為什么要使用MPU？MPU如何實(shí)現(xiàn)內(nèi)存保護(hù)？

先說(shuō)明一下MPU，MPU有很多含義，我們常見的有：

MPU：Memory Protection Unit，內(nèi)存保護(hù)單元（本文描述的內(nèi)容）；

MPU：Microprocessor Unit，微處理器；

還有，可能有人會(huì)與MPU-6050這類模塊聯(lián)系在一起。所以，大家不要把MPU搞混了。

為什么要使用MPU？

如果你開發(fā)的嵌入式項(xiàng)目，因內(nèi)存溢出，或者內(nèi)存故障等一些原因，造成了重大經(jīng)濟(jì)損失，或者造成了重大事故，你就能體會(huì)為什么要使用內(nèi)存保護(hù)單元（MPU）了。

在嵌入式系統(tǒng)中使用內(nèi)存保護(hù)單元（MPU）可以在開發(fā)早期及時(shí)發(fā)現(xiàn)因內(nèi)存而導(dǎo)致的Bug，節(jié)省更多開發(fā)時(shí)間。 同時(shí)，在項(xiàng)目后期修改Bug，或者增加功能，可以減少修改文檔和測(cè)試所需的時(shí)間。

也就是說(shuō)，使用MPU，會(huì)避免因?yàn)樾薷囊粋€(gè)bug，而引起多個(gè)bug的情況（0生1，1生萬(wàn)物）。

MPU如何實(shí)現(xiàn)內(nèi)存保護(hù)

簡(jiǎn)單來(lái)說(shuō)就是保護(hù)與當(dāng)前執(zhí)行的代碼不相關(guān)的所有數(shù)據(jù)。

拿RTOS任務(wù)A和B來(lái)說(shuō)： 任務(wù)A和B不應(yīng)相互交互數(shù)據(jù)，但是存在一個(gè)錯(cuò)誤，任務(wù)A可能會(huì)意外地寫入任務(wù)B偶爾使用的某些數(shù)據(jù)，不會(huì)影響任務(wù)A的正確操作。但是，當(dāng)任務(wù)B嘗試使用損壞的數(shù)據(jù)時(shí)，任務(wù)B可能會(huì)意外故障。 如果沒有配置MPU來(lái)阻止任務(wù)A寫入任務(wù)B的數(shù)據(jù)，則該錯(cuò)誤可能需要很長(zhǎng)的時(shí)間供開發(fā)人員跟蹤。如果錯(cuò)誤很小，或者如果任務(wù)B很少使用該數(shù)據(jù)，則將很難解決該bug。但是，如果使用了MPU，則該bug就會(huì)及早被發(fā)現(xiàn)。 在某些體系結(jié)構(gòu)上，MPU甚至可以幫助你檢測(cè)NULL指針引用，因?yàn)槟憧梢栽O(shè)置MPU區(qū)域以防止非特權(quán)代碼訪問內(nèi)存0x0。 應(yīng)用程序中一組設(shè)計(jì)良好的MPU區(qū)域可以很好的保護(hù)重要的內(nèi)存區(qū)域，以防止出現(xiàn)特定的問題。 一個(gè)很好的例子是通過在MPU區(qū)域的末尾放置緩沖區(qū)來(lái)防止緩沖區(qū)溢出，你還可以將任務(wù)堆棧放置在任何非特權(quán)代碼都無(wú)法訪問的區(qū)域。如果這樣做，則每個(gè)任務(wù)必須使用自己的MPU區(qū)域之一來(lái)設(shè)置自己對(duì)自己的堆棧的訪問權(quán)限。

使用MPU的好處

無(wú)論是操作系統(tǒng)，還是裸機(jī)系統(tǒng)，如果沒有防止惡意訪問錯(cuò)誤內(nèi)存的能力，系統(tǒng)將有重大安全問題，以及安全漏洞的雷區(qū)。

使用的內(nèi)存保護(hù)單元（MPU）有很多優(yōu)勢(shì)，MPU通常允許你以特權(quán)或非特權(quán)模式運(yùn)行，并使用一組“區(qū)域”來(lái)確定當(dāng)前正在執(zhí)行的代碼是否具有訪問代碼和數(shù)據(jù)的權(quán)限。 每個(gè)區(qū)域都是一個(gè)連續(xù)的內(nèi)存塊，具有該內(nèi)存的一組權(quán)限，特權(quán)和非特權(quán)訪問。與非特權(quán)代碼的子集相比，特權(quán)代碼往往可以訪問大部分（但不是全部）內(nèi)存。 在整個(gè)系統(tǒng)運(yùn)行時(shí)中，這些區(qū)域不必相同。MPU區(qū)域可以根據(jù)每個(gè)任務(wù)進(jìn)行修改，每個(gè)任務(wù)可以具有自己獨(dú)特的區(qū)域集，這些區(qū)域在任務(wù)移至運(yùn)行狀態(tài)時(shí)進(jìn)行配置。 這使你可以僅對(duì)需要代碼和數(shù)據(jù)的任務(wù)設(shè)置訪問權(quán)限，利用MPU的嵌入式操作系統(tǒng)將在每次上下文切換期間管理每個(gè)任務(wù)的區(qū)域和特權(quán)級(jí)別。 比如設(shè)置RTOS兩個(gè)任務(wù)不同的內(nèi)存保護(hù)區(qū)域：

上面這張圖，大家都能看懂吧？Flash和內(nèi)存區(qū)域被分別設(shè)置保護(hù)。 兩個(gè)全局保護(hù)區(qū)域：Flash開頭、RAM開頭； 在Flash中，一部分僅限任務(wù)1訪問，這部分不能被任務(wù)訪問；同時(shí)，在Flash另外區(qū)域，僅限任務(wù)2訪問，不能被任務(wù)1訪問。如果這兩部分區(qū)域被對(duì)方訪問，則會(huì)生成生成MPU故障。 在RAM區(qū)域，同一部分區(qū)域，一個(gè)只能被讀，一個(gè)只能被寫入，如果不按約定操作，同樣也會(huì)生產(chǎn)MPU故障。

什么時(shí)候不使用MPU？

通常有兩種情況可以不使用處理器上的MPU功能：

一個(gè)簡(jiǎn)單的項(xiàng)目

一個(gè)對(duì)性能至關(guān)重要的項(xiàng)目

第1個(gè)很簡(jiǎn)單：一個(gè)非常簡(jiǎn)單的應(yīng)用程序基本上沒必要使用MPU，反而增加了系統(tǒng)的復(fù)雜性。不設(shè)置內(nèi)存保護(hù)，RAM和外圍設(shè)備的MPU區(qū)域，你自己一眼就能找到bug。 第2個(gè)對(duì)性能要求高的項(xiàng)目，在上下文切換時(shí)，設(shè)置內(nèi)存保護(hù)，堆棧那些操作，有可能影響系統(tǒng)的實(shí)時(shí)性，從而導(dǎo)致系統(tǒng)異常。這個(gè)需要結(jié)合項(xiàng)目實(shí)際情況考慮用，還是不用MPU功能。

審核編輯：劉清