用戶任務(wù)工作在用戶級下，操作系統(tǒng)函數(shù)工作在特權(quán)級下，任務(wù)可能會在執(zhí)行系統(tǒng)函數(shù)時執(zhí)行上下文切換，因此系統(tǒng)要記錄任務(wù)切換時是處在特權(quán)級還是用戶級下，以便任務(wù)再次獲得處理器控制權(quán)時，切換到原先的訪問等級下。在任務(wù)創(chuàng)建時，加入訪問權(quán)限參數(shù)mode。

　　權(quán)限的值定義為：

　　#define OS_Mode_USER 1u //用戶級

　　#define OS_Mode_PRIVILEGE 0u //特權(quán)級

　　在創(chuàng)建任務(wù)函數(shù)與堆棧初始函數(shù)的參數(shù)中加入訪問權(quán)限參數(shù)，形式如下：

　　INT8U OSTaskCreateExt (……,INT8U mode );

　　OS_STK *OSTaskStkInit (……,INT8U mode);

　　在堆棧初始化時，把mode最后存到堆棧當中，以便任務(wù)第一次運行時進入相應(yīng)的工作模式(特權(quán)級或用戶級)。統(tǒng)計任務(wù)和空閑任務(wù)的mode是OS_Mode_PRIVILEGE，而用戶任務(wù)為OS_Mode_USER。

　　4.3 OS_CPU_A.ASM文件中函數(shù)的修改

　　在OS_CPU_A.ASM文件中，只需修改函數(shù)PendSV_Handler(PendSV服務(wù)例程)，任務(wù)切換是由它來完成的。同時，設(shè)置PendSV的優(yōu)先級為最低，以便快速響應(yīng)中斷，提高系統(tǒng)的實時性。PendSV服務(wù)例程的流程如圖3所示。

?

　　圖3 PendSV服務(wù)例程流程

　　任務(wù)切換上文的程序：

　　SUBS R0,R0,#0x24;調(diào)整PSP指針，mode、R4~R11共36字節(jié)

　　MRS R1,CONTROL;獲取當前任務(wù)的訪問等級mode

　　STM R0,{R1,R4R11};壓棧mode，R4~R11

　　LDR R1,=OSTCBCur;獲取OSTCBCur?﹥OSTCBStkPtr

　　LDR R1,[R1]

　　STR R0,[R1];存儲PSP值到任務(wù)控制塊切換下文的程序：

　　……;OSPrioCur=OSPrioHighRdy;

　　……;OSTCBCur=OSTCBHighRdy;

　　……;得到新任務(wù)的PSP值，存儲到R0中

　　LDM R0,{R1,R4R11};R1(mode),R4~R11出棧

　　MSR CONTROL,R1;修改CONTROL[0]

　　ORR LR,LR,#0x04;選擇返回時使用的堆棧

　　ADDS R0,R0,#0x24;調(diào)整PSP值

　　MSR PSP,R0;R0存入PSP中

　　4.4 系統(tǒng)函數(shù)的使用

　　系統(tǒng)函數(shù)都是在特權(quán)級下執(zhí)行的，在應(yīng)用程序中調(diào)用系統(tǒng)函數(shù)前應(yīng)該切換到特權(quán)級，系統(tǒng)函數(shù)執(zhí)行完畢后再切換后用戶級。調(diào)用形式如下：

　　ToPrivilege ();

　　OSFunction(Parameter1, Parameter2……);//系統(tǒng)函數(shù)

　　ToUser ();

　　在特權(quán)級下可以通過置位CONTROL[0]來進入用戶級。用戶級下是不能通過修改CONTROL[0]來回到特權(quán)級的，必須通過一個異常handler來修改CONTROL[0]，才能在返回到線程模式后取得特權(quán)級。因此，從用戶級到特權(quán)級的方法就是產(chǎn)生一個異常，再在異常例程中修改CONTROL[0]。通常的方法是使用軟中斷SVC。

　　切換到特權(quán)級的代碼如下：

　　ToPrivilege;函數(shù)ToPrivilege ()

　　SVC 0

　　BX LR

　　SVC_Handler;SVC服務(wù)例程

　　MRS R1,CONTROL

　　AND R1,R1,#0xFE

　　MSR CONTROL,R1;回到特權(quán)級

　　BX LR

　　而從特權(quán)到用戶級就簡單了，只要執(zhí)行切換程序就可以了，不用產(chǎn)生異常。切換到用戶級的代碼為：

　　ToUser;函數(shù)ToPrivilege ()

　　MRS R0,CONTROL

　　ORR R0,R0,#0x01;切換到用戶級

　　MSR CONTROL,R0

　　BX LR

　　4.5 其他改進方法

　　任務(wù)在用戶級+PSP下運行，而操作系統(tǒng)函數(shù)運行在特權(quán)級+MPS運行，中斷服務(wù)例程有硬件設(shè)定在處理模式+特權(quán)級+MSP，這樣系統(tǒng)的安全性和穩(wěn)定性會更高。但是每個任務(wù)需要兩個堆棧PSP、MSP。這樣無疑增加了內(nèi)存的使用(將近增加一倍)，由于嵌入式芯片的片內(nèi)RAM比較小，增加內(nèi)存必然會增加成本，并且要對任務(wù)控制塊做相應(yīng)的修改，存儲兩個堆棧。任務(wù)創(chuàng)建時對這兩個堆棧都要初始化，任務(wù)切換時判斷切換的堆棧與訪問權(quán)限，這些都增加了系統(tǒng)的開銷。

　　結(jié)語

　　系統(tǒng)連續(xù)穩(wěn)定地運行10個小時以上沒出現(xiàn)任何問題，可見系統(tǒng)移植成功。利用CortexM3內(nèi)核選配的MPU，對μC/OSII操作系統(tǒng)進行修改，只是增加了很小的系統(tǒng)開銷，卻使系統(tǒng)的安全性和穩(wěn)定性得到了很大的提高。該方法可應(yīng)用于對系統(tǒng)安全性與穩(wěn)定性要求比較高的場合。