MPU(Memory Protection Unit，內(nèi)存保護單元)在 Cortex-M內(nèi)核中是可選模塊，帶MPU的微控制器允許內(nèi)存映射（包括Flash、RAM和外圍設(shè)備）細分為若干區(qū)域，分別給每個區(qū)域分配不同的訪問權(quán)限。

MPU的策略

創(chuàng)建一個將每個任務限制在其自己的內(nèi)存區(qū)域的應用程序可能是最安全的，但它也是設(shè)計和實現(xiàn)最復雜的。通常最好使用一個MPU來創(chuàng)建一個偽進程和線程模型——允許線程組共享內(nèi)存空間。例如，創(chuàng)建一個可被可信的第一方代碼訪問的內(nèi)存空間，以及一個僅可被不可信的第三方代碼訪問的內(nèi)存空間。

FreeRTOS-MPU特性

兼容ARM Cortex-M3和Cortex-M4F標準移植。

可以創(chuàng)建以特權(quán)模式或非特權(quán)模式運行的任務。非特權(quán)任務只能訪問它們自己的堆棧和最多三個用戶可定義的內(nèi)存區(qū)域(每個任務三個)。用戶可定義內(nèi)存區(qū)域是在創(chuàng)建任務時分配給任務的，如果需要，可以在運行時重新配置。

用戶可定義的內(nèi)存區(qū)域可以單獨參數(shù)化。例如，一些區(qū)域可能被設(shè)置為只讀，而另一些區(qū)域可能被設(shè)置為不可執(zhí)行(在ARM術(shù)語中簡稱為XN)，等等。

非特權(quán)任務之間不共享數(shù)據(jù)內(nèi)存，但非特權(quán)任務可以使用標準隊列和信號量機制相互傳遞消息?？梢酝ㄟ^使用用戶可定義的內(nèi)存區(qū)域顯式地創(chuàng)建共享內(nèi)存區(qū)域，但是不建議這樣做。

特權(quán)模式任務可以將自己設(shè)置為非特權(quán)模式，但一旦進入非特權(quán)模式，它就不能再將自己設(shè)置為特權(quán)模式。

FreeRTOS API位于Flash的一個區(qū)域，該區(qū)域只能在微控制器處于特權(quán)模式(調(diào)用API函數(shù)導致臨時切換到特權(quán)模式)時訪問。

內(nèi)核維護的數(shù)據(jù)位于RAM的一個區(qū)域，只有在微控制器處于特權(quán)模式時才能訪問。

系統(tǒng)外設(shè)只能在微控制器處于特權(quán)模式時訪問。任何代碼都可以訪問標準外設(shè)(UART等)，但是可以使用可定義的內(nèi)存區(qū)域顯式地對其進行保護。

FreeRTOS-MPU可以創(chuàng)建兩種類型的任務：

特權(quán)任務：特權(quán)任務可以訪問整個內(nèi)存映射。特權(quán)任務可以使用xTaskCreate()或xTaskCreateRestricted() API函數(shù)來創(chuàng)建。

非特權(quán)任務：非特權(quán)任務只能訪問它的堆棧。此外，可以授予它最多三個用戶可定義內(nèi)存區(qū)域的訪問權(quán)限(每個任務三個)。非特權(quán)任務只能使用xTaskCreateRestricted()創(chuàng)建。注意，xTaskCreate()不能用于創(chuàng)建非特權(quán)任務。

如果一個任務想要使用MPU，那么必須提供以下附加信息：

任務堆棧的地址。

最多三個用戶可定義內(nèi)存區(qū)域的開始、大小和訪問參數(shù)。

因此，創(chuàng)建任務所需的參數(shù)總數(shù)非常大。為了使創(chuàng)建MPU任務更容易， xTaskCreateRestricted()使用了一個名為xTaskParameters的參數(shù)結(jié)構(gòu)體，通常定義為結(jié)構(gòu)常量存儲在Flash中，并將該結(jié)構(gòu)地址作為單個參數(shù)傳遞給xTaskCreateRestricted()。

typedef struct xTASK_PARAMTERS{  TaskFunction_t   pvTaskCode;  const signed char *  const pcName;  unsigned short   usStackDepth;  void *       pvParameters;  UBaseType_t    uxPriority;  portSTACK_TYPE * puxStackBuffer;  MemoryRegion_t  xRegions[ portNUM_CONFIGURABLE_REGIONS ];} TaskParameters_t;typedef struct xMEMORY_REGION{  void *pvBaseAddress;      /* 起始地址 */  unsigned long ulLengthInBytes;  /* 長度   */  unsigned long ulParameters;   /* 訪問屬性 */} MemoryRegion_t;

分配給任務的內(nèi)存區(qū)域可以使用vTaskAllocateMPURegions()來更改。

預定義區(qū)域和用戶可定義區(qū)域

區(qū)域0~4被內(nèi)核配置為可用的運行環(huán)境，其中：

運行狀態(tài)的任務可以訪問它自己的棧，但是所有其他的RAM只有當運行在特權(quán)模式時才可以訪問。

只有當在特權(quán)模式下運行時，才能訪問內(nèi)核和系統(tǒng)外設(shè)所在的Flash內(nèi)存區(qū)域。

Flash內(nèi)存(除了內(nèi)核所在的內(nèi)存)和所有非系統(tǒng)外設(shè)(例如UART和模擬輸入)都可以被特權(quán)和用戶模式任務訪問。

內(nèi)核在每次上下文切換期間都會重新配置MPU，因此每個任務可以不同地定義其余三個區(qū)域。

區(qū)域起始地址和大小限制

MPU硬件強加了兩個規(guī)則，區(qū)域起始地址和大小定義必須遵守：

1、區(qū)域大小必須是32字節(jié)到4G(包括)之間的二進制的2次方。例如，32字節(jié)、64字節(jié)、128字節(jié)、256字節(jié)等等都是有效的區(qū)域大小。

2、起始地址必須是區(qū)域大小的倍數(shù)。例如，一個配置為65536字節(jié)長的區(qū)域必須從能被65536整除的地址開始。

FreeRTOS-MPUAPI

1、xTaskCreateRestricted()是xTaskCreate()的擴展版本，用于創(chuàng)建執(zhí)行權(quán)限受限或者內(nèi)存訪問權(quán)限受限的任務。

xTaskCreateRestricted()需要xTaskCreate()使用的所有參數(shù)，加上四個額外的參數(shù)來定義三個任務特定的MPU區(qū)域和一個堆棧緩沖區(qū)。如果在普通函數(shù)參數(shù)列表中使用這個數(shù)量的參數(shù)會很麻煩，而且可能會大量使用堆?？臻g。xTaskCreateRestricted()將一個指向xTaskParameters結(jié)構(gòu)的指針作為其兩個參數(shù)之一，第二個參數(shù)用于向創(chuàng)建的任務傳遞句柄，與xTaskCreate()參數(shù)相同。如果不需要任務句柄， pxCreatedTask可以設(shè)置為NULL。

portBASE_TYPE xTaskCreateRestricted( xTaskParameters *pxTaskDefinition,

xTaskHandle *pxCreatedTask );

2、vTaskAllocateMPURegions()定義一組內(nèi)存保護單元(MPU)區(qū)域，供受MPU限制的任務使用。如果創(chuàng)建任務時沒有分配MPU區(qū)域，可以在運行時使用vTaskAllocateMPURegions()函數(shù)重新分配。

void vTaskAllocateMPURegions( TaskHandle_t xTaskToModify,

const MemoryRegion_t * const xRegions );

3、特權(quán)模式任務可以調(diào)用portSWITCH_TO_USER_MODE()將自己設(shè)置為非特權(quán)模式。在非特權(quán)模式下運行的任務不能設(shè)置為特權(quán)模式。