痞子衡嵌入式:對比MbedTLS演算法庫純軟體實現與i.MXRT上DCP,CAAM硬體加速器實現效能差異

痞子衡發表於2022-02-19

  大家好,我是痞子衡,是正經搞技術的痞子。今天痞子衡給大家介紹的是MbedTLS演算法庫純軟體實現與i.MXRT上DCP,CAAM硬體加速器實現效能差異

  近期有 i.MXRT 客戶在整合 OTA SBL 專案去實現產品的 2nd bootloader 時遇到了 MbedTLS 庫演算法效能問題,客戶想知道 MbedTLS 純軟體實現和使用 i.MXRT 晶片裡的硬體加速器實現,在效能上差距有多大。藉著客戶這個問題,我們今天就在 i.MXRT 上實測看一下兩個方式的效能差異。

  客戶使用的是 i.MXRT1170,這個型號上的硬體加速器是 CAAM,相比前一代架構 i.MXRT10xx 系列上的 DCP 有升級,我們今天把 DCP 和 CAAM 同時測一下。

一、mbedtls演算法庫簡介

  MbedTLS(前身 PolarSSL)是一個開源的 SSL/TLS 演算法庫,最早由 ARM 公司開源和維護,現在已經移交 TrustedFirmware 社群維護。MbedTLS 開源倉庫地址為:

  MbedTLS 程式碼由 C 語言寫成,其以最小的編碼佔用空間實現了 SSL/TLS 功能及各種加密演算法,易於理解、使用、整合和擴充套件,方便開發人員輕鬆地在嵌入式產品中使用 SSL/TLS 功能。

  MbedTLS 軟體包主要提供瞭如下支援:

1. 完整的 SSL v3、TLS v1.0、TLS v1.1 和 TLS v1.2 協議實現
2. X.509 證書處理
3. 基於 TCP 的 TLS 傳輸加密
4. 基於 UDP 的 DTLS(Datagram TLS)傳輸加密
5. 其它加解密庫實現

二、i.MXRT上的硬體加速器簡介

2.1 i.MXRT10xx系列上的DCP

  DCP 是 Data Co-Processor 的簡稱,從名字上看是個通用資料協處理器。在 i.MXRT1060 Security Reference Manual 中有一張系統整體安全架構簡圖,這個簡圖中標出了 DCP 模組的主要功能:CRC-32演算法、AES演算法、Hash演算法、類DMA資料搬移。關於進一步用法,見痞子衡兩篇舊文 《i.MXRT10xx DCP使用時金鑰注意事項》《i.MXRT10xx DCP使用時Cache注意事項》

2.2 i.MXRT11xx系列上的CAAM

  CAAM 是 Cryptographic Acceleration and Assurance Module 的簡稱,是個超全功能的安全演算法加速器。在 i.MXRT1170 Security Reference Manual 中有一張系統整體安全架構簡圖,這個簡圖中標出了 CAAM 模組的主要功能,其在 DCP 已有功能上做了進一步擴充套件,豐富了演算法支援。

三、對比常見演算法的軟硬體實現效能差異

3.1 官方SDK例程簡介

  想要在 MCU 上跑 MbedTLS 演算法,正常是需要先移植 MbedTLS 原始碼的。但是恩智浦 i.MXRT 官方 SDK 包裡已經做好了移植,原始碼就放在 \SDK_2.11.0_MIMXRT1xxx-EVK\middleware\mbedtls 下面,所以我們省去了移植步驟。注:在 SDK 2.11 版本里移植的是 MbedTLS 2.27.0。

  此外官方 SDK 裡還提供給瞭如下兩個關於 MbedTLS 的基礎例程,其中 mbedtls_selftest 是遍歷全部演算法,檢測演算法執行正確性;mbedtls_benchmark 則是提供全部演算法的實際執行效能資料(編解碼速率 KB/s)。

\SDK_2.11.0_MIMXRT1xxx-EVK\boards\evkmimxrt1xxx\mbedtls_examples\mbedtls_selftest
\SDK_2.11.0_MIMXRT1xxx-EVK\boards\evkmimxrt1xxx\mbedtls_examples\mbedtls_benchmark

3.2 在i.MXRT1060上實測

  我們現在在 MIMXRT1060-EVK 板子上實測演算法效能,就用 mbedtls_benchmark 例程,選擇 debug build,即讓程式碼跑在 TCM 裡,這樣可以達到最好效能,不讓儲存器效能成瓶頸從而影響演算法效能資料。此外 i.MXRT1060 核心頻率也是配到了最高 600MHz。

  mbedtls_benchmark 例程預設是啟用硬體加速器 DCP 來實現演算法的,因為我們要對比 MbedTLS 純軟體實現和 DCP 硬體實現效能差異,所以在測試純軟體方式時需要在工程原始檔 MIMXRT1062_features.h 裡將下面這個巨集臨時設為 0,這時候工程可能會編譯不通過(程式碼鏈在 128KB ITCM 裡),因為純軟體方式程式碼相比硬體驅動方式程式碼要大得多,此時可以在 benchmark.c 或者 ksdk_mbedtls_config.h 註釋掉一些演算法執行來減少最終程式碼體(保留你感興趣的演算法)。

/* @brief DCP availability on the SoC. */
#define FSL_FEATURE_SOC_DCP_COUNT (0)

  演算法效能資料跟 IDE 以及編譯優化選項也有關係,我們這裡選擇了 IAR,優化選項分別測試了 None 以及 High Speed,No Size constraints 兩種,因為演算法特別多,我們就摘比較常用的 SHA 和 AES,其對比結果如下:

測試演算法項 測試結果(IAR v9.10)
Opt-None
SW-mbedtls
Opt-HighSpeed
SW-mbedtls
Opt-None
HW-DCP
Opt-HighSpeed
HW-DCP
SHA-1 15967.90 KB/s
36.02 cycles/byte
19260.52 KB/s
30.13 cycles/byte
55207.68 KB/s
10.09 cycles/byte
66164.77 KB/s
8.54 cycles/byte
SHA-256 6141.10 KB/s
94.83 cycles/byte
15473.87 KB/s
37.57 cycles/byte
60976.40 KB/s
9.09 cycles/byte
74910.71 KB/s
7.51 cycles/byte
SHA-512 4723.55 KB/s
123.51 cycles/byte
7428.60 KB/s
78.55 cycles/byte
4720.28 KB/s
123.61 cycles/byte
7430.49 KB/s
78.56 cycles/byte
AES-CBC-128 6731.48 KB/s
86.55 cycles/byte
10957.42 KB/s
53.18 cycles/byte
58411.12 KB/s
9.52 cycles/byte
61560.47 KB/s
9.17 cycles/byte

3.3 在i.MXRT1170上實測

  與上一節同樣的方法,在 MIMXRT1170-EVK 板子上也測一下,同樣 mbedtls_benchmark 例程 debug build,注意 i.MXRT1170 是雙核晶片,我們在 Cortex-M7 下做測試,將核心頻率配到最高 996MHz。

  測試 i.MXRT1170 上純軟體方式時僅需要在工程選項預編譯巨集裡將 CRYPTO_USE_DRIVER_CAAM 去掉即可,當然也可以在 MIMXRT1176_cm7_features.h 裡將下面這個巨集臨時設為 0,這時候沒有程式碼空間顧慮,i.MXRT1170 上預設 ITCM 是 256KB。最終測試結果如下:

/* @brief CAAM availability on the SoC. */
#define FSL_FEATURE_SOC_CAAM_COUNT (0)
測試演算法項 測試結果(IAR v9.10)
Opt-None
SW-mbedtls
Opt-HighSpeed
SW-mbedtls
Opt-None
HW-CAAM
Opt-HighSpeed
HW-CAAM
SHA-1 13156.48 KB/s
72.45 cycles/byte
14298.92 KB/s
66.73 cycles/byte
20981.07 KB/s
44.78 cycles/byte
27023.34 KB/s
34.61 cycles/byte
SHA-256 7206.51 KB/s
133.46 cycles/byte
12208.04 KB/s
78.36 cycles/byte
20970.20 KB/s
44.84 cycles/byte
27007.46 KB/s
34.62 cycles/byte
SHA-512 5897.39 KB/s
163.43 cycles/byte
8238.67 KB/s
116.73 cycles/byte
5894.95 KB/s
163.57 cycles/byte
8227.76 KB/s
116.91 cycles/byte
AES-CBC-128 5419.23 KB/s
178.02 cycles/byte
6352.19 KB/s
151.85 cycles/byte
39786.80 KB/s
22.96 cycles/byte
41433.36 KB/s
22.04 cycles/byte
AES-CBC-192 5059.84 KB/s
190.79 cycles/byte
6064.90 KB/s
159.10 cycles/byte
36596.29 KB/s
25.08 cycles/byte
38127.75 KB/s
24.15 cycles/byte
AES-CBC-256 4745.47 KB/s
203.54 cycles/byte
5803.56 KB/s
166.32 cycles/byte
34012.50 KB/s
27.11 cycles/byte
35229.83 KB/s
26.17 cycles/byte

3.4 效能測試總結

  • 結論1:使用硬體加速器CAAM模組/DCP模組,相比 MbedTLS 純軟體實現,對於大部分演算法效能都會有提升,但具體提升比例因演算法本身複雜度而異。
  • 結論2:硬體加速器方式提升比例較大的是 3DES/DES(近10倍)、AES/ECDSA/ECDHE(近7倍)、RSA(3-5倍)、SHA-1/256(近2倍)。
  • 結論3:硬體加速器方式對於部分演算法,測試資料長度越大(預設1KB buffer,比如調到10KB),效能提升更明顯。
  • 結論4:編譯器優化等級設定對 MbedTLS 純軟體和硬體加速器方式都有一定影響。
  • 結論5:CAAM模組比DCP模組在演算法支援度上要高很多,但編解碼速度效能上並沒有顯著提升。

  至此,MbedTLS演算法庫純軟體實現與i.MXRT上DCP,CAAM硬體加速器實現效能差異痞子衡便介紹完畢了,掌聲在哪裡~~~

歡迎訂閱

文章會同時釋出到我的 部落格園主頁CSDN主頁知乎主頁微信公眾號 平臺上。

微信搜尋"痞子衡嵌入式"或者掃描下面二維碼,就可以在手機上第一時間看了哦。

相關文章