改進處理器驗證方法：如何完美擊中系統(tǒng)漏洞集群？

創(chuàng)建一個高質(zhì)量的RISC-V處理器的關(guān)鍵是需要一個執(zhí)行最高標準的驗證方法。來自Codasip的驗證總監(jiān)Philippe Luc將為我們詳細解釋：為使處理器驗證達到全新的水平，Codasip的驗證解決方案如何改進？

在分析了好幾代CPU上的漏洞之后我們得出了一個結(jié)論："漏洞通常是以群集形式出現(xiàn)的"。換句話說，當在設(shè)計的某一區(qū)域發(fā)現(xiàn)一個漏洞時，那么在同一區(qū)域存在其它類似漏洞的概率是相當高的。

Directed Testing

處理器的漏洞通常不會單獨出現(xiàn)

成功找到一個CPU漏洞的成就感眾所周知，然而找到漏洞本身不應(yīng)該是一個目的，而是提醒處理器驗證團隊如何在已經(jīng)被發(fā)現(xiàn)漏洞的區(qū)域發(fā)現(xiàn)更多的漏洞并成功擊中它們？

我們經(jīng)常會遇到這樣的場景：一個隨機測試在經(jīng)過數(shù)千小時的測試后發(fā)現(xiàn)了一個漏洞。此時我們需要關(guān)注的是它如何發(fā)現(xiàn)這個錯誤？以及為什么隨機測試會發(fā)現(xiàn)這個錯誤？它可能是之前不可預(yù)測事件組合的結(jié)果，也很可能是由于外部的修改導(dǎo)致：例如測試參數(shù)的改變，RTL或者模擬器的修改等。

隨著這個新的、罕見的漏洞被發(fā)現(xiàn)，需要一個性能更強大的測試平臺，可以測試設(shè)計中的新領(lǐng)域。同時我們也應(yīng)該了解到，在測試平臺得到改進之前，并沒有特別強調(diào)這個新的設(shè)計區(qū)域。假設(shè)漏洞是以群集形式出現(xiàn)的，這意味著這個新的設(shè)計區(qū)域需要進一步探索以發(fā)現(xiàn)更多的漏洞。而此時如何改進驗證方法是重中之重！

Random testing

使用智能隨機測試改進驗證

為了改進測試平臺并成功擊中這些系統(tǒng)漏洞，通過斷言，增加檢查器和測試是主要方法，其中測試尤為重要。

為了擴大范圍，使我們有信心擊中這些漏洞，Codasip使用智能隨機測試法。我們發(fā)現(xiàn)當使用定向測試方法重現(xiàn)這個漏洞時，只有完全相同的漏洞可以被擊中。然而我們之前提到，漏洞通常是成群結(jié)隊的，在同一區(qū)域有其它漏洞的概率非常高，而且條件相似。此時擴大測試范圍似乎很有用。在這種漏洞群集的情況下，隨機測試似乎不再有效，而此時我們需要針對什么才能使之行之有效？

假設(shè)這個漏洞是在一個特定的RISC-V指令上發(fā)現(xiàn)的，那么通過增加這個指令的測試概率可以改善測試結(jié)果嗎？乍一看可能是這樣，因為從統(tǒng)計學(xué)上看，失敗越多暴露的錯誤就越多。然而大多數(shù)漏洞是通過一系列罕見事件的組合被發(fā)現(xiàn)的：比如一個停滯的流水線，一個完整的FIFO(數(shù)據(jù)結(jié)構(gòu)中的先進先出隊列)，或者其他一些微架構(gòu)的實現(xiàn)細節(jié)都可以導(dǎo)致漏洞出現(xiàn)。標準的測試平臺可以通過簡單地改變一個測試參數(shù)來輕松地調(diào)整一個指令的概率。但是充滿FIFO并不能直接從測試參數(shù)中獲得，它是其它獨立參數(shù)（如延遲）的組合，可以使FIFO更頻繁地充滿。

Smart-random Testing

在Codasip的驗證方法中使用智能隨機測試，使我們既能有針對性，又能廣泛地在這個新領(lǐng)域有效地找到更多的漏洞。這種測試方法包括調(diào)整測試，以更頻繁地激活觸發(fā)該漏洞的其他事件。換句話說，這意味著我們需要調(diào)整測試的幾個參數(shù)，而不僅僅是其中一個參數(shù)。這種看似耗時的方法在提高測試質(zhì)量方面確實效果顯著。

在產(chǎn)品開發(fā)過程中，通過跟蹤漏洞集群來改進測試平臺，并成功解決系統(tǒng)漏洞是關(guān)鍵。而這正是Codasip驗證團隊為保證向客戶提供一流品質(zhì)的RISC-V處理器而做出的努力。

作者：

Philippe Luc

Codasip驗證事業(yè)部總監(jiān)

編輯：黃飛

?