刘畅  等:RISC-V 指令集架构研究综述                                                           4017


             在本地节点接收到来自本地 3D 栈内存的响应之后,会先将数据存储到缓冲区中;响应路由器对缓冲器中
         的数据进行分析,根据每个请求的目标(TID、事务 ID 等)将实际数据定向到其目的地.此时,若原始请求是远程
         的,数据会经互连路由送入相应的远程节点;否则,数据将直接发往本地节点的处理器核.
         5.3.2    场景分析
             对于 RISC-V 系统性能的优化,可以从处理器、内存、通信、能耗等方面入手,本例即是针对内存结构的优
         化.而在具体的设计和实施过程中,RISC-V 构成了 MAC 的工作基础,体现了在架构设计、资源管理、工具链等
         方面的优势.
             MAC 基于 RISC-V 核心及 RV64IMAFDC 指令集架构实现,在处理器、内存、存储设备之间构造了新的数
         据通路,而充分发挥了设备的带宽优势,提升了数据吞吐率和处理效率.
             实验验证的环境也采用 RISC-V 构建:首先利用 RISC-V spike 模拟器实现了一个内存跟踪器,可以捕获多处
         理器系统生成的内存操作;然后在该模拟器中实现了处理器核心的 SPM 部分,并扩展了 RISC-V ISA 及相应的
         交叉编译器,以实现对 SPM 功能(预取、写回等)的管理.实验系统采用 8 个 RISC-V 核心,每个核心有 1MB 的
         SPM 和 8GB 的 HMC 设备.
             实验结果表明,系统的合并效率(使用 MAC 的合并请求数占未使用 MAC 的原始请求数的百分比)平均可达
         到 52.86%,即,MAC 合并了一半以上的原始请求.
         5.4   Notary安全批准方案
         5.4.1    场景描述
             在一些安全敏感的操作场景(如金融、系统管理等)中会需要用户在特定设备(如电脑、智能手机等)上进行
         批准.Anish Athalye 的团队  [147] 研究了批准的过程,利用 RISC-V 设计实现了一套软硬件结合的安全批准体系
         Notary.Notary 旨在解决如下问题.
             (1)    为批准过程提供强力安全保障.
             (2)    在单一设备上支持多种批准,而不发生相互干扰和泄密.
             Notary 假定远程攻击者可以完全控制用户的计算机,并且可以创建恶意代理,诱骗用户安装和运行,而恶意
         代理能够破坏其所在代理域的数字门抽象.但是远程攻击者无法与用户进行物理上的交互,用户也能够正确使
         用 Notary,只批准期望批准的操作.
             基于上述威胁模型,Notary 在硬件层面被设计为一个带有小型显示屏和操作按钮的专用安全设备,形状类
         似于小型 U 盘;在软件层面,Notary 被划分为 3 个域:内核域、代理域、通信域,每个域都独占一块 SoC,并通过
         UART 链路相互连接.图 11 显示了 Notary 的整体设计方案.

















                                       Fig.11    Overall design of Notary [147]
                                          图 11   Notary 整体设计 [147]