0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

利用先进形式验证工具来高效完成RISC-V处理器验证

jf_pJlTbmA9 来源:jf_pJlTbmA9 作者:jf_pJlTbmA9 2023-07-10 10:28 次阅读

我们在上一篇技术白皮书《基于形式验证的高效RISC-V处理器验证方法》中,以Codasip L31这款用于微控制器应用的32位中端嵌入式RISC-V处理器内核为例,介绍了一个基于形式验证的、易于调动的RISC-V处理器验证程序。它与RISC-V ISA黄金模型和RISC-V合规性自动生成的检查一起,展示了如何有效地定位那些无法进行仿真的漏洞。

RISC-V的开放性允许定制和扩展基于RISC-V内核的架构和微架构,以满足特定需求。这种对设计自由的渴望也正在将验证部分的职责转移到不断壮大的开发人员社群。然而,随着越来越多的企业和开发人员转型RISC-V,大家才发现处理器验证绝非易事。新标准由于其新颖和灵活性而带来的新功能会在无意中产生规范和设计漏洞,因此处理器验证是处理器开发过程中一项非常重要的环节。

在复杂性一般的RISC-V处理器内核的开发过程中,会发现数百甚至数千个漏洞。当引入更多高级特性的时候,也会引入复杂程度各不相同的新漏洞。而某些类型的漏洞过于复杂,导致在仿真环节都无法找到它们。因此必须通过添加形式验证来赋能RTL验证方法。从极端漏洞到隐匿式漏洞,形式验证能够让您在合理的处理时间内详尽地探索所有状态。

在本文中,我们将以西门子EDA处理器验证应用程序为例,结合Codasip L31这款广受欢迎的RISC-V处理器IP提供的特性,来介绍一种利用先进的EDA工具,在实际设计工作中对处理器进行验证的具体方法。这种验证方法通过为每条指令提供一组专用的断言模板来实现高度自动化,不再需要手动设计,从而提高了形式验证团队的工作效率。

如何使用西门子EDA处理器验证应用程序

在我们使用该工具之前,需要为Codasip L31 RISC-V内核进行形式验证设置。此设置类似于使用带有抽象、约束等基于断言的验证(ABV)方法来形式验证标准断言的设置。

该工具允许验证特定类别的指令,并启用或禁用某些资源检查。有了这个工具,我们的验证可以从一个简化的空间开始,这包括:

只有最简单的指令,例如只有整数运算和逻辑指令。

只有最简单(但最重要)的检查。例如通用寄存器的更新。稍后可以添加的其他检查指的是系统寄存器(CSR)或程序计数器(PC)的更新以及内存访问。

只有主功能模式:没有中断、中止、异常或调试访问。

这三个正交约束可以根据微架构特征的关键程度逐一放宽。经典的形式验证技术可用于帮助获得检查器断言的结果:抽象、设计缩减、案例拆分、不变量生成、半形式漏洞搜寻等。

结果

这种基于形式的方法使我们能够找到极端情况,并深入了解改进我们的仿真和测试平台。在其他基于仿真的验证流程运行而未发现新漏洞之后,此验证工作在项目快结束时完成,这使我们能够找到真正的和重要的漏洞。

我们可以特别关注其中的三个漏洞,它们从用于L31的西门子EDA处理器验证应用程序中找到。以下是发现和弥补这三个漏洞的具体方法:

1. 分支预测器损坏

有了这个漏洞,返回到先前持有跳转/分支指令的PC地址会导致分支预测器错误地预测跳转到另一个地址。当满足以下条件时,会发现这种极端情况:

自修改代码

1686814603101938.png

当添加未定义的指令(新指令异常)时,也会出现此漏洞极其罕见的版本:

1686814599518270.png

该漏洞是通过检查PC值的断言发现的,直接后果是错误地执行了一个分支指令,导致代码执行错误。通过正确清除分支预测和流水线的缓冲数据来修复此漏洞。

使用西门子EDA处理器验证应用程序查找此漏洞需要8个周期和15分钟的运行时间。在仿真中重现该漏洞需要一个支持自修改代码的随机生成器,该代码可正好返回相同的地址并将该地址从分支修改为另一种类型的指令。换句话说,随机生成器不可能做到这一点。只有知道漏洞详细信息的定向序列可以做到。

2. 同一条指令的多次执行

出现这个漏洞,NPC(下一个 PC)单元停顿就会出现,这会导致多次获取相同的地址。每条指令执行并退出。

当满足以下条件时,会出现这种极端情况:

内核配置有TCM。

在提取总线上可以看到特定的延迟。

在流水线内可以看到特定的停顿。

该漏洞会直接在流水线的其余部分造成未被正确处理的停顿,导致同一指令的多次执行。可以通过正确处理其余流水线中的停顿来修复此漏洞。

使用西门子EDA处理器验证应用程序查找此漏洞需要5个周期和10分钟的运行时间。在仿真中再现它需要随机延迟和停顿的随机模式,但也需要相当多的“运气”来再现这个特定序列。

3. 合法的 FENCE.I 指令被认为是非法的

出现这个漏洞,内存屏障会由CSR单元处理。如果与CSR操作的CSR地址位元对应的指令位元(位 [31:20])与某些CSR寄存器(例如调试、计数器)匹配,则指令可能会被错误地标记为非法。

当满足以下条件时,会发现这种极端情况:

imm[11:0]/rs1/rd 中有随机位元。

这些位元与其他一些非法指令相匹配。

1686814583187659.jpg

该漏洞的直接后果是错误地引发了非法指令异常。通过正确解码流水线每个部分的完整指令可修复此漏洞。

使用西门子EDA处理器验证应用程序查找此漏洞仅用了8个周期和5分钟的运行时间。因为编译器只会创建最简单的二进制编码实现,所以很难在仿真中重现该漏洞。它需要一个特殊的编译器来创建合法编码的变体,或者使用各种编码进行特殊的定向测试。

从中发现的优势/结论

应用这种方法可以提高验证团队的工作效率。在项目的关键阶段提高效率。虽然在开始时构建正确的设置需要付出努力,但随着我们添加新的指令类别和新的检查器,进度就会加快。这个“最佳点”是我们发现大多数问题的地方,随着放宽约束以允许该工具探索更深奥的操作模式,速度就开始放缓。

1686814579752512.png

图 1 验证L31 RISC-V内核的最佳效率的最佳点(来源:Codasip)

总的来说,因为使用西门子EDA处理器验证应用程序验证整个CPU所需的总体工作量远低于手动达到类似验证质量所需的工作量,所以使用该工具是相当高效的。在总共30个漏洞中,有15个是通过形式验证发现的。

表1 仿真 vs形式验证

验证技术 仿真验证 形式验证
验证基础设施 测试台、随机指令生成器、检查器 西门子EDA处理器验证应用程序提供的断言
开发时间 人-年(person-years of efforts) 时间极短(只需要自定义生成的设置)
运行时间 成千上万次的测试/案例和成千上万个仿真小时 在2小时的运行时间内完成完整验证(最佳情况下)

当结合在一起到达高质量水平时,仿真和形式验证是非常强大的,并使我们能够促进改进验证的良性循环。

1686814575164031.png

图 2 通过持续改进达到一流的品质(来源:Codasip)

该解决方案在Codasip L31这种3级流水线微控制器上的实施被证明是可行的,现在已部署到Codasip的下一代RISC-V内核中,包括嵌入式和应用内核。借助在L31上使用西门子EDA处理器验证应用程序积累的知识,即使应用内核更复杂,也可以减少建立稳健环境所需的工作量。而Codasip的下一步计划包括进一步研究该工具如何应用于超标量和乱序内核,以及支持新的 RISC-V 扩展。

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 微控制器
    +关注

    关注

    48

    文章

    7542

    浏览量

    151309
  • codasip
    +关注

    关注

    0

    文章

    37

    浏览量

    6232
  • RISC-V处理器
    +关注

    关注

    0

    文章

    80

    浏览量

    10001
收藏 人收藏

    评论

    相关推荐

    Codasip携手西门子打造RISC-V领域最完整形式验证

    进行全面和彻底的处理器测试。Codasip不断在处理器验证方面投入巨资,以再接再厉为业界提供最高质量的RISC-V处理器半导体知识产权(IP
    的头像 发表于 05-07 13:55 6684次阅读
    Codasip携手西门子打造<b class='flag-5'>RISC-V</b>领域最完整<b class='flag-5'>形式</b><b class='flag-5'>验证</b>

    验证RISC-V处理器的安全性

    。 本文讨论了与硬件安全验证相关的一些挑战,并介绍了一种基于形式的方法解决。实现流行的RISC-V指令集架构(ISA)的设计示例展示了这种方法的强大功能。 安全
    的头像 发表于 03-16 10:47 9654次阅读
    <b class='flag-5'>验证</b><b class='flag-5'>RISC-V</b><b class='flag-5'>处理器</b>的安全性

    RISC-V是什么?如何去设计RISC-V处理器

    RISC-V是什么?有哪些特点?如何去设计RISC-V处理器
    发表于 06-18 09:24

    从零开始写RISC-V处理器之六 写在最后

    都是跨平台、轻量级的工具。iverilog用来编译verilog代码,gtkwave用来查看波形。验证一个处理器,首先是能跑通各个指令,RISC-V官方提供了指令兼容性测试程序,这些程
    发表于 08-23 15:05

    读《玄铁RISC-V处理器入门与实战》

    是由美国伯克利大学的 Krest 教授及其研究团队提出的,当时提出的初衷是为了计算机/电子类方向的学生做课程实践服务的。由于这是伯克利大学研究并流片的第五代RISC架构处理器,因此就命名为RISC-V
    发表于 09-28 11:58

    开发出商用的RISC-V处理器还需要哪些开发工具和环境?

    开发出商用的RISC-V处理器还需要哪些开发工具和环境? 处理器是软硬件的交汇点,所以必须有完善的编译、开发
    发表于 11-18 06:05

    创新引领|芯华章联手芯科技提升RISC-V处理器设计验证

    科技将正式采用芯华章自主研发的新一代智能验证系统穹景 (GalaxPSS)及数字仿真穹鼎 (GalaxSim)等系列EDA验证产品,加速新一代复杂
    发表于 03-03 10:32 2046次阅读

    定制RISC-V处理器简化设计验证

      Imperas 产品组合以及来自快速发展的 RISC-V 生态系统的其他工具,为您今天开始自己的开放式处理器设计提供了足够的资源。
    的头像 发表于 06-01 10:00 1592次阅读
    定制<b class='flag-5'>RISC-V</b><b class='flag-5'>处理器</b>简化设计<b class='flag-5'>验证</b>

    Axiomise通过形式验证公理化RISC-V处理器

    尽管由于开源架构设计新的微处理器在经济上是可行的,但测试和验证仍然是主要障碍。 随着 RISC-V 等开源处理器架构的出现,芯片设计变得越来越大众化,越来越多的组织敢于涉足
    发表于 07-29 10:02 626次阅读
    Axiomise通过<b class='flag-5'>形式</b><b class='flag-5'>验证</b>公理化<b class='flag-5'>RISC-V</b><b class='flag-5'>处理器</b>

    关于RISC-V 处理器验证的问题

    处理器验证是一个全新的领域。我们知道 Arm 和 Intel 对处理器质量的期望设置了很高的标准。在 RISC-V 中,我们必须尝试并遵循这一点。
    发表于 03-22 15:19 573次阅读

    如何利用形式化验证提高RISC-V处理器质量?

    RISC-V是一个模块化的指令集架构,可以为其开发一个架构测试套件。它被用于基于仿真的验证,以验证一个处理器的实现。
    发表于 04-17 14:54 576次阅读

    基于形式验证高效RISC-V处理器验证方法

    转型RISC-V,大家才发现处理器验证绝非易事。新标准由于其新颖和灵活性而带来的新功能会在无意中产生规范和设计漏洞,因此处理器验证
    的头像 发表于 06-01 09:07 616次阅读
    基于<b class='flag-5'>形式</b><b class='flag-5'>验证</b>的<b class='flag-5'>高效</b><b class='flag-5'>RISC-V</b><b class='flag-5'>处理器</b><b class='flag-5'>验证</b>方法

    基于形式验证高效RISC-V处理器验证方法

    随着RISC-V处理器的快速发展,如何保证其正确性成为了一个重要的问题。传统的测试方法只能覆盖一部分错误情况,而且无法完全保证处理器的正确性。因此,基于形式
    的头像 发表于 06-02 10:35 1385次阅读

    基于形式高效 RISC-V 处理器验证方法

    RISC-V的开放性允许定制和扩展基于 RISC-V 内核的架构和微架构,以满足特定需求。这种对设计自由的渴望也正在将验证部分的职责转移到不断壮大的开发人员社群。然而,随着越来越多的企业和开发人员转型
    的头像 发表于 07-10 09:42 651次阅读
    基于<b class='flag-5'>形式</b>的<b class='flag-5'>高效</b> <b class='flag-5'>RISC-V</b> <b class='flag-5'>处理器</b><b class='flag-5'>验证</b>方法

    思尔芯原型验证助力香山RISC-V处理器迭代加速

    2023年10月19日,思尔芯(S2C)宣布北京开源芯片研究院(简称“开芯院”)在其历代“香山”RISC-V处理器开发中采用了思尔芯的芯神瞳VU19P原型验证系统,不仅加速了产品迭代,还助力多家企业
    的头像 发表于 10-25 08:24 539次阅读
    思尔芯原型<b class='flag-5'>验证</b>助力香山<b class='flag-5'>RISC-V</b><b class='flag-5'>处理器</b>迭代加速