Skip to content

Latest commit

 

History

History
354 lines (275 loc) · 13.7 KB

README.zh-CN.md

File metadata and controls

354 lines (275 loc) · 13.7 KB

RISC-V Spec Core

本项目是对 RISC-V 处理器 Chisel 设计的指令集一致性进行形式化验证/测试的工具。 其中包括一个可配置的 RiscvCore 作为参考模型来表达 RISC-V 指令集规范文档的语义,和一些 HelperChecker 来连接待验证处理器与参考模型和设置验证条件。

其中参考模型支持 RV32/64IMC、Zicsr,MSU 特权级,基于 Sv39 页表分页方案的虚拟内存。

English README

目录

安装

本项目可以作为项目依赖添加在 Chisel 处理器设计中。 可以使用本地发布版本或者使用托管版本

使用本地发布版本

由于本项目开发可能造成接口变化,使用本地发布的版本可以自行进行版本控制,避免因为依赖更新造成代码突然无法运行。

下载项目代码并发布到本地:

git clone https://github.com/iscas-tis/riscv-spec-core.git
cd riscv-spec-core
sbt publishLocal -DHashId=true # 发布版本到本地,并在版本号中添加 HashId
# 和 CHA 一起使用请替换为下述命令,以在项目中依赖 CHA 版本的 Chisel:
# sbt publishLocal -DChiselVersion=CHA -DHashId=true

build.sbt 中添加依赖。

libraryDependencies += "cn.ac.ios.tis" %% "riscvspeccore" % "1.3-8bb84f4-SNAPSHOT"

实际版本号需查看 sbt publishLocal 命令的结果,如:

...
[info]  published ivy to ~/.ivy2/local/cn.ac.ios.tis/riscvspeccore_2.13/1.3-chisel7.0.0-m2-8bb84f4+-SNAPSHOT/ivys/ivy.xml
...

编译参数

sbt publishLocal 命令后可以添加参数,配置版本信息和依赖的 Chisel 版本:

-DHashId=true 在版本号中显示当前 Git HashId

  • 开启前版本号可能为:
    • 1.3-SNAPSHOT
  • 开启后可能为:
    • 1.3-8bb84f4-SNAPSHOT
    • 1.3-8bb84f4+-SNAPSHOT (存在未提交的修改)

-DChiselVerion=<version> 设置依赖的 Chisel 版本

  • 可选版本如:
    • 3.6.0 6.4.0 6.5.0 7.0.0-M2 CHA
  • 设置后,发布版本号可能为:
    • 1.3-chisel6.4.0-SNAPSHOT
    • 1.3-chisel7.0.0-m2-8bb84f4-SNAPSHOT
    • 1.3-cha-8bb84f4-SNAPSHOT

-DScalaVersion=<version> 设置使用的 Scala 版本

  • 配合 Chisel 版本使用,如 2.12.17 2.13.12

使用托管版本

本项目 main 分支代码会自动编译发布托管到 Maven 仓库,可以直接在项目中直接添加依赖。 托管版本暂不提供 CHA 版本;由于项目在持续开发中,暂不提供托管的正式版,请使用最新 SNAPSHOT 版。 希望锁定依赖版本请使用本地发布版本

build.sbt 中添加代码:

resolvers += Resolver.sonatypeRepo("snapshots") // 添加 SNAPSHOT 版本仓库
libraryDependencies += "cn.ac.ios.tis" %% "riscvspeccore" % "1.3-SNAPSHOT"

用法

安装成功后按照下述流程,在处理器中添加代码接入验证。 或者可以直接参考我们给出的例子

Step 1. 添加 Checker 并设置基本信号

Checker 是一个硬件电路模块,其中包含一个 RISC-V 参考模型和预设的指令集一致性性质。 通过工具提供的一些接口和方法,可以将处理器指令执行信息传入 Checker,组成一个可验证的系统。

Checker 需要获取一条指令的完整执行信息,包括指令本身、PC、更新后的寄存器等,可以将 Checker 实例化在指令提交级(如写回级)。

// 1. 设置 Checker 中参考模型 `RiscvCore` 支持的功能
// 此处配置为:
// RV64I 基础指令集,支持 M、C、Zicsr 指令扩展,支持 M/U 两个特权级在
// 在 misa 寄存器中显示支持 A 扩展,但参考模型实际不支持
// pc 的初始值为 "h0000_8000".U
// 支持特权级和sv39的TLB
import rvspeccore.core.RVConfig
val rvConfig = RVConfig(
  XLEN = 64,
  extensions = "MCZicsrU",
  fakeExtensions = "A",
  initValue = Map("pc" -> "h0000_8000")
  functions = Seq(
    "Privileged",
    "TLB"
  )
)

// 2. 实例化 Checker
// 此处实例化一个检查完整寄存器值的 Checker,启用内存检查,使用之前设置的参考模型设置
import rvspeccore.checker._
val checker = Module(new CheckerWithResult(checkMem = true)(rvConfig))

// 3. 设置指令提交信号
// 当一条指令完全执行结束,所有所需的数据应该准备好,`instCommit.valid` 应该为 true.B
// RiscvCore 将在收到指令后的一个时钟内执行这条指令,得到执行结果
// checker 会在几个时钟内触发性质进行检查
checker.io.instCommit.valid := XXX
checker.io.instCommit.inst  := XXX
checker.io.instCommit.pc    := XXX

// 4. 为信号连接工具 ConnectHelper 设置上文创建的 checker
// 在其他模块中获取的信号将通过 ConnectHelper 传递给 checker
// 此处为 CheckerWithResult 类型 Checker 专用的连接工具 ConnectCheckerResult
import rvspeccore.checker._
ConnectCheckerResult.setChecker(checker)(XLEN, rvConfig)

目前 Checker 中只有 CheckerWithResult 经过了验证,推荐使用。

参考模型配置选项

参考模型具体支持的配置选项如下:

  • 位宽 XLEN: Int
    • 32、64
  • 扩展支持 extension: String
    • 默认支持基础指令集 I
    • 扩展指令集
      • "M":乘除法扩展指令集 M
      • "C":压缩扩展指令集 C
      • "Zicsr":TODO
    • 特权级
      • 默认支持包含机器级 M
      • "S":系统级 S(必须和 "U" 同时开启)
      • "U":用户级 U
  • 额外扩展 fakeExtensions: String
    • 仅设置 misa 寄存器中显示支持该扩展,参考模型实际不支持,可选 "A"-"Z" 任意字母。
  • 初始值 initValue: Map[String, String]
    • 设置部分寄存器的初始值,如 pcmstatusmtvec
      详细支持列表见 acceptKeys
  • 功能模块支持 functions: Seq[String]
    • "Privileged":特权级/特权指令功能
    • "TLB":基于 Sv39 的 TLB
  • 形式化验证功能支持 formal: Seq[String]
    • "ArbitraryRegFile":不设置通用寄存器的初始值,使其初始值为任意值(除 x0 寄存器,其值始终为 0)。
      待验证处理器中可以通过 ArbitraryRegFile.gen 获得相同的任意初始值。

Step 2. 通过 ConnectHelper 获取更多信号

ConnectHelper 封装了一些飞线(BoringUtils)方法,可以跨模块获取信号值。 需要注意,获取的所有信号值要和指令提交的时钟同步,可能需要通过 Reg 调整。

目前 ConnectHelper 只提供了与 CheckerWithResult 对应的 ConnectCheckerResult,在 rvspeccore.checker.ConnectCheckerResult

获取通用寄存器值

对于 Vec(32, UInt(XLEN.W)) 类型的 regFile,可以直接设置寄存器值:

ConnectCheckerResult.setRegSource(rf)

如果不是,需要自行通过 Vec 转换格式:

val resultRegWire = Wire(Vec(32, UInt(XLEN.W)))
resultRegWire := rf
resultRegWire(0) := 0.U // 该例子中 rf 的 x0 值不总是保持 0,此处手工适配
ConnectCheckerResult.setRegSource(resultRegWire)

获取异常处理与 CSR 寄存器值

// CSR寄存器
val resultCSRWire = ConnectCheckerResult.makeCSRSource()(64, rvConfig)
resultCSRWire.misa      := RegNext(misa)
resultCSRWire.mvendorid := XXX
resultCSRWire.marchid   := XXX
// ······
// 异常处理
val resultEventWire = ConnectCheckerResult.makeEventSource()(64, rvConfig)
resultEventWire.valid := XXX
resultEventWire.intrNO := XXX
resultEventWire.cause := XXX
resultEventWire.exceptionPC := XXX
resultEventWire.exceptionInst := XXX
// ······

获取 TLB 访存相关信号值

通常在待验证处理器的 TLB 模块中获得信号值,需要分析待验证处理器的 TLB 访存状态机。

val resultTLBWire = ConnectCheckerResult.makeTLBSource(if(tlbname == "itlb") false else true)(64)
// 获得访存值
resultTLBWire.read.valid := true.B
resultTLBWire.read.addr  := io.mem.req.bits.addr
resultTLBWire.read.data  := io.mem.resp.bits.rdata
resultTLBWire.read.level := (level-1.U)
// ······

获取访存信号值

在待验证处理器对外进行直接访存的时,从中获得相应的值,需要分析待验证处理器的访存状态机。

val mem = ConnectCheckerResult.makeMemSource()(64)
when(backend.io.dmem.resp.fire) {
    // load or store complete
    when(isRead) {
        isRead       := false.B
        mem.read.valid := true.B
        mem.read.addr  := SignExt(addr, 64)
        mem.read.data  := backend.io.dmem.resp.bits.rdata
        mem.read.memWidth := width
    }.elsewhen(isWrite) {
        isWrite       := false.B
        mem.write.valid := true.B
        mem.write.addr  := SignExt(addr, 64)
        mem.write.data  := wdata
        mem.write.memWidth := width
        // pass addr wdata wmask
    }.otherwise {
        // assert(false.B)
        // may receive some acceptable error resp, but microstructure can handle
    }
}

Step 3. 设置验证条件

对于形式化验证,可以通过 assume 设置验证的前置条件,仅验证满足 assume 条件下的情况。 本项目提供了工具来判断指令的种类,当指令属于该分类时返回 true.B,示例如下:

import rvspeccore.checker._
val inst = XXX // 完整 32 位指令

// 要求 inst 是 RVI 指令集中的一条指令,位宽为隐式参数 `implicit XLEN: Int`
assume(RVI(inst))
// 要求 inst 是 RVI 指令集中的一条指令,显式指定位宽为 64
assume(RVI(inst)(64)) 
// 要求 inst 是 RVI 指令集中寄存器和立即数的运算指令
assume(RVI.regImm(inst))
// 要求 inst 是 ADDI 或 ADD 指令
assume(RVI.ADDI(inst) || RVI.ADD(inst))

更多指令分类见代码。

Step 4. 通过 ChiselTest 调用形式化验证

待验证处理器和参考模型连接之后,可以使用测试方法,也可以使用形式化验证在约束的范围内进行检查。

下面通过 ChiselTest 对连接好参考模型的 DUT 进行形式化验证,调用了 BtorMC 模型检测工具,使用 BMC 算法检查了 12 个时钟周期内的指令集一致性:

import chisel3._
import chiseltest._
import chiseltest.formal._
import org.scalatest.flatspec.AnyFlatSpec

import dut._

class DUTFormalSpec extends AnyFlatSpec with Formal with ChiselScalatestTester {
  behavior of "DUT"
  it should "pass BMC" in {
    verify(new DUT(), Seq(BoundedCheck(12), BtormcEngineAnnotation))
  }
}

Chisel3.6/Chisel6 经过测试可以使用对应的 ChiselTest 完成上述验证。 由于 ChiselTest 重放反例中的问题,可能会出现 ERROR: Constraint #assume was violated! Warn: Potential simulation/formal mismatch. 等信息,不影响验证结果。
Chisel7 没有对应版本的 ChiselTest,暂不支持通过 BTOR2 格式的形式化验证。

使用建议

使用 GitHub Actions 进行验证

由于形式化验证所需的时间较长,可以使用 GitHub Actions 服务运行验证任务。 GitHub Actions 可以在每次 push 代码到 GitHub 的时候自动运行验证任务,并且在验证发现错误时发送邮件提醒,保存发现的反例供下载检查。 需要注意,GitHub 的免费运行服务器为单个 job 限时 6 小时

可以参考该文件。 设置执行所需的测试任务,保存输出结果的文件夹。

      # 执行指定的测试,运行验证任务
      - name: mill Test
        run:  mill "chiselModule[3.6.0]".test
      # 设置要保存的结果目录,执行结束后可以在 Actions 页面下载压缩包
      - name: Archive production artifacts
        if: always()
        uses: actions/upload-artifact@v3
        with:
          name: Btormc Output Files
          path: test_run_dir/NutCoreFormal_should_pass

验证实例

nutshell-fv
该项目是在 NutShell 上进行验证的例子。 我们修改了 NutShell 代码以获取验证所需的处理器信息,并与参考模型进行了同步。 最终通过 ChiselTest 提供的接口调用了 BMC 算法进行验证。

出版物

如果我们的工作对您有帮助,请引用:

SETTA 2024: Formal Verification of RISC-V Processor Chisel Designs Link | BibTex