|
一、介绍 MAL(MPU Abstract Layer),即mpu抽象层。是RT-Thread自主研发的,支持安全的内存访问。 用户代码可以任意的访问任务、外地的内存(内存任务的访问权限、野区等),需要引起异常、被占用、硬件等问题。提高这种稳定性、成熟性的系统稳定性、安全性。MAL 组件需求下产生。
1.1 功能 温泉自然保护,自然溢出 区域内存,被调用的其他任务的实际任务 MoM 支持为快速设置不同区域的内存访问,mpu 切换切换
1.2 内存权限 内存支持以下6种访问权限: no access:等级都没有读写权限 特权访问:只有特权级具有读写权限 非特权级只读:特权级有读写权限,非特权级只读 完全访问权限:等级都拥有读写权限 特权级访问权限,非特权级没有读写权限 只读权限:任何等级只有读权限
1.3 工作原理 不同架构的芯片,MPU可设置不同的区域。 cortex-m3 保护芯片,用户共有8个区域,系统配置占用5个,可配置区域为1个,区域2个:
![]() 对于cortex-m4/m7芯片,共有16个区域,系统配置占用5个,用户可配置区域为8个,保护区域2个:
![]()
FLASH region、Internal SRAM、External SRAM、Pripherals:系统配置,BSP制作者需要根据当前BSP配置进行初始化。 Thread Stack region:当线程第一次调度时,组件层会设置区域的底部(只读)2个区域的保护区域(只读),当线程尝试修改自己的访问权限时,会立即触发。 PROTEC区域区域:设置区域区域,该区域可以部署此区域,即AR区域可以通过托管区域的部署,不受区域限制。 USER CONFIGURABLE AREA region:用户自定义区域配置。设置当前线程的内存访问权限,该设置对其他线程类型。
1.4 框架图
![]()
1.5 数据流图
![]()
1.6 目录结构 MAL 组件目录结构如下所示: 马尔代夫 ├───文档 │ └───figures // 文档使用图片 ├───inc // 头文件目录 ├───src // 源文件目录 ├───port // 不同架构下的 MPU 对应 MAL 的移植文件 │ LICENSE // 组件许可证 │ README.md // 铝制品使用说明 │ Kconfig // 提供配置选项 └───SConscript // 工程建设脚本
2.MAL API MAL API如下所示,点击此处查看API参数详解。 /*提供给应用层用户调用的API */ rt_err_t rt_mpu_attach ( rt_thread_t thread, void * addr, size_t size, rt_uint32_t attribute); rt_err_t rt_mpu_attach_table ( rt_thread_t线程, struct mpu_regions *regions); rt_err_t rt_mpu_delete(rt_thread_t线程,rt_uint8_t区域); rt_err_t rt_mpu_refresh ( rt_thread_t thread, void *addr, size_t size, rt_uint32_t attribute, rt_uint8_t region); rt_err_t rt_mpu_enable_protect_area(rt_thread_t线程,void *addr,size_t大小,rt_uint32_t属性); rt_err_t rt_mpu_disable_protect_area(rt_thread_t线程,rt_uint8_t区域); rt_err_t rt_mpu_insert ( rt_thread_t thread, void *addr, size_t size, rt_uint32_t属性, rt_uint8_t region); rt_err_t rt_mpu_get_info ( rt_thread_t线程, rt_uint32_t类型, void *arg); void rt_mpu_exception_sethook ( rt_thread_t线程, rt_err_t (*hook)( void * addr, rt_uint32_t属性)); void rt_mpu_table_switch(rt_thread_t线程); /*支持移植调用的 API */ rt_err_t rt_mpu_ops_register ( struct rt_mpu_ops *ops); /*用于 BSP 移植调用的 API */ rt_err_t rt_mpu_init ( struct rt_mal_region *tables); rt_err_t rt_mpu_exception_handler ( rt_thread_t线程, void * addr, rt_uint32_t属性);
3.移植MAL MAL 移植分为几个层次的移植:架构层移植,和 BSP 层移植。 架构层移植:架构移植位于MAL组件的端口文件夹下,以xxx_mal.c命名,如arm架构移植文件命名为arm_mal.c,适用于所有arm架构。 BSP层移植:BSP移植文件位于具体的bsp中,主要工作是初始化处理MPU,完成MPU异常。
4.使用MAL
4.1 开启 MAL 组件 在工程目录下,打开env工具,使 MPU 抽象层:
![]() 开启mpu抽象层:开启mal组件 开启线程堆栈保护:开启关闭保护,默认开启 开启mpu抽象层调试日志:开启mal组件调试日志 设置硬件使用的 mpu 区域数:设置硬件占用的区域数: 设置 mpu 区域编号:设置 mpu 总的区域设置
4.2 示例:设置线程保护区域 其他设置内存区域,只有当前线程具有访问权限,禁止访问。 #include < rtthread.h > #include < rtdevice.h > #include < board.h > _ _ _ # ifdef RT_USING_MAL #包括 < mal.h > # endif #define THREAD_PRIORITY 25 #define THREAD_MEMORY_SIZE 1024 uint8_t thread_stack [ THREAD_MEMORY_SIZE ] __attribute__((aligned(THREAD_MEMORY_SIZE))); uint8_t thread1_stack[THREAD_MEMORY_SIZE] __attribute__((aligned(THREAD_MEMORY_SIZE))); uint8_tprotect_memory [THREAD_MEMORY_SIZE] __attribute__((aligned(THREAD_MEMORY_SIZE))); 结构rt_thread tid = { 0 }; 结构rt_thread tid1 = { 0 }; 静态 void thread1_entry ( void *param) { 而( 1 ) { 保护内存[ 0 ] = 1; rt_thread_mdelay ( 1000 ); } } 静态 rt_err_t mpu1_thread_handle ( void *addr, rt_uint32_t属性) { rt_kprintf ( "错误内存地址:%p
" ,addr); rt_thread_detach ( rt_thread_self ()); rt_schedule (); 返回RT_EOK; } int main (无效) { rt_thread_init (&tid, " mpu " , thread1_entry, RT_NULL, thread_stack, THREAD_MEMORY_SIZE, THREAD_PRIORITY, 20 ); { rt_mpu_enable_protect_area (&tid,protect_memory, THREAD_MEMORY_SIZE, RT_MPU_REGION_PRIVILEGED_RW); /*设置保护区域*/ rt_thread_startup (&tid); } rt_thread_init (&tid1, " mpu1 " , thread1_entry, RT_NULL, thread1_stack, THREAD_MEMORY_SIZE, THREAD_PRIORITY, 20 ); { rt_mpu_exception_sethook (&tid1, mpu1_thread_handle); rt_thread_startup (&tid1); } 而( 1 ) { rt_thread_mdelay ( 500 ); } } 当线程mpu1访问区域protect_memory时,会触发内存异常中断。继续正常运行。
![]()
4.3 示例:设置场景区域 只针对正面操作,避免对某块区域进行读写: #include < rtthread.h > #include < rtdevice.h > #include < board.h > _ _ _ # ifdef RT_USING_MAL #包括 < mal.h > # endif #define THREAD_PRIORITY 25 #define THREAD_MEMORY_SIZE 1024 uint8_t thread_stack [ THREAD_MEMORY_SIZE ] __attribute__((aligned(THREAD_MEMORY_SIZE))); uint8_tprotect_memory [THREAD_MEMORY_SIZE] __attribute__((aligned(THREAD_MEMORY_SIZE))); 结构rt_thread tid = { 0 }; 静态 void thread1_entry ( void *param) { 而( 1 ) { 保护内存[ 0 ] = 1; rt_thread_mdelay ( 1000 ); } } 静态 rt_err_t mpu_thread_handle ( void *addr, rt_uint32_t属性) { rt_kprintf ( "错误内存地址:%p
" ,addr); rt_thread_detach ( rt_thread_self ()); rt_schedule (); 返回RT_EOK; } int main (无效) { rt_thread_init (&tid, " mpu " , thread1_entry, RT_NULL, thread_stack, THREAD_MEMORY_SIZE, THREAD_PRIORITY, 20 ); { rt_mpu_attach (&tid,protect_memory, THREAD_MEMORY_SIZE, RT_MPU_REGION_NO_ACCESS); rt_mpu_exception_sethook (&tid, mpu_thread_handle); rt_thread_startup (&tid); } 而( 1 ) { rt_thread_mdelay ( 500 ); } } 当线程mpu访问内存区域protect_memory时,会触发 mpu 异常。在线程 mpu 异常钩子函数中,杀掉 mpu 线程,使系统继续正常运行:
![]()
原作者:liukangcc
| 
4
/7 
工商网监
湘ICP备2023018690号
3536
淘帖
9
