嵌入式系统是专用计算机系统,其以现代计算机技术为基础,面向应用,能够根据用户需求灵活裁剪软硬件模块,具备结构简单、软硬件资源需求低和定制化程度高等特点,目前已广泛应用于医疗健康、工业自动化、自动驾驶、消费电子等诸多领域。为有效控制系统成本,硬件中核心处理器通常资源受限,难以设计复杂的安全保护机制,软件上为提高运行性能、降低内存开销和增强底层硬件控制能力,普遍采用内存不安全的编程语言进行实现,缺乏必要的内存访问安全检查机制。利用内存访问漏洞的攻击由于入口广、实施简单和危害程度高,已经成为嵌入式系统所面临安全威胁的重要组成形式。为提升嵌入式系统运行时内存安全性,降低安全机制实现的软硬件开销,本文提出了元数据并行嵌入式处理器体系结构,研究了基于元数据扩展和并行处理实现内存安全机制对处理器硬件设计和软件编程的影响,设计并实现了一款内存安全增强型32位RISC处理器,验证了所提方案的有效性和实用性。使用元数据抽象描述了内存访问模型并论证了其在内存安全实现中的有效性。通过对编程语言定义中内存模型进行形式化描述,引入元数据严格定义内存访问操作中目标内存状态空间,借助形式化推理系统证明了元数据约束下无限内存模型的访问安全性,并将该模型及其访问操作在有限内存空间的处理器模型上进一步细化实现,通过合理组织元数据并扩展设计指令集,实现了内存访问指令能且只能访问程序定义中目标内存状态,即内存访问安全,为元数据并行体系结构提供了理论基础。基于现有通用嵌入式处理器体系结构引入元数据系统,提出了元数据并行体系结构并验证了其提升内存安全的有效性。本文研究了元数据存储和并行处理对处理器软硬件设计的影响,主要包括:详细定义了时间、空间和类型元数据结构及其存储组织形式,设计了独立寄存器文件和元数据处理指令集来存储和处理元数据,实现了用户模式下指令级数据隔离和安全检查,提供了完整的元数据编程接口。评估结果表明所设计元数据并行嵌入式处理器可以准确检测内存安全测试集RIPE（Runtime Intrusion Prevention Evaluator）中全部可用的攻击向量,能够有效提升程序运行时内存安全性,但元数据引入了平均10.93%和227.82%的内存空间和访问次数开销。研究了从处理器体系结构层面优化元数据内存空间和访问效率的方法。通过扩展处理器数据访问通路宽度,采用聚合时间元数据表征范围,挖掘空间元数据域间信息冗余并实现编码复用,设计元数据感知内存访问控制单元和层次化元数据缓存等方法,使得优化后元数据平均内存空间和访问开销降至7.79%和5.50%。提出了软件定义元数据结构及其处理规则的方法,实现安全机制按需自定义设计。通过解耦合元数据处理单元硬件实现与元数据具体定义,并支持安全规则编程,使设计者可以根据安全目标选择性设计已知或创造性定义新型安全机制,提高了安全设计的灵活性和可扩展性。采用ASIP（Application Specific Instruction-set Processor）开发流程设计并实现了一款基于RV32IM指令集和元数据并行体系结构的5级顺序流水线内存安全处理器RV5Z,完整地收集了指令集功能覆盖率,并系统地分析了元数据机制的软硬件开销。Mi Bench评估结果显示测试程序的代码空间平均增加了4.96%,数据空间平均增加了7.79%,相应的数据内存访问延迟平均增加了1.63%,而程序总体运行周期则平均增加了4.71%,与业界类似内存安全硬件方案处于同等水平;基于TSMC 28nm工艺的硬件实现结果显示元数据机制增加了26.09%的资源,低于业界类似方案39.04%至110%的资源开销,最高工作频率为587MHz,相比没有扩展元数据机制的参考处理器实现略微下降了1.17%,最终芯片面积约0.054mm~2。相比于现有业界领先的内存安全硬件实现方案,本文所提出的处理器架构及其实现具有软硬件开销小,安全机制实现灵活且可扩展的优点,在嵌入式安全领域具有较好的安全和开销平衡优势,对嵌入式安全处理器体系结构探索和设计实现有积极的理论和实践意义。