新聞中心

EEPW首頁(yè) > 嵌入式系統(tǒng) > 設(shè)計(jì)應(yīng)用 > 基于STR7 ARM微控制器的IRQ中斷防御體系

基于STR7 ARM微控制器的IRQ中斷防御體系

作者: 時(shí)間:2012-11-10 來(lái)源:網(wǎng)絡(luò) 收藏

引言

  ARM7TDMI體系的中斷向量的地址是動(dòng)態(tài)分配在中斷向量控制器的寄存器中,例如,意法半導(dǎo)體(ST)公司生產(chǎn)的STR71x系列,其增強(qiáng)型的中斷控制器(EIC)的EIC_IVR寄存器(中斷向量寄存器)、EIC_SIRn寄存器(源中斷寄存器)都是用于存儲(chǔ)相關(guān)中斷通道的中斷服務(wù)程序在存儲(chǔ)器中的地址,內(nèi)核響應(yīng)中斷后,再根據(jù)當(dāng)前對(duì)應(yīng)的中斷通道的中斷向量進(jìn)行散轉(zhuǎn),執(zhí)行相應(yīng)的中斷服務(wù)程序。對(duì)于一般的8位MCU,通常是將向量中斷人口固定分配ROM中,例如MCS-51單片機(jī)各個(gè)中斷的人口地址是固定的。兩者相比,ARM的中斷體系具有較大的靈活性,但卻降低了安全性和可靠性;MCU的中斷向量體系雖然失去了靈活性,但確保了系統(tǒng)的安全性和可靠性。

  在系統(tǒng)長(zhǎng)時(shí)間運(yùn)行和強(qiáng)干擾的作用下,保存在寄存器中的ARM的各個(gè)中斷地址很容易受干擾信號(hào)的影響。當(dāng)中斷向量地址被改寫(xiě)后,程序必定跑飛,這種情況是無(wú)法忍受的,特別是在工控系統(tǒng)中。針對(duì)這種情況,本文提出了基于STR71x系列將中斷向量固化到ROM的思路,可以提高系統(tǒng)的安全性和可靠性。

2 分析

  STR71x系列是意法半導(dǎo)體(ST)公司生產(chǎn)的基于ARM7TDMI內(nèi)核的微控制器,片上集成高達(dá)256 KB+16 KB的Flash和64 KB的RAM,擁有豐富的外設(shè)和增強(qiáng)的I/O功能,具有高性價(jià)比。STR71x內(nèi)部有一個(gè)獨(dú)立的增強(qiáng)型中斷控制器,可完成多個(gè)中斷通道的硬件處理、中斷優(yōu)先級(jí)決策和自動(dòng)產(chǎn)生中斷向量等功能,如圖1所示。

  EIC中的優(yōu)先級(jí)解碼器是一個(gè)不斷計(jì)算掛起最高優(yōu)先級(jí)的組合模塊,當(dāng)決策出最高優(yōu)先級(jí)中斷后,它把EIC_IVR寄存器(中斷向量寄存器)更新為最高優(yōu)先級(jí)中斷服務(wù)程序的地址,并且拉低n內(nèi)部信號(hào)。軟件讀取EIC_IVR寄存器的內(nèi)容后。獲得當(dāng)前中斷通道所對(duì)應(yīng)的中斷服務(wù)程序的地址,從而散轉(zhuǎn)執(zhí)行對(duì)應(yīng)的中斷服務(wù)程序。而在讀取EIC_IVR寄存器值的一個(gè)時(shí)鐘周期后,EIC_CICR寄存器(當(dāng)前中斷通道寄存器)被更新為當(dāng)前響應(yīng)的IRQ中斷通道的標(biāo)號(hào),EIC_CIPR寄存器(當(dāng)前中斷優(yōu)先級(jí)寄存器)被更新為當(dāng)前響應(yīng)的IRQ中斷通道的優(yōu)先級(jí)。

  中斷向量寄存器EIC_IVR是一個(gè)32位的寄存器,其中,高16位IVR[31:16]不依賴于當(dāng)前響應(yīng)的中斷。對(duì)于所有的IRQ中斷通道來(lái)說(shuō),這16位都是相同的,它是在初始化時(shí)由用戶程序配置的。而低16位IVR[15:0]則依賴于當(dāng)前響應(yīng)的中斷(即當(dāng)前具有最高優(yōu)先級(jí)的有效中斷),并且它是當(dāng)前系統(tǒng)響應(yīng)的中斷通道所對(duì)應(yīng)的EIC_SIR寄存器中源中斷向量(SIV)的副本。EIC_SIRn是通道n的源中斷寄存器,其高16位SIV[31:16]是中斷通道n對(duì)應(yīng)的中斷服務(wù)程序的存儲(chǔ)器地址的低16位。EIC_IVR寄存器的高16位IVR[31:16]與EIC_SIRn的高16位SIV[31:16]構(gòu)成了中斷通道n對(duì)應(yīng)的中斷服務(wù)程序的存儲(chǔ)器地址的首址。

3 IRQ的構(gòu)建

  根據(jù)上面的分析可知,STR71x ARM中各個(gè)IRQ中斷通道的中斷服務(wù)程序入口地址是動(dòng)態(tài)存放在EIC_IVR、EIC_SIRn等可讀寫(xiě)的寄存器中,即存放在RAM中的,這樣很容易受干擾信號(hào)影響。當(dāng)這些寄存器中的中斷服務(wù)程序地址被干擾信號(hào)改寫(xiě),產(chǎn)生中斷時(shí),系統(tǒng)肯定無(wú)法正確進(jìn)入相應(yīng)的中斷服務(wù)程序,系統(tǒng)程序必定跑飛。所以,保護(hù)各個(gè)IRQ中斷通道的中斷服務(wù)程序入口地址就顯得相當(dāng)必要。

  軟件根據(jù)EIC_IVR寄存器中存放的地址去散轉(zhuǎn)執(zhí)行對(duì)應(yīng)的中斷服務(wù)程序的具體實(shí)現(xiàn)代碼。下面列舉了ST公司公布的標(biāo)準(zhǔn)固件代碼中關(guān)于IRQ中斷部分處理的代碼:

  在上述程序中,系統(tǒng)響應(yīng)中斷后,首先把R0~R12、SPSR等寄存器入棧保護(hù),然后再通過(guò)讀取E-IC_IVR寄存器獲得當(dāng)前響應(yīng)的中斷通道所對(duì)應(yīng)的中斷服務(wù)程序入口地址。

  由前面的分析可知,EIC_CICR寄存器是存儲(chǔ)當(dāng)前響應(yīng)的IRQ中斷通道的標(biāo)號(hào),EIC_CICR寄存器在此成為構(gòu)建防御體系的關(guān)鍵,利用它可將中斷向量固化到ROM中。

  在構(gòu)建的防御體系中,EIC響應(yīng)IRQ中斷,軟件讀取一次EIC_IVR后,EIC_CICR寄存器更新當(dāng)前響應(yīng)的IRQ中斷通道的標(biāo)號(hào),然后獲取此標(biāo)號(hào)的值,跳轉(zhuǎn)到固化在ROM的對(duì)應(yīng)當(dāng)前中斷通道的中斷服務(wù)程序入口,執(zhí)行所響應(yīng)的中斷通道的中斷服務(wù)程序。在上述所列出代碼的基礎(chǔ)上,修改了代碼如下,實(shí)現(xiàn)防御體系的構(gòu)建。


上一頁(yè) 1 2 下一頁(yè)

評(píng)論


相關(guān)推薦

技術(shù)專區(qū)

關(guān)閉