王申良,梅靜靜

(1.安徽理工大學(xué)電氣與信息工程學(xué)院,淮南232001;2.安徽理工大學(xué)計(jì)算機(jī)科學(xué)與工程學(xué)院)

引 言

μC/OS-II是基于優(yōu)先級的可剝奪型內(nèi)核,系統(tǒng)中的所有任務(wù)都有一個(gè)唯一的優(yōu)先級別,它適合應(yīng)用在實(shí)時(shí)性要求較強(qiáng)的場合;但是它不區(qū)分用戶空間和系統(tǒng)空間,使系統(tǒng)的安全性變差[1]。而移植到Cortex-M3內(nèi)核上的μC/OS-II系統(tǒng)一般是運(yùn)行在特權(quán)級下,以至于應(yīng)用程序也可以訪問操作系統(tǒng)的變量和常量,這樣使得系統(tǒng)的安全性與穩(wěn)定性變得更差。

1 開發(fā)壞境

采用IAR5.30作為開發(fā)環(huán)境,移植μC/OS-II2.86到Cortex-M 3內(nèi)核,選用配置了MPU(Memory Protection Unit,存儲器保護(hù)單元)的LPC1786處理器作為硬件實(shí)驗(yàn)平臺,對操作系統(tǒng)的安全性和穩(wěn)定性進(jìn)行改進(jìn)與優(yōu)化。

2 Cortex-M3內(nèi)核簡介

在Co rtex-M 3內(nèi)核中共有兩個(gè)堆棧指針:主堆棧指針(MSP),是系統(tǒng)上電后缺省的堆棧指針,它由OS內(nèi)核、異常服務(wù)例程以及所有需要特權(quán)訪問的應(yīng)用程序代碼來使用;進(jìn)程堆棧指針(PSP),用于常規(guī)的應(yīng)用程序代碼(不處于異常服務(wù)例程中時(shí))。

Cortex-M 3處理器支持線程模式和處理模式兩種工作模式,有特權(quán)級與用戶級兩個(gè)訪問等級。異常處理總是工作在處理模式,只可使用主堆棧指針。處理模式總是在特權(quán)級下運(yùn)行,而線程模式可在特權(quán)和用戶級下運(yùn)行。系統(tǒng)復(fù)位時(shí)總是處于線程模式的特權(quán)方式下,并且默認(rèn)使用的堆棧指針是MSP。在用戶級下,對特殊功能寄存器和系統(tǒng)控制空間(SCS)的大部分寄存器的訪問是禁止的[2]。

經(jīng)實(shí)驗(yàn)驗(yàn)證,在用戶級下使用MSR、MRS指令訪問特殊功能寄存器(CONTROL等),這些指令被當(dāng)作NOP指令(空指令)執(zhí)行,而對系統(tǒng)控制空間(SCS)寄存器訪問會產(chǎn)生精確的總線訪問異常[3]。

另外,Cortex-M 3內(nèi)核還可以選配MPU(如LPC1700系列、LM 3S系列處理器),用于對存儲器進(jìn)行保護(hù)。設(shè)定一塊內(nèi)存的訪問權(quán)限,對系統(tǒng)的安全性有很好的幫助。

3 μC/OS-II內(nèi)核簡介

μC/OS-II是一個(gè)可移植、可固化、可裁剪的搶占式實(shí)時(shí)多任務(wù)內(nèi)核。大部分用ANSIC語言編寫,只有一小部分與硬件相關(guān)的代碼用匯編語言編寫。至今,μC/OS-II已經(jīng)在40多種不同架構(gòu)的微內(nèi)核處理器上移植成功[4]。μC/OS-II內(nèi)核只提供了任務(wù)調(diào)度、任務(wù)管理、時(shí)間管理和任務(wù)間通信等基本功能,體系結(jié)構(gòu)如圖1所示。進(jìn)行系統(tǒng)移植時(shí),只需要修改OS_CPU_C.C、OS_CPU.H、OS_CPU_A.ASM這3個(gè)文件即可。

圖1 μC/OS-II體系結(jié)構(gòu)

4 μC/OS-II操作系統(tǒng)移植的改進(jìn)

μC/OS-II官方網(wǎng)站提供的基于Cortex-M 3內(nèi)核移植的μC/OS-II系統(tǒng)一直工作在特權(quán)級下。這樣做的好處是,系統(tǒng)不用頻繁地切換訪問等級,而且開關(guān)中斷很快,利于實(shí)時(shí)性的實(shí)現(xiàn);但是應(yīng)用程序(用戶任務(wù))也可以訪問特殊功能寄存器和系統(tǒng)控制空間(SCS)寄存器,修改操作系統(tǒng)的變量,這對系統(tǒng)的安全性是一種威脅,如果用戶任務(wù)程序跑飛,那就有可能破壞系統(tǒng)寄存器和變量[5]。

4.1 系統(tǒng)寄存器的設(shè)置

用戶應(yīng)用程序運(yùn)行在用戶級,使用PSP堆棧指針;操作系統(tǒng)函數(shù)運(yùn)行在特權(quán)級,使用的也是PSP堆棧指針;而中斷服務(wù)例程運(yùn)行在處理模式的特權(quán)方式下,使用MSP堆棧指針。

首先利用MPU把內(nèi)存分為特權(quán)級訪問和用戶級訪問兩個(gè)區(qū),如圖2所示。在系統(tǒng)初始化時(shí),設(shè)置MPU相關(guān)寄存器,為系統(tǒng)分配任務(wù)堆棧與主堆棧:任務(wù)堆棧分配在用戶區(qū),系統(tǒng)變量與主堆棧分配在特權(quán)區(qū),只可特權(quán)級下訪問。

圖2 特權(quán)與用戶級分區(qū)

4.2 系統(tǒng)函數(shù)的修改

用戶任務(wù)工作在用戶級下,操作系統(tǒng)函數(shù)工作在特權(quán)級下,任務(wù)可能會在執(zhí)行系統(tǒng)函數(shù)時(shí)執(zhí)行上下文切換,因此系統(tǒng)要記錄任務(wù)切換時(shí)是處在特權(quán)級還是用戶級下,以便任務(wù)再次獲得處理器控制權(quán)時(shí),切換到原先的訪問等級下。在任務(wù)創(chuàng)建時(shí),加入訪問權(quán)限參數(shù)mode。

權(quán)限的值定義為:

在創(chuàng)建任務(wù)函數(shù)與堆棧初始函數(shù)的參數(shù)中加入訪問權(quán)限參數(shù),形式如下:

在堆棧初始化時(shí),把mode最后存到堆棧當(dāng)中,以便任務(wù)第一次運(yùn)行時(shí)進(jìn)入相應(yīng)的工作模式(特權(quán)級或用戶級)。統(tǒng)計(jì)任務(wù)和空閑任務(wù)的mode是OS_M ode_PRIVILEGE,而用戶任務(wù)為OS_M ode_USER。

4.3 OS_CPU_A.ASM文件中函數(shù)的修改

在OS_CPU_A.ASM文件中,只需修改函數(shù)PendSV_Handler(PendSV服務(wù)例程),任務(wù)切換是由它來完成的。同時(shí),設(shè)置PendSV的優(yōu)先級為最低,以便快速響應(yīng)中斷,提高系統(tǒng)的實(shí)時(shí)性。PendSV服務(wù)例程的流程如圖3所示。

圖3 PendSV服務(wù)例程流程

4.4 系統(tǒng)函數(shù)的使用

系統(tǒng)函數(shù)都是在特權(quán)級下執(zhí)行的,在應(yīng)用程序中調(diào)用系統(tǒng)函數(shù)前應(yīng)該切換到特權(quán)級,系統(tǒng)函數(shù)執(zhí)行完畢后再切換后用戶級。調(diào)用形式如下:

在特權(quán)級下可以通過置位CONTROL[0]來進(jìn)入用戶級。用戶級下是不能通過修改CONTROL[0]來回到特權(quán)級的,必須通過一個(gè)異常handler來修改CONTROL[0],才能在返回到線程模式后取得特權(quán)級。因此,從用戶級到特權(quán)級的方法就是產(chǎn)生一個(gè)異常,再在異常例程中修改CONTROL[0][6]。通常的方法是使用軟中斷SVC。

切換到特權(quán)級的代碼如下:

而從特權(quán)到用戶級就簡單了,只要執(zhí)行切換程序就可以了,不用產(chǎn)生異常。切換到用戶級的代碼為:

4.5 其他改進(jìn)方法

任務(wù)在用戶級+PSP下運(yùn)行,而操作系統(tǒng)函數(shù)運(yùn)行在特權(quán)級+MPS運(yùn)行,中斷服務(wù)例程有硬件設(shè)定在處理模式+特權(quán)級+MSP,這樣系統(tǒng)的安全性和穩(wěn)定性會更高。但是每個(gè)任務(wù)需要兩個(gè)堆棧PSP、MSP。這樣無疑增加了內(nèi)存的使用(將近增加一倍),由于嵌入式芯片的片內(nèi)RAM比較小,增加內(nèi)存必然會增加成本,并且要對任務(wù)控制塊做相應(yīng)的修改,存儲兩個(gè)堆棧。任務(wù)創(chuàng)建時(shí)對這兩個(gè)堆棧都要初始化,任務(wù)切換時(shí)判斷切換的堆棧與訪問權(quán)限,這些都增加了系統(tǒng)的開銷。

結(jié) 語

在以Co rtex-M 3為內(nèi)核的LPC1786處理器上,對修改后的操作系統(tǒng)進(jìn)行簡單的測試。創(chuàng)建4個(gè)任務(wù),每個(gè)任務(wù)只是簡單地控制一個(gè)LED燈的開關(guān)。系統(tǒng)連續(xù)穩(wěn)定地運(yùn)行10個(gè)小時(shí)以上沒出現(xiàn)任何問題,可見系統(tǒng)移植成功。

利用Cortex-M 3內(nèi)核選配的MPU,對μC/OS-II操作系統(tǒng)進(jìn)行修改,只是增加了很小的系統(tǒng)開銷,卻使系統(tǒng)的安全性和穩(wěn)定性得到了很大的提高。該方法可應(yīng)用于對系統(tǒng)安全性與穩(wěn)定性要求比較高的場合。

[1]仁哲,潘樹林,房紅征.嵌入式操作系統(tǒng)基礎(chǔ)μC/OS-II和Linux[M].北京航空航天大學(xué)出版社,2006.

[2]意法半導(dǎo)體公司.103xCDE數(shù)據(jù)手冊[OL].(2009-03)[2010-07].http://www.st.com/.

[3]ARM公司.Cortex-M 3技術(shù)參考手冊[OL].[2010-07].http://www.arm.com/.

[4]Jean J.Labrosse.μC/OS-II源碼公開的實(shí)時(shí)嵌入式操作系統(tǒng)[M].邵貝貝,譯.2版.北京航空航天大學(xué)出版社,2003.

[5]μC/OS-II在Cortex-M 3內(nèi)核上的移植模板[OL].[2010-07].http://micrium.com/.

[6]Joseph Yiu.ARM Cortex-M 3權(quán)威指南[M].宋巖,譯.北京航空航天大學(xué)出版社,2009.