一種提高uc/os-ii操作系統(tǒng)安全性與穩(wěn)定性的方法

1 開發(fā)壞境與Cortex-M3內(nèi)核簡介

使用IAR 5．30開發(fā)環(huán)境，移植μC／OS-II 2．86到Cortex-M3內(nèi)核上，選用配置了MPU的LPC1786處理器作為硬件實驗平臺。

Cortex-M3處理器支持：兩種工作模式，線程模式和處理模式；兩種訪問等級，特權級和用戶級；兩個堆棧指針，主堆棧指針(MSP)和進程堆棧指針(PSP)。異常處理工作在“處理模式+特權級+MSP”下；線程模式下，訪問等級與堆棧指針可以相互搭配使用；但是在用戶級下，對特殊功能寄存器和系統(tǒng)控制空間(SCS)的大部分寄存器的訪問是禁止的。

如果處理器(如LPC1700系列、LM3S系列等)配置有MPU，可通過設定內(nèi)存的訪問權限大幅度地提高系統(tǒng)的安全性。

2 μC／OS-II內(nèi)核簡介

μC／OS-II操作系統(tǒng)憑借其源代碼公開、結構小巧、內(nèi)核可剝奪、實時性高等諸多特性而得到廣泛的應用，并且μC／OS-II絕大部分代碼是用C語言編寫的，便于移植到各種內(nèi)核上。它提供了諸如任務調度、任務管理、時間管理、內(nèi)存管理、中斷管理，以及任務間的同步與通信等實時內(nèi)核的基本功能，而沒有提供輸入輸出管理、文件系統(tǒng)、圖形用戶接口及網(wǎng)絡組件之類的額外服務。但由于μC／OS-II具有較好的可移植性和開源性，用戶可以根據(jù)實際應用添加所需要的服務，而且系統(tǒng)移植只需修改文件OS_CPU_C．C、OS_CPU．H、OS_CPU_A．ASM。

3 μC／OS-II操作系統(tǒng)移植的改進

如果用戶任務運行在“用戶級+PSP”狀態(tài)下，而調用操作系統(tǒng)函數(shù)時運行在“特權級+MSP”狀態(tài)下，再配合MPU的使用，可以使系統(tǒng)的安全性與穩(wěn)定性得到很大的提高。

3.1 設置系統(tǒng)寄存器

系統(tǒng)任務(統(tǒng)計任務、空閑任務等)只使用主堆棧指針MSP，并且一直運行在特權級下；而用戶任務則使用PSP、MSP兩個堆棧。在系統(tǒng)初始化時，設置MPU的相關寄存器，把內(nèi)存分為特權級與用戶級兩個區(qū)，如圖1所示。PSP分配在用戶區(qū)，MSP、系統(tǒng)變量與常量分配在特權區(qū)，以提高系統(tǒng)的安全性。

3．2 修改系統(tǒng)函數(shù)

為了任務首次運行時，可以進入相應的訪問等級和使用相應的堆棧指針，在任務創(chuàng)建時，加入工作狀態(tài)參數(shù)mode。在ucos_ii．h中定義訪問等級與堆棧選擇的常量：

3．2．1 修改任務控制塊OS_TCB

在任務控制塊中加入MSP指針，形式如下：