一種提高uc/os-ii操作系統(tǒng)安全性與穩(wěn)定性的方法

1 開發(fā)壞境與Cortex-M3內(nèi)核簡(jiǎn)介

使用IAR 5．30開發(fā)環(huán)境，移植μC／OS-II 2．86到Cortex-M3內(nèi)核上，選用配置了MPU的LPC1786處理器作為硬件實(shí)驗(yàn)平臺(tái)。

Cortex-M3處理器支持：兩種工作模式，線程模式和處理模式；兩種訪問等級(jí)，特權(quán)級(jí)和用戶級(jí)；兩個(gè)堆棧指針，主堆棧指針(MSP)和進(jìn)程堆棧指針(PSP)。異常處理工作在“處理模式+特權(quán)級(jí)+MSP”下；線程模式下，訪問等級(jí)與堆棧指針可以相互搭配使用；但是在用戶級(jí)下，對(duì)特殊功能寄存器和系統(tǒng)控制空間(SCS)的大部分寄存器的訪問是禁止的。

如果處理器(如LPC1700系列、LM3S系列等)配置有MPU，可通過設(shè)定內(nèi)存的訪問權(quán)限大幅度地提高系統(tǒng)的安全性。

2 μC／OS-II內(nèi)核簡(jiǎn)介

μC／OS-II操作系統(tǒng)憑借其源代碼公開、結(jié)構(gòu)小巧、內(nèi)核可剝奪、實(shí)時(shí)性高等諸多特性而得到廣泛的應(yīng)用，并且μC／OS-II絕大部分代碼是用C語言編寫的，便于移植到各種內(nèi)核上。它提供了諸如任務(wù)調(diào)度、任務(wù)管理、時(shí)間管理、內(nèi)存管理、中斷管理，以及任務(wù)間的同步與通信等實(shí)時(shí)內(nèi)核的基本功能，而沒有提供輸入輸出管理、文件系統(tǒng)、圖形用戶接口及網(wǎng)絡(luò)組件之類的額外服務(wù)。但由于μC／OS-II具有較好的可移植性和開源性，用戶可以根據(jù)實(shí)際應(yīng)用添加所需要的服務(wù)，而且系統(tǒng)移植只需修改文件OS_CPU_C．C、OS_CPU．H、OS_CPU_A．ASM。

3 μC／OS-II操作系統(tǒng)移植的改進(jìn)

如果用戶任務(wù)運(yùn)行在“用戶級(jí)+PSP”狀態(tài)下，而調(diào)用操作系統(tǒng)函數(shù)時(shí)運(yùn)行在“特權(quán)級(jí)+MSP”狀態(tài)下，再配合MPU的使用，可以使系統(tǒng)的安全性與穩(wěn)定性得到很大的提高。

3.1 設(shè)置系統(tǒng)寄存器

系統(tǒng)任務(wù)(統(tǒng)計(jì)任務(wù)、空閑任務(wù)等)只使用主堆棧指針MSP，并且一直運(yùn)行在特權(quán)級(jí)下；而用戶任務(wù)則使用PSP、MSP兩個(gè)堆棧。在系統(tǒng)初始化時(shí)，設(shè)置MPU的相關(guān)寄存器，把內(nèi)存分為特權(quán)級(jí)與用戶級(jí)兩個(gè)區(qū)，如圖1所示。PSP分配在用戶區(qū)，MSP、系統(tǒng)變量與常量分配在特權(quán)區(qū)，以提高系統(tǒng)的安全性。

3．2 修改系統(tǒng)函數(shù)

為了任務(wù)首次運(yùn)行時(shí)，可以進(jìn)入相應(yīng)的訪問等級(jí)和使用相應(yīng)的堆棧指針，在任務(wù)創(chuàng)建時(shí)，加入工作狀態(tài)參數(shù)mode。在ucos_ii．h中定義訪問等級(jí)與堆棧選擇的常量：

3．2．1 修改任務(wù)控制塊OS_TCB

在任務(wù)控制塊中加入MSP指針，形式如下：