mpu內(nèi)存保護單元寄存器種類及相關(guān)編程

一些嵌入式系統(tǒng)使用多任務的操作和控制。這些系統(tǒng)必須提供一種機制來保證正在運行的任務不破壞其他任務的操作。即要防止系統(tǒng)資源和其他一些任務不受非法訪問。嵌入式系統(tǒng)有專門的硬件來檢測和限制系統(tǒng)資源的訪問。它能保證資源的所有權(quán)，任務需要遵守一組由操作環(huán)境定義的、由硬件維護的規(guī)則，在硬件級上授予監(jiān)視和控制資源程序的特殊權(quán)限。受保護系統(tǒng)主動防止一個任務使用其他任務的資源。因此使用硬件主動監(jiān)視系統(tǒng)比協(xié)調(diào)加強的軟件歷程，提供了更好的保護。

內(nèi)存保護單元（MPU）是ARM中配備的有效保護系統(tǒng)資源硬件的一種，提供了內(nèi)存區(qū)域保護功能。

與MPU相關(guān)的協(xié)處理器寄存器主要是c2，c3，c5及c6。另外還有寄存器c1中的1到2位。

（1）c1中的MPU相關(guān)位

c1的編碼格式如圖所示。

M（bit［0］）控制控制MPU的使能。

· M=0：禁止MPU

· M=1：使能MPU

A（bit［1］）選擇是否支持內(nèi)存訪問地址對齊檢查。

· B=0：禁止地址對齊檢查

· B=1：使能地址對齊檢查

（2）c2中的MPU相關(guān)位

c2的編碼格式如圖所示。

寄存器位0～7分別對應域0～7的Cache屬性。位8～31應該設置成0。

注意在數(shù)據(jù)和指令分離的系統(tǒng)中，通過MRC和MCR指令的第二個操作數(shù)《opcode2》來決定讀寫D－Cache和I－Cache屬性。

（3）c3中的MPU相關(guān)位

c3的編碼格式如圖所示。

寄存器位0～7分別對應域0～7的寫緩存屬性。位8～31應該設置成0。

當用指令MCR/MRC對c3進行讀寫時，第二個操作數(shù)《opcode2》將被忽略，在指令要設置成0。

當配置數(shù)據(jù)域時，域的Cache位和寫緩存區(qū)位一起決定域的訪問策略。寫緩存位有兩個用途：使能/禁止域的寫緩存和設置域的Cache寫策略。域的Cache位控制寫緩存位的作用。具體位分配見下表。

（4）訪問權(quán)限寄存器c5

協(xié)處理器CP15的寄存器c5設置內(nèi)存域的訪問權(quán)限。

寄存器c5的編碼格式如圖所示。

讀寄存器c3的bits［15:0］存放域的AP（access permission，訪問權(quán)限），其中bits［2n+1：2n］對于域n的訪問權(quán)限。AP編碼與訪問權(quán)限的對應關(guān)系如下表所示。

對于Arm940T、Arm940T兩個內(nèi)核版本來說，使用MRC和MCR指令對其進行讀寫時，第二個協(xié)處理器寄存器《CRm》將被忽略，指令中以c0的形式出現(xiàn)。對于指令數(shù)據(jù)統(tǒng)一的域，第二操作數(shù)《opcode2》要設成0，而對于數(shù)據(jù)和指令分離的系統(tǒng)，如果opcode2=0，說明操作對數(shù)據(jù)域有效，如果opcode=1，說明操作對指令域有效。

注意對于Arm946E－S和Arm1026EJ－S兩個內(nèi)核版本，它們的訪問權(quán)限機制更復雜，采用的是擴展AP，擴展組AP位域編碼支持兩個增強的權(quán)限域，對其進行操作的MRC和MCR指令形式更復雜，有關(guān)更詳細的內(nèi)容，請參加Arm公司的用戶手冊。

（5）域大小控制寄存器c6

Arm系統(tǒng)中通過寫協(xié)處理器c6來定義域的大小，通過MCR指令中第二個操作寄存器賦不同的值來指示是對哪個具體域進行操作。第二個操作寄存器取值為c0～c7，分別對應域0～域7。

每個域的起始地址必須對齊到其大小的整數(shù)倍。比如，一個域的大小位64KB，其起始地址可以是0x10000的整數(shù)倍的任何數(shù)。域的大小可以是4KB～4GB的2的任意乘冪。

寄存器c6的編碼格式如圖所示。

編碼含義如下表所示

關(guān)于c6中bits［31:12］，因為域的起始要是域大小的整倍數(shù)，域最小為4KB，所有域起始地址的bits［11:0］通常為0，不用設置。

對MPU區(qū)域的編程，可通過對映射到內(nèi)存的3個字寄存器的編程來實現(xiàn)。3個寄存器相互獨立，程序可分開訪問。MPU寄存器相互獨立的特性，可以使用戶方便地移植現(xiàn)有的ARMv6、ARMv7和CP15的代碼，使Cortex-M3很容易地實現(xiàn)向后兼容。當移植ARMv6和CP15的現(xiàn)有代碼時，只需使用LDRx和STRx操作代替MRC和MCR。

使用CP15等效代碼更新MPU區(qū)域的代碼實例如下：

R1 = region number

R2 = size/enable

R3 = attributes

R4 = address

MOV R0，#NVIC_BASE

ADD R0，#MPU_REG_CTRL

STR R1，［R0，#0］ ;

STR R4，［R0，#4］ ;

STRH R2，［R0，#8］ ;

STRH R3，［R0，#10］ ;

值得注意的是，如果中斷在這期間可以搶占，那么它會受MPU區(qū)域的影響，即必須禁能、寫然后再使能該區(qū)域。這對于上下文轉(zhuǎn)換器通常沒有太大用處，但是如果需要在其他地方進行更新，這就很有必要了。

MPU可以包含關(guān)鍵的數(shù)據(jù)，這是因為在更新時得花費一個以上的總線處理，通常是兩個字，結(jié)果就不是“線程安全”了，即中斷可以將兩個字分離，使得區(qū)域包含不連續(xù)的信息。此時要注意以下兩個問題。

（1）更新MPU通常會產(chǎn)生中斷。這不僅是“讀-修改-寫”的問題，它還會對“保證中斷程序不會修改相同區(qū)域”的情形造成影響。這是因為編程取決于正寫入寄存器的區(qū)號，所以它知道要更新哪個區(qū)。因而這種情形下每個更新程序周圍都必須禁能中斷。

（2）使用域操作更新MPU會產(chǎn)生中斷，該中斷將使正在更新的區(qū)域受到影響，因為只有基址或“大小域”被更新。如果新的大小域發(fā)生了改變，但是基址沒有變，那么基址 +new_size可能會在一個被另外區(qū)域正常處理的區(qū)域內(nèi)重疊。

但是對于標準的OS上下文轉(zhuǎn)換代碼，將會改變用戶區(qū)域，因為這些區(qū)域會被預設成用戶特權(quán)和用戶區(qū)地址，所以沒有風險。也就是說即使是中斷也不會產(chǎn)生副作用。因此不需要禁能/使能代碼，也不需要禁止中斷。

最普通的方法是只從兩個位置對MPU進行編程：引導代碼和上下文轉(zhuǎn)換器。如果以唯一的兩個位置進行編程，且上下文轉(zhuǎn)換器僅更新用戶區(qū)，那么因為上下文轉(zhuǎn)換器已經(jīng)是一個關(guān)鍵區(qū)域，且引導代碼在禁能中斷時運行，所以不需要禁能。