當(dāng)?shù)母倪M(jìn)與優(yōu)化。經(jīng)測試,系統(tǒng)的

摘要: 根據(jù)CortexM3內(nèi)核的特點,對μC/OSII操作系統(tǒng)的安全性和穩(wěn)定性進(jìn)行研究。利用CortexM3內(nèi)核上選配的MPU(Memory ProtectiON Unit,存儲器保護(hù)單元),對μC/OSII操作系統(tǒng)做適當(dāng)?shù)母倪M(jìn)與優(yōu)化。經(jīng)測試,系統(tǒng)的安全性與穩(wěn)定性得到很大的提高。

引言

μC/OSII是基于優(yōu)先級的可剝奪型內(nèi)核,系統(tǒng)中的所有任務(wù)都有一個唯一的優(yōu)先級別,它適合應(yīng)用在實時性要求較強的場合;但是它不區(qū)分用戶空間和系統(tǒng)空間,使系統(tǒng)的安全性變差。而移植到CortexM3內(nèi)核上的μC/OSII系統(tǒng)一般是運行在特權(quán)級下,以至于應(yīng)用程序也可以訪問操作系統(tǒng)的變量和常量,這樣使得系統(tǒng)的安全性與穩(wěn)定性變得更差。

1  開發(fā)壞境

采用IAR5.30作為開發(fā)環(huán)境,移植μC/OSII2.86到CortexM3內(nèi)核,選用配置了MPU(Memory Protection Unit,存儲器保護(hù)單元)的LPC1786處理器作為硬件實驗平臺,對操作系統(tǒng)的安全性和穩(wěn)定性進(jìn)行改進(jìn)與優(yōu)化。

2  CortexM3內(nèi)核簡介

在CortexM3內(nèi)核*有兩個堆棧指針:主堆棧指針(MSP),是系統(tǒng)上電后缺省的堆棧指針,它由OS內(nèi)核、異常服務(wù)例程以及所有需要特權(quán)訪問的應(yīng)用程序代碼來使用;進(jìn)程堆棧指針(PSP),用于常規(guī)的應(yīng)用程序代碼(不處于異常服務(wù)例程中時)。

CortexM3處理器支持線程模式和處理模式兩種工作模式,有特權(quán)級與用戶級兩個訪問等級。異常處理總是工作在處理模式,只可使用主堆棧指針。處理模式總是在特權(quán)級下運行,而線程模式可在特權(quán)和用戶級下運行。系統(tǒng)復(fù)位時總是處于線程模式的特權(quán)方式下,并且默認(rèn)使用的堆棧指針是MSP。在用戶級下,對特殊功能寄存器和系統(tǒng)控制空間(SCS)的大部分寄存器的訪問是禁止的[2]。

經(jīng)實驗驗證,在用戶級下使用MSR、MRS指令訪問特殊功能寄存器(CONTROL等),這些指令被當(dāng)作NOP指令(空指令)執(zhí)行,而對系統(tǒng)控制空間(SCS)寄存器訪問會產(chǎn)生精確的總線訪問異常。

另外,CortexM3內(nèi)核還可以選配MPU(如LPC1700系列、LM3S系列處理器),用于對存儲器進(jìn)行保護(hù)。設(shè)定一塊內(nèi)存的訪問權(quán)限,對系統(tǒng)的安全性有很好的幫助。

3  μC/OSII內(nèi)核簡介

μC/OSII是一個可移植、可固化、可裁剪的搶占式實時多任務(wù)內(nèi)核。大部分用ANSI C語言編寫,只有一小部分與硬件相關(guān)的代碼用匯編語言編寫。至今,μC/OSII已經(jīng)在40多種不同架構(gòu)的微內(nèi)核處理器上移植成功[4]。μC/OSII 內(nèi)核只提供了任務(wù)調(diào)度、任務(wù)管理、時間管理和任務(wù)間通信等基本功能,體系結(jié)構(gòu)如圖1所示。進(jìn)行系統(tǒng)移植時,只需要修改OS_CPU_C.C、OS_CPU.H、OS_CPU_A.ASM這3個文件即可。

μC/OSII體系結(jié)構(gòu)

圖1  μC/OSII體系結(jié)構(gòu)

4  μC/OSII操作系統(tǒng)移植的改進(jìn)

μC/OSII*****提供的基于CortexM3內(nèi)核移植的μC/OSII系統(tǒng)一直工作在特權(quán)級下。這樣做的好處是,系統(tǒng)不用頻繁地切換訪問等級,而且開關(guān)中斷很快,利于實時性的實現(xiàn);但是應(yīng)用程序(用戶任務(wù))也可以訪問特殊功能寄存器和系統(tǒng)控制空間(SCS)寄存器,修改操作系統(tǒng)的變量,這對系統(tǒng)的安全性是一種威脅,如果用戶任務(wù)程序跑飛,那就有可能破壞系統(tǒng)寄存器和變量[5]。

4.1  系統(tǒng)寄存器的設(shè)置

用戶應(yīng)用程序運行在用戶級,使用PSP堆棧指針;操作系統(tǒng)函數(shù)運行在特權(quán)級,使用的也是PSP堆棧指針;而中斷服務(wù)例程運行在處理模式的特權(quán)方式下,使用MSP堆棧指針。

特權(quán)與用戶級分區(qū)

圖2  特權(quán)與用戶級分區(qū)

首先利用MPU把內(nèi)存分為特權(quán)級訪問和用戶級訪問兩個區(qū),如圖2所示。在系統(tǒng)初始化時,設(shè)置MPU相關(guān)寄存器,為系統(tǒng)分配任務(wù)堆棧與主堆棧:任務(wù)堆棧分配在用戶區(qū),系統(tǒng)變量與主堆棧分配在特權(quán)區(qū),只可特權(quán)級下訪問。

4.2  系統(tǒng)函數(shù)的修改

用戶任務(wù)工作在用戶級下,操作系統(tǒng)函數(shù)工作在特權(quán)級下,任務(wù)可能會在執(zhí)行系統(tǒng)函數(shù)時執(zhí)行上下文切換,因此系統(tǒng)要記錄任務(wù)切換時是處在特權(quán)級還是用戶級下,以便任務(wù)再次獲得處理器控制權(quán)時,切換到原先的訪問等級下。在任務(wù)創(chuàng)建時,加入訪問權(quán)限參數(shù)mode。

權(quán)限的值定義為:

#define OS_Mode_USER 1u //用戶級

#define OS_Mode_PRIVILEGE 0u //特權(quán)級

在創(chuàng)建任務(wù)函數(shù)與堆棧初始函數(shù)的參數(shù)中加入訪問權(quán)限參數(shù),形式如下:

INT8U OSTaskCreateExt (……,INT8U mode );

OS_STK *OSTaskStkInit (……,INT8U mode);

在堆棧初始化時,把mode最后存到堆棧當(dāng)中,以便任務(wù)第一次運行時進(jìn)入相應(yīng)的工作模式(特權(quán)級或用戶級)。統(tǒng)計任務(wù)和空閑任務(wù)的mode是OS_Mode_PRIVILEGE,而用戶任務(wù)為OS_Mode_USER。

4.3  OS_CPU_A.ASM文件中函數(shù)的修改

在OS_CPU_A.ASM文件中,只需修改函數(shù)PendSV_Handler(PendSV服務(wù)例程),任務(wù)切換是由它來完成的。同時,設(shè)置PendSV的優(yōu)先級為最低,以便快速響應(yīng)中斷,提高系統(tǒng)的實時性。PendSV服務(wù)例程的流程如圖3所示。

PendSV服務(wù)例程流程

圖3  PendSV服務(wù)例程流程

任務(wù)切換上文的程序:

SUBS R0,R0,#0x24;調(diào)整PSP指針,mode、R4~R11共36字節(jié)

MRS R1,CONTROL;獲取當(dāng)前任務(wù)的訪問等級mode

STM R0,{R1,R4R11};壓棧mode,R4~R11

LDR R1,=OSTCBCur;獲取OSTCBCur?﹥OSTCBStkPtr

LDR R1,[R1]

STR R0,[R1];存儲PSP值到任務(wù)控制塊切換下文的程序:

……;OSPrioCur=OSPrioHighRdy;

……;OSTCBCur=OSTCBHighRdy;

……;得到新任務(wù)的PSP值,存儲到R0中

LDM R0,{R1,R4R11};R1(mode),R4~R11出棧

MSR CONTROL,R1;修改CONTROL[0]

ORR LR,LR,#0x04;選擇返回時使用的堆棧

ADDS R0,R0,#0x24;調(diào)整PSP值

MSR PSP,R0;R0存入PSP中

4.4  系統(tǒng)函數(shù)的使用

系統(tǒng)函數(shù)都是在特權(quán)級下執(zhí)行的,在應(yīng)用程序中調(diào)用系統(tǒng)函數(shù)前應(yīng)該切換到特權(quán)級,系統(tǒng)函數(shù)執(zhí)行完畢后再切換后用戶級。調(diào)用形式如下:

ToPrivilege ();

OSFunction(Parameter1, Parameter2……);//系統(tǒng)函數(shù)

ToUser ();

在特權(quán)級下可以通過置位CONTROL[0]來進(jìn)入用戶級。用戶級下是不能通過修改CONTROL[0]來回到特權(quán)級的,必須通過一個異常 handler來修改CONTROL[0],才能在返回到線程模式后取得特權(quán)級。因此,從用戶級到特權(quán)級的方法就是產(chǎn)生一個異常,再在異常例程中修改 CONTROL[0]。通常的方法是使用軟中斷SVC。

切換到特權(quán)級的代碼如下:

ToPrivilege;函數(shù)ToPrivilege ()

SVC 0

BX LR

SVC_Handler;SVC服務(wù)例程

MRS R1,CONTROL

AND R1,R1,#0xFE

MSR CONTROL,R1;回到特權(quán)級

BX LR

而從特權(quán)到用戶級就簡單了,只要執(zhí)行切換程序就可以了,不用產(chǎn)生異常。切換到用戶級的代碼為:

ToUser;函數(shù)ToPrivilege ()

MRS R0,CONTROL

ORR R0,R0,#0x01;切換到用戶級

MSR CONTROL,R0

BX LR

4.5  其他改進(jìn)方法

任務(wù)在用戶級+PSP下運行,而操作系統(tǒng)函數(shù)運行在特權(quán)級+MPS運行,中斷服務(wù)例程有硬件設(shè)定在處理模式+特權(quán)級+MSP,這樣系統(tǒng)的安全性和穩(wěn)定性會更高。但是每個任務(wù)需要兩個堆棧PSP、MSP。這樣無疑增加了內(nèi)存的使用(將近增加一倍),由于嵌入式芯片的片內(nèi)RAM比較小,增加內(nèi)存必然會增加成本,并且要對任務(wù)控制塊做相應(yīng)的修改,存儲兩個堆棧。任務(wù)創(chuàng)建時對這兩個堆棧都要初始化,任務(wù)切換時判斷切換的堆棧與訪問權(quán)限,這些都增加了系統(tǒng)的開銷。

結(jié)語

在以CortexM3為內(nèi)核的LPC1786處理器上,對修改后的操作系統(tǒng)進(jìn)行簡單的測試。創(chuàng)建4個任務(wù),每個任務(wù)只是簡單地控制一個LED燈的開關(guān)。系統(tǒng)連續(xù)穩(wěn)定地運行10個小時以上沒出現(xiàn)任何問題,可見系統(tǒng)移植成功。利用CortexM3內(nèi)核選配的MPU,對μC/OSII操作系統(tǒng)進(jìn)行修改,只是增加了很小的系統(tǒng)開銷,卻使系統(tǒng)的安全性和穩(wěn)定性得到了很大的提高。該方法可應(yīng)用于對系統(tǒng)安全性與穩(wěn)定性要求比較高的場合。

本站聲明: 本文章由作者或相關(guān)機構(gòu)授權(quán)發(fā)布,目的在于傳遞更多信息,并不代表本站贊同其觀點,本站亦不保證或承諾內(nèi)容真實性等。需要轉(zhuǎn)載請聯(lián)系該專欄作者,如若文章內(nèi)容侵犯您的權(quán)益,請及時聯(lián)系本站刪除。
換一批
延伸閱讀

9月2日消息,不造車的華為或?qū)⒋呱龈蟮莫毥谦F公司,隨著阿維塔和賽力斯的入局,華為引望愈發(fā)顯得引人矚目。

關(guān)鍵字: 阿維塔 塞力斯 華為

加利福尼亞州圣克拉拉縣2024年8月30日 /美通社/ -- 數(shù)字化轉(zhuǎn)型技術(shù)解決方案公司Trianz今天宣布,該公司與Amazon Web Services (AWS)簽訂了...

關(guān)鍵字: AWS AN BSP 數(shù)字化

倫敦2024年8月29日 /美通社/ -- 英國汽車技術(shù)公司SODA.Auto推出其旗艦產(chǎn)品SODA V,這是全球首款涵蓋汽車工程師從創(chuàng)意到認(rèn)證的所有需求的工具,可用于創(chuàng)建軟件定義汽車。 SODA V工具的開發(fā)耗時1.5...

關(guān)鍵字: 汽車 人工智能 智能驅(qū)動 BSP

北京2024年8月28日 /美通社/ -- 越來越多用戶希望企業(yè)業(yè)務(wù)能7×24不間斷運行,同時企業(yè)卻面臨越來越多業(yè)務(wù)中斷的風(fēng)險,如企業(yè)系統(tǒng)復(fù)雜性的增加,頻繁的功能更新和發(fā)布等。如何確保業(yè)務(wù)連續(xù)性,提升韌性,成...

關(guān)鍵字: 亞馬遜 解密 控制平面 BSP

8月30日消息,據(jù)媒體報道,騰訊和網(wǎng)易近期正在縮減他們對日本游戲市場的投資。

關(guān)鍵字: 騰訊 編碼器 CPU

8月28日消息,今天上午,2024中國國際大數(shù)據(jù)產(chǎn)業(yè)博覽會開幕式在貴陽舉行,華為董事、質(zhì)量流程IT總裁陶景文發(fā)表了演講。

關(guān)鍵字: 華為 12nm EDA 半導(dǎo)體

8月28日消息,在2024中國國際大數(shù)據(jù)產(chǎn)業(yè)博覽會上,華為常務(wù)董事、華為云CEO張平安發(fā)表演講稱,數(shù)字世界的話語權(quán)最終是由生態(tài)的繁榮決定的。

關(guān)鍵字: 華為 12nm 手機 衛(wèi)星通信

要點: 有效應(yīng)對環(huán)境變化,經(jīng)營業(yè)績穩(wěn)中有升 落實提質(zhì)增效舉措,毛利潤率延續(xù)升勢 戰(zhàn)略布局成效顯著,戰(zhàn)新業(yè)務(wù)引領(lǐng)增長 以科技創(chuàng)新為引領(lǐng),提升企業(yè)核心競爭力 堅持高質(zhì)量發(fā)展策略,塑強核心競爭優(yōu)勢...

關(guān)鍵字: 通信 BSP 電信運營商 數(shù)字經(jīng)濟

北京2024年8月27日 /美通社/ -- 8月21日,由中央廣播電視總臺與中國電影電視技術(shù)學(xué)會聯(lián)合牽頭組建的NVI技術(shù)創(chuàng)新聯(lián)盟在BIRTV2024超高清全產(chǎn)業(yè)鏈發(fā)展研討會上宣布正式成立。 活動現(xiàn)場 NVI技術(shù)創(chuàng)新聯(lián)...

關(guān)鍵字: VI 傳輸協(xié)議 音頻 BSP

北京2024年8月27日 /美通社/ -- 在8月23日舉辦的2024年長三角生態(tài)綠色一體化發(fā)展示范區(qū)聯(lián)合招商會上,軟通動力信息技術(shù)(集團)股份有限公司(以下簡稱"軟通動力")與長三角投資(上海)有限...

關(guān)鍵字: BSP 信息技術(shù)
關(guān)閉
關(guān)閉