W tym poście chciałbym opisać działanie i zastosowanie MPU (Memmory Protection Unit).
MPU jest mechanizmem, który pozwala na zdefiniowanie praw dostępu do odpowiednich pamięci w urządzeniu. Dzięki temu możemy ograniczyć dostęp do pamięci SRAM, FLASH czy rejestrów. MPU monitoruje każde próby dostępu do pamięci. Można zdefiniować sposoby dostępu do maksymalnie 16 regionów pamięci. Każdy niedozwolony zapis spowoduje wygenerowanie błędów Exception fault.
MPU ogranicza dostęp do danych dla procesora. Dostęp za pomocą DMA nie może zostać ograniczony. Wykorzystuje się go podczas uruchamiania Ethernetu wraz z stosem LWIP czy podczas konfiguracji DMA.
Poniżej przykładowy kod pracujący z wykorzystaniem DMA. Program uruchomię na układzie STM32H723
Konfiguracja MPU:
- void MPU_Config(void)
- {
- MPU_Region_InitTypeDef MPU_InitStruct = {0};
- /* Disables the MPU */
- HAL_MPU_Disable();
- /** Initializes and configures the Region and the memory to be protected
- */
- MPU_InitStruct.Enable = MPU_REGION_ENABLE;
- MPU_InitStruct.Number = MPU_REGION_NUMBER0;
- MPU_InitStruct.BaseAddress = 0x0;
- MPU_InitStruct.Size = MPU_REGION_SIZE_4GB;
- MPU_InitStruct.SubRegionDisable = 0x87;
- MPU_InitStruct.TypeExtField = MPU_TEX_LEVEL0;
- MPU_InitStruct.AccessPermission = MPU_REGION_NO_ACCESS;
- MPU_InitStruct.DisableExec = MPU_INSTRUCTION_ACCESS_DISABLE;
- MPU_InitStruct.IsShareable = MPU_ACCESS_NOT_SHAREABLE;
- MPU_InitStruct.IsCacheable = MPU_ACCESS_NOT_CACHEABLE;
- MPU_InitStruct.IsBufferable = MPU_ACCESS_NOT_BUFFERABLE;
- HAL_MPU_ConfigRegion(&MPU_InitStruct);
- /** Initializes and configures the Region and the memory to be protected
- */
- MPU_InitStruct.Number = MPU_REGION_NUMBER1;
- MPU_InitStruct.BaseAddress = 0x30000200;
- MPU_InitStruct.Size = MPU_REGION_SIZE_32KB;
- MPU_InitStruct.SubRegionDisable = 0x0;
- MPU_InitStruct.TypeExtField = MPU_TEX_LEVEL1;
- MPU_InitStruct.AccessPermission = MPU_REGION_FULL_ACCESS;
- HAL_MPU_ConfigRegion(&MPU_InitStruct);
- /** Initializes and configures the Region and the memory to be protected
- */
- MPU_InitStruct.Number = MPU_REGION_NUMBER2;
- MPU_InitStruct.BaseAddress = 0x30000000;
- MPU_InitStruct.SubRegionDisable = 0x00;
- MPU_InitStruct.AccessPermission = portMPU_REGION_PRIVILEGED_READ_ONLY;
- MPU_InitStruct.Size = MPU_REGION_SIZE_512B;
- MPU_InitStruct.TypeExtField = MPU_TEX_LEVEL0;
- MPU_InitStruct.IsShareable = MPU_ACCESS_SHAREABLE;
- MPU_InitStruct.IsCacheable = MPU_ACCESS_NOT_CACHEABLE;
- MPU_InitStruct.IsBufferable = MPU_ACCESS_NOT_BUFFERABLE;
- MPU_InitStruct.DisableExec = MPU_INSTRUCTION_ACCESS_ENABLE;
- HAL_MPU_ConfigRegion(&MPU_InitStruct);
- /* Enables the MPU */
- HAL_MPU_Enable(MPU_PRIVILEGED_DEFAULT);
- }
Jest to zmodyfikowana wersja MPU dla LWIP. Zmianie uległy prawa dostępu dla regionu 2. Został on ustawiony jako tylko do odczytu. Weryfikację poprawności ustawień można wykonać przez wykonanie próbnego zapisu do buffora (bez użycia DMA).
- uint8_t ReadOnlyDataRxRamD2[32] __attribute__((section(".RxDecripSection")));
- int main(void)
- {
- MPU_Config();
- SCB_EnableICache();
- SCB_EnableDCache();
- HAL_Init();
- SystemClock_Config();
- MX_GPIO_Init();
- MX_DMA_Init();
- MX_USART3_UART_Init();
- /* USER CODE BEGIN 2 */
- testRead = ReadOnlyDataRxRamD2[0]; //Bez Errora, poprawny odczyt
- ReadOnlyDataRxRamD2[0] = 0xA5; //MemMenagementFault
- /* USER CODE END 2 */
- /* Infinite loop */
- /* USER CODE BEGIN WHILE */
- while (1)
- {
Próbra takiego zapisu spowoduje wygenerowanie MemMenagementFault. Odczyt danych wykona się poprawnie.
W celu wykonania zapisu danych do pamięci należy posłużyć się DMA:
Konfiguracja DMA:
- static void MX_DMA_Init(void)
- {
- /* DMA controller clock enable */
- __HAL_RCC_DMA1_CLK_ENABLE();
- /* Configure DMA request hdma_memtomem_dma1_stream1 on DMA1_Stream1 */
- hdma_memtomem_dma1_stream1.Instance = DMA1_Stream1;
- hdma_memtomem_dma1_stream1.Init.Request = DMA_REQUEST_MEM2MEM;
- hdma_memtomem_dma1_stream1.Init.Direction = DMA_MEMORY_TO_MEMORY;
- hdma_memtomem_dma1_stream1.Init.PeriphInc = DMA_PINC_ENABLE;
- hdma_memtomem_dma1_stream1.Init.MemInc = DMA_MINC_ENABLE;
- hdma_memtomem_dma1_stream1.Init.PeriphDataAlignment = DMA_PDATAALIGN_BYTE;
- hdma_memtomem_dma1_stream1.Init.MemDataAlignment = DMA_MDATAALIGN_BYTE;
- hdma_memtomem_dma1_stream1.Init.Mode = DMA_NORMAL;
- hdma_memtomem_dma1_stream1.Init.Priority = DMA_PRIORITY_LOW;
- hdma_memtomem_dma1_stream1.Init.FIFOMode = DMA_FIFOMODE_ENABLE;
- hdma_memtomem_dma1_stream1.Init.FIFOThreshold = DMA_FIFO_THRESHOLD_FULL;
- hdma_memtomem_dma1_stream1.Init.MemBurst = DMA_MBURST_SINGLE;
- hdma_memtomem_dma1_stream1.Init.PeriphBurst = DMA_PBURST_SINGLE;
- if (HAL_DMA_Init(&hdma_memtomem_dma1_stream1) != HAL_OK)
- {
- Error_Handler( );
- }
- }
Sposób wykonania zapisu danych:
- uint8_t ReadOnlyDataRxRamD2[32] __attribute__((section(".RxDecripSection")));
- uint8_t saveDMAData[32] = {20,21,22,23,24,25,26,27,28,29,30};
- int main(void)
- {
- //..
- //..
- HAL_DMA_Start(&hdma_memtomem_dma1_stream1, (uint32_t)saveDMAData, (uint32_t)ReadOnlyDataRxRamD2, 32);
- }
Powyższy kod wprowadza dane do ReadOnlyDataRxRamD2 tylko gdy zostay one wprowadzone do bufora saveDMAData podczas inicjalizacji. Jeśli wprowadzimy dane podczas działania programu np. wykorzystując pętlę for to nie zostaną przesłane.
Aby działało to z edycją danych podczas pracy programu należy wykonać następujące operacje:
- //...
- //...
- for(uint8_t i=0;i<32;i++) {
- saveDMAData[i] = i + 20;
- }
- //..
- //..
- SCB_CleanDCache_by_Addr((uint32_t*)saveDMAData, sizeof(saveDMAData));
- HAL_DMA_Start(&hdma_memtomem_dma1_stream1, (uint32_t)saveDMAData, (uint32_t)ReadOnlyDataRxRamD2, 32);
- HAL_DMA_PollForTransfer(&hdma_memtomem_dma1_stream1, HAL_DMA_FULL_TRANSFER, HAL_MAX_DELAY);
- SCB_InvalidateDCache_by_Addr((uint32_t*)ReadOnlyDataRxRamD2, sizeof(ReadOnlyDataRxRamD2));
Źródła:
https://www.st.com/resource/en/application_note/an4838-introduction-to-memory-protection-unit-management-on-stm32-mcus-stmicroelectronics.pdf
