引言

μC／OS-II是基于優先級的可剝奪型內核，實時性較強，但不區分用戶空間和系統空間，使得系統的安全性變差。而μC／OS-II官網提供的基于Cortex-M3內核移植的μC／OS-II操作系統，一直運行在特權級下，用戶程序也可以訪問操作系統的變量和常量，導致系統的安全性與穩定性變得更差。

1 開發壞境與Cortex-M3內核簡介

使用IAR 5．30開發環境，移植μC／OS-II 2．86到Cortex-M3內核上，選用配置了MPU的LPC1786" title="LPC1786">LPC1786處理器作為硬件實驗平臺。

Cortex-M3處理器支持：兩種工作模式，線程模式和處理模式；兩種訪問等級，特權級和用戶級；兩個堆棧指針，主堆棧指針(MSP)和進程堆棧指針(PSP)。異常處理工作在“處理模式+特權級+MSP”下；線程模式下，訪問等級與堆棧指針可以相互搭配使用；但是在用戶級下，對特殊功能寄存器和系統控制空間(SCS)的大部分寄存器的訪問是禁止的。

如果處理器(如LPC1700系列、LM3S系列等)配置有MPU，可通過設定內存的訪問權限大幅度地提高系統的安全性。

2 μC／OS-II內核簡介

μC／OS-II操作系統憑借其源代碼公開、結構小巧、內核可剝奪、實時性高等諸多特性而得到廣泛的應用，并且μC／OS-II絕大部分代碼是用C語言編寫的，便于移植到各種內核上。它提供了諸如任務調度、任務管理、時間管理、內存管理、中斷管理，以及任務間的同步與通信等實時內核的基本功能，而沒有提供輸入輸出管理、文件系統、圖形用戶接口及網絡組件之類的額外服務。但由于μC／OS-II具有較好的可移植性和開源性，用戶可以根據實際應用添加所需要的服務，而且系統移植只需修改文件OS_CPU_C．C、OS_CPU．H、OS_CPU_A．ASM。

3 μC／OS-II操作系統移植的改進

如果用戶任務運行在“用戶級+PSP”狀態下，而調用操作系統函數時運行在“特權級+MSP”狀態下，再配合MPU的使用，可以使系統的安全性與穩定性得到很大的提高。

3.1 設置系統寄存器

系統任務(統計任務、空閑任務等)只使用主堆棧指針MSP，并且一直運行在特權級下；而用戶任務則使用PSP、MSP兩個堆棧。在系統初始化時，設置MPU的相關寄存器，把內存分為特權級與用戶級兩個區，如圖1所示。PSP分配在用戶區，MSP、系統變量與常量分配在特權區，以提高系統的安全性。

3．2 修改系統函數

為了任務首次運行時，可以進入相應的訪問等級和使用相應的堆棧指針，在任務創建時，加入工作狀態參數mode。在ucos_ii．h中定義訪問等級與堆棧選擇的常量：

3．2．1 修改任務控制塊OS_TCB

在任務控制塊中加入MSP指針，形式如下：

3．2．2 修改任務創建函數

在任務創建函數的參數中加入mode參數，形式如下：

對OSTaskCreateExt()函數做的修改同上。

3．2．3 修改堆棧初始函數

在堆棧初始化時，把mode值存儲在MSP底部，以便任務第一次運行時進入相應的運行狀態(特權級還是用戶級，使用MSP還是PSP)。系統任務的mode是OS_Mode_PRIVILEGE | OS_Mode_MSP，任務創建時PSP為0；而用戶任務為OS_Mode_USER | OS_Mode_PSP。

堆棧初始函數的參數中加入mode參數，形式如下：

OS_TCBInit()函數把堆棧初始化得到的堆棧指針存入OS_TCB中。

3．3 修改OS_CPU_A．ASM文件中的函數

在OS_CPU_A．ASM文件中，只需修改函數PendSV_Handler(PendSV服務例程)，任務切換是由它來完成的。
PendSV服務例程的流程如圖2所示。

3．4 系統函數的使用

系統函數都是在“特權級+MSP”狀態下執行的，因此，在用戶任務調用系統函數前，應先切換到“特權級+MSP”狀態，系統函數執行完畢后再切換到“用戶級+PSP”狀態。具體代碼如下。

在特權級下通過置位CONTRO[0]來進入用戶級，而用戶級下是不能直接修改CONTROL[0]回到特權級的，必須通過一個異常，在異常例程中修改CONTROL[0]，才能在返回到線程模式后拿到特權級。通常的方法是使用軟中斷SVC。

因此，從“用戶級+PSP”狀態下切換到“特權級+MSP”狀態的實現方法是：在用戶級下執行SVC指令，在SVC異常服務函數中清零CONTROL[0]位，再返回到線程模式下清零CONTROL[1]位切換到MSP；而從“特權級+MSP”狀態下切換到“用戶級+PSP”狀態下，只需置位CONTROL[0]與CONTROL[1]。

4 系統測試

在基于第二代Correx-M3" title="Correx-M3">Correx-M3內核的LPC1786處理器的語音識別系統上，對修改后的操作系統進行測試。具體測試過程為：首先創建3個信號量0、1、2(計數器初始值都為0)；ADC按10 kHz的頻率對語音信號采樣，采樣200點(也就是一幀數據)后發送信號量0(發生中斷級切換)；任務0(優先級0)請求信號量0，并對語音信號預處理并檢測語音信號的起始端與結束端；當任務0檢測到起始端后，每處理完一幀數據都發送信號量1(產生任務級切換)，直到檢測到結束端，任務1(優先級1)請求道信號量1后對真正的語言信號進行特征提??；當任務0檢測到語音信號結束端時發送信號量2，任務2(優先級2)獲得信號量2后利用DWT算法對語音信號進行識別并顯示到LCD屏上。
測試結果表明，改進后的系統抗干擾能力、穩定性和安全性均大大增強，并且系統連續穩定地運行很長時間，沒有出現任何問題，可見系統移植成功。

結語

改進后的系統，內存的使用沒有增加，只是增加了很小的系統開銷；但配合MPU使用，使系統的安全性和穩定性得到了很大的提高。該方法可廣泛應用于對系統安全性與穩定性要求比較高的場合。