如何從源代碼中尋找并修復(fù)漏洞

專用集成電路（ASIC）的設(shè)計(jì)規(guī)模不斷擴(kuò)大、復(fù)雜度不斷攀升，這對(duì)芯片開發(fā)者的能力和所使用的工具都提出了更高的要求。

在之前的文章中，我們探討過數(shù)十億門級(jí)ASIC所面臨的跨時(shí)鐘域（CDC）和跨復(fù)位域（RDC）挑戰(zhàn)，今天我們將共同探討第三大挑戰(zhàn)──靜態(tài)代碼校驗(yàn)。

高效的代碼校驗(yàn)

讓芯片開發(fā)周期左移

代碼校驗(yàn)，即對(duì)源代碼進(jìn)行自動(dòng)檢查以排查錯(cuò)誤，是硬件開發(fā)生命周期中非常重要的一環(huán)。如果能在RTL開發(fā)的早期階段就開始代碼校驗(yàn)工作，評(píng)估代碼質(zhì)量以及一旦代碼錯(cuò)誤會(huì)對(duì)設(shè)計(jì)流程的后續(xù)環(huán)節(jié)造成哪些影響，這對(duì)開發(fā)者來說將會(huì)大大提升開發(fā)效率，并最終實(shí)現(xiàn)開發(fā)周期的左移。

現(xiàn)在的代碼校驗(yàn)已經(jīng)遠(yuǎn)遠(yuǎn)超出了RTL語義規(guī)則檢查的范疇，擴(kuò)展到了綜合能力檢查、結(jié)構(gòu)分析以及網(wǎng)表/電氣規(guī)則檢查。為實(shí)現(xiàn)左移，芯片開發(fā)者希望能夠在開發(fā)流程早期階段就完成許多復(fù)雜的任務(wù)，比如在 RTL 內(nèi)執(zhí)行更復(fù)雜的檢查，以及確保 RTL 與下游合成引擎更加一致等等。開發(fā)者還希望 RTL 對(duì)各種仿真器“友好”并可進(jìn)行互操作，同時(shí)兼容等價(jià)性檢查器。這些要求都不簡單，而這其中真正的挑戰(zhàn)就在于如何從源代碼中尋找并修復(fù)漏洞。

如果把這些挑戰(zhàn)放大到數(shù)十億門級(jí)ASIC的設(shè)計(jì)中，可以想想代碼校驗(yàn)會(huì)有多復(fù)雜，因此為了在設(shè)計(jì)規(guī)模和復(fù)雜度不斷攀升的情況下，依舊實(shí)現(xiàn)將開發(fā)周期左移，就需要更強(qiáng)大的代碼校驗(yàn)工具來幫助芯片開發(fā)者們高效完成代碼的預(yù)先排查工作。

管理規(guī)則集

代碼校驗(yàn)工具需要使用規(guī)則集運(yùn)行，開發(fā)者需要?jiǎng)?chuàng)建、管理和編策這些規(guī)則集。這些都是非常專業(yè)的技能，其中涉及的專業(yè)知識(shí)通常是小公司不具備的或者想要引入的，所以對(duì)小公司而言，入門級(jí)的做法就是購買現(xiàn)成的軟件包。而大型公司一般有自己的內(nèi)部代碼校驗(yàn)規(guī)則集，這些內(nèi)部規(guī)則集對(duì)公司來說都是重要的投資。

第三方或行業(yè)標(biāo)準(zhǔn)規(guī)則集可以降低準(zhǔn)入門檻，幫助小規(guī)模的設(shè)計(jì)團(tuán)隊(duì)加速代碼校驗(yàn)工作流程。新思科技的GuideWare方法學(xué)文檔和規(guī)則集正是為了這一目的而開發(fā)的，旨在幫助開發(fā)者快速開始采用此技術(shù)，并根據(jù)需要進(jìn)一步制定規(guī)則。

GuideWare的目標(biāo)是能夠在至少80%的用例中實(shí)現(xiàn)RTL移交，從而更大限度地減少創(chuàng)建、管理和編策相關(guān)規(guī)則所需的專業(yè)知識(shí)。對(duì)小型設(shè)計(jì)團(tuán)隊(duì)而言，GuideWare絕對(duì)是一個(gè)福音，他們的設(shè)計(jì)可以實(shí)現(xiàn)質(zhì)的飛躍，生產(chǎn)力也會(huì)大幅提升。

新思科技會(huì)對(duì)GuideWare定期進(jìn)行更新，以確保規(guī)則集的復(fù)雜性始終處于行業(yè)領(lǐng)先地位。新思科技的IP均已通過代碼校驗(yàn)認(rèn)證，開發(fā)者們可以選擇新思科技的IP以及GuideWare中的設(shè)計(jì)復(fù)用合規(guī)性檢查功能，做出符合行業(yè)標(biāo)準(zhǔn)的設(shè)計(jì)。

如何處理無用代碼？

無用代碼或無法訪問的代碼在開發(fā)階段通常都會(huì)存在，有些甚至?xí)Ａ舻搅髌A段。為什么會(huì)這樣呢？

設(shè)計(jì)的復(fù)雜性在開發(fā)過程中也會(huì)不斷演進(jìn)，開發(fā)者會(huì)隨時(shí)進(jìn)行漏洞修復(fù)、增加功能、集成可復(fù)用的模塊等等，有時(shí)還會(huì)為了實(shí)現(xiàn)功耗和性能目標(biāo)做全面的代碼優(yōu)化，這樣就會(huì)導(dǎo)致最初寫的一些代碼變?yōu)闊o用代碼。但是由于產(chǎn)品交付時(shí)間并沒有因?yàn)樵O(shè)計(jì)變復(fù)雜而延后，迫于時(shí)間壓力，很多時(shí)候開發(fā)者沒有時(shí)間去清理這些無用代碼。雖然保留這些代碼并不會(huì)影響下個(gè)代碼的正常運(yùn)行，但是如果追求精簡設(shè)計(jì)，這些代碼就必須要處理。

使用代碼校驗(yàn)工具來清理無用代碼是非常有必要的，有些開發(fā)者對(duì)工具是否好用持懷疑態(tài)度，他們可能會(huì)為了以防萬一就保留相關(guān)代碼，但大多數(shù)都會(huì)秉持“零違例”準(zhǔn)則，即“要么修復(fù)，要么放棄”。因此，代碼校驗(yàn)工具能夠準(zhǔn)確識(shí)別無用代碼并知道如何處理它們是非常重要的。

新思科技的靜態(tài)代碼校驗(yàn)工具VC SpyGlass? Lint采用形式引擎，在識(shí)別無用代碼上效率非常出眾。但開發(fā)者通常會(huì)有以下幾種操作選項(xiàng)：

更新RTL代碼從而移除無用代碼：這應(yīng)該是能把無用代碼清理的最干凈的解決方案，還能夠有效移除覆蓋率分析中的覆蓋率空洞。但這一方法需要重新構(gòu)思代碼，并進(jìn)行功能驗(yàn)證，所以比較花時(shí)間。

把無用代碼注釋掉并為了以后參考附上相關(guān)信息的注釋：雖然這種方法也還需要進(jìn)行功能驗(yàn)證，但它也能提供一個(gè)干凈的代碼并移除覆蓋率空洞。

棄用代碼校驗(yàn) waiver 文件中的無用代碼：僅確認(rèn)無用代碼的安全性，不對(duì)其進(jìn)行清理，RTL代碼庫保持不變。覆蓋空洞將仍然存在。

了解設(shè)計(jì)復(fù)雜性

越復(fù)雜的設(shè)計(jì)所包含的漏洞也就越復(fù)雜。但開發(fā)者在設(shè)計(jì)中通常都會(huì)追求精簡、直觀、一看就懂且易于維護(hù)的代碼結(jié)構(gòu)。不過隨著時(shí)間的推移，在開發(fā)者不斷debug修正代碼的過程中，代碼的整體質(zhì)量與最初相比會(huì)有所下降，他們可能還會(huì)突然發(fā)現(xiàn)RTL代碼怎么好像越改越復(fù)雜了，邏輯也越來越難理解了。

衡量并可視化呈現(xiàn)代碼的復(fù)雜性可以幫助開發(fā)者“看見”代碼中變得復(fù)雜的部分，他們可以利用這一信息對(duì)積攢的復(fù)雜代碼進(jìn)行評(píng)估和推演。針對(duì)復(fù)雜性風(fēng)險(xiǎn)過高的代碼區(qū)，開發(fā)者會(huì)在性能和功能之間做一些權(quán)衡，并對(duì)部分代碼進(jìn)行重構(gòu)。

通過同行評(píng)議保證魯棒性很有用，且是一項(xiàng)所有設(shè)計(jì)團(tuán)隊(duì)都應(yīng)采用的最佳實(shí)踐，但新思科技的VC SpyGlass Lint有一個(gè)獨(dú)特的優(yōu)勢(shì)是其他工具無法比擬的，就是可以衡量代碼的復(fù)雜性，為開發(fā)者提供非常有用的建議。VC SpyGlass Lint利用形式引擎提供功能分析及代碼復(fù)雜性分析，并通過儀表板呈現(xiàn)結(jié)果。

永遠(yuǎn)存在的誤報(bào)問題

在CDC和RDC的文章中，我們討論過誤報(bào)問題，這一問題在代碼校驗(yàn)過程中同樣存在。在數(shù)十億門級(jí)的設(shè)計(jì)中，勢(shì)必會(huì)產(chǎn)生大量違例，數(shù)量過大就會(huì)有遺漏風(fēng)險(xiǎn)。開發(fā)者們希望的是，工具可以幫助他們直觀地看到有意義的信息、準(zhǔn)確評(píng)估信息、正確標(biāo)記違例、對(duì)違例進(jìn)行分類等等，從而提高處理違例的效率和準(zhǔn)確性。

VC SpyGlass Lint利用形式引擎來有效解決誤報(bào)問題。開發(fā)者們無需知道形式驗(yàn)證，也無需具備這方面的專業(yè)知識(shí)，所有形式驗(yàn)證都將在后臺(tái)完成。這一工具內(nèi)置了5000多項(xiàng)檢查，而且新思科技仍在不斷地對(duì)檢查項(xiàng)目進(jìn)行添加和完善。

功能校驗(yàn)，加快簽核

借助一鍵式形式驗(yàn)證的功能校驗(yàn)，開發(fā)者們可以在驗(yàn)證平臺(tái)可用前就對(duì)功能和覆蓋率問題進(jìn)行測(cè)試，從而節(jié)省時(shí)間并實(shí)現(xiàn)左移。功能校驗(yàn)在檢查以下控制問題時(shí)非常有用：

FSM死鎖

無法訪問狀態(tài)的檢查

覆蓋率問題（如常值信號(hào)）

無用代碼檢查

數(shù)組邊界違例

總結(jié)來說，如果開發(fā)者們能夠盡早知道復(fù)雜的RTL代碼是否能夠?qū)崿F(xiàn)預(yù)期的設(shè)計(jì)結(jié)果，他們就可以在設(shè)計(jì)開發(fā)后續(xù)流程中節(jié)省很多時(shí)間和精力，不僅實(shí)現(xiàn)開發(fā)周期的左移，還可節(jié)約成本。新思科技的VC SpyGlass Lint等工具可以完美解決這一問題，它利用形式引擎實(shí)現(xiàn)功能分析，可有效幫助開發(fā)者們盡早判斷他們的RTL代碼質(zhì)量是否滿足設(shè)計(jì)需求，最終加速簽核。