[发明专利]存储器监视单元

说明书

本发明涉及存储器监视单元。一种微控制器(1)，该微控制器包括处理器(2)、存储器(3)、连接处理器(2)和存储器(3)的总线(15)以及包括一个或更多个存储器监视事件寄存器和一个或更多个配置寄存器的存储器监视单元(14)。存储器监视单元(14)被布置为监控总线(15)上的存储器访问指令，并且存储器监视单元(14)可使用一个或更多个配置寄存器被配置为：(i)检测存储器(3)的可配置监视区域中的存储器地址的存储器访问指令，以及(ii)响应于此类检测改变一个或更多个存储器监视事件寄存器的内容。

技术领域

本发明涉及微控制器。

背景技术

已知微控制器包括硬件存储器保护逻辑，如果不满足适当的访问条件，则硬件存储器保护逻辑可防止处理器读取和/或写入存储器区域。例如，本申请人的WO 2014/001803描述了存储器保护逻辑，如果设置了用于受保护区域的读取保护标志，则存储器保护逻辑拒绝对存储器的受保护区域中的地址的读取请求，除非处理器在执行存储在受保护区域中的代码的同时发出读取请求。这可用于保护固件代码不被意外地覆写，或者防止攻击者读取敏感的固件代码。

此类存储器保护逻辑是有效的，但是使用的数量有限。可期望更灵活的方法。

发明内容

因此，从第一方面，本发明提供了一种微控制器，包括：

处理器；

存储器；

总线，该总线连接处理器和存储器；以及

存储器监视(watch)单元，该存储器监视单元包括一个或更多个存储器监视事件寄存器和一个或更多个配置寄存器，

其中，存储器监视单元被布置为监控总线上的存储器访问指令，并且可使用一个或更多个配置寄存器被配置为：(i)检测存储器的可配置监视区域中的存储器地址的存储器访问指令，以及(ii)响应于此类检测改变一个或更多个存储器监视事件寄存器的内容。

本领域技术人员将会看到，根据本发明，存储器监视单元可检测访问存储器的监视区域的尝试，并且可在不必防止存储器访问发生以及在不必调用硬故障的情况下向设备的其余部分发送信号。这比现有技术方法更加通用和强大，因为其允许响应存储器访问检测使用微控制器上运行的软件来配置更宽范围的响应。

处理器可优选地通过写入一个或更多个配置寄存器来配置存储器监视单元。这通常在处理器运行的软件的控制下。因此，存储器可以包括用于配置存储器监视单元的指令。在一些实施例中，诸如微控制器中的外围设备的其它设备也能够配置存储器监视单元。

存储器监视单元可以包括配置寄存器，其内容确定要被检测的存储器访问指令的类型。例如，存储器监视单元可以被配置为基于配置寄存器的内容来检测读取指令，或者其可以被配置为检测写入指令，或者其可以被配置为检测指令提取指令，或者其可以被配置为检测这些指令类型中的任何两个或更多个。其可以被配置为检测一个或更多个其它存储器相关动作，诸如非对齐访问。

存储器监视单元可以包括一个或更多个配置寄存器，配置寄存器的内容确定监视区域的大小或位置。一个或更多个配置寄存器可以包括起始地址寄存器，起始地址寄存器的内容表示存储器地址范围的下边界。一个或更多个配置寄存器可以包括结束地址寄存器，结束地址寄存器的内容表示存储器地址范围的上边界。另选地，一个或更多个配置寄存器可以包括长度寄存器，长度寄存器的内容表示存储器地址范围的大小。存储器监视单元可以结合起始地址寄存器(或结束地址寄存器)使用此类长度寄存器，以限定监视区域。