RISC

现代信息系统的设计正在出现几个新的趋势: (1) 注重软硬件协同的设计模式.例如, 英伟达公司推出CUDA通用并行计算架构[1], 发挥GPU的计算能力提升系统性能; Costan等人[2]提出了硬件扩展Sanctum, 协助软件系统实现强隔离功能.(2) 面向需求的系统精准定制化.例如, 近年来出现的AI加速芯片, 通过芯片架构的定制, 满足神经网络推理或训练的算力需求[3].在这样的趋势下, 探究系统软硬件的多种组合方式, 设计出最合适应用场景的系统架构, 具有较高的理论价值和实践意义.与此同时, 为了适应计算环境与应用环境的不断变化, 计算机软硬件的发展也存在一种逐渐开放的趋势.以软件为例, 从早期代码高度集中、与机器高度耦合, 到1964年Multics操作系统[4]推动系统的通用化进程, UNIX操作系统[5]开放用户任务、开启内核时代, 再到Mach微内核的问世[6]、GNU项目的发起以及Linux内核的公开发布, 开源软件思想深入人心, 体系结构也逐渐走向设计公开化、内容多样化、管理多元化、研发社区化、功能可定制化的局面.在这样的背景下, 如何有效整合多种软硬件资源, 发挥开放系统的独特优势, 精准满足用户任务需求, 成为关注重点.指令集架构(instruction set architecture, 简称ISA)作为软件与硬件之间的交互规范, 定义了软硬件的组合或整合方式.在上述趋势和背景下, 迫切需要一种新的指令集, 既满足软硬件的深度协同融合和灵活组合, 又具备开放特性.

RISC-V是一种新兴的开源精简指令集架构, 由加州大学伯克利分校在2010年首次发布[7].RISC-V的出现和迅速发展有其必然的原因, 它是建立在现有的体系结构(如x86、ARM、MIPS等)经长期发展所暴露出的种种问题之上, 顺应现代信息系统设计需求和体系结构发展趋势而生的: (1) 现有体系结构往往缺乏开放性, 存在许多知识产权、政治干预等非技术性问题.例如, Intel公司持有x86架构的专利(1978年开始), 使用x86指令集相关技术需要向其支付高昂的授权费用, 对x86指令集的模拟也将引发法律上的争议[8].这种封闭的态势与体系结构发展的开放趋势背道而驰, 抬高了系统研发与成果转化的成本, 阻碍了技术的推广和进步.RISC-V具有开源、免费、开放、自由的特点, 其基金会总部于2020年3月正式迁往永久中立国瑞士[9], 更是释放了坚持服务全世界的信号, 使任何组织和个人都可以不受地缘政治影响、自由平等地使用RISC-V.(2) 现有体系结构经过长期发展, 多个版本的迭代, 积累了许多历史遗留问题.基于各历史版本的技术产品在市场生态中共存, 使得新版本的研发必须考虑向后兼容性, 去支持一些过时的定义和其实不需要的技术特性.例如, AMD64是对32位x86架构的64位扩展, 面向64位开发与应用环境; 但它同时仍要向后兼容32位甚至16位的x86架构, 使早期x86架构下开发的应用同样可以在AMD64系统中正常运行.这种积重难返的状态削弱了现有体系结构的可定制化能力, 难以满足现代信息系统对于多样化的工作环境与功能表现的需求.RISC-V作为一种从零开始设计的新体系结构, 吸收了现有各体系结构优点的同时, 去除了对历史遗留问题的顾及和旧有技术的依赖; 进一步地, RISC-V采用模块化设计, 并提供大量自定义编码空间以支持对指令集的扩展, 从而允许开发者根据资源、能耗、权限、实时性等不同需求, 基于部分特定的模块和扩展指令集进行精细化的系统设计研发, 体现了强大的系统可定制化能力.(3)现有主流架构的文档资源种类繁多、内容冗长, 学习与维护的成本较高, 使开发者难以在短时间内掌握所需的技术, 遇到问题时也不易迅速定位到相关的信息区间.例如, ARMv8-A架构的官方手册[10]仅一卷就多达8 538页; 相比之下, RISC-V官方手册仅有两卷329页, 包括238页的指令集手册[11]和91页的特权架构手册[12], 文档精简, 学习门槛更低, 更有助于研发团队的不断壮大和技术实力的不断进步.

因此, 对于RISC-V的研究已成为近年来学术界和工业界的一大热点, 涌现了许多突破性成果, 如西部数据公司研发的基于RISC-V的通用架构SweRV[13]、阿里巴巴公司研发的64位高性能嵌入式RISC-V处理器Xuantie-910[14]、Koch等人设计的嵌入式开源FPGA(field programmable gate array, 现场可编程门阵列)框架FABulous[15]、中国科学院计算技术研究所在RISC-V中国峰会发布的开源高性能RISC-V处理器核“香山”[16]、上海交通大学开源的基于RISC-V的可信执行环境安全系统“蓬莱”[17].其中也包括了对RISC-V与不同应用领域结合方式的探索, 如Kadomoto等人[18]利用RISC-V芯片改善了无线总线接口技术, 以促进对于小型机器人的研究; Di Tucci等人[19]将RISC-V应用于基因组处理, 提出了专用领域架构SALSA.这些系统、工具都是利用了RISC-V在资源依赖性、低功耗性、易用性、可定制性、可扩展性等方面的优势, 因而能够高效、迅速而低成本地完成各自领域中的系统级任务.

RISC-V作为一种指令集架构, 一方面, 它规定了硬件设备在设计电路、组装元件时应当实现的功能目标; 根据指令集的内容, 决定运算单元、存储单元等元件的种类、数目、位宽及接线方式.另一方面, 它是对硬件能力的一种抽象, 提供了机器所能完成的操作种类、地址空间大小、数据格式、访问权限信息; 上层软件应用可以将指令集视为硬件运行环境, 而无需特别关注具体的硬件实体.图 1直观地解释了RISC-V在系统中的定位.

对于RISC-V的研究将至少着眼于4个层面中的一个: 对于底层RISC-V硬件的研究、对于RISC-V指令集自身的研究、对于上层RISC-V系统(主要是基础软件)的研究, 对于顶层应用的研究.而在研究内容上, 普遍集中在系统或应用的功能、性能、安全这3个方面.本文围绕RISC-V体系结构设计过程和主要关注点, 从上述4个层面对相关研究进行了总结.这些研究工作均来源于对DBLP文献数据库的检索, 共涉及126篇论文文献(截至2021年7月).从论文发表的期刊和会议看, 有65篇来自CCF-A类期刊或会议中, 占比超过50%;有104篇发表在计算机体系结构领域的期刊或会议中, 占比超过82%, 其余22篇论文分别发表在网络与信息安全、软件工程、系统软件等领域的期刊或会议中.对这些RISC-V研究工作的分布统计见表 1.

本文第1节介绍RISC-V相关概念及其优势, 并对本文结构进行概述.第2节回顾近年来对于RISC-V指令集的研究, 包括对于各指令集扩展现状的分析.第3节总结处理器、加速器等支持RISC-V系统的硬件工作环境.第4节讨论各种RISC-V系统的设计及其要点.第5节介绍一些利用RISC-V实现性能、安全提升的应用案例.第6节展望RISC-V架构未来可能的发展方向和研究点.最后在第7节对本文内容进行总结.

RISC-V的指令集包括基础指令集和扩展指令集两类.RISC-V指令集架构被定义为一个基础指令集和若干可选扩展指令集的组合, 并在一种权限模式下进行工作.本节对RISC-V各指令集的当前状态进行了总结和分析, 并简要介绍了RISC-V的权限规则.

RISC-V的基础指令集包含了能够为编译器、汇编器、链接器、操作系统(结合额外的特权操作)等提供必要功能实现的最小指令集合.它们是构筑ISA和软件工具链的骨架, 可以围绕它们来构建更多定制的处理器ISA.根据最新的RISC-V规范[11], RISC-V共有5种基础指令集: RVWMO、RV32I、RV64I、RV32E、RV128I, 分别代表了弱内存次序指令集、32位整数指令集、64位整数指令集、32位嵌入式整数指令集、128位整数指令集.其中, RV32I和RV64I是最主要的两种, 分别针对32位和64位工作环境而设计; RV32E是为嵌入式环境设计的一个RV32I的简化版本, RV128I将用于未来的128位环境, 而RVWMO描述了RISC-V所使用的内存一致性模型.任何一种RISC-V指令集架构都必须完整地实现一种基础指令集.

RV32I指令集和RV64I指令集都使用32个通用寄存器(x寄存器)和一个额外的非特权寄存器(pc寄存器), 如图 2所示[11].区别在于寄存器的位宽(XLEN), RV32I中是32位(XLEN=32), 而RV64I中是64位(XLEN=64).x寄存器又称为“整数寄存器”, 可以存放XLEN长度的数值, 这些数值可以被各指令解释为布尔值的集合、二进制有符号整数, 或者二进制无符号整数的二补码.其中, x0寄存器的所有位都被硬布线为0值, 不可更改, 因此也被称作零寄存器(zero).pc寄存器又称“程序计数器”, 用于保存当前指令的地址.

通用寄存器x1~x31理论上可以用于各种用途, 但是根据标准调用约定[20]的建议, 这些寄存器的功能在实践中也是相对固定的: x1~x4用于保存程序运行相关的指针, 共4个; x5~x7及x28~x31用作临时寄存器, 共7个; x8~x9及x18~x27由被调用者使用, 共12个; x10~x17用于保存调用的参数, 共8个.表 2列出了所有x寄存器在标准调用约定下的含义.

RV32I有4种基础指令格式: R/I/S/U, 指令集中的任何指令都可以根据操作数的数量、种类、规模以及自身的功能需求, 选用其中一种格式.所有这些指令格式都是32位固定长度, 并且必须在内存中对齐到4字节的边界.图 3显示了这4种基础的指令格式.

RV64I采用与RV32I相同的指令格式, 只是将整数寄存器和所支持的用户地址空间扩展到了64位, 增加了一些操作低32位的“*W”指令.例如, RV32I中的ADDI指令可以将符号扩展的12位立即数加到寄存器中, 并将计算结果的低XLEN位(即低32位)作为指令的执行结果, 忽略计算溢出.RV64I沿用了该指令, 但寄存器和执行结果都被扩展到64位.同时RV64I新增了ADDIW指令, 用以产生32位的计算结果, 再将其符号扩展至64位并忽略计算溢出.

RV32E是专为嵌入式环境设计的指令集, 是对RV32I指令集的一种简化.根据RISC-V规范[11]的描述, 它与RV32I唯一的区别在于, 将可用的整数寄存器的数目从32减少到16, 即只使用x0~x15和pc完成所有的指令功能, 而去除了RV32I中的x16~x31寄存器.RV32E的寄存器状态如图 4所示.

由于寄存器数目不同, 适用于RV32I的标准调用约定与RV32E并不兼容.RV32E需要与之不同的调用约定和ABI(application binary interface, 应用程序二进制接口), 但目前还没有这方面较为统一而稳定的标准.作为临时的解决方案, RISC-V规范提供了一种专用于RV32E的调用约定ILP32E, 它要求栈指针对齐只能到32位边界; 而在寄存器的分配上, 采用与RV32I一致的分配方案.例如, 在高性能开源RISC-V微控制器核心SCR1[21]中, 对于RV32E的实现便采取了这样的处理方式.通过预处理选项的控制, 使寄存器x0~x15完全复用, 不特别区分RV32I或RV32E, 而x16~x31只有在RV32I指令集中启用.

RV128I是一个用于支持128位地址空间的指令集.根据RISC-V规范中的预测, 随着计算需求的增长和技术的不断演进, 很可能会在2030年之前就会需要超过64位的地址空间[11].因此, 事先提出面向未来的RV128I指令集便成为一项积极的应对措施.

RV128I是对RV32I和RV64I的直接外扩, 仅仅是把整数寄存器宽度扩展到了128位(XLEN=128).由于大部分整数运算指令在XLEN位上定义, 所以无需变化.此外, RV128I保留了RV64I中用于操作低32位的“*W”指令, 只是把结果从32位符号扩展到128位; RV128I还新增了用于操作低64位的“*D”指令.

RVWMO指令集定义了RISC-V的内存一致性模型.内存一致性模型是一组规则的集合, 指定了内存的load操作所能返回的结果.RVWMO内存模型属于弱内存次序的, 即在一个多线程程序有许多种不同可能的执行, 而每种执行有其自己相应的全局内存次序.这里的“全局内存次序”是指所有硬件线程所产生的内存操作的总体次序.

RVWMO指令集为加载(load)和存储(store)等内存操作提供了一组内存模型原语, 用于对相关指令进行标注.表 3列举了这些标注的内容及其含义.

RVWMO内存模型的定义基于依存句法(syntactic dependency)的概念, 即, 指令的源寄存器、目的寄存器, 和指令从源寄存器到目的寄存器含有依赖的方式.对于不同的RISC-V指令集中的不同指令, 会有各自不同的依存句法.

RVWMO对程序的执行提出了次序上的要求, 即, 全局内存次序需要遵循着各个硬件线程的内存次序中的一部分(但不是所有).这部分必须被遵循的次序子集被称为“保留的程序次序”.

内存模型原语、各指令的依存句法和保留的程序次序, 以及基于这些内容的3条公理[11](加载值公理、原子性公理、进度公理), 共同构成了RVWMO内存一致性模型.

RISC-V的扩展指令集用于为ISA提供特定方面的功能操作指令.一个ISA可以选择加入多个扩展指令集.而为了使多个指令集能够共存, 各指令集的编码空间均按照RISC-V国际基金会(RVI)的编码要求进行了划分, 以避免冲突.现有的RISC-V扩展指令集主要有以下24种.

(1) 乘法和除法扩展(M扩展): 用于将两个整数寄存器中的值进行相乘或相除.具体包含了MUL、DIV、REM等指令及对应于无符号数操作或64位操作相关的各种变体指令.

(2) 原子指令扩展(A扩展): 用于支持相同内存空间中的多个硬件线程间的同步.主要包含了对内存进行原子性读取、修改、写入的指令.

(3) 单精度浮点扩展(F扩展): 用于支持单精度浮点运算.添加了兼容IEEE 754-2008算术标准[22]的单精度浮点运算指令, 以及32个32位宽的浮点寄存器f0~f31, 和一个浮点控制与状态寄存器fcsr.

(4) 双精度浮点扩展(D扩展): 用于支持双精度浮点运算.它依赖于F扩展, 需要与F扩展共同使用.D扩展添加了兼容IEEE 754-2008算术标准的双精度浮点运算指令, 并把浮点寄存器f0~f31拓宽到64位.

(5) 四精度浮点扩展(Q扩展): 用于支持四精度浮点运算.它依赖于D扩展, 需要与D扩展和F扩展共同使用.Q扩展添加了兼容IEEE 754-2008算术标准[22]的四精度浮点运算指令, 并把浮点寄存器的位宽扩展到128位.

(6) 压缩指令扩展(C扩展): C扩展增加了一些16位的短指令编码, 用于替代对应的某些32位常见操作指令, 以减少静态和动态的代码尺寸.它还移除了原始32位指令上的32位对齐限制, 允许指令可以从任何16位边界开始, 从而显著提高了代码密度.

(7) 计数器指令扩展(Counters扩展): Counters扩展提供了至多32个64位计数器或计时器, 可以通过特定的只读CSR寄存器0xC00-0xC1F进行访问.其中, 前3个计数器为专用计数器, 分别用于循环计数(CYCLE)、实时时钟(TIME)和过时指令(INSTRET); 其余的计数器可用于程序事件的计数.

(8) 十进制浮点扩展(L扩展): 用于支持IEEE 754-2008标准[22]中定义的十进制浮点算术.它将浮点寄存器用于存储64位或128位十进制浮点值.该扩展尚未进入实质性的设计阶段.

(9) 位操作扩展(B扩展): 用于支持位操作.主要包括了插入、提取、测试位域的指令, 以及移位、位与字节置换等操作指令.该扩展尚未进入实质性的设计阶段.

(10) 动态翻译语言扩展(J扩展): 用于支持动态翻译语言.该扩展注意到, 许多流行的语言都采用动态翻译的方式实现, 如Java和JavaScript.因此希望引入一些指令, 从ISA层面支持这些语言的动态检测、垃圾回收等行为, 从而获得收益.该扩展尚未进入实质性的设计阶段.

(11) 事务内存扩展(T扩展): 用于支持事务内存操作.T扩展将设立一个小型的、容量有限的事务内存缓冲区, 以支持涉及多个地址的原子性操作.该扩展尚未进入实质性的设计阶段.

(12) 组合单指令多数据流(packed single instruction multiple data, 简称Packed SIMD)指令扩展(P扩展): 用于支持小型RISC-V实现中的组合SIMD定点操作.该扩展曾被认为可以由V扩展上的大型浮点SIMD操作标准化代替, 而几近废弃; 但考虑到小型RISC-V的实际需要而得以保留, 并开始设计和定义新的P扩展.

(13) 向量操作扩展(V扩展): 用于支持32位指令编码空间中的数据并行执行功能.该扩展增强了处理器的SIMD操作, 引入了一组向量寄存器和向量操作指令, 允许将相同的操作应用于大批量的数据元素之中, 使RISC-V系统的数据处理能力发生质变, 同时保持指令代码的精简性.

(14) 控制和状态寄存器扩展(Zicsr扩展): RISC-V定义了一个独立的地址空间, 包含与各硬件线程相关的4 096个控制与状态寄存器(control and status register, 简称CSR).Zicsr扩展即提供了在此空间中操作CSR指令的完整集合.

(15) 屏障扩展(Zifencei扩展): 仅含有一条FENCE.I指令, 用于提供相同硬件线程上写指令内存与指令获取之间的显式同步.

(16) 非对齐原子操作扩展(Zam扩展): 用于对非对齐的原子内存操作(atomic memory operation, 简称AMO)提供标准化支持.它是对A扩展的扩展, 使AMO只需要针对具有相同地址和相同尺寸的其他访问(包括非原子性的加载和存储)进行原子化执行即可.

(17) 全存储排序扩展(Ztso扩展): 用于支持“全存储排序”[23]的内存一致性模型.它提供了一种比RVWMO更严格的内存一致性模型.

(18) 提示暂停扩展(Zihintpause扩展): 用于指示当前硬件线程应当放缓指令的失效率.目前仅包含一条PAUSE指令, 并且不会引起架构相关状态的更改.

(19) 半精度浮点扩展(Zfh扩展): 用于支持半精度浮点运算.添加了兼容IEEE 754-2008算术标准[22]的半精度浮点运算指令, 以操作16位浮点数据.它依赖于F扩展, 需要与F扩展共同使用.

(20) 半精度浮点最小集扩展(Zfhmin扩展): 是Zfh扩展的一个子集, 仅包含了数据转移转化相关的指令, 主要用于支持半精度数据的存储、以及执行更高精度的运算.与Zfh扩展一样, 它也依赖于F扩展, 需要与F扩展共同使用.

(21) 整数寄存器单精度浮点扩展(Zfinx扩展): 用于支持在整数寄存器中进行单精度浮点运算.指令功能与F扩展相似, 只是操作数来自于整数寄存器而非浮点寄存器, 而且不含FLW、FSW、FMV等转移指令.

(22) 整数寄存器双精度浮点扩展(Zdinx扩展): 用于支持在整数寄存器中进行双精度浮点运算.与D扩展类似, 只是操作数来自于整数寄存器而非浮点寄存器.它依赖于Zfinx扩展, 需要与Zfinx扩展共同使用.

(23) 整数寄存器半精度浮点扩展(Zhinx扩展): 用于支持在整数寄存器中进行半精度浮点运算.与Zfh扩展类似, 只是操作数来自于整数寄存器而非浮点寄存器.它依赖于Zfinx扩展, 需要与Zfinx扩展共同使用.

(24) 整数寄存器半精度浮点最小集扩展(Zhinxmin扩展): 是Zhinx扩展的一个子集, 与Zfhmin扩展的功能及定位类似.与Zhinx扩展一样, 它也依赖于Zfinx扩展, 需要与Zfinx扩展共同使用.

此外, RISC-V系统设计者还可以根据实际需要, 制定其他自定义扩展指令集, 并将其加入指令集架构中.

RISC-V指令集需要经过RISC-V国际基金会下属的技术工作组审批, 成为被批准的稳定版本, 才能作为一种统一的规范和标准, 供软件开发人员和硬件供应商们使用.尚未被批准的指令集可能处于“草案”或“冻结”状态: 草案状态的指令集随时有改动的可能, 是指令集研究中最活跃的部分; 冻结状态的指令集虽然还未被批准, 但在批准之前预计也不应有太显著的改动[11].表 4总结了当前RISC-V各指令集的审批状态.

根据表 4可知, 当前共有2个基础指令集(RV32E, RV128I)和10个扩展指令集(Counters, L, B, J, T, P, V, Zam, Zfh, Zfhmin)仍处于草案状态, 另有5个扩展指令集(Zfinx, Zdinx, Zhinx, Zhinxmin, Ztso)处于冻结状态, 它们需要在今后的实践中继续完善.其余12个指令集均已被批准, 可直接使用.

RISC-V指令集架构必须工作在一种确定的权限模式下.根据RISC-V权限规范[12], 目前共有以下4种权限模式: 机器模式(Machine, M模式)、用户模式(User, U模式)、管理模式(Supervisor, S模式)、监视模式(Hypervisor, H模式).其中, H模式暂时处于草案状态, 因此通常设计时仅考虑前3种特权模式.

RISC-V通过CSR来控制当前的权限模式.通过设置CSR中特定2位的值, 可以切换到不同的模式.具体取值见表 5.

机器模式是RISC-V指令集架构中最高级别的权限模式, 具有执行任何机器操作的权限, 也是在系统设计中必须被实现的一个工作模式.相比之下, U/S/H等其他权限模式都是可选的, 不同的系统可以根据运行环境和实际需要, 决定是否支持实现某一级别的权限模式.

用户模式是RISC-V特权系统中最低级别的权限模式, 又被称作“非特权模式”.它通常用于执行来自用户等外部环境的不可信操作, 通过对其操作范围的限制来保护系统内的各种资源不受侵害.

管理模式具有比用户级更高的操作权限, 可以用于操作一台机器中的敏感资源.RISC-V管理模式需要与机器模式和用户模式共同实现, 因此, 不能出现系统中只存在S模式而不存在U模式的情况.

监视模式可用于管理跨机器的资源, 或者将机器整体作为组件承担更高级别的任务.如, H模式可以协助实现一台机器系统的虚拟化操作.

RISC-V权限规范[12]在图 5中直观地说明了各权限模式的执行范围.其中, Application表示用户级应用, ABI表示应用程序二进制接口, AEE表示应用程序执行环境; 类似地, XBI表示应用在X模式下的二进制接口(binary interface), XEE表示应用在X模式下的执行环境(execution environment).

RISC-V指令集架构正处于发展的活跃期, 针对不同的应用环境提出了多种不同的指令集.RISC-V指令集有基础指令集与扩展指令集之分, 一个RISC-V系统需要至少完整实现一个基础指令集, 并在一种权限模式中进行工作.对于指令集本身的研究是推动RISC-V发展的核心问题, 所有指令集都需要经过批准才能成为统一而稳定的标准.目前尚有17个指令集未被批准, 其中12个处于草案状态, 5个处于冻结状态.

另外, 在RISC-V指令集发展过程中, 还出现了一些其他的研究和尝试.如, 2020年, Multanen等人[24]以RISC-V指令集架构为例, 提出了一种基于细粒度可编程字典的指令压缩方案, 通过对编译时区域的控制流分析, 可在运行时有选择地更新字典内容, 最小化更新开销, 同时最大化利用字典空间.这些以指令集为目标的研究对RISC-V指令集的完善也起到了一定的促进作用.

RISC-V依托的硬件平台可以含有如下组件.

(1) 带有其他非兼容RISC-V核心(如, IP Core)的一个或多个兼容RISC-V的处理核心.

(2) 固定功能加速器——这里加速器是指一种不可编程的固定功能单元, 或者专用于特定任务的核心.

(3) 各种物理内存结构.

(4) I/O设备.

(5) 组件通信与交互结构.

从系统的角度看, 这些硬件平台组件可以有多种组织形式, 从单核心的微控制器到包含数千个节点的集群(每个节点都是一个共享内存的多核心服务器); 甚至可以在小型片上系统(system-on-a-chip, 简称SoC)中组织成多层多处理器结构, 来协助模块化开发或者提供子系统间的安全隔离.

RISC-V处理器是RISC-V硬件平台的主要研究对象, 它可以提供相对全面的组件功能和真实的RISC-V执行环境.此外, RISC-V模拟器能够在软件平台上模拟硬件执行环境, 因此虽然自身属于上层RISC-V体系, 但在研究中也应被视为RISC-V硬件平台的范围.本节将对RISC-V处理器和模拟器方面的主要研究成果进行介绍, 并总结其特征和适用性.

处理器的设计需要考虑如下问题.

(1) 所支持的指令集.这代表了该处理器能够完成的功能范围, 并包含了对于指令执行通路的需求.

(2) 组成指令执行通路的组件.包括算术逻辑单元(arithmetic and logic unit, 简称ALU)、程序计数器(program counter, 简称PC)、寄存器组、缓存和存储单元等.

(3) 指令的处理方式.包括控制信号、时钟周期、指令流水线等, 以及由此衍生出的任务调度、中断/陷入/异常问题的处理、数据同步等问题.

(4) 对于多核心处理器, 还应考虑核心结构(同构或异构)、核间通信等方面的设计.

根据应用场景的不同, RISC-V处理器可以划分为通用处理器、嵌入式处理器、教学研究用处理器.通用处理器不针对特定应用场景, 因此将支持最全的RISC-V指令集和最多的功能, 如SiFive公司在2016年推出的64位单发射五级流水线顺序处理器Rocket[25].嵌入式处理器特别考虑了资源受限的嵌入式环境, 往往需要支持E扩展或C扩展以优化尺寸, 权衡面积和性能需求, 如Zaruba等人[26]在2019年实现的有序单发射64位微核心Ariane, 支持RV64GC指令集.教学研究用处理器通常采用最精简的设计, 只包含最基本的、必要的功能, 以清晰地表现处理器的工作流程, 如Lowe-Power等人[27]在2019年设计的单周期五级流水线顺序处理器DINO CPU以及计算技术研究所包云岗团队在2020年公布的单发射九级流水线顺序处理器NutShell[28].

经RISC-V社区统计[29], 目前公开发布并已经提交到社区的RISC-V处理器共计107种.根据这些处理器支持指令集的情况以及功能特性, 本文按上述分类方法依次总结了其中较有代表性的一些处理器, 并给出了相应的评价.具体内容见表 6~表 8.

从表 6中可以得知, Rocket、freedom、BOOM等处理器支持的指令集更加全面, 便于对接各类系统, 适用性最为广泛; A70X自带工具集, 开发更方便; SCR5、RiscyOO、XuanTie910等在性能方面更有优势; DarkRISCV、NEORV32、AX45、NEOL-V等更专注于特定结构, 可以相应地满足各自特殊的设计需求.

嵌入式处理器的设计关键在于对有限资源的利用能力, 或者对于资源受限环境的适应性.从表 7可以看出, 仅含M模式的SCR1和SweRV EH2可提供最基本的处理能力, 相对适应性最强; Hummingbirdv2 E203、SHAKTI E-CLASS、Ibex可适用于常规嵌入式环境; PicoRV32、XuanTie E906、CVA6存在提供更多能力的可能, 可以承担有更高能力要求的环境中的数据处理任务.

表 8中的7种处理器均在其设计目标中提及了教学背景或学术研究目的, 分别针对各自不同的学术需求而设计.但像Tinyriscv、Kronos等处理器经过通用化后也可以具备常规的通用处理器的处理能力.这其中, 较为值得一提的是中国科学院计算所包云岗团队研发的“香山”处理器核.“香山”立足于中国科学院大学“一生一芯”计划, 致力于建立一个既能被工业界广泛应用、又能支持学术界试验创新想法的开源RISC-V核主线[52], 对于开源RISC-V处理器的发展具有里程碑式的意义.截至目前, “香山”已经发展出了两代微架构: 第一代“雁栖湖”架构已于2021年7月流片, 是一个11级流水、6发射、4个访存部件的乱序处理器核, 基于28nm工艺, 频率1.3GHz, 性能达到ARM Cortex-A76水平; 第二代“南湖”架构自2021年3月开始设计, 基于14nm工艺, 频率2GHz, 在前一代的基础上加入了对位操作指令集扩展的支持, 采用指令预测与取指解耦的前端架构和更优化的后端设计, 带有新L2缓存和双通道DDR, 预计将在2021年底完成.

尽管如此, 除嵌入式RISC-V处理器对资源管理的要求较为严格外, 大部分处理器都可以同时胜任通用目的、教学、研究等多种场景, 仅仅是在功能、性能、复杂度等不同方面有所侧重, 导致在不同场景中的表现有所差异; 许多RISC-V处理器还提供了配置机制, 可以根据用户的设定切换为嵌入式或其他工作模式(如Rocket、Ibex、CVA6等), 或者选用不同的指令集(如PicoRV32等), 通过有针对性的优化提升特定环境下的处理能力.

关于定制处理器的具体过程, 将作为RISC-V系统实现的一个环节, 在第4.1.1节进行详细论述.

模拟器是在软件层面对底层硬件平台或其他软件环境进行模拟的工具.它允许开发人员在非目标硬件设备上获得与目标硬件设备相同或相似的体验, 简化研发流程, 并有助于提前发现开发中的问题.例如, 在RISC-V平台中使用QEMU模拟器运行Linux操作系统就是一种很常见的做法.

根据RISC-V社区的统计[53], 目前公开发布并已经提交到社区的RISC-V模拟器共有24种, 服务于各类RISC-V研发项目之中.它们的各自特性见表 9.

这些模拟器中, Spike和QEMU是RISC-V国际基金会推荐使用的: 它们支持几乎所有的RISC-V指令集, 功能齐全, 适用范围广, 可模拟通用和嵌入式等多种处理器环境.基于这两种模拟器的研究成果也很丰富, 如Li等人[54]在QEMU模拟器上进行了安全机制方面的研究, 并定量分析了该成果对于QEMU模拟器的影响.此外, Ripes和WebRISC-V等模拟器的可视化程度较高, 可以直观了解硬件平台的运行情况, 入门较容易.Jupiter、Vulcan、EmulsiV等以教学为目的的模拟器, 内容简化, 对初学者相对友好, 易于以此为基础开展进一步的研究.

硬件平台是实现RISC-V系统的基础和依托, 而如何发挥出RISC-V硬件平台的优势, 使其能够正确而高效地完成各项任务, 则是RISC-V系统的设计目标.本节将从系统功能实现、系统性能提升、系统安全策略设计3个方面, 对RISC-V系统的设计过程及其研究进展进行归纳分析.

根据所含处理器核心的数目和组织形式的不同, RISC-V系统可以分为单处理器系统、多处理器系统、处理器集群系统3类.单处理器系统是最基础的系统形式, 只包含一个主处理器, 全权管理存储、运算、I/O等系统资源, 遵循冯·诺依曼结构[79]、哈佛结构[80]或者改进型哈佛结构[81]等设计架构之一, 主要应用于早期PC平台, 以及一些专用设备中.多处理器系统最早应用于高性能服务器中: IBM在2001年发布了双核处理器POWER4[82], 并用其实现了最初的多核服务器系统.多处理器系统通过增加系统中处理器核心的数目来提升数据处理能力, 目前已普遍应用于PC、移动设备、分布式网络、服务器等环境.处理器集群系统是多处理器系统的扩大化和进一步发展, 它由多个计算处理节点组成, 而每个节点都可以是一种单处理器或多处理器系统.本节讨论了这3类系统的设计与实现.

单处理器的设计通常要经过如下环节[83].

(1) 指令集与微架构的设计与实现.

(2) 体系研究与性能建模.

(3) 高层次综合(high level synthesis, 简称HLS)或寄存器传输级(register transfer level, 简称RTL)实现.

(4) RTL验证.

(5) 关键速度相关部件(缓存、寄存器、算数逻辑单元)电路设计.

(6) 逻辑综合.

(7) 时序分析.

(8) 物理设计, 包括布局、布线、版图设计.

(9) 检查RTL、逻辑门层、晶体管层及物理层表示相符.

(10) 检查信号完整性、芯片可制造性.

在进行操作系统设计时, 可以使用系统程序设计语言(system programming language, 简称SPL)对系统功能模块进行描述和开发.SPL包括专用SPL和通用SPL两类, 前者针对特定平台, 如面向MCP操作系统的ESPOL语言[84]; 后者提供跨平台的特性, 如C/C++[85, 86]、Rust语言[87].2019年, Lin等人[88]描述了一种在RISC-V架构中使用Rust流和框架的方法, 该方法基于LLVM编译器基础设施, 适用于带有SIMD向量扩展的RISC-V架构, 降低了系统设计的学习成本.

在指令集与处理器架构设计层面, 需要根据实际功能需求, 合理安排功能组件与相关资源.在这一环节, 借助已有的处理器设计框架通常能起到事半功倍的作用.例如, 2018年, Zhang等人[89]提出了组合模块化设计(composable modular design, 简称CMD)框架, 用于无序处理器的设计; 2019年, Liu等人[90]设计了行为级综合框架ASSIST, 可以根据对指令集的功能描述, 协助生成一系列RISC-V处理器, 满足不同微架构设计选择的需要; Tamimi等人[91]则提出了一种FPGA软核处理器的可重构架构, 用于实现基于SRAM的FPGA软核处理器.此外, 当具体到特定硬件组件时: Huang等人[92]为RISC-V处理器的设计提供了一套正式规范和高级抽象ILA, 侧重于加速器功能的设计; Balkind等人[93]在2020年提出了支持RISC-V ISA的开源硬件框架BYOC, 提供了一个可扩展的缓存一致性系统.

硬件描述语言(hardware description language, 简称HDL)是用于描述电子元件或数字逻辑电路的结构、行为、数据流向等信息的设计语言.处理器架构的设计方案经HDL描述后, 形成对数字系统的分层模块表示, 然后将进入电子设计自动化(electronic design automation, 简称EDA)工具逐层仿真验证、自动综合工具将模块组合转换为门级电路网表的过程, 最后便可使用专用集成电路(application specific integrated circuit, 简称ASIC)或现场可编程门阵列(FPGA)的自动布线工具, 将网表转换为具体的电路布线结构, 交至硬件实现.根据第3.1节对各种处理器的统计, RISC-V系统多采用Chisel、Verilog、SystemVerilog、SpinalHDL[94]等作为其硬件描述语言.2018年, Taylor还为SystemVerilog设计了一个可用于系统合成的标准模板库BaseJump[95].在16nm TSMC Celerity SoC、511核RISC-V处理器和385M晶体管条件下的实验结果表明, 该设计能够将80%的模块直接从BaseJump STL实例化, 从而有效减少数字电路设计所需的时间, 提升工作效率.SpinalHDL是一种基于Scala的硬件描述语言, 它兼容EDA工具、学习成本低、设计时不引入额外的面积或性能开销, 在实践中被用于基于RISC-V的处理器开发.例如, VexRiscv处理器[32]便是由SpinalHDL开发而成.

由于单处理器系统与多处理器系统、处理器集群系统存在结构和功能上的发展联系, 关于单处理器系统的设计方案和研究成果同样可以作为原型, 迁移到多处理器系统和处理器集群系统之中, 作为后者的研究基础和实践参考.

多处理器系统的设计, 在单处理器系统的基础之上, 更需要关注处理器核心增加带来的核间管理与通信问题, 关注数据的并行或并发处理能力.具体来说, 多处理器系统中可能存在如下挑战[96].

(1) 存储一致性与缓存共享问题.

(2) RTL电路大幅增长带来的复杂性问题.

(3) 组件依赖性问题.

(4) 通信延迟问题.

针对上述挑战, 研究人员作出了许多有益尝试, 提出了相应的解决方案.

例如, 对于存储一致性问题与RTL电路问题, 2017年, Manerkar等人[97]介绍了一种用于缩小微架构/RTL存储一致性模型(memory consistency model, 简称MCM)验证差距的方法和工具RTLCheck.RTLCheck给定了一组关于MCM行为的微架构公理、一个用于弥补RTL设计与用户之间差距的的映射, 并自动生成SystemVerilog断言, 来验证其是否满足指定测试程序的微架构规范.作者团队在RISC-V V-scale处理器的多核版本上评估了RTLCheck, 验证了其有效性.

对于组件依赖性问题, 2020年Kurth等人[98]提出了一个模块化、高效、开源的原子单元(atomic unit, 简称ATUN)架构, 它可以在不同的内存结构层次中灵活实施, 使任何级别的内存层次结构都可以实现可扩展的AMO.他们在一个具有32核RISC-V处理器的FPGA原型上对ATUN进行了演示, 证明了该架构的有效性.

Pulte等人[99]则在2019年提供了可用于RISC-V的更抽象的操作模型Promising-ARM/RISC-V及其交互式探索工具, 以彻底检查多种并发行为.

关于以通信延迟为代表的系统性能问题, 将在第4.2节展开讨论.

处理器集群系统由于需要对多个节点统筹管理, 因此在设计时往往需要考虑多方面因素, 包括节点的高性能、容错能力、可扩展性、稳定性、节点间耦合程度等[100].例如, 2021年, Glaser等人[101]描述了一个轻量级的、硬件加速的同步和通信单元(synchronization and communication unit, 简称SCU)的设计方案, 并将其集成到了一个8核心的RISC-V处理器集群之中, 使其性能平均提升了23%、能效平均提升了39%.

其中, 集群各节点之间的耦合程度是处理器集群系统设计中的一个重点问题, 它将影响到节点的功能划分、节点间通信频率、单个作业规模等多个设计问题的决策.如Shi等人[102]在2019年提出了一种专用架构E-LSTM, 将嵌入式RISC-V CPU与LSTM协处理器进行紧耦合, 来适应芯片面积和数据访问带宽有限的应用环境, 最终对处理吞吐量实现了2.2倍的提升.

由于涉及到硬件成本问题, 系统的设计方案需要经过测试和验证, 确认其功能是否正确完整、性能是否达标、是否具备足够的安全性和稳定性后, 才能大规模投入生产.系统的测试是指, 在目标实验环境中对系统的各项指标数据进行提取, 探索其可达程度范围的过程; 系统的验证则是在给定一个预期表现后, 判断系统的表现是否与之相符的过程.二者都是对系统进行评估的有效手段.

在系统设计的任何一个环节都需要有与之对应的测试或验证方法来保障其正确性.比如, 在内存问题上, 2019年, Armstrong等人[103]为包括RISC-V在内的3种主流架构的大部分顺序行为提供了严格的语义模型, 并使用ISA语义的自定义语言Sail实现了这些模型.他们还将RISC-V模型集成到了RMEM工具中, 可使用户模式下的内存并发探索更加容易进行, 为软件验证建立了稳固的基础.

在处理器架构层面, 2019年, Deng等人[104], 提出了一个用于安全处理器架构的设计时安全验证框架SecChisel.该框架以Chisel语言和工具为基础, 并在设计时使用信息流分析来验证架构的安全性.在用AES和SHA模块扩展的RISC-V Rocket芯片上对该框架进行了评估.Nelson等人[105]也在2019年提出了一种用于系统软件开发自动验证器的框架Serval, 并使用Serval为包括RISC-V在内的4种指令集构建了自动验证器.

在集群网络层面, 2018年Khamis等人[106]提出了一种片上网络(networks-on-chips, 简称NoC)硬件仿真和测试台加速的协同建模框架, 用于对各种基于网络方案的NoC进行验证和评估.其中, 通信量通过开源RISC-V指令集架构注入或自行生成, 来作为处理块(processing tile).

在系统安全策略方面, 2019年Dessouky等人[107]构建了一个基于RISC-V SoC的、可被真实世界软件利用的RTL缺陷测试平台, 并基于所提出的测试平台, 分析了一些安全验证方法的有效性, 确认了一种现有方法无法检测到的特定类型漏洞, 称为HardFails.随后在2020年, Nelson的团队又提出了将形式化方法应用于BPF(Berkeley packet filter)虚拟机的即时编译器JIT(just in time compiler)方法[108], 证明可以在一个大型的未验证系统中构建一个经验证的组件, 并基于32位RISC-V开发了一个用于编写JIT并证明其正确性的框架Jitterbug.

系统优化的主要目标在于提升系统的运行效率, 或者减少对资源和能源的消耗.系统运行的各个环节都可能涉及到对性能的评价, 而其中最主要的优化需求集中在处理器、内存、通信、能耗4个方面.本节即围绕这4个方面, 对RISC-V系统性能优化的思路和有关成果进行详述.

处理器中的性能优化主要体现在其利用率的提升.处理器利用率反映了处理器有效工作时间在总运行时间中的占比, 是一项描述处理器繁忙程度的指标.减少处理器空闲等待的时间, 提升处理器利用率, 将推动系统整体的计算能力或数据处理能力的提升, 使系统能够在更短时间内完成既定工作, 或者在相同时间内完成更多工作.

“冯·诺依曼瓶颈”是影响CPU利用率的一类典型问题.在冯·诺依曼结构[79]的计算机系统中, 指令与数据被不加区分地存放在内存, 使得取指令和取数据不能同时进行, 否则将引起访存混乱.CPU在执行运算前后, 都需要额外的时间等待数据完成存取, 而不能一直处于工作状态.因此, 冯·诺依曼结构中的CPU存在一个相对较低的利用率上限, 无论硬件制造工艺如何提升, 都无法再获得更高的CPU利用率.

相应地, 在2017年, 包云岗等人[109]提出一种标签化冯·诺依曼体系结构LvNA(labeled von neumann architecture), 在经典冯·诺依曼结构上增加了一套基于标签机制的可编程接口, 允许向硬件传递更多软件信息, 使硬件可以根据软件需求动态调整管理策略.2019年, 该团队主导的“标签化RISC-V”开发项目[110], 基于RISC-V Rocket Chip实现了LvNA, 显示了RISC-V在促进敏捷开发、提升编码效率方面的优势.在2021年, Schuiki等人[111]提出了一种轻量级的RISC-V扩展“流语义寄存器(stream semantic registers, 简称SSR)”, 允许在任何指令中编码加载和存储操作, 而不再需要依赖显式的加载与存储指令, 从而给出了一种解决单发射处理器中存在“冯·诺依曼瓶颈”、影响CPU利用率问题的方案.实验结果显示, 采用SSR扩展的处理器比起未采用的相同处理器, 顺序代码单核心运行速度提升3倍, 即, 集群中实现相同的性能可减少3倍的核心数目; 多核心集群的能效提高2倍, 指令获取的数量减少3.5倍, 指令缓存功耗减少5.6倍.

内存的设计直接制约着系统整体的组织形式和工作方式, 在数据存储、通信、同步、处理效率等多方面都对系统有关键性的影响.因此, 内存优化问题始终是系统性能研究的一大重点.

例如, 多核处理器中, 随着芯片上核心数量的增加, 会出现“缓存行乒乓”问题, 即, 当多个CPU共享同一缓存行中的变量时, 不同CPU对该变量的频繁读写会导致其他CPU的缓存行频繁失效.共享内存中, 硬件缓存一致性范式的线程同步算法, 其性能扩展问题会受到缓存行乒乓的阻碍.2019年, Dogan等人[112]为了解决多核处理器的缓存行乒乓问题, 提出了一种针对数据的硬件内移动计算(moving computation, 简称MC)模型, 该模型将共享数据固定在专用核上, 以实现数据局部性优化.研究人员还在RISC-V上建立了多核仿真环境, 评估了MC模型在最多1024核尺度下的性能扩展优势.评估结果显示, 与自旋模型、原子模型等现有模型相比, 对每个数据点标准化的完成时间平均分别提升了60%、27%.

扩展基全局地址空间(extended base global address space, 简称xBGAS)是2018年Leidel等人[113]为了解决可扩展的高性能计算架构在操作离开单个设备域时常常遭遇不必要的延迟的问题, 所提出的一种RISC-V指令集微架构扩展.该扩展可以为常见的高性能计算操作提供紧耦合的支持.由于其提供了从基本指令访问全局共享内存地址空间的可能性, 从而开创了一条系统优化的新思路, 出现了更多以xBGAS为基础的研究.

例如, 2019年Williams等人在xBGAS的基础上, 提出了一种构建集体通信库的RISC-V微架构扩展方

案[114], 给出了它的初始API设计和实现, 以及底层算法.这项研究的目的是在分布式地址空间模型中, 将更直观的界面与更高的性能结合起来, 以解决软件开发人员很难适应并行编程方法, 尤其是分布式地址空间中的并行编程问题.

2020年Wang等人提出了一种远程原子扩展(remote atomic extension, 简称RAE)的设计[115], 为基于RISC-V ISA架构的远程原子操作提供了内在的ISA级指令和架构支持, 以改善高性能计算(high performance computing, 简称HPC)系统的性能.这个设计方案同样基于xBGAS扩展, 具体内容见第5.1节.

通信是连接系统各组件、各成分之间的信息交换过程, 通信延迟将推迟目标获得所需信息的时间, 从而增大其空闲等待时间, 造成整体用时延长、目标利用率降低、或者能量空耗.缓解通信延迟, 除了期待相关硬件制作工艺的改进外, 提升系统的并行能力、掩盖通信延迟的不利影响也是一种可行的做法.

这方面, Morais等人[116]在2019年提出了一种将任务调度硬件加速器与通用CPU紧密集成的体系结构, 以减少通信延迟及运行开销, 从而提高与任务调度并行的应用程序的性能.他们开发了硬件加速的轻量级任务调度运行时环境Phentos, 允许任务调度软件通过自定义指令与硬件任务调度器和CPU直接进行交互, 以最大限度减少硬件任务调度器和CPU之间的通信开销.Morias等人认为, 任务并行系统的性能会受到自动依赖推理和准备运行任务调度相关开销的限制, 而用于提高运行时性能的硬件加速器往往具有较高的CPU通信开销, 因此他们希望通过这样的设计, 来解决CPU通信的高开销问题.

能耗优化依赖于对系统负载结构的整体设计, 现有研究主要集中在功率控制、电源能效优化等方面.

关于功率控制, 2019年Zhou等人[117]介绍了一种基于学习的架构PRIMAL, 它训练了带有设计验证平台的机器学习模型.训练后的模型可以用于生成不同工作负载下的相同块的详细功率剖面.该模型还评估了几种已有机器学习模型的性能, 包括: 岭回归、梯度树提升、多层感知器、卷积神经网络.实验中, 基于卷积神经网络的方法对一个RISC-V处理器核实现了35倍的加速和5.2%的逐周期功率估计误差.

2020年Bambini等人基于RISC-V核心的并行超低功耗微控制, 提出了一种开源功率控制器系统(power controller system, 简称PCS)设计方案[118]; 同时, 在一个开源的实时操作系统中, 实现了一种可配置的热功率控制算法.通过对热功率进行控制, 在能耗和系统稳定性两方面都取得了较好的收益.

在电源的能源效率提升方面, Wright等人于2020年设计了一种双核RISC-V处理器[119], 实现了一个完全集成的、片上的、高密度的、由开关电容DC-DC转换器供电的细粒度电压域系统.他们希望用这种方式, 通过架构和电路的精心设计, 抵消Dennard定律终结之后日益显著的功耗问题, 提高能源效率.他们的实验结果表明, 在系统空闲期间, 动态开关功率可以降低接近62%的理想水平, 而对总体计算吞吐量几乎没有影响.

系统在工作过程中随时会面临安全威胁, 有时是操作者自身的操作失误, 有时则是纯粹的恶意攻击和入侵.这些威胁可能导致系统异常和数据破坏, 进而造成更大的损失.因此, 系统需要采用一定的安全策略来应对这些威胁, 维护运行的可靠性和稳定性.本文根据安全威胁发生的主要渠道, 将系统可能遭受的安全威胁归纳为如下3个方面.

(1) 硬件微架构攻击.

这类攻击通过侵入系统所依赖的硬件微架构并将攻击代码注入底层硬件, 造成系统功能的偏差或失效.由于微处理器等各种集成电路的广泛应用, 即使仅针对一种型号发起攻击, 也可产生相当规模的破坏力.

(2) 内存攻击.

这类攻击以干扰或破坏内存功能为主要手段.内存是存储和提供处理器运算所需信息和数据的关键部件, 针对内存进行攻击将严重威胁系统功能的正常运行.不可信代码、软件漏洞、系统弱点都有可能被利用, 成为内存攻击的发起点.

在众多的内存攻击中, 程序控制流劫持攻击是较为常见和重要的一种攻击类型.这类攻击通常会制造和利用内存损坏, 然后将控制流重定向至攻击者指定的内存位置, 使程序脱离正常执行流程, 按攻击者的意图执行.

(3) 侧信道攻击(side channel attack, 简称SCA).

这类攻击往往从外部发起, 围绕构成系统的硬件设备的物理特征或电气特性实施, 意图通过测量、统计、物理观察等手段推测和获取系统敏感信息, 造成信息泄露.获得的信息更可作为其他攻击的基础, 形成组合攻击, 进一步损害系统安全性.

针对上述安全威胁, 学术界和工业界提出了许多安全策略.本文将相关方案要点梳理总结如下.

(1) 引入安全硬件, 将软件安全威胁转移到硬件层面解决.

(2) 模糊易受攻击的敏感信息, 增大攻击者搜索和获取敏感信息的时间或技术成本.

(3) 保护信息流完整性, 保障程序执行安全.

(4) 设置配套验证机制, 及时发现攻击行为.

(5) 必要时采用冗余设计, 增加系统容错性, 减少对特定设备的依赖.

以下是对各类有代表性的安全威胁及其应对措施的详细介绍和分析.

(1) 威胁分析

硬件微架构是指令集体系结构在处理器中具体执行方法的体现, 直接关系到指令系统实现系统功能的能力.由于硬件的生存周期相对较长, 一般可达数年之久, 通常需要经过多次的微代码更新来解决安全或功能性问题, 因此微架构与微代码的设计在引入一定的灵活性的同时, 也留给了恶意攻击侵入的空间.例如, 微码木马可以事先被注入到系统的供应链中, 并在硬件更新时完成潜入; 当满足特定执行条件时, 即可释放和执行所载有的恶意微码, 对系统造成侵害.2021年, Nils Albartus等人[120]研究了嵌入式硬件环境下的微码木马, 揭示了这一侵害方式的具体流程, 并在一次攻击实验中成功获取了特定于架构的AES秘钥.

(2) 解决方案

应对硬件微架构攻击, 可以从供应链安全和微架构安全两方面着手.供应链安全可从源头切断恶意微码的注入渠道, 从而避免硬件微架构攻击的发生; 微架构安全需要在恶意微码已经侵入时进行有效遏制, 增加恶意攻击成功实施的困难程度.通常, 微码木马包括触发器和有效负载两部分, 前者用于在特定条件下触发木马, 后者包含具体的恶意攻击代码, 并将在木马被触发时发动攻击.因此, 对微码进行加密或对敏感区域进行隔离, 以防止相关信息泄露达成触发条件, 是一种常见的做法.2020年, Lee等人[121]提出了一套可定制的可信执行环境(trusted execution environments, 简称TEE)开放框架Keystone, 通过构建可重用的TEE核心原语, 实现了对不受信任组件的可编程层的隔离.

(1) 威胁分析

程序劫持攻击是通过对程序的控制流进行干扰、误导、破坏, 使程序按攻击者意图执行的一种攻击手段.制造并利用内存损坏, 然后将控制流重定向至攻击者指定的内存位置, 是程序劫持攻击中的典型做法[122].例如, 缓冲区溢出攻击[123]可以通过构造足够长度的字符串, 充满并溢出缺乏边界保护机制的缓冲区, 将含有恶意代码地址的数据送入保存返回地址的内存区域, 覆盖原有的程序返回地址.这样, 在当前程序块返回时, 便将自动执行恶意代码.Cowan等人在他们的工作[124]中描述了这个过程, 如图 6(a)所示.

(2) 解决方案

控制流完整性(control-flow integrity, 简称CFI)[125]是应对程序劫持攻击的主要技术措施.它的核心思想是为程序构造对应的控制流图(control flow graph, 简称CFG), 并保证程序在执行过程中严格遵守该控制流图, 而不会跳转到图以外的其他地址范围之中.关于如何保证程序的执行严格遵守控制流图, 研究人员提出了许多具体的方法.例如, 在上文提到的缓冲区溢出攻击场景[123]中, 基于金丝雀字(canary)的攻击检测技术便是一种可行的设计.金丝雀字是置于返回地址边缘的一段特殊字符, 当溢出发生时, 金丝雀字将首先被改变.因此, 只需核对金丝雀字是否正确, 即可判断当前是否已遭到缓冲区溢出攻击.图 6(b)描述了利用金丝雀字技术检测缓冲区溢出攻击的主要过程.

为了防止攻击者事先猜测到金丝雀字的正确内容, De等人[126]提出了一种基于安全硬件指纹的随机金丝雀字生成方法PUFCanary, 并在RISC-V Rocket芯片中实现了该方法.PUFCanary随机生成的金丝雀字无需保存在内存或寄存器中, 减小了攻击表面.在多缓冲区场景下, PUFCanary能提供针对单一缓冲区的细粒度保护.此外, PUFCanary还可以在编译器的支持下, 检测源于缓冲区溢出的数据流攻击.在Wilander缓冲区溢出套件[127]中的测试结果表明, PUFCanary能够阻止所有8个可移植到RISC-V工具链中的栈溢出攻击用例.

基于内存保护的设计也是对抗程序劫持攻击的一种基本方法, 具体可以包括边界检查、地址布局随机化、返回地址验证等内容.2020年, Li等人[54]为了提高消息认证码(message authentication code, 简称MAC)的安全机制性能, 以较低开销实现加密控制流完整性(cryptographic control flow integrity, 简称CCFI)和ARM指针认证(pointer authentication, 简称PA), 并提高其对于重用攻击的防御能力, 提出了一种堆栈布局, 将之前的返回地址推送到当前的堆栈帧上, 并在函数调用时, 将当前返回地址存储到硬件缓冲区中.设计了两种基于错位堆栈的验证方法: 延迟验证和批验证.延迟验证直到从堆栈弹出的返回地址被返回时才进行验证; 批验证一次验证两个返回地址.他们在RISC-V架构上实现了这两种验证方法, 并定量分析了它们对于QEMU模拟处理器的影响.

基于安全硬件的软硬件协作方案为实现控制流完整性、抵御程序劫持攻击提供了另一种思路.例如, 2018年Ferraiuolo等人[128]提出了一种增强安全信息流(包括控制定时信道)的处理器HyperFlow.它使用一种类型安全的硬件描述语言实现, 允许在运行时配置复杂的信息流策略, 并在一个提供了完整RISC-V指令集的处理器上对HyperFlow架构进行了原型实现.2019年Gallagher等人[129]提出了一种安全硬件架构Morpheus, 通过模糊攻击者需要但普通程序不使用的信息, 防止利用滥用程序和机器级语义之间的鸿沟进行的攻击, 如定位敏感指针、利用bug覆盖敏感数据、劫持受害者程序的执行等.他们通过一个基于RISC-V指令集的处理器原型演示了Morpheus, 成功阻止了所设计的控制流攻击.2020年Bresch等人[130]提出了一种软硬件系统设计框架TrustFlow-X, 针对基于内存的攻击提供了有效的细粒度控制流完整性保护.他们使用LLVM编译器工具链生成TrustFlow-X的安全代码, 然后在扩展的RISC-V处理器上执行这些安全代码, 达到了预期保护效果.

(1) 威胁分析

基于内存的攻击不仅可以作为程序劫持攻击的基础, 还可能造成许多其他的威胁, 比如面向数据编程(data-oriented programming, 简称DOP)攻击.这一类型的攻击往往通过内存行为模拟操作, 对数据流中的非控制数据进行攻击.Hu等人[131]总结了一些关于内存攻击的具体行为类别, 包括模拟算术操作、模拟赋值操作、模拟解引用(dereference)操作等.不同的内存攻击行为需要根据其特征, 有针对性地缓解和解决.

(2) 解决方案

针对基于内存的攻击, 可以有软件和硬件两种不同的应对方式.软件方式如, 2019年Nyman等人[132]提出的运行时作用域增强(run-time scope enforcement, 简称RSE)的方法, 通过增强编译时内存安全性约束(如变量可见性规则), 有效地减轻所有当前已知的DOP攻击.在此基础上, 给出了一种RISC-V硬件辅助RSE的概念实现Hardscope.硬件方式如, 2017年Menon等人[133]提出了一个处理内存攻击的统一硬件框架, 并将之与RISC-V微架构结合, 形成了Shakti-T原型系统.这一方案通过为系统提供额外的硬件支持, 可以保护敏感应用(如电子商务交易等)的信息免受基于时间或空间的内存攻击.

2020年, De等人[126]为他们所提出的硬件生成堆栈金丝雀字引擎PUFCanary, 设计了一个专用的嵌入式RISC-V安全协处理器流完整性扩展——FIXER.除缓冲区溢出攻击外, FIXER还可以帮助RISC-V架构对抗代码注入、代码重用等类型的攻击.

其他有代表性的研究成果还包括: Wong等人[134]在2018年将内存保护单元(memory protection unit, 简称MPU)集成到RISC-V可信SoC中的设计, 并以此实现了一个设计框架SMARTS, 以实现对已知攻击向量的轻量级但健壮的对抗.该框架可以为SoC提供完整性和保密性, 并允许根据需求进行灵活的部分加密.2020年, Kokologiannakis等人[135]提出了一种高效的无状态模型检查(Stateless model checking, 简称SMC)算法——HMC算法, 用于在任意硬件内存模型下, 以合理、完整和最优的方式验证程序.

(1) 威胁分析

侧信道攻击是指攻击者从系统的物理实现出发, 通过测量、统计、物理观察等手段推测和获取系统敏感信息的攻击手段.侧信道攻击是密码系统安全的主要威胁之一, 因此长期受到业界关注.早在2011年, Persial等人[136]便总结了可能的侧信道攻击种类, 他们根据所依托介质的不同, 将侧信道攻击划分为基于时间、功率、电磁、错误注入、光学、流量、声学、热成像的八种具体的攻击形式, 并重点分析了基于功率的攻击和基于错误注入的攻击.在2017年, Guo等人[137]分析了针对密码设备的侧信道攻击, 讨论了在面对不同加密算法(AES、DES、RSA、ECC)时的具体攻击过程, 并重点研究了应对差分能量分析(differential power analysis, 简称DPA)的保护策略.Saxena等人[138]在2018年调研了基于缓存的侧信道攻击, 总结了一些可以应用于云计算环境中的防御方法.Devi等人[139]在2021年对物联网环境中的侧信道攻击进行了分析, 将其划分为简单攻击、差分攻击、功率分析攻击、故障攻击、时间攻击五类.

此外, 侧信道攻击还可能与其他攻击手段相结合, 作为组合攻击的一个环节发起其他攻击.例如, 2019年, Van Bulck等人[140]揭示了几个在应用程序二进制接口(ABI)和应用程序编程接口(application programming interface, 简称API)级别上的侧信道漏洞, 攻击者可以通过这些漏洞发起对内存安全和编译包的进一步攻击.他们对TEE的漏洞空间进行了分析, 论证了最先进的缓解技术, 如Intel的edger8r等, 都无法完全消除这种攻击面.2020年, Spruyt等人[141]也发现了现有的侧信道攻击可以直接应用于纯错误注入(fault injection, 简称FI)攻击的设置, 并提出了一种对故障概率轨迹执行相关功耗分析(correlation power analysis, 简称CPA)的技术方案——故障相关性分析(fault correlation analysis, 简称FCA).

Ahmadi等人[142]在2020年讨论了针对RISC-V处理器的侧信道攻击问题.他们认为, RISC-V处理器作为一种开放式硬件, 在功率、时间和温度3个指标上最易受到利用而泄露信息.其中, 功率侧信道攻击和时间侧信道攻击是最主要的两种可由软件发起的攻击方式.但是, 对于如何应对这些威胁, 文中并没有给出太多的分析, 仅列举了一种已有的安全解决方案[143].

(2) 解决方案

经前文分析可知, 侧信道攻击可能通过多种渠道发起, 以基于功率、时间、电磁等为主.现有的解决方案, 也都是适用于其中一种或几种渠道的针对性防御方法.

例如, 2019年, De Mulder等人[143]将侧信道分析攻击对策集成到RISC-V中实现, 发现这种做法可以防止first-order功率或电磁攻击, 同时尽可能地降低实现成本.

同年, Deng等人[144]针对从转换检测缓冲区(translation lookaside buffer, 简称TLB)到基于时间的侧信道攻击, 研究了一种自动生成测试TLB漏洞的微安全基准方法, 并提出了两种安全TLB的设计方案: 静态分区(static- partition, 简称SP)TLB和随机填充(random-fill, 简称RF)TLB.他们使用Rocket开源IP核实现的RISC-V处理器架构评估了所提出的安全TLB.

2020年, Sehatbakhsh等人[145]提出了一种模拟电磁侧信道信号的方法EMSim, 可以使用器件架构模型对电磁侧信道信号进行逐周期模拟, 以定量分析侧信道泄露, 从而为设计对侧信道攻击具有高弹性的系统打下基础.

表 10总结了本节提及的各类RISC-V系统中可用的安全策略.

本节将列举一些利用RISC-V促进特定领域应用研究的案例, 并对RISC-V在其中所能发挥的作用以及应用要点进行简要的分析.其中, 第1个应用[115]描述了一种对RISC-V指令集自身的扩展场景; 第2个应用[19]介绍了利用RISC-V实现特定领域功能的系统设计场景; 第3个应用[146]研究了一种发掘RISC-V系统潜力、提升系统性能的方法; 第4个应用[147]围绕系统安全主题, 讨论了一种利用RISC-V实现安全批准的实施方案.

在图形分析、机器学习、数据驱动的科学计算等新兴的数据密集型应用的推动下, HPC系统的结构逐渐复杂化, 大量数据集被映射到离散的节点中, 以实现分布式存储和计算.这种数据分布将导致频繁的跨节点数据事务.尤其是在全局原子操作中, 跨节点的读写修改等操作包含了多个操作步骤和特定的原子性管理, 导致了大量开销.解决开销问题需要一种有效的通信方法, 并结合相应的软件基础设施来实现对离散组件的集成, 减少跨设备的冗余软件例程.为此, 在2020年, Wang等人提出了一种RAE的设计[115], 为基于RISC-V ISA架构的远程原子操作提供了内在的ISA级指令和架构支持, 最终改善HPC系统的性能.

RAE首先引入了已有的xBGAS扩展指令集以支持全局内存寻址功能.然后, 设计了一系列原子指令, 通过xBGAS寻址来执行远程原子操作.这些操作共有7类: fetch-and-add、fetch-and-xor、fetch-and-or、fetch-and-and、fetch-and-max、fetch-and-min、compare-and-swap, 每一类都包含一条远程原子操作指令和一条对应的本地原子指令, 均采用R型指令格式.因此, RAE扩展共包含了14条R型原子操作指令.图 7以fetch-and-add指令为例, 描述了一次原子操作的过程.图 8描述了RAE所依托的xBGAS原子设计架构.

在此基础上, RAE还引入了网络接口控制器(network interface controller, 简称NIC)等基础设施来处理远程请求, 以及操作映射表(operation mapping table, 简称OMT)将远程请求解包并转换为本地操作, 以提供指令执行的效率.

对于RISC-V指令集自身的扩展研究需要考虑如下问题.

(1) 工作场景或功能目标

(2) 各指令的功能、格式信息

(3) 实现的可行性

在本例中, RAE将工作场景约束在了高性能系统中的分布式数据跨节点操作环境, 并以实现高效的远程原子操作为自身的功能目标, 从而确定了各指令应完成的功能.根据指令的功能, 判断其所含操作数的情况, 选择合适的指令格式进行设计.RAE的14条指令均带有两个操作数, 并且需要支持xBGAS全局寻址, 因此选择了R型格式.在指令的实现方面, RAE设计了各指令的具体工作流程, 并引入了NIC等相应的基础设施和OMT等机制, 给出了一套完整且效率理想的实现方案.

基因组数据正在个性化医疗和农业科技等领域发挥重要作用, 而基因组序列比对是其数据分析中最重要的任务之一, 目标是找到DNA序列之间的相似性和样式.完成该任务需要使用计算密集型算法处理大量数据.但现有的硬件设施均存在各自的劣势, 不适合直接用于序列比对: 通用CPU在处理大量数据时效率低下; GPU虽然提供优秀的性能和可编程性, 但功耗较高; FPGA具有良好的性能和功耗比, 但编程难度较大.为了在性能、功耗、可编程性之间取得较好的平衡, Di Tucci等人[19]提出了一种用于序列比对的领域专用架构(domain specific architecture, 简称DSA)SALSA.

SALSA在设计上主要由一个流水线组成, 共分为4个阶段: 取码/解码、调度、加载/存储、计算, 每个阶段都与解决特定任务的硬件单元相关联.

(1) 取码/解码阶段: 从主处理器获取指令, 并将其传递给调度器;

(2) 调度阶段: 可以决定将指令发送至加载/存储阶段, 或直接发送至计算阶段;

(3) 加载/存储阶段: 直接连接内存控制器, 执行单个或多个加载/存储请求;

(4) 计算阶段: 与I/O完全分离, 完成具体的计算操作.

SALSA的顶层架构设计如图 9所示.其中, 计算单元由一个PE调度器(PE dispatcher)、一组PE子调度器(PE subdispatcher)、一个紧耦合的PE线性阵列、一组全局寄存器(global registers, 可由所有处理单元以读模式访问)、一个FIFO缓冲区, 和一组与PE采集器通信的PE子采集器(PE subcollector)组成.系统可采用自定义的ALU来加速计算的执行.具体地, SALSA设计了3个特定于应用的ALU来执行序列比对, 这些ALU用于执行Smith- Waterman算法、Needleman Wunsch算法和Smith-Waterman算法.

如第4.1节所述, RISC-V系统的功能设计主要考虑的是工作流通路的构造问题, 以及围绕该问题所衍生出的指令集选取、内存设计、通信、负载平衡等.在本例中, SALSA确定了其工作流为对DNA序列数据的解码和比对运算过程, 并根据其特点选定了以流水线形式的构造方案, 分四个阶段依次完成了对指令的获取、调度、内存处理、计算的过程.

为了使SALSA具有可编程性和可扩展性, 其指令建立在ROCC接口[25]之上.ROCC接口使用了RISC-V规范中为非标准扩展预留的编码空间, 可以使用ROCC指令格式来定义特定ALU上的操作.用户也可以利用SALSA定义新的算法和操作指令, 将其适用范围扩展到更一般的领域中.

在图形分析、数据挖掘、机器学习、数据驱动的科学计算等新兴的数据密集型应用场景中, 对内存的访问呈现出越来越不规则的模式, 使得传统的基于缓存的处理器体系结构效率低下.3D栈存储设备, 如混合存储立方体(hybrid memory cube, 简称HMC)和高带宽存储器(high bandwidth memory, 简称HBM)等, 可以以较低的内存密度为代价, 大幅增加带宽, 对于内存受限的应用有很大吸引力.但是传统的内存接口与3D栈存储设备匹配性差, 无法充分利用后者的带宽优势.为此, Wang等人[146]提出了一种3D栈内存聚合单元——记忆体存取整合器(memory access coalescer, 简称MAC), 以构造可扩展的多节点非统一的内存体系结构(non-uniform memory architecture, 简称NUMA).在该结构中, 每个节点都是一个独立的处理器, 并通过MAC直接连接到3D栈内存存储设备, 实现近内存访问.MAC聚合单元及NUMA体系结构的设计架构如图 10所示.

在这个设计中, MAC共包含两个组成部分: 原始请求聚合器和请求构建器.原始请求聚合器负责根据请求类型和物理地址对原始请求进行分组, 然后将落入同一行的原始请求合并, 分派到请求构建器.请求构建器根据体系结构提供的可扩展内存操作量和延迟, 确定聚合请求的数据包尺寸, 并组装生成具体的3D栈内存请求, 将其发送到3D栈内存.

在本地节点接收到来自本地3D栈内存的响应之后, 会先将数据存储到缓冲区中; 响应路由器对缓冲器中的数据进行分析, 根据每个请求的目标(TID、事务ID等)将实际数据定向到其目的地.此时, 若原始请求是远程的, 数据会经互连路由送入相应的远程节点; 否则, 数据将直接发往本地节点的处理器核.

对于RISC-V系统性能的优化, 可以从处理器、内存、通信、能耗等方面入手, 本例即是针对内存结构的优化.而在具体的设计和实施过程中, RISC-V构成了MAC的工作基础, 体现了在架构设计、资源管理、工具链等方面的优势.

MAC基于RISC-V核心及RV64IMAFDC指令集架构实现, 在处理器、内存、存储设备之间构造了新的数据通路, 而充分发挥了设备的带宽优势, 提升了数据吞吐率和处理效率.

实验验证的环境也采用RISC-V构建: 首先利用RISC-V spike模拟器实现了一个内存跟踪器, 可以捕获多处理器系统生成的内存操作; 然后在该模拟器中实现了处理器核心的SPM部分, 并扩展了RISC-V ISA及相应的交叉编译器, 以实现对SPM功能(预取、写回等)的管理.实验系统采用8个RISC-V核心, 每个核心有1MB的SPM和8GB的HMC设备.

实验结果表明, 系统的合并效率(使用MAC的合并请求数占未使用MAC的原始请求数的百分比)平均可达到52.86%, 即, MAC合并了一半以上的原始请求.

在一些安全敏感的操作场景(如金融、系统管理等)中会需要用户在特定设备(如电脑、智能手机等)上进行批准.Anish Athalye的团队[147]研究了批准的过程, 利用RISC-V设计实现了一套软硬件结合的安全批准体系Notary.Notary旨在解决如下问题.

(1) 为批准过程提供强力安全保障.

(2) 在单一设备上支持多种批准, 而不发生相互干扰和泄密.

Notary假定远程攻击者可以完全控制用户的计算机, 并且可以创建恶意代理, 诱骗用户安装和运行, 而恶意代理能够破坏其所在代理域的数字门抽象.但是远程攻击者无法与用户进行物理上的交互, 用户也能够正确使用Notary, 只批准期望批准的操作.

基于上述威胁模型, Notary在硬件层面被设计为一个带有小型显示屏和操作按钮的专用安全设备, 形状类似于小型U盘; 在软件层面, Notary被划分为3个域: 内核域、代理域、通信域, 每个域都独占一块SoC, 并通过UART链路相互连接.图 11显示了Notary的整体设计方案.

Notary使用3个独立的SoC构建构建其原型, 并在FPGA上实例化.其中, 使用基于PicoRV32 CPU的RISC-V SoC实现了代理域的设计, 利用了RISC-V的特权机制对域进行管理.Notary的代理域执行第三方提供的代理代码, 是抵御恶意代理的第1道关口.它独占显示屏和操作按钮的访问权限, 可以防止攻击者伪造虚假的屏幕输出, 或者伪造虚假的按钮输入.

Notary还需要实现多重代理之间的切换过程, 为此采用了一种基于重置的交换技术: 先重置SoC, 清除所有内部状态, 再执行引导程序, 令内核域从闪存中加载新的代理, 并通过UART线路更新其他域的数据.这个过程中, 基于RISC-V的工具简化了重置的过程, 正确清除了所有的SoC内部状态, 并显示出该技术应用到更复杂的SoC的可能性.

RISC-V是一种很有前景的指令集架构, 拥有十分广阔的发展空间.本文认为, 至少在以下一些方面, RISC-V能够取得可以预见的进展.

随着社会需求的不断增长和相关技术的不断进步, 会不断涌现出各种新类型硬件.如何适应新的工作环境, 适配这些新的硬件, 而继续保证RISC-V系统的功能完整性、性能优越性、安全稳定性, 将成为随之而来的问题.现有的一些RISC-V异构硬件解决方案将在解决这一问题中发挥重要的作用; 而在硬件方面取得新突破后, RISC-V架构自身是否也会随之发生新的变化, 同样值得关注.

特别地, 技术的进步和新硬件的出现也可能导致新的攻击形式产生, 使传统的系统安全防御方法失去作用.例如, 量子计算机的出现为密码安全带来了新的威胁, 需要后量子安全方案才能加以抑制.继续研究完善RISC-V指令集及其系统的安全机制和防御手段, 将是相当重要的工作方向.

RISC-V自身也可以与新技术结合, 在功能、性能、安全等领域实现新的突破.例如, 随着神经科学和脑科学的不断发展, 通过脑机接口技术, 可以实现生命体对机器的直接操控或影响; RISC-V便可以与此技术结合, 在生命医疗、自动化控制等领域发挥更大的作用.目前已有研究团队在此方向上进行了尝试, 如Karageorgos等人[148]设计的植入式脑机接口通用架构HALO, 已在促进医疗和脑研究方面收获了一定的经验.

本文对近年来RISC-V体系结构相关的研究进行了分析和总结.首先介绍了RISC-V指令集的有关概念和发展现状, 总结了各基础指令集、扩展指令集的审批状态和RISC-V的几种权限模式.然后, 对RISC-V系统所依托的硬件平台(处理器、模拟器等)进行了总结分析.接着, 从功能实现、性能优化、安全策略这3个方面讨论了RISC-V系统的设计问题, 并通过一些具体的应用场景, 展示了RISC-V在促进特定领域应用研究方面所能发挥的作用.最后, 我们展望了RISC-V架构研究的未来研究和发展方向.根据本文的总结内容, RISC-V作为一种新兴的开放指令集架构, 在计算机系统研究和产业发展的诸多领域都展现出了良好前景.期望通过我们的工作, 能够给今后的研究者提供有益的参考, 不断扩大RISC-V的应用范围和影响力, 为相关技术的应用和发展做出更多贡献.

致谢 在此, 我们向给予本文工作各项支持和宝贵建议的评审老师和同行们表示衷心的感谢.