內存保護單元
內存保護單元是一個可編程的設備，用來指定一塊特定內存區域的訪問權限，比如讀，寫，和從該區域執行代碼的權限。內存保護單元可以增加系統的健壯性，預防一些黑客的攻擊。ARMV7-M和ARMV8-M都提供了內存保護單元，簡稱MPU（Memory Protection Unit）。RISC-V也提供了相似的功能，簡稱PMP（Physical Memory Protection）。

項目進展
目前對ARMV7-M和ARMV8-M架構實現了初步的支持。框架通用的代碼在components/mp目錄下，硬件相關的代碼存放在libcpu，并提供了兩個簡單的例程。

功能簡介
RT-Thread操作系統的任務和內核使用同一個地址空間，全部運行在特權級。所有代碼默認對任何內存都有讀，寫，和執行的權限。使用MPU框架可以給特定的內存區域設置更低的權限，如只讀權限。MPU框架可以被用來實現以下的功能：

把關鍵數據或代碼設置成只讀，防止它們被破壞
任務隔離，設定特定地址只能由特定的任務訪問

檢測棧溢出
把數據區域設置為不可執行，防止棧溢出攻擊

使用方法

Menuconfig配置
通過menuconfig進入RT-Thread Components->Memory Protection配置相關選項

RT_USING_MEM_PROTECTION：開啟MPU抽象層
RT_USING_HW_STACK_GUARD：使用MPU檢測棧溢出。具體實現原理是在任務棧頂和棧底各設置一個MPU區域，權限設置為不可訪問。如果發生棧溢出，代碼訪問了MPU保護的地址，會觸發異常
NUM_MEM_REGIONS：硬件支持的MPU區域數量
NUM_EXCLUSIVE_REGIONS：使用rt_mem_protection_add_exclusive_region函數配置的內存區域數量
NUM_CONFIGURABLE_REGIONS：各任務可以通過rt_mem_protection_add_region函數配置的內存區域數量

內存區域配置
MPU抽象層提供了以下的API來配置任務對內存區域的權限：

rt_err_t rt_mem_protection_add_region(rt_thread_t thread, rt_mem_region_t *region)：添加內存區域
rt_err_t rt_mem_protection_delete_region(rt_thread_t thread, rt_mem_region_t *region)：刪除內存區域
rt_err_t rt_mem_protection_update_region(rt_thread_t thread, rt_mem_region_t *region)：更新內存區域配置
內存區域的特性由rt_mem_region_t結構體定義：

typedef struct {
void start; / 起始地址 /
rt_size_t size; / 區域大小 /
rt_mem_attr_t attr; / 區域特性 */
} rt_mem_region_t;
其中attr可通過以下宏來定義，使用這樣定義的代碼在任何處理器架構下都是通用的：

RT_MEM_REGION_P_RW_U_RW：可讀寫
RT_MEM_REGION_P_RO_U_RO: 只讀
RT_MEM_REGION_P_NA_U_NA：不可訪問
RT_MEM_REGION_P_RWX_U_RWX：可讀寫，執行
RT_MEM_REGION_P_RX_U_RX：只讀，可執行
通常程序需要定義一塊內存區域只能由一個特定的任務訪問。允許訪問該內存區域的任務可以調用以下函數實現這個功能：

rt_err_t rt_mem_protection_add_exclusive_region(void *start, rt_size_t size)：添加內存區域
rt_err_t rt_mem_protection_delete_exclusive_region(void *start, rt_size_t size)：刪除內存區域
初始化
使用MPU抽象層之前需要在board.h文件定義固定的MPU區域數量：

#define NUM_STATIC_REGIONS 2
在board.c文件定義固定的MPU區域特性：

rt_mem_region_t static_regions[NUM_STATIC_REGIONS] = {
/* Flash region, read only */
{
.start = (void )STM32_FLASH_START_ADRESS,
.size = (rt_size_t)STM32_FLASH_SIZE,
.attr = RT_MEM_REGION_P_RX_U_RX,
},
/ SRAM regin, no execute */
{
.start = (void *)STM32_SRAM_START_ADDRESS,
.size = (rt_size_t)STM32_SRAM_SIZE,
.attr = RT_MEM_REGION_P_RW_U_RW,
},
};
任何代碼進行內存訪問，都要遵守這些區域的配置。可以用固定的MPU區域，把代碼段配置為只讀，可執行，把數據段配置成可讀寫，不可執行。

另外必須確保配置的MPU區域數量滿足以下的關系：

如果開啟了RT_USING_HW_STACK_GUARD：NUM_STATIC_REGIONS + NUM_CONFIGURABLE_REGIONS + NUM_EXCLUSIVE_REGIONS + 2 <= NUM_MEM_REGIONS
如果沒有開啟RT_USING_HW_STACK_GUARD：NUM_STATIC_REGIONS + NUM_CONFIGURABLE_REGIONS + NUM_EXCLUSIVE_REGIONS <= NUM_MEM_REGIONS
異常檢測
程序可以注冊鉤子函數，用來檢測內存異常：

rt_err_t rt_hw_mp_exception_set_hook(rt_hw_mp_exception_hook_t hook)
hook函數會在發生內存異常時被調用。函數聲明如下：

typedef void (*rt_hw_mp_exception_hook_t)(rt_mem_exception_info_t *)
rt_mem_exception_info_t結構體根據處理器機構定義，對于ARM架構，提供以下用來診斷內存異常的信息：

typedef struct {
rt_thread_t thread; /* 觸發異常的線程 */
void addr; / 發生異常的地址 /
rt_mem_region_t region; / 地址對應的內存區域 /
rt_uint8_t mmfsr; / MemManage Status寄存器的值 */
} rt_mem_exception_info_t;