《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 嵌入式技術(shù) > 設(shè)計(jì)應(yīng)用 > CortexM3內(nèi)核的μC/OSII安全性與穩(wěn)定性的研究
CortexM3內(nèi)核的μC/OSII安全性與穩(wěn)定性的研究
中電網(wǎng)
摘要: 根據(jù)CortexM3內(nèi)核的特點(diǎn),,對μC/OSII操作系統(tǒng)的安全性和穩(wěn)定性進(jìn)行研究。利用CortexM3內(nèi)核上選配的MPU(MemoryProtectiONUnit,,存儲器保護(hù)單元),,對μC/OSII操作系統(tǒng)做適當(dāng)?shù)母倪M(jìn)與優(yōu)化。經(jīng)測試,,系統(tǒng)的安全性與穩(wěn)定性得到很大的提高,。
Abstract:
Key words :

引言

μC/OSII是基于優(yōu)先級的可剝奪型內(nèi)核,,系統(tǒng)中的所有任務(wù)都有一個唯一的優(yōu)先級別,它適合應(yīng)用在實(shí)時性要求較強(qiáng)的場合,;但是它不區(qū)分用戶空間和系統(tǒng)空間,,使系統(tǒng)的安全性變差。而移植到CortexM3內(nèi)核上的μC/OSII系統(tǒng)一般是運(yùn)行在特權(quán)級下,,以至于應(yīng)用程序也可以訪問操作系統(tǒng)的變量和常量,,這樣使得系統(tǒng)的安全性與穩(wěn)定性變得更差。

1  開發(fā)壞境

采用IAR5.30作為開發(fā)環(huán)境,,移植μC/OSII2.86到CortexM3內(nèi)核,,選用配置了MPU(Memory Protection Unit,存儲器保護(hù)單元)的LPC1786處理器作為硬件實(shí)驗(yàn)平臺,,對操作系統(tǒng)的安全性和穩(wěn)定性進(jìn)行改進(jìn)與優(yōu)化,。

2  CortexM3內(nèi)核簡介

在CortexM3內(nèi)核*有兩個堆棧指針:主堆棧指針(MSP),是系統(tǒng)上電后缺省的堆棧指針,,它由OS內(nèi)核,、異常服務(wù)例程以及所有需要特權(quán)訪問的應(yīng)用程序代碼來使用;進(jìn)程堆棧指針(PSP),,用于常規(guī)的應(yīng)用程序代碼(不處于異常服務(wù)例程中時),。

CortexM3處理器支持線程模式和處理模式兩種工作模式,有特權(quán)級與用戶級兩個訪問等級,。異常處理總是工作在處理模式,,只可使用主堆棧指針。處理模式總是在特權(quán)級下運(yùn)行,,而線程模式可在特權(quán)和用戶級下運(yùn)行,。系統(tǒng)復(fù)位時總是處于線程模式的特權(quán)方式下,并且默認(rèn)使用的堆棧指針是MSP,。在用戶級下,,對特殊功能寄存器和系統(tǒng)控制空間(SCS)的大部分寄存器的訪問是禁止的[2]。

經(jīng)實(shí)驗(yàn)驗(yàn)證,,在用戶級下使用MSR,、MRS指令訪問特殊功能寄存器(CONTROL等),這些指令被當(dāng)作NOP指令(空指令)執(zhí)行,,而對系統(tǒng)控制空間(SCS)寄存器訪問會產(chǎn)生精確的總線訪問異常,。

另外,CortexM3內(nèi)核還可以選配MPU(如LPC1700系列,、LM3S系列處理器),,用于對存儲器進(jìn)行保護(hù)。設(shè)定一塊內(nèi)存的訪問權(quán)限,,對系統(tǒng)的安全性有很好的幫助,。

3  μC/OSII內(nèi)核簡介

μC/OSII是一個可移植,、可固化、可裁剪的搶占式實(shí)時多任務(wù)內(nèi)核,。大部分用ANSI C語言編寫,,只有一小部分與硬件相關(guān)的代碼用匯編語言編寫。至今,,μC/OSII已經(jīng)在40多種不同架構(gòu)的微內(nèi)核處理器上移植成功[4],。μC/OSII內(nèi)核只提供了任務(wù)調(diào)度、任務(wù)管理,、時間管理和任務(wù)間通信等基本功能,,體系結(jié)構(gòu)如圖1所示。進(jìn)行系統(tǒng)移植時,,只需要修改OS_CPU_C.C,、OS_CPU.H、OS_CPU_A.ASM這3個文件即可,。

<a class=μC/OSII體系結(jié)構(gòu)" border="0" height="212" src="http://files.chinaaet.com/images/20110104/1c52a9c8-a9fa-4e2c-b8b6-3aac0c14e5b6.jpg" width="275" />

圖1  μC/OSII體系結(jié)構(gòu)

4  μC/OSII操作系統(tǒng)移植的改進(jìn)

μC/OSII*****提供的基于CortexM3內(nèi)核移植的μC/OSII系統(tǒng)一直工作在特權(quán)級下,。這樣做的好處是,系統(tǒng)不用頻繁地切換訪問等級,,而且開關(guān)中斷很快,,利于實(shí)時性的實(shí)現(xiàn);但是應(yīng)用程序(用戶任務(wù))也可以訪問特殊功能寄存器和系統(tǒng)控制空間(SCS)寄存器,,修改操作系統(tǒng)的變量,,這對系統(tǒng)的安全性是一種威脅,如果用戶任務(wù)程序跑飛,,那就有可能破壞系統(tǒng)寄存器和變量[5],。

4.1  系統(tǒng)寄存器的設(shè)置

用戶應(yīng)用程序運(yùn)行在用戶級,使用PSP堆棧指針;操作系統(tǒng)函數(shù)運(yùn)行在特權(quán)級,,使用的也是PSP堆棧指針,;而中斷服務(wù)例程運(yùn)行在處理模式的特權(quán)方式下,使用MSP堆棧指針,。

特權(quán)與用戶級分區(qū)

 圖2  特權(quán)與用戶級分區(qū)

首先利用MPU把內(nèi)存分為特權(quán)級訪問和用戶級訪問兩個區(qū),,如圖2所示,。在系統(tǒng)初始化時,,設(shè)置MPU相關(guān)寄存器,為系統(tǒng)分配任務(wù)堆棧與主堆棧:任務(wù)堆棧分配在用戶區(qū),,系統(tǒng)變量與主堆棧分配在特權(quán)區(qū),,只可特權(quán)級下訪問。

4.2  系統(tǒng)函數(shù)的修改

用戶任務(wù)工作在用戶級下,,操作系統(tǒng)函數(shù)工作在特權(quán)級下,,任務(wù)可能會在執(zhí)行系統(tǒng)函數(shù)時執(zhí)行上下文切換,,因此系統(tǒng)要記錄任務(wù)切換時是處在特權(quán)級還是用戶級下,以便任務(wù)再次獲得處理器控制權(quán)時,,切換到原先的訪問等級下,。在任務(wù)創(chuàng)建時,加入訪問權(quán)限參數(shù)mode,。

權(quán)限的值定義為:

#define OS_Mode_USER 1u //用戶級

#define OS_Mode_PRIVILEGE 0u //特權(quán)級

在創(chuàng)建任務(wù)函數(shù)與堆棧初始函數(shù)的參數(shù)中加入訪問權(quán)限參數(shù),,形式如下:

INT8U OSTaskCreateExt (……,INT8U mode );

OS_STK *OSTaskStkInit (……,INT8U mode);

在堆棧初始化時,把mode最后存到堆棧當(dāng)中,,以便任務(wù)第一次運(yùn)行時進(jìn)入相應(yīng)的工作模式(特權(quán)級或用戶級),。統(tǒng)計(jì)任務(wù)和空閑任務(wù)的mode是OS_Mode_PRIVILEGE,而用戶任務(wù)為OS_Mode_USER,。

4.3  OS_CPU_A.ASM文件中函數(shù)的修改

在OS_CPU_A.ASM文件中,,只需修改函數(shù)PendSV_Handler(PendSV服務(wù)例程),任務(wù)切換是由它來完成的,。同時,,設(shè)置PendSV的優(yōu)先級為最低,以便快速響應(yīng)中斷,,提高系統(tǒng)的實(shí)時性,。PendSV服務(wù)例程的流程如圖3所示。

PendSV服務(wù)例程流程

圖3  PendSV服務(wù)例程流程

任務(wù)切換上文的程序:

SUBS R0,R0,#0x24;調(diào)整PSP指針,,mode,、R4~R11共36字節(jié)

MRS R1,CONTROL;獲取當(dāng)前任務(wù)的訪問等級mode

STM R0,{R1,R4R11};壓棧mode,R4~R11

LDR R1,=OSTCBCur;獲取OSTCBCur﹥OSTCBStkPtr

LDR R1,[R1]

STR R0,[R1];存儲PSP值到任務(wù)控制塊切換下文的程序:

……;OSPrioCur=OSPrioHighRdy;

……;OSTCBCur=OSTCBHighRdy;

……;得到新任務(wù)的PSP值,,存儲到R0中

LDM R0,{R1,R4R11};R1(mode),R4~R11出棧

MSR CONTROL,R1;修改CONTROL[0]

ORR LR,LR,#0x04;選擇返回時使用的堆棧

ADDS R0,R0,#0x24;調(diào)整PSP值

MSR PSP,R0;R0存入PSP中

4.4  系統(tǒng)函數(shù)的使用

系統(tǒng)函數(shù)都是在特權(quán)級下執(zhí)行的,,在應(yīng)用程序中調(diào)用系統(tǒng)函數(shù)前應(yīng)該切換到特權(quán)級,系統(tǒng)函數(shù)執(zhí)行完畢后再切換后用戶級,。調(diào)用形式如下:

ToPrivilege ();

OSFunction(Parameter1, Parameter2……),;//系統(tǒng)函數(shù)

ToUser ();

在特權(quán)級下可以通過置位CONTROL[0]來進(jìn)入用戶級。用戶級下是不能通過修改CONTROL[0]來回到特權(quán)級的,,必須通過一個異常handler來修改CONTROL[0],,才能在返回到線程模式后取得特權(quán)級。因此,,從用戶級到特權(quán)級的方法就是產(chǎn)生一個異常,,再在異常例程中修改CONTROL[0]。通常的方法是使用軟中斷SVC,。

切換到特權(quán)級的代碼如下:

ToPrivilege;函數(shù)ToPrivilege ()

SVC 0

BX LR

SVC_Handler;SVC服務(wù)例程

MRS R1,CONTROL

AND R1,R1,#0xFE

MSR CONTROL,R1;回到特權(quán)級

BX LR

而從特權(quán)到用戶級就簡單了,,只要執(zhí)行切換程序就可以了,不用產(chǎn)生異常。切換到用戶級的代碼為:

ToUser;函數(shù)ToPrivilege ()

MRS R0,CONTROL

ORR R0,R0,#0x01;切換到用戶級

MSR CONTROL,R0

BX LR

4.5  其他改進(jìn)方法

任務(wù)在用戶級+PSP下運(yùn)行,,而操作系統(tǒng)函數(shù)運(yùn)行在特權(quán)級+MPS運(yùn)行,,中斷服務(wù)例程有硬件設(shè)定在處理模式+特權(quán)級+MSP,這樣系統(tǒng)的安全性和穩(wěn)定性會更高,。但是每個任務(wù)需要兩個堆棧PSP,、MSP。這樣無疑增加了內(nèi)存的使用(將近增加一倍),,由于嵌入式芯片的片內(nèi)RAM比較小,,增加內(nèi)存必然會增加成本,并且要對任務(wù)控制塊做相應(yīng)的修改,,存儲兩個堆棧,。任務(wù)創(chuàng)建時對這兩個堆棧都要初始化,任務(wù)切換時判斷切換的堆棧與訪問權(quán)限,,這些都增加了系統(tǒng)的開銷,。

結(jié)語

在以CortexM3為內(nèi)核的LPC1786處理器上,對修改后的操作系統(tǒng)進(jìn)行簡單的測試,。創(chuàng)建4個任務(wù),,每個任務(wù)只是簡單地控制一個LED燈的開關(guān)。系統(tǒng)連續(xù)穩(wěn)定地運(yùn)行10個小時以上沒出現(xiàn)任何問題,,可見系統(tǒng)移植成功,。利用CortexM3內(nèi)核選配的MPU,對μC/OSII操作系統(tǒng)進(jìn)行修改,,只是增加了很小的系統(tǒng)開銷,,卻使系統(tǒng)的安全性和穩(wěn)定性得到了很大的提高。該方法可應(yīng)用于對系統(tǒng)安全性與穩(wěn)定性要求比較高的場合,。

此內(nèi)容為AET網(wǎng)站原創(chuàng),,未經(jīng)授權(quán)禁止轉(zhuǎn)載。