Cortex-M内核的MPU内存保护单元

估计大家经常看见MCU、MPU、MMU等这类缩写词，你们了解MPU吗？

1写在前面

不知道大家有没有关注过Cortex-M内核的一些内容，在STM32大部分型号中都有MPU。

MPU是Cortex-M的选配件，拿STM32F1来说，STM32F10X_XL系列的芯片才具有这个MPU存储保护单元，而其他STM32F1芯片没有。

可能很多人都处于简单知道，或认识MPU的阶段，今天就写点关于MPU的内容，让大家进一步认识和了解MPU。

2
认识MPU，及作用

MPU：Memory Protection Unit，内存保护单元。

MPU存储器保护单元，它可以实施对存储器（主要是内存和外设寄存器）的保护，以使软件更加健壮和可靠。在使用前，必须根据需要对其编程。如果没有启用MPU，则等同于系统中没有配MPU。

MPU有如下的能力可以提高系统的可靠性：

    阻止用户应用程序破坏操作系统使用的数据。

    阻止一个任务访问其它任务的数据区，从而把任务隔开。

    可以把关键数据区设置为只读，从根本上消除了被破坏的可能。

    检测意外的存储访问，如，堆栈溢出，数组越界。

    此外，还可以通过MPU设置存储器regions的其它访问属性，比如，是否缓区，是否缓冲等。

3
了解野指针

上面简单认识了一下MPU的功能，其实它有个重要的功能就是对指针访问的内存具有保护作用。所以，这里让大家认识一下指针和野指针。

    回顾一下， 什么是指针？指针在内存中实际上是一个无符号整数（unsigned int），但是它的值被赋予特殊的解释：表示变量或函数的地址。所以才被形象地称为“指针”，就好像指向谁家似的。 在使用指针前， 都必须先让它指向有意义的， 并且允许由程序使用的实体——数据和代码。 而所谓“野指针”， 就是指某个指针变量的值因故超出合法的范围， 使其“枪口” 乱指。 程序逻辑错误、 数组越界、 堆栈溢出、 指针未经初始化、 对缓存与缓冲的处理不当、 多任务环境中的紊乱条件， 甚至是恶意地破坏等， 都可以制造出野指针。 如果使用野指针去读取或修改内存， 则被读取或修改的位置是不可预料的。 前者导致读回来的都是乱掉的数据， 后者则会破坏未知用途的数据。 这常常导致系统发生莫名其妙的功能紊乱， 严重时会使系统毫无征兆，没有理由地失控、死机。

    野指针就像“肉里的刺， 酱里的蛆” 一般： 一个野指针就足以毁掉整个系统， 而且极其隐蔽， 很难通过症状来找出是哪里存在野指针， 甚至都不能判定症状是否因野指针造成（程序大了其它 bug 也很多，并且也能导致相同的症状）。对于通常的单片机系统，是没有任何办法来防止野指针的破坏的， 完全靠程序员的素质和自律。 但智者千虑， 必有一失。 尤其是当程序规模变得很大时，复杂度会呈指数上升，千头万绪纠缠不清， 就算是谨慎如诸葛亮，聪明如比尔·盖茨的天才，也不敢保证没有漏网之鱼。

---来自CM3内核翻译作者

4
进一步了解MPU

MPU在执行其功能时，是以所谓的“region区域”为单位的。一个region其实就是一段连续的地址，只是它们的位置和范围都要满足一些限制（对齐方式，最小容量等）。

CM3的MPU共支持8个regions，还允许把每个region进一步划分成更小的“子region”。此外，还允许启用一个“背景region”（即没有MPU时的全部地址空间），不过它是只能由特权级享用。在启用MPU后，就不得再访问定义之外的地址区间，也不得访问未经授权的region。否则，将以“访问违例”处理，触发MemManage fault。

MPU定义的regions可以相互交迭。如果某块内存落在多个region中，则访问属性和权限将由编号最大的region来决定。比如，若1号region与4号region交迭，则交迭的部分受4号region控制。

MPU可用于保护多达16个内存区域。如果区域至少为256字节，那么这些区域可以有8个子区域。子区域的大小总是相等的，可以通过子区域号启用或禁用。因为最小区域大小是由缓存行长度(32字节)驱动的，所以8个32字节的子区域对应256字节大小。