FITのRTOS対応版BSPでレジスタライトプロテクトが解除された状態で他タスクへ遷移出来てしまうのは少し怖いと思うのですが、、、

こんにちは。NoMaYです。

CC-RX用プロジェクトのFITのBSPモジュールとFIT＋FreeRTOSを使うアプリケーションノートのRTOS対応版BSPモジュールを比較していて、RTOS対応版ではcpu.cのR_BSP_RegisterProtectDisable()とR_BSP_RegisterProtectEnable()が関数内でプリエンプトによるコンテキスト切り替えが起きた時に誤動作する可能性を排除する為に割り込み禁止にする処理が追加されていたことに気付いていたのですが、追加された処理を見ていて、これらの関数内ではコンテキスト切り替えが発生しないようになったものの、これらの関数でレジスタライトプロテクトを一旦解除してから再度設定するまでの区間でコンテキスト切り替えが起きる可能性が残されていることに気付きました。(印象ですが、設計意図なのだろうという気がします、、、)

そのこと自体により誤動作することは無いと思われますが、ただ、なぜレジスタライトプロテクトという機能がマイコンに組み込まれているのかという観点からすれば、レジスタライトプロテクトが解除された状態でコンテキスト切り替えが起きて他タスクへ遷移してどんどんコードが実行されていくという状況は少し怖いなと思いました、、、

以下、処理を見ていて分かったことです。

たぶん、もともとFITのBSPモジュールは、RTOSを使う場合でも関数の変更や関数の追加をしなくても済むようにすることを狙っていただろうと思います。なぜなら、以前に別スレッド『GUNRX用プロジェクトのスマートコンフィグレータのBSPを見ていて気付いた変な移植コード』で話題にしたR_BSP_SoftwareLock()というRTOSで使われることを想定していると推測される関数が含まれていたりするからです。

そして、今回の件のR_BSP_RegisterProtectDisable()とR_BSP_RegisterProtectEnable()という関数もRTOSを使う場合でも誤動作しないようにする為に(だと思うのですが)、もともと通常版自体が、図1-1と図1-2のソースの通り、カウント変数を使用した少し複雑な設計になっていました。推測ですが、RTOSを使った場合の図1-3のようなコンテキスト切り替えが起きた時でも誤動作しないようにすることを狙っていたのではないかと思います。

図1-1 通常版BSPでのR_BSP_RegisterProtectDisable()の実装


図1-2 通常版BSPでのR_BSP_RegisterProtectEnable()の実装


図1-3 このようなコンテキスト切り替えが起きた時でも誤動作しないようにすることを狙ったのだと思う


しかし、設計に見落としがあった為、図1-4のようなコンテキスト切り替えが起きた時には誤動作します。

図1-4 このようなコンテキスト切り替えが起きた時には誤動作する


そこで、アプリケーションノートを作ったタイミングでRTOS対応版BSPモジュールとして、図2-1と図2-2の青背景色箇所の対処を行ったのではないかと思います。

図2-1 RTOS対応版BSPでのR_BSP_RegisterProtectDisable()の実装


図2-2 RTOS対応版BSPでのR_BSP_RegisterProtectEnable()の実装


ただ、そういう対処が行われたとは言え、そもそも図3-1のようにレジスタライトプロテクトが解除された状態でもコンテキスト切り替えが起きて他タスクへ遷移出来てしまい、レジスタライトプロテクトが解除された状態でどんどんコードが実行されていく可能性があるというのは、少し怖いと思うのですが、、、

図3-1 怖いと思うのは私だけだろうか？


[参考]

RX65Nグループ、RX651グループ ユーザーズマニュアル ハードウェア編からの抜粋
www.renesas.com/ja-jp/doc/products/mpumcu/doc/rx_family/r01uh0590jj0210-rx651.pdf