Cortex-M3內(nèi)核的μC/OSII性能研究

引言

μC/OSII是基于優(yōu)先級的可剝奪型內(nèi)核，系統(tǒng)中的所有任務(wù)都有一個唯一的優(yōu)先級別，它適合應(yīng)用在實時性要求較強的場合;但是它不區(qū)分用戶空間和系統(tǒng)空間，使系統(tǒng)的安全性變差。而移植到CortexM3內(nèi)核上的μC/OSII系統(tǒng)一般是運行在特權(quán)級下，以至于應(yīng)用程序也可以訪問操作系統(tǒng)的變量和常量，這樣使得系統(tǒng)的安全性與穩(wěn)定性變得更差。

根據(jù)CortexM3內(nèi)核的特點，對μC/OSII操作系統(tǒng)的安全性和穩(wěn)定性進行研究。利用CortexM3內(nèi)核上選配的MPU(Memory ProtectiON Unit，存儲器保護單元)，對μC/OSII操作系統(tǒng)做適當(dāng)?shù)母倪M與優(yōu)化。經(jīng)測試，系統(tǒng)的安全性與穩(wěn)定性得到很大的提高。

1 開發(fā)壞境

采用IAR5.30作為開發(fā)環(huán)境，移植μC/OSII2.86到CortexM3內(nèi)核，選用配置了MPU(Memory Protection Unit，存儲器保護單元)的LPC1786處理器作為硬件實驗平臺，對操作系統(tǒng)的安全性和穩(wěn)定性進行改進與優(yōu)化。

2 CortexM3內(nèi)核簡介

在CortexM3內(nèi)核*有兩個堆棧指針：主堆棧指針(MSP)，是系統(tǒng)上電后缺省的堆棧指針，它由OS內(nèi)核、異常服務(wù)例程以及所有需要特權(quán)訪問的應(yīng)用程序代碼來使用;進程堆棧指針(PSP)，用于常規(guī)的應(yīng)用程序代碼(不處于異常服務(wù)例程中時)。

CortexM3處理器支持線程模式和處理模式兩種工作模式，有特權(quán)級與用戶級兩個訪問等級。異常處理總是工作在處理模式，只可使用主堆棧指針。處理模式總是在特權(quán)級下運行，而線程模式可在特權(quán)和用戶級下運行。系統(tǒng)復(fù)位時總是處于線程模式的特權(quán)方式下，并且默認(rèn)使用的堆棧指針是MSP。在用戶級下，對特殊功能寄存器和系統(tǒng)控制空間(SCS)的大部分寄存器的訪問是禁止的[2]。

經(jīng)實驗驗證，在用戶級下使用MSR、MRS指令訪問特殊功能寄存器(CONTROL等)，這些指令被當(dāng)作NOP指令(空指令)執(zhí)行，而對系統(tǒng)控制空間(SCS)寄存器訪問會產(chǎn)生精確的總線訪問異常。

另外，CortexM3內(nèi)核還可以選配MPU(如LPC1700系列、LM3S系列處理器)，用于對存儲器進行保護。設(shè)定一塊內(nèi)存的訪問權(quán)限，對系統(tǒng)的安全性有很好的幫助。

3 μC/OSII內(nèi)核簡介

μC/OSII是一個可移植、可固化、可裁剪的搶占式實時多任務(wù)內(nèi)核。大部分用ANSI C語言編寫，只有一小部分與硬件相關(guān)的代碼用匯編語言編寫。至今，μC/OSII已經(jīng)在40多種不同架構(gòu)的微內(nèi)核處理器上移植成功[4]。μC/OSII內(nèi)核只提供了任務(wù)調(diào)度、任務(wù)管理、時間管理和任務(wù)間通信等基本功能，體系結(jié)構(gòu)如圖1所示。進行系統(tǒng)移植時，只需要修改OS_CPU_C.C、OS_CPU.H、OS_CPU_A.ASM這3個文件即可。

圖1 μC/OSII體系結(jié)構(gòu)

4 μC/OSII操作系統(tǒng)移植的改進

μC/OSII*****提供的基于CortexM3內(nèi)核移植的μC/OSII系統(tǒng)一直工作在特權(quán)級下。這樣做的好處是，系統(tǒng)不用頻繁地切換訪問等級，而且開關(guān)中斷很快，利于實時性的實現(xiàn);但是應(yīng)用程序(用戶任務(wù))也可以訪問特殊功能寄存器和系統(tǒng)控制空間(SCS)寄存器，修改操作系統(tǒng)的變量，這對系統(tǒng)的安全性是一種威脅，如果用戶任務(wù)程序跑飛，那就有可能破壞系統(tǒng)寄存器和變量[5]。

4.1 系統(tǒng)寄存器的設(shè)置

用戶應(yīng)用程序運行在用戶級,使用PSP堆棧指針;操作系統(tǒng)函數(shù)運行在特權(quán)級，使用的也是PSP堆棧指針;而中斷服務(wù)例程運行在處理模式的特權(quán)方式下，使用MSP堆棧指針。

圖2 特權(quán)與用戶級分區(qū)

首先利用MPU把內(nèi)存分為特權(quán)級訪問和用戶級訪問兩個區(qū)，如圖2所示。在系統(tǒng)初始化時，設(shè)置MPU相關(guān)寄存器，為系統(tǒng)分配任務(wù)堆棧與主堆棧：任務(wù)堆棧分配在用戶區(qū)，系統(tǒng)變量與主堆棧分配在特權(quán)區(qū)，只可特權(quán)級下訪問。

4.2 系統(tǒng)函數(shù)的修改

用戶任務(wù)工作在用戶級下，操作系統(tǒng)函數(shù)工作在特權(quán)級下，任務(wù)可能會在執(zhí)行系統(tǒng)函數(shù)時執(zhí)行上下文切換，因此系統(tǒng)要記錄任務(wù)切換時是處在特權(quán)級還是用戶級下，以便任務(wù)再次獲得處理器控制權(quán)時，切換到原先的訪問等級下。在任務(wù)創(chuàng)建時，加入訪問權(quán)限參數(shù)mode。

權(quán)限的值定義為：

#define OS_Mode_USER 1u //用戶級
#define OS_Mode_PRIVILEGE 0u //特權(quán)級
在創(chuàng)建任務(wù)函數(shù)與堆棧初始函數(shù)的參數(shù)中加入訪問權(quán)限參數(shù)，形式如下：
INT8U OSTaskCreateExt (……,INT8U mode );
OS_STK *OSTaskStkInit (……,INT8U mode);

在堆棧初始化時，把mode最后存到堆棧當(dāng)中，以便任務(wù)第一次運行時進入相應(yīng)的工作模式(特權(quán)級或用戶級)。統(tǒng)計任務(wù)和空閑任務(wù)的mode是OS_Mode_PRIVILEGE，而用戶任務(wù)為OS_Mode_USER。

4.3 OS_CPU_A.ASM文件中函數(shù)的修改

在OS_CPU_A.ASM文件中，只需修改函數(shù)PendSV_Handler(PendSV服務(wù)例程)，任務(wù)切換是由它來完成的。同時，設(shè)置PendSV的優(yōu)先級為最低，以便快速響應(yīng)中斷，提高系統(tǒng)的實時性。PendSV服務(wù)例程的流程如圖3所示。

圖3 PendSV服務(wù)例程流程

任務(wù)切換上文的程序：

SUBS R0,R0,#0x24;調(diào)整PSP指針，mode、R4~R11共36字節(jié)
MRS R1,CONTROL;獲取當(dāng)前任務(wù)的訪問等級mode
STM R0,{R1,R4R11};壓棧mode，R4~R11