嵌入式操作系统:并行任务、调度与安全机制解析
1. 特权级别与堆栈管理
Cortex - M CPU 设计为支持两种不同级别的特权运行代码,这在运行不可信应用代码时极为重要,能让内核始终掌控执行过程,防止因用户线程异常导致系统故障。启动时默认执行级别为特权级,方便内核启动。应用程序可配置为在用户级别执行,并在上下文切换操作中使用不同的堆栈指针寄存器。
1.1 特权级别切换
特权级别切换仅能在异常处理程序中进行,通过存储在 LR 中的特殊异常返回值实现。控制特权级别的标志是$0/530 -寄存器的最低位,可在异常处理程序返回前的上下文切换中更改,从而使应用线程在用户特权级别运行。
1.2 堆栈指针寄存器
大多数 Cortex - M 提供两个独立的堆栈指针 CPU 寄存器:
- 主堆栈指针(MSP)
- 进程堆栈指针(PSP)
操作系统应遵循 ARM 建议,使用 PSP 执行用户线程,而 MSP 由中断处理程序和内核使用。堆栈选择取决于异常处理程序结束时的特殊返回值。目前实现的调度器将该值硬编码为Y''''''',用于在中断后返回线程模式并保持在特权级别执行代码。从中断处理程序返回Y'''''''%值会告知 CPU 在返回线程模式时选择 PSP 作为堆栈指针寄存器。
1.3 上下文保存与恢复函数
为正确实现特权分离,用于任务切换的 PendSV 处理程序需修改,以使用正确的堆栈指针保存和恢复被抢占任务的上下文。原有的TUPSF@DPOU