改進(jìn)處理器驗(yàn)證方法：如何完美擊中系統(tǒng)漏洞集群？

創(chuàng)建一個(gè)高質(zhì)量的RISC-V處理器的關(guān)鍵是需要一個(gè)執(zhí)行最高標(biāo)準(zhǔn)的驗(yàn)證方法。來(lái)自Codasip的驗(yàn)證總監(jiān)Philippe Luc將為我們?cè)敿?xì)解釋?zhuān)簽槭固幚砥黩?yàn)證達(dá)到全新的水平，Codasip的驗(yàn)證解決方案如何改進(jìn)？

在分析了好幾代CPU上的漏洞之后我們得出了一個(gè)結(jié)論："漏洞通常是以群集形式出現(xiàn)的"。換句話說(shuō)，當(dāng)在設(shè)計(jì)的某一區(qū)域發(fā)現(xiàn)一個(gè)漏洞時(shí)，那么在同一區(qū)域存在其它類(lèi)似漏洞的概率是相當(dāng)高的。

Directed Testing

處理器的漏洞通常不會(huì)單獨(dú)出現(xiàn)

成功找到一個(gè)CPU漏洞的成就感眾所周知，然而找到漏洞本身不應(yīng)該是一個(gè)目的，而是提醒處理器驗(yàn)證團(tuán)隊(duì)如何在已經(jīng)被發(fā)現(xiàn)漏洞的區(qū)域發(fā)現(xiàn)更多的漏洞并成功擊中它們？

我們經(jīng)常會(huì)遇到這樣的場(chǎng)景：一個(gè)隨機(jī)測(cè)試在經(jīng)過(guò)數(shù)千小時(shí)的測(cè)試后發(fā)現(xiàn)了一個(gè)漏洞。此時(shí)我們需要關(guān)注的是它如何發(fā)現(xiàn)這個(gè)錯(cuò)誤？以及為什么隨機(jī)測(cè)試會(huì)發(fā)現(xiàn)這個(gè)錯(cuò)誤？它可能是之前不可預(yù)測(cè)事件組合的結(jié)果，也很可能是由于外部的修改導(dǎo)致：例如測(cè)試參數(shù)的改變，RTL或者模擬器的修改等。

隨著這個(gè)新的、罕見(jiàn)的漏洞被發(fā)現(xiàn)，需要一個(gè)性能更強(qiáng)大的測(cè)試平臺(tái)，可以測(cè)試設(shè)計(jì)中的新領(lǐng)域。同時(shí)我們也應(yīng)該了解到，在測(cè)試平臺(tái)得到改進(jìn)之前，并沒(méi)有特別強(qiáng)調(diào)這個(gè)新的設(shè)計(jì)區(qū)域。假設(shè)漏洞是以群集形式出現(xiàn)的，這意味著這個(gè)新的設(shè)計(jì)區(qū)域需要進(jìn)一步探索以發(fā)現(xiàn)更多的漏洞。而此時(shí)如何改進(jìn)驗(yàn)證方法是重中之重！

Random testing

使用智能隨機(jī)測(cè)試改進(jìn)驗(yàn)證

為了改進(jìn)測(cè)試平臺(tái)并成功擊中這些系統(tǒng)漏洞，通過(guò)斷言，增加檢查器和測(cè)試是主要方法，其中測(cè)試尤為重要。

為了擴(kuò)大范圍，使我們有信心擊中這些漏洞，Codasip使用智能隨機(jī)測(cè)試法。我們發(fā)現(xiàn)當(dāng)使用定向測(cè)試方法重現(xiàn)這個(gè)漏洞時(shí)，只有完全相同的漏洞可以被擊中。然而我們之前提到，漏洞通常是成群結(jié)隊(duì)的，在同一區(qū)域有其它漏洞的概率非常高，而且條件相似。此時(shí)擴(kuò)大測(cè)試范圍似乎很有用。在這種漏洞群集的情況下，隨機(jī)測(cè)試似乎不再有效，而此時(shí)我們需要針對(duì)什么才能使之行之有效？

假設(shè)這個(gè)漏洞是在一個(gè)特定的RISC-V指令上發(fā)現(xiàn)的，那么通過(guò)增加這個(gè)指令的測(cè)試概率可以改善測(cè)試結(jié)果嗎？乍一看可能是這樣，因?yàn)閺慕y(tǒng)計(jì)學(xué)上看，失敗越多暴露的錯(cuò)誤就越多。然而大多數(shù)漏洞是通過(guò)一系列罕見(jiàn)事件的組合被發(fā)現(xiàn)的：比如一個(gè)停滯的流水線，一個(gè)完整的FIFO(數(shù)據(jù)結(jié)構(gòu)中的先進(jìn)先出隊(duì)列)，或者其他一些微架構(gòu)的實(shí)現(xiàn)細(xì)節(jié)都可以導(dǎo)致漏洞出現(xiàn)。標(biāo)準(zhǔn)的測(cè)試平臺(tái)可以通過(guò)簡(jiǎn)單地改變一個(gè)測(cè)試參數(shù)來(lái)輕松地調(diào)整一個(gè)指令的概率。但是充滿FIFO并不能直接從測(cè)試參數(shù)中獲得，它是其它獨(dú)立參數(shù)（如延遲）的組合，可以使FIFO更頻繁地充滿。

Smart-random Testing

在Codasip的驗(yàn)證方法中使用智能隨機(jī)測(cè)試，使我們既能有針對(duì)性，又能廣泛地在這個(gè)新領(lǐng)域有效地找到更多的漏洞。這種測(cè)試方法包括調(diào)整測(cè)試，以更頻繁地激活觸發(fā)該漏洞的其他事件。換句話說(shuō)，這意味著我們需要調(diào)整測(cè)試的幾個(gè)參數(shù)，而不僅僅是其中一個(gè)參數(shù)。這種看似耗時(shí)的方法在提高測(cè)試質(zhì)量方面確實(shí)效果顯著。

在產(chǎn)品開(kāi)發(fā)過(guò)程中，通過(guò)跟蹤漏洞集群來(lái)改進(jìn)測(cè)試平臺(tái)，并成功解決系統(tǒng)漏洞是關(guān)鍵。而這正是Codasip驗(yàn)證團(tuán)隊(duì)為保證向客戶(hù)提供一流品質(zhì)的RISC-V處理器而做出的努力。

作者：

Philippe Luc

Codasip驗(yàn)證事業(yè)部總監(jiān)

編輯：黃飛

?