ARM Cortex-M 内存保护单元（MPU）配置与应用

ARM Cortex-M 内存保护单元（MPU）是一种硬件模块，用于增强嵌入式系统的安全性和可靠性。它通过定义内存区域的访问权限（如读写、执行控制）来防止非法内存访问、隔离任务内存，并支持内存属性配置（如缓存策略）。MPU 在实时操作系统（RTOS）和安全性关键应用中尤为重要。下面我将逐步解释 MPU 的配置方法和应用场景，确保内容基于 ARM 官方文档（如 ARMv7-M 架构参考手册），并保持结构清晰。

1. MPU 基础介绍

• MPU 允许定义多个内存区域（通常 8-16 个，取决于具体 Cortex-M 型号），每个区域可独立配置基址、大小和属性。
• 关键功能：
  • 访问控制：限制特权/用户模式下的读写执行权限。
  • 内存隔离：隔离不同任务或进程的内存空间，防止越界访问。
  • 属性设置：配置缓存行为（如 Write-Back）、共享属性等。
• MPU 启用后，违反区域规则的访问会触发内存管理错误（MemManage fault），便于调试和系统加固。

2. MPU 配置步骤

MPU 配置涉及设置三个核心寄存器：区域号寄存器（MPU_RNR）、基址寄存器（MPU_RBAR）和属性大小寄存器（MPU_RASR）。配置前需禁用 MPU，配置后启用。以下是详细步骤（以 Cortex-M4 为例，寄存器地址基于标准内存映射）。

步骤 1: 选择区域号

• 使用 MPU_RNR 寄存器选择要配置的区域（0 到 15）。区域号 $n$ 必须满足 $0 \leq n \leq 15$。
• 示例代码：

  MPU->RNR = 0; // 选择区域 0
  

步骤 2: 设置基址和大小

• 基址 (MPU_RBAR)：必须是区域大小的整数倍。例如，基址 $0x20000000$。
  • 数学要求：基址对齐到区域大小边界。如果区域大小为 $S$ 字节，则基址必须满足 $\text{基址} \mod S = 0$。
• 大小 (MPU_RASR SIZE 字段)：大小必须是 2 的幂，范围通常为 32B 到 4GB。SIZE 字段编码为： $$ \text{SIZE_value} = \log_2(\text{实际大小}) - 1 $$ 其中，实际大小 = $2^{\text{SIZE_value} + 1}$。例如：
  • 设置 1KB 区域：$\text{实际大小} = 1024$，则 $\text{SIZE_value} = \log_2(1024) - 1 = 10 - 1 = 9$。
  • 在代码中，SIZE_value 是 5 位字段（0-31），需写入 MPU_RASR。

步骤 3: 设置属性 (MPU_RASR)

• 属性字段包括：
  • AP (Access Permission)：3 位字段，控制访问权限。例如：
    • $AP = 011_2$：特权模式读写，用户模式只读。
    • $AP = 110_2$：所有模式读写。
  • XN (Execute Never)：禁止执行（1 位），增强安全。
  • TEX、C、B：控制内存类型（如 Device 或 Normal）和缓存策略（如 Write-Through）。
  • ENABLE：区域启用位（1 位）。
• 属性值需组合成一个 32 位值写入 MPU_RASR。公式： $$ \text{MPU_RASR} = (\text{ENABLE} \ll 0) | (\text{SIZE_value} \ll 1) | (\text{AP} \ll 24) | (\text{XN} \ll 28) | \ldots $$

完整配置示例代码 (C 语言)

#include "core_cm4.h" // ARM CMSIS 头文件

void configure_mpu(void) {
    // 步骤 0: 禁用 MPU
    MPU->CTRL = 0;

    // 配置区域 0: SRAM 区域 (基址 0x20000000, 大小 64KB)
    MPU->RNR = 0; // 选择区域 0
    MPU->RBAR = 0x20000000; // 基址
    // 计算属性: SIZE_value = log2(65536) - 1 = 16 - 1 = 15, AP=011 (特权读写,用户只读), XN=0 (允许执行), ENABLE=1
    uint32_t size_value = 15; // SIZE_value 字段
    uint32_t ap_value = 0x3 << 8; // AP 字段: 011 二进制 (0x3 移位)
    uint32_t xn_value = 0 << 28; // XN 位
    uint32_t enable = 1 << 0; // 启用位
    MPU->RASR = enable | (size_value << 1) | ap_value | xn_value;

    // 步骤 4: 启用 MPU
    MPU->CTRL = MPU_CTRL_ENABLE_Msk;
}

• 注意事项：
  • 区域大小必须对齐：例如，64KB 大小要求基址是 $0x10000$ 的倍数。
  • 配置顺序：先设置 MPU_RNR 和 MPU_RBAR，再设置 MPU_RASR。
  • 启用 MPU 后，需执行 DSB 和 ISB 屏障指令确保配置生效（代码中省略，实际需添加）。

3. MPU 应用场景

MPU 在嵌入式系统中广泛应用，提升安全性和稳定性：

• 任务隔离 (RTOS 环境)：在 FreeRTOS 或 Zephyr 中，为每个任务分配独立内存区域。例如：
  • 任务 A 只能访问 $0x20000000$ 到 $0x2000FFFF$。
  • 任务 B 只能访问 $0x20010000$ 到 $0x2001FFFF$。
  • 违反时触发错误，防止任务间数据污染。
• 外设保护：将关键外设寄存器（如 GPIO）设置为只读或特权访问，阻止用户模式误修改。
• 安全启动：在 bootloader 中配置 MPU 保护固件区域（如 Flash），确保未签名代码无法执行。
• 内存优化：通过禁用未使用区域或设置缓存策略，减少功耗和提高性能（如将 RAM 区域设为 Write-Back）。

4. 常见问题与最佳实践

• 调试技巧：
  • 使用 MemManage fault 处理函数捕捉违规访问。
  • 确保区域无重叠：计算基址和大小时，用公式 $\text{结束地址} = \text{基址} + \text{实际大小} - 1$ 验证。
• 性能影响：MPU 检查增加少量延迟，通常在时钟周期内；优化区域数量（如 ≤ 4 个）以最小化开销。
• 错误配置风险：例如，大小不对齐会导致未定义行为；始终测试配置在硬件上。
• 兼容性：不同 Cortex-M 系列（如 M0+/M3/M4）有细微差异，参考具体芯片手册。

通过合理配置 MPU，您可以显著提升系统的鲁棒性。建议结合 ARM CMSIS 库简化开发，并参考实际项目（如 STM32CubeIDE 示例）加深理解。