改進處理器驗證方法：如何完美擊中系統漏洞集群？

創建一個高質量的RISC-V處理器的關鍵是需要一個執行最高標準的驗證方法。來自Codasip的驗證總監Philippe Luc將為我們詳細解釋：為使處理器驗證達到全新的水平，Codasip的驗證解決方案如何改進？

在分析了好幾代CPU上的漏洞之后我們得出了一個結論："漏洞通常是以群集形式出現的"。換句話說，當在設計的某一區域發現一個漏洞時，那么在同一區域存在其它類似漏洞的概率是相當高的。

Directed Testing

處理器的漏洞通常不會單獨出現

成功找到一個CPU漏洞的成就感眾所周知，然而找到漏洞本身不應該是一個目的，而是提醒處理器驗證團隊如何在已經被發現漏洞的區域發現更多的漏洞并成功擊中它們？

我們經常會遇到這樣的場景：一個隨機測試在經過數千小時的測試后發現了一個漏洞。此時我們需要關注的是它如何發現這個錯誤？以及為什么隨機測試會發現這個錯誤？它可能是之前不可預測事件組合的結果，也很可能是由于外部的修改導致：例如測試參數的改變，RTL或者模擬器的修改等。

隨著這個新的、罕見的漏洞被發現，需要一個性能更強大的測試平臺，可以測試設計中的新領域。同時我們也應該了解到，在測試平臺得到改進之前，并沒有特別強調這個新的設計區域。假設漏洞是以群集形式出現的，這意味著這個新的設計區域需要進一步探索以發現更多的漏洞。而此時如何改進驗證方法是重中之重！

Random testing

使用智能隨機測試改進驗證

為了改進測試平臺并成功擊中這些系統漏洞，通過斷言，增加檢查器和測試是主要方法，其中測試尤為重要。

為了擴大范圍，使我們有信心擊中這些漏洞，Codasip使用智能隨機測試法。我們發現當使用定向測試方法重現這個漏洞時，只有完全相同的漏洞可以被擊中。然而我們之前提到，漏洞通常是成群結隊的，在同一區域有其它漏洞的概率非常高，而且條件相似。此時擴大測試范圍似乎很有用。在這種漏洞群集的情況下，隨機測試似乎不再有效，而此時我們需要針對什么才能使之行之有效？

假設這個漏洞是在一個特定的RISC-V指令上發現的，那么通過增加這個指令的測試概率可以改善測試結果嗎？乍一看可能是這樣，因為從統計學上看，失敗越多暴露的錯誤就越多。然而大多數漏洞是通過一系列罕見事件的組合被發現的：比如一個停滯的流水線，一個完整的FIFO(數據結構中的先進先出隊列)，或者其他一些微架構的實現細節都可以導致漏洞出現。標準的測試平臺可以通過簡單地改變一個測試參數來輕松地調整一個指令的概率。但是充滿FIFO并不能直接從測試參數中獲得，它是其它獨立參數（如延遲）的組合，可以使FIFO更頻繁地充滿。

Smart-random Testing

在Codasip的驗證方法中使用智能隨機測試，使我們既能有針對性，又能廣泛地在這個新領域有效地找到更多的漏洞。這種測試方法包括調整測試，以更頻繁地激活觸發該漏洞的其他事件。換句話說，這意味著我們需要調整測試的幾個參數，而不僅僅是其中一個參數。這種看似耗時的方法在提高測試質量方面確實效果顯著。

在產品開發過程中，通過跟蹤漏洞集群來改進測試平臺，并成功解決系統漏洞是關鍵。而這正是Codasip驗證團隊為保證向客戶提供一流品質的RISC-V處理器而做出的努力。

作者：

Philippe Luc

Codasip驗證事業部總監

編輯：黃飛

?