先說明一下MPU，MPU有很多含義，我們常見的有：

　　MPU：Memory Protection Unit，內(nèi)存保護單元（本文描述的內(nèi)容）；

　　MPU：Microprocessor Unit，微處理器；

　　還有，可能有人會與MPU-6050這類模塊聯(lián)系在一起。所以，大家不要把MPU搞混了。

　　嵌入式專欄

　　1

　　為什么要使用MPU？

　　如果你開發(fā)的嵌入式項目，因內(nèi)存溢出，或者內(nèi)存故障等一些原因，造成了重大經(jīng)濟損失，或者造成了重大事故，你就能體會為什么要使用內(nèi)存保護單元（MPU）了。

　　在嵌入式系統(tǒng)中使用內(nèi)存保護單元（MPU）可以在開發(fā)早期及時發(fā)現(xiàn)因內(nèi)存而導致的Bug，節(jié)省更多開發(fā)時間。

　　同時，在項目后期修改Bug，或者增加功能，可以減少修改文檔和測試所需的時間。

　　也就是說，使用MPU，會避免因為修改一個bug，而引起多個bug的情況（0生1，1生萬物）。

　　2

　　MPU如何實現(xiàn)內(nèi)存保護

　　簡單來說就是保護與當前執(zhí)行的代碼不相關的所有數(shù)據(jù)。

　　拿RTOS任務A和B來說： 任務A和B不應相互交互數(shù)據(jù)，但是存在一個錯誤，任務A可能會意外地寫入任務B偶爾使用的某些數(shù)據(jù)，不會影響任務A的正確操作。但是，當任務B嘗試使用損壞的數(shù)據(jù)時，任務B可能會意外故障。

　　如果沒有配置MPU來阻止任務A寫入任務B的數(shù)據(jù)，則該錯誤可能需要很長的時間供開發(fā)人員跟蹤。如果錯誤很小，或者如果任務B很少使用該數(shù)據(jù)，則將很難解決該bug。但是，如果使用了MPU，則該bug就會及早被發(fā)現(xiàn)。

　　在某些體系結(jié)構(gòu)上，MPU甚至可以幫助你檢測NULL指針引用，因為你可以設置MPU區(qū)域以防止非特權(quán)代碼訪問內(nèi)存0x0。

　　應用程序中一組設計良好的MPU區(qū)域可以很好的保護重要的內(nèi)存區(qū)域，以防止出現(xiàn)特定的問題。

　　一個很好的例子是通過在MPU區(qū)域的末尾放置緩沖區(qū)來防止緩沖區(qū)溢出，你還可以將任務堆棧放置在任何非特權(quán)代碼都無法訪問的區(qū)域。如果這樣做，則每個任務必須使用自己的MPU區(qū)域之一來設置自己對自己的堆棧的訪問權(quán)限。

　　3

　　使用MPU的好處

　　無論是操作系統(tǒng)，還是裸機系統(tǒng)，如果沒有防止惡意訪問錯誤內(nèi)存的能力，系統(tǒng)將有重大安全問題，以及安全漏洞的雷區(qū)。

　　使用的內(nèi)存保護單元（MPU）有很多優(yōu)勢，MPU通常允許你以特權(quán)或非特權(quán)模式運行，并使用一組“區(qū)域”來確定當前正在執(zhí)行的代碼是否具有訪問代碼和數(shù)據(jù)的權(quán)限。

　　每個區(qū)域都是一個連續(xù)的內(nèi)存塊，具有該內(nèi)存的一組權(quán)限，特權(quán)和非特權(quán)訪問。與非特權(quán)代碼的子集相比，特權(quán)代碼往往可以訪問大部分（但不是全部）內(nèi)存。

　　在整個系統(tǒng)運行時中，這些區(qū)域不必相同。MPU區(qū)域可以根據(jù)每個任務進行修改，每個任務可以具有自己獨特的區(qū)域集，這些區(qū)域在任務移至運行狀態(tài)時進行配置。

　　這使你可以僅對需要代碼和數(shù)據(jù)的任務設置訪問權(quán)限，利用MPU的嵌入式操作系統(tǒng)將在每次上下文切換期間管理每個任務的區(qū)域和特權(quán)級別。

　　比如設置RTOS兩個任務不同的內(nèi)存保護區(qū)域：

　　上面這張圖，大家都能看懂吧？Flash和內(nèi)存區(qū)域被分別設置保護。

　　兩個全局保護區(qū)域：Flash開頭、RAM開頭；

　　在Flash中，一部分僅限任務1訪問，這部分不能被任務訪問；同時，在Flash另外區(qū)域，僅限任務2訪問，不能被任務1訪問。如果這兩部分區(qū)域被對方訪問，則會生成生成MPU故障。

　　在RAM區(qū)域，同一部分區(qū)域，一個只能被讀，一個只能被寫入，如果不按約定操作，同樣也會生產(chǎn)MPU故障。

　　4

　　什么時候不使用MPU？ 通常有兩種情況可以不使用處理器上的MPU功能：

　　一個簡單的項目

　　一個對性能至關重要的項目

　　第1個很簡單：一個非常簡單的應用程序基本上沒必要使用MPU，反而增加了系統(tǒng)的復雜性。不設置內(nèi)存保護，RAM和外圍設備的MPU區(qū)域，你自己一眼就能找到bug。

　　第2個對性能要求高的項目，在上下文切換時，設置內(nèi)存保護，堆棧那些操作，有可能影響系統(tǒng)的實時性，從而導致系統(tǒng)異常。這個需要結(jié)合項目實際情況考慮用，還是不用MPU功能。

更多信息可以來這里獲取==>>電子技術(shù)應用-AET<<