基于STR7 ARM微控制器的IRQ中斷防御體系

引言

　　ARM7TDMI體系的中斷向量的地址是動態(tài)分配在中斷向量控制器的寄存器中，例如，意法半導(dǎo)體(ST)公司生產(chǎn)的STR71x系列ARM微控制器，其增強型的中斷控制器(EIC)的EIC_IVR寄存器(中斷向量寄存器)、EIC_SIRn寄存器(源中斷寄存器)都是用于存儲相關(guān)中斷通道的中斷服務(wù)程序在存儲器中的地址，內(nèi)核響應(yīng)IRQ中斷后，再根據(jù)當(dāng)前對應(yīng)的中斷通道的中斷向量進(jìn)行散轉(zhuǎn)，執(zhí)行相應(yīng)的中斷服務(wù)程序。對于一般的8位MCU，通常是將向量中斷人口固定分配ROM中，例如MCS-51單片機各個中斷的人口地址是固定的。兩者相比，ARM的中斷體系具有較大的靈活性，但卻降低了安全性和可靠性；MCU的中斷向量體系雖然失去了靈活性，但確保了系統(tǒng)的安全性和可靠性。

　　在系統(tǒng)長時間運行和強干擾的作用下，保存在寄存器中的ARM的各個中斷地址很容易受干擾信號的影響。當(dāng)中斷向量地址被改寫后，程序必定跑飛，這種情況是無法忍受的，特別是在工控系統(tǒng)中。針對這種情況，本文提出了基于STR71x系列ARM微控制器將中斷向量固化到ROM的思路，可以提高系統(tǒng)的安全性和可靠性。

2 STR71x結(jié)構(gòu)分析

　　STR71x系列是意法半導(dǎo)體(ST)公司生產(chǎn)的基于ARM7TDMI內(nèi)核的微控制器，片上集成高達(dá)256 KB+16 KB的Flash和64 KB的RAM，擁有豐富的外設(shè)和增強的I／O功能，具有高性價比。STR71x內(nèi)部有一個獨立的增強型中斷控制器，可完成多個中斷通道的硬件處理、中斷優(yōu)先級決策和自動產(chǎn)生中斷向量等功能，如圖1所示。

　　EIC中的優(yōu)先級解碼器是一個不斷計算掛起IRQ最高優(yōu)先級的組合模塊，當(dāng)決策出最高優(yōu)先級中斷后，它把EIC_IVR寄存器(中斷向量寄存器)更新為最高優(yōu)先級中斷服務(wù)程序的地址，并且拉低nIRQ內(nèi)部信號。軟件讀取EIC_IVR寄存器的內(nèi)容后。獲得當(dāng)前中斷通道所對應(yīng)的中斷服務(wù)程序的地址，從而散轉(zhuǎn)執(zhí)行對應(yīng)的中斷服務(wù)程序。而在讀取EIC_IVR寄存器值的一個時鐘周期后，EIC_CICR寄存器(當(dāng)前中斷通道寄存器)被更新為當(dāng)前響應(yīng)的IRQ中斷通道的標(biāo)號，EIC_CIPR寄存器(當(dāng)前中斷優(yōu)先級寄存器)被更新為當(dāng)前響應(yīng)的IRQ中斷通道的優(yōu)先級。

　　中斷向量寄存器EIC_IVR是一個32位的寄存器，其中，高16位IVR[31：16]不依賴于當(dāng)前響應(yīng)的中斷。對于所有的IRQ中斷通道來說，這16位都是相同的，它是在初始化時由用戶程序配置的。而低16位IVR[15：0]則依賴于當(dāng)前響應(yīng)的中斷(即當(dāng)前具有最高優(yōu)先級的有效中斷)，并且它是當(dāng)前系統(tǒng)響應(yīng)的中斷通道所對應(yīng)的EIC_SIR寄存器中源中斷向量(SIV)的副本。EIC_SIRn是通道n的源中斷寄存器，其高16位SIV[31：16]是中斷通道n對應(yīng)的中斷服務(wù)程序的存儲器地址的低16位。EIC_IVR寄存器的高16位IVR[31：16]與EIC_SIRn的高16位SIV[31：16]構(gòu)成了中斷通道n對應(yīng)的中斷服務(wù)程序的存儲器地址的首址。

3 IRQ中斷防御體系的構(gòu)建

　　根據(jù)上面的分析可知，STR71x ARM中各個IRQ中斷通道的中斷服務(wù)程序入口地址是動態(tài)存放在EIC_IVR、EIC_SIRn等可讀寫的寄存器中，即存放在RAM中的，這樣很容易受干擾信號影響。當(dāng)這些寄存器中的中斷服務(wù)程序地址被干擾信號改寫，產(chǎn)生中斷時，系統(tǒng)肯定無法正確進(jìn)入相應(yīng)的中斷服務(wù)程序，系統(tǒng)程序必定跑飛。所以，保護(hù)各個IRQ中斷通道的中斷服務(wù)程序入口地址就顯得相當(dāng)必要。

　　軟件根據(jù)EIC_IVR寄存器中存放的地址去散轉(zhuǎn)執(zhí)行對應(yīng)的中斷服務(wù)程序的具體實現(xiàn)代碼。下面列舉了ST公司公布的標(biāo)準(zhǔn)固件代碼中關(guān)于IRQ中斷部分處理的代碼：

　　在上述程序中，系統(tǒng)響應(yīng)中斷后，首先把R0～R12、SPSR等寄存器入棧保護(hù)，然后再通過讀取E-IC_IVR寄存器獲得當(dāng)前響應(yīng)的中斷通道所對應(yīng)的中斷服務(wù)程序入口地址。

　　由前面的分析可知，EIC_CICR寄存器是存儲當(dāng)前響應(yīng)的IRQ中斷通道的標(biāo)號，EIC_CICR寄存器在此成為構(gòu)建防御體系的關(guān)鍵，利用它可將中斷向量固化到ROM中。

　　在構(gòu)建的防御體系中，EIC響應(yīng)IRQ中斷，軟件讀取一次EIC_IVR后，EIC_CICR寄存器更新當(dāng)前響應(yīng)的IRQ中斷通道的標(biāo)號，然后獲取此標(biāo)號的值，跳轉(zhuǎn)到固化在ROM的對應(yīng)當(dāng)前中斷通道的中斷服務(wù)程序入口，執(zhí)行所響應(yīng)的中斷通道的中斷服務(wù)程序。在上述所列出代碼的基礎(chǔ)上，修改了代碼如下，實現(xiàn)防御體系的構(gòu)建。