內(nèi)存保護(hù)單元
內(nèi)存保護(hù)單元是一個(gè)可編程的設(shè)備,用來(lái)指定一塊特定內(nèi)存區(qū)域的訪問(wèn)權(quán)限,比如讀,寫(xiě),和從該區(qū)域執(zhí)行代碼的權(quán)限。內(nèi)存保護(hù)單元可以增加系統(tǒng)的健壯性,預(yù)防一些黑客的攻擊。ARMV7-M和ARMV8-M都提供了內(nèi)存保護(hù)單元,簡(jiǎn)稱MPU(Memory Protection Unit)。RISC-V也提供了相似的功能,簡(jiǎn)稱PMP(Physical Memory Protection)。
項(xiàng)目進(jìn)展
目前對(duì)ARMV7-M和ARMV8-M架構(gòu)實(shí)現(xiàn)了初步的支持。框架通用的代碼在components/mp目錄下,硬件相關(guān)的代碼存放在libcpu,并提供了兩個(gè)簡(jiǎn)單的例程。
功能簡(jiǎn)介
RT-Thread操作系統(tǒng)的任務(wù)和內(nèi)核使用同一個(gè)地址空間,全部運(yùn)行在特權(quán)級(jí)。所有代碼默認(rèn)對(duì)任何內(nèi)存都有讀,寫(xiě),和執(zhí)行的權(quán)限。使用MPU框架可以給特定的內(nèi)存區(qū)域設(shè)置更低的權(quán)限,如只讀權(quán)限。MPU框架可以被用來(lái)實(shí)現(xiàn)以下的功能:
把關(guān)鍵數(shù)據(jù)或代碼設(shè)置成只讀,防止它們被破壞
任務(wù)隔離,設(shè)定特定地址只能由特定的任務(wù)訪問(wèn)
檢測(cè)棧溢出
把數(shù)據(jù)區(qū)域設(shè)置為不可執(zhí)行,防止棧溢出攻擊
使用方法
Menuconfig配置
通過(guò)menuconfig進(jìn)入RT-Thread Components->Memory Protection配置相關(guān)選項(xiàng)
RT_USING_MEM_PROTECTION:開(kāi)啟MPU抽象層
RT_USING_HW_STACK_GUARD:使用MPU檢測(cè)棧溢出。具體實(shí)現(xiàn)原理是在任務(wù)棧頂和棧底各設(shè)置一個(gè)MPU區(qū)域,權(quán)限設(shè)置為不可訪問(wèn)。如果發(fā)生棧溢出,代碼訪問(wèn)了MPU保護(hù)的地址,會(huì)觸發(fā)異常
NUM_MEM_REGIONS:硬件支持的MPU區(qū)域數(shù)量
NUM_EXCLUSIVE_REGIONS:使用rt_mem_protection_add_exclusive_region函數(shù)配置的內(nèi)存區(qū)域數(shù)量
NUM_CONFIGURABLE_REGIONS:各任務(wù)可以通過(guò)rt_mem_protection_add_region函數(shù)配置的內(nèi)存區(qū)域數(shù)量
內(nèi)存區(qū)域配置
MPU抽象層提供了以下的API來(lái)配置任務(wù)對(duì)內(nèi)存區(qū)域的權(quán)限:
rt_err_t rt_mem_protection_add_region(rt_thread_t thread, rt_mem_region_t *region):添加內(nèi)存區(qū)域
rt_err_t rt_mem_protection_delete_region(rt_thread_t thread, rt_mem_region_t *region):刪除內(nèi)存區(qū)域
rt_err_t rt_mem_protection_update_region(rt_thread_t thread, rt_mem_region_t *region):更新內(nèi)存區(qū)域配置
內(nèi)存區(qū)域的特性由rt_mem_region_t結(jié)構(gòu)體定義:
typedef struct {
void start; / 起始地址 /
rt_size_t size; / 區(qū)域大小 /
rt_mem_attr_t attr; / 區(qū)域特性 */
} rt_mem_region_t;
其中attr可通過(guò)以下宏來(lái)定義,使用這樣定義的代碼在任何處理器架構(gòu)下都是通用的:
RT_MEM_REGION_P_RW_U_RW:可讀寫(xiě)
RT_MEM_REGION_P_RO_U_RO: 只讀
RT_MEM_REGION_P_NA_U_NA:不可訪問(wèn)
RT_MEM_REGION_P_RWX_U_RWX:可讀寫(xiě),執(zhí)行
RT_MEM_REGION_P_RX_U_RX:只讀,可執(zhí)行
通常程序需要定義一塊內(nèi)存區(qū)域只能由一個(gè)特定的任務(wù)訪問(wèn)。允許訪問(wèn)該內(nèi)存區(qū)域的任務(wù)可以調(diào)用以下函數(shù)實(shí)現(xiàn)這個(gè)功能:
rt_err_t rt_mem_protection_add_exclusive_region(void *start, rt_size_t size):添加內(nèi)存區(qū)域
rt_err_t rt_mem_protection_delete_exclusive_region(void *start, rt_size_t size):刪除內(nèi)存區(qū)域
初始化
使用MPU抽象層之前需要在board.h文件定義固定的MPU區(qū)域數(shù)量:
#define NUM_STATIC_REGIONS 2
在board.c文件定義固定的MPU區(qū)域特性:
rt_mem_region_t static_regions[NUM_STATIC_REGIONS] = {
/* Flash region, read only */
{
.start = (void )STM32_FLASH_START_ADRESS,
.size = (rt_size_t)STM32_FLASH_SIZE,
.attr = RT_MEM_REGION_P_RX_U_RX,
},
/ SRAM regin, no execute */
{
.start = (void *)STM32_SRAM_START_ADDRESS,
.size = (rt_size_t)STM32_SRAM_SIZE,
.attr = RT_MEM_REGION_P_RW_U_RW,
},
};
任何代碼進(jìn)行內(nèi)存訪問(wèn),都要遵守這些區(qū)域的配置??梢杂霉潭ǖ腗PU區(qū)域,把代碼段配置為只讀,可執(zhí)行,把數(shù)據(jù)段配置成可讀寫(xiě),不可執(zhí)行。
另外必須確保配置的MPU區(qū)域數(shù)量滿足以下的關(guān)系:
如果開(kāi)啟了RT_USING_HW_STACK_GUARD:NUM_STATIC_REGIONS + NUM_CONFIGURABLE_REGIONS + NUM_EXCLUSIVE_REGIONS + 2 <= NUM_MEM_REGIONS
如果沒(méi)有開(kāi)啟RT_USING_HW_STACK_GUARD:NUM_STATIC_REGIONS + NUM_CONFIGURABLE_REGIONS + NUM_EXCLUSIVE_REGIONS <= NUM_MEM_REGIONS
異常檢測(cè)
程序可以注冊(cè)鉤子函數(shù),用來(lái)檢測(cè)內(nèi)存異常:
rt_err_t rt_hw_mp_exception_set_hook(rt_hw_mp_exception_hook_t hook)
hook函數(shù)會(huì)在發(fā)生內(nèi)存異常時(shí)被調(diào)用。函數(shù)聲明如下:
typedef void (*rt_hw_mp_exception_hook_t)(rt_mem_exception_info_t *)
rt_mem_exception_info_t結(jié)構(gòu)體根據(jù)處理器機(jī)構(gòu)定義,對(duì)于ARM架構(gòu),提供以下用來(lái)診斷內(nèi)存異常的信息:
typedef struct {
rt_thread_t thread; /* 觸發(fā)異常的線程 */
void addr; / 發(fā)生異常的地址 /
rt_mem_region_t region; / 地址對(duì)應(yīng)的內(nèi)存區(qū)域 /
rt_uint8_t mmfsr; / MemManage Status寄存器的值 */
} rt_mem_exception_info_t;
-
ARM處理器
+關(guān)注
關(guān)注
6文章
360瀏覽量
41515 -
MPU
+關(guān)注
關(guān)注
0文章
333瀏覽量
48606 -
RT-Thread
+關(guān)注
關(guān)注
31文章
1239瀏覽量
39430 -
內(nèi)存保護(hù)單元
+關(guān)注
關(guān)注
0文章
6瀏覽量
1578
發(fā)布評(píng)論請(qǐng)先 登錄
相關(guān)推薦
評(píng)論