CortexM3內(nèi)核的μC/OSII安全性與穩(wěn)定性的研究

摘要: 根據(jù)CortexM3內(nèi)核的特點(diǎn)，對(duì)μC/OSII操作系統(tǒng)的安全性和穩(wěn)定性進(jìn)行研究。利用CortexM3內(nèi)核上選配的MPU（Memory ProtectiON Unit，存儲(chǔ)器保護(hù)單元)，對(duì)μC/OSII操作系統(tǒng)做適當(dāng)?shù)母倪M(jìn)與優(yōu)化。經(jīng)測(cè)試，系統(tǒng)的安全性與穩(wěn)定性得到很大的提高。

引言

μC/OSII是基于優(yōu)先級(jí)的可剝奪型內(nèi)核，系統(tǒng)中的所有任務(wù)都有一個(gè)唯一的優(yōu)先級(jí)別，它適合應(yīng)用在實(shí)時(shí)性要求較強(qiáng)的場(chǎng)合；但是它不區(qū)分用戶空間和系統(tǒng)空間，使系統(tǒng)的安全性變差。而移植到CortexM3內(nèi)核上的μC/OSII系統(tǒng)一般是運(yùn)行在特權(quán)級(jí)下，以至于應(yīng)用程序也可以訪問操作系統(tǒng)的變量和常量，這樣使得系統(tǒng)的安全性與穩(wěn)定性變得更差。

1 開發(fā)壞境

采用IAR5.30作為開發(fā)環(huán)境，移植μC/OSII2.86到CortexM3內(nèi)核，選用配置了MPU（Memory Protection Unit，存儲(chǔ)器保護(hù)單元)的LPC1786處理器作為硬件實(shí)驗(yàn)平臺(tái)，對(duì)操作系統(tǒng)的安全性和穩(wěn)定性進(jìn)行改進(jìn)與優(yōu)化。

2 CortexM3內(nèi)核簡(jiǎn)介

在CortexM3內(nèi)核*有兩個(gè)堆棧指針：主堆棧指針（MSP），是系統(tǒng)上電后缺省的堆棧指針，它由OS內(nèi)核、異常服務(wù)例程以及所有需要特權(quán)訪問的應(yīng)用程序代碼來使用；進(jìn)程堆棧指針（PSP），用于常規(guī)的應(yīng)用程序代碼（不處于異常服務(wù)例程中時(shí)）。

CortexM3處理器支持線程模式和處理模式兩種工作模式，有特權(quán)級(jí)與用戶級(jí)兩個(gè)訪問等級(jí)。異常處理總是工作在處理模式，只可使用主堆棧指針。處理模式總是在特權(quán)級(jí)下運(yùn)行，而線程模式可在特權(quán)和用戶級(jí)下運(yùn)行。系統(tǒng)復(fù)位時(shí)總是處于線程模式的特權(quán)方式下，并且默認(rèn)使用的堆棧指針是MSP。在用戶級(jí)下，對(duì)特殊功能寄存器和系統(tǒng)控制空間（SCS）的大部分寄存器的訪問是禁止的[2]。

經(jīng)實(shí)驗(yàn)驗(yàn)證，在用戶級(jí)下使用MSR、MRS指令訪問特殊功能寄存器（CONTROL等），這些指令被當(dāng)作NOP指令（空指令）執(zhí)行，而對(duì)系統(tǒng)控制空間（SCS）寄存器訪問會(huì)產(chǎn)生精確的總線訪問異常。

另外，CortexM3內(nèi)核還可以選配MPU（如LPC1700系列、LM3S系列處理器），用于對(duì)存儲(chǔ)器進(jìn)行保護(hù)。設(shè)定一塊內(nèi)存的訪問權(quán)限，對(duì)系統(tǒng)的安全性有很好的幫助。

3 μC/OSII內(nèi)核簡(jiǎn)介

μC/OSII是一個(gè)可移植、可固化、可裁剪的搶占式實(shí)時(shí)多任務(wù)內(nèi)核。大部分用ANSI C語言編寫，只有一小部分與硬件相關(guān)的代碼用匯編語言編寫。至今，μC/OSII已經(jīng)在40多種不同架構(gòu)的微內(nèi)核處理器上移植成功[4]。μC/OSII 內(nèi)核只提供了任務(wù)調(diào)度、任務(wù)管理、時(shí)間管理和任務(wù)間通信等基本功能，體系結(jié)構(gòu)如圖1所示。進(jìn)行系統(tǒng)移植時(shí)，只需要修改OS_CPU_C.C、OS_CPU.H、OS_CPU_A.ASM這3個(gè)文件即可。

μC/OSII體系結(jié)構(gòu)

圖1 μC/OSII體系結(jié)構(gòu)

4 μC/OSII操作系統(tǒng)移植的改進(jìn)

μC/OSII*****提供的基于CortexM3內(nèi)核移植的μC/OSII系統(tǒng)一直工作在特權(quán)級(jí)下。這樣做的好處是，系統(tǒng)不用頻繁地切換訪問等級(jí)，而且開關(guān)中斷很快，利于實(shí)時(shí)性的實(shí)現(xiàn)；但是應(yīng)用程序（用戶任務(wù)）也可以訪問特殊功能寄存器和系統(tǒng)控制空間（SCS）寄存器，修改操作系統(tǒng)的變量，這對(duì)系統(tǒng)的安全性是一種威脅，如果用戶任務(wù)程序跑飛，那就有可能破壞系統(tǒng)寄存器和變量[5]。