我想知道在没有 MMU 支持的情况下如何保护内存。我试图用谷歌搜索它,但没有看到任何有价值的论文或研究。而那些处理它的只处理错误,例如未初始化的指针,而不是由于软错误导致的内存损坏,即由于硬件瞬态错误破坏了写入内存位置的指令。
我想知道这一点的原因是因为我正在开发一个没有任何内存保护的专有多核平台。现在我的问题是,是否可以使用软件来保护内存,特别是对于由于软错误(而不是程序员的错误)导致的疯狂写入。对此的任何帮助将不胜感激。
【问题讨论】:
标签: c memory memory-management
如果您正在寻找运行时内存保护,唯一明智的选择是硬件支持。硬件是在坏内存访问造成损坏之前干预它的唯一方法。任何软件解决方案都容易受到它试图防止的内存错误的影响。
借助软件,您可以实施验证/检测方案。您可以定期检查当前正在运行的程序不应访问的内存部分,并查看它们是否已更改(可能通过对这些区域进行 CRC 校验)。但是当然,如果流氓程序损坏了保存校验和的区域,或者保存检查程序代码的区域,那么所有的赌注都没有了。
即使是这种软件检查解决方案,它也更像是一种调试实用程序,而不是永久的运行时保护。没有 MMU 的设备很可能是小型嵌入式设备,它没有空闲周期来不断检查设备的内存。
通常没有 MMU 的设备被设计为运行没有内核或其他任何东西的单个程序,因此没有什么需要保护的。如果您需要运行多个程序并觉得需要保护,您可能需要更先进的硬件来支持您正在寻找的功能。
【讨论】:
如果您希望软件实现内存保护,那么您将需要编译器及其相关库的支持。我希望这个平台上只有一个编译器,所以你应该联系供应商。我不会对积极的回应抱太大希望。即使他们有这样的工具,我预计软件内存保护的性能也无法接受。
【讨论】:
MMUless 系统出现在多个嵌入式解决方案中。
内存由内核代码管理。整个内存(堆)被划分为各种大小的堆列表(堆列表的大小可以是 4 字节、8 字节、16 字节......最多 1024 字节),并且每个堆块都有一个标头,用于说明是否特定的堆块是否被占用。因此,当您需要分配新的堆块时,您可以浏览堆列表并查看哪些堆块是空闲的,并将它们分配给请求的应用程序。当您释放特定大小的堆块时,情况也是如此,该块的标头会更新以反映它已被释放。
现在,当应用程序请求特定大小的堆块并且堆列表的大小已满时,此实现必须处理这种情况。在这种情况下,您从下一个大小的堆列表中分解一个块或将较小大小的堆块连接在一起并添加到请求大小的堆列表中。
实现比看起来要简单得多。
【讨论】:
取决于将运行的应用程序平台。有一种称为类型安全语言(例如 ATS)的技术可以防止软件错误。并且此类语言可能具有良好的性能(例如 ATS)。
【讨论】: