mpu內存保護單元寄存器種類及相關編程

一些嵌入式系統使用多任務的操作和控制。這些系統必須提供一種機制來保證正在運行的任務不破壞其他任務的操作。即要防止系統資源和其他一些任務不受非法訪問。嵌入式系統有專門的硬件來檢測和限制系統資源的訪問。它能保證資源的所有權，任務需要遵守一組由操作環境定義的、由硬件維護的規則，在硬件級上授予監視和控制資源程序的特殊權限。受保護系統主動防止一個任務使用其他任務的資源。因此使用硬件主動監視系統比協調加強的軟件歷程，提供了更好的保護。

內存保護單元(MPU)是ARM中配備的有效保護系統資源硬件的一種，提供了內存區域保護功能。

MPU寄存器

與MPU相關的協處理器寄存器主要是c2，c3，c5及c6。另外還有寄存器c1中的1到2位。

(1)c1中的MPU相關位

c1的編碼格式如圖所示。

M(bit[0])控制控制MPU的使能。

· M=0：禁止MPU

· M=1：使能MPU

A(bit[1])選擇是否支持內存訪問地址對齊檢查。

· B=0：禁止地址對齊檢查

· B=1：使能地址對齊檢查

(2)c2中的MPU相關位

c2的編碼格式如圖所示。

寄存器位0～7分別對應域0～7的Cache屬性。位8～31應該設置成0。

注意在數據和指令分離的系統中，通過MRC和MCR指令的第二個操作數《opcode2》來決定讀寫D-Cache和I-Cache屬性。

(3)c3中的MPU相關位

c3的編碼格式如圖所示。

寄存器位0～7分別對應域0～7的寫緩存屬性。位8～31應該設置成0。

當用指令MCR/MRC對c3進行讀寫時，第二個操作數《opcode2》將被忽略，在指令要設置成0。

當配置數據域時，域的Cache位和寫緩存區位一起決定域的訪問策略。寫緩存位有兩個用途：使能/禁止域的寫緩存和設置域的Cache寫策略。域的Cache位控制寫緩存位的作用。具體位分配見下表。

(4)訪問權限寄存器c5

協處理器CP15的寄存器c5設置內存域的訪問權限。

寄存器c5的編碼格式如圖所示。

讀寄存器c3的bits[15:0]存放域的AP(access permission，訪問權限)，其中bits[2n+1：2n]對于域n的訪問權限。AP編碼與訪問權限的對應關系如下表所示。

對于Arm940T、Arm940T兩個內核版本來說，使用MRC和MCR指令對其進行讀寫時，第二個協處理器寄存器《CRm》將被忽略，指令中以c0的形式出現。對于指令數據統一的域，第二操作數《opcode2》要設成0，而對于數據和指令分離的系統，如果opcode2=0，說明操作對數據域有效，如果opcode=1，說明操作對指令域有效。

注意對于Arm946E-S和Arm1026EJ-S兩個內核版本，它們的訪問權限機制更復雜，采用的是擴展AP，擴展組AP位域編碼支持兩個增強的權限域，對其進行操作的MRC和MCR指令形式更復雜，有關更詳細的內容，請參加Arm公司的用戶手冊。

(5)域大小控制寄存器c6

Arm系統中通過寫協處理器c6來定義域的大小，通過MCR指令中第二個操作寄存器賦不同的值來指示是對哪個具體域進行操作。第二個操作寄存器取值為c0～c7，分別對應域0～域7。

每個域的起始地址必須對齊到其大小的整數倍。比如，一個域的大小位64KB，其起始地址可以是0x10000的整數倍的任何數。域的大小可以是4KB～4GB的2的任意乘冪。

寄存器c6的編碼格式如圖所示。

編碼含義如下表所示

關于c6中bits[31:12]，因為域的起始要是域大小的整倍數，域最小為4KB，所有域起始地址的bits[11:0]通常為0，不用設置。

MPU編程

對MPU區域的編程，可通過對映射到內存的3個字寄存器的編程來實現。3個寄存器相互獨立，程序可分開訪問。MPU寄存器相互獨立的特性，可以使用戶方便地移植現有的ARMv6、ARMv7和CP15的代碼，使Cortex-M3很容易地實現向后兼容。當移植ARMv6和CP15的現有代碼時，只需使用LDRx和STRx操作代替MRC和MCR。

使用CP15等效代碼更新MPU區域的代碼實例如下：

R1 = region number

R2 = size/enable

R3 = attributes

R4 = address

MOV R0，#NVIC_BASE

ADD R0，#MPU_REG_CTRL

STR R1，[R0，#0] ;

STR R4，[R0，#4] ;

STRH R2，[R0，#8] ;

STRH R3，[R0，#10] ;

值得注意的是，如果中斷在這期間可以搶占，那么它會受MPU區域的影響，即必須禁能、寫然后再使能該區域。這對于上下文轉換器通常沒有太大用處，但是如果需要在其他地方進行更新，這就很有必要了。

MPU可以包含關鍵的數據，這是因為在更新時得花費一個以上的總線處理，通常是兩個字，結果就不是“線程安全”了，即中斷可以將兩個字分離，使得區域包含不連續的信息。此時要注意以下兩個問題。

(1)更新MPU通常會產生中斷。這不僅是“讀-修改-寫”的問題，它還會對“保證中斷程序不會修改相同區域”的情形造成影響。這是因為編程取決于正寫入寄存器的區號，所以它知道要更新哪個區。因而這種情形下每個更新程序周圍都必須禁能中斷。

(2)使用域操作更新MPU會產生中斷，該中斷將使正在更新的區域受到影響，因為只有基址或“大小域”被更新。如果新的大小域發生了改變，但是基址沒有變，那么基址 +new_size可能會在一個被另外區域正常處理的區域內重疊。

但是對于標準的OS上下文轉換代碼，將會改變用戶區域，因為這些區域會被預設成用戶特權和用戶區地址，所以沒有風險。也就是說即使是中斷也不會產生副作用。因此不需要禁能/使能代碼，也不需要禁止中斷。

最普通的方法是只從兩個位置對MPU進行編程：引導代碼和上下文轉換器。如果以唯一的兩個位置進行編程，且上下文轉換器僅更新用戶區，那么因為上下文轉換器已經是一個關鍵區域，且引導代碼在禁能中斷時運行，所以不需要禁能。