大家好,我是痞子衡,是正經搞技術的痞子。今天痞子衡給大家介紹的是MbedTLS演算法庫純軟體實現與i.MXRT上DCP,CAAM硬體加速器實現效能差異。
近期有 i.MXRT 客戶在整合 OTA SBL 專案去實現產品的 2nd bootloader 時遇到了 MbedTLS 庫演算法效能問題,客戶想知道 MbedTLS 純軟體實現和使用 i.MXRT 晶片裡的硬體加速器實現,在效能上差距有多大。藉著客戶這個問題,我們今天就在 i.MXRT 上實測看一下兩個方式的效能差異。
客戶使用的是 i.MXRT1170,這個型號上的硬體加速器是 CAAM,相比前一代架構 i.MXRT10xx 系列上的 DCP 有升級,我們今天把 DCP 和 CAAM 同時測一下。
一、mbedtls演算法庫簡介
MbedTLS(前身 PolarSSL)是一個開源的 SSL/TLS 演算法庫,最早由 ARM 公司開源和維護,現在已經移交 TrustedFirmware 社群維護。MbedTLS 開源倉庫地址為:
MbedTLS 程式碼由 C 語言寫成,其以最小的編碼佔用空間實現了 SSL/TLS 功能及各種加密演算法,易於理解、使用、整合和擴充套件,方便開發人員輕鬆地在嵌入式產品中使用 SSL/TLS 功能。
MbedTLS 軟體包主要提供瞭如下支援:
1. 完整的 SSL v3、TLS v1.0、TLS v1.1 和 TLS v1.2 協議實現
2. X.509 證書處理
3. 基於 TCP 的 TLS 傳輸加密
4. 基於 UDP 的 DTLS(Datagram TLS)傳輸加密
5. 其它加解密庫實現
二、i.MXRT上的硬體加速器簡介
2.1 i.MXRT10xx系列上的DCP
DCP 是 Data Co-Processor 的簡稱,從名字上看是個通用資料協處理器。在 i.MXRT1060 Security Reference Manual 中有一張系統整體安全架構簡圖,這個簡圖中標出了 DCP 模組的主要功能:CRC-32演算法、AES演算法、Hash演算法、類DMA資料搬移。關於進一步用法,見痞子衡兩篇舊文 《i.MXRT10xx DCP使用時金鑰注意事項》、《i.MXRT10xx DCP使用時Cache注意事項》 。
2.2 i.MXRT11xx系列上的CAAM
CAAM 是 Cryptographic Acceleration and Assurance Module 的簡稱,是個超全功能的安全演算法加速器。在 i.MXRT1170 Security Reference Manual 中有一張系統整體安全架構簡圖,這個簡圖中標出了 CAAM 模組的主要功能,其在 DCP 已有功能上做了進一步擴充套件,豐富了演算法支援。
三、對比常見演算法的軟硬體實現效能差異
3.1 官方SDK例程簡介
想要在 MCU 上跑 MbedTLS 演算法,正常是需要先移植 MbedTLS 原始碼的。但是恩智浦 i.MXRT 官方 SDK 包裡已經做好了移植,原始碼就放在 \SDK_2.11.0_MIMXRT1xxx-EVK\middleware\mbedtls 下面,所以我們省去了移植步驟。注:在 SDK 2.11 版本里移植的是 MbedTLS 2.27.0。
此外官方 SDK 裡還提供給瞭如下兩個關於 MbedTLS 的基礎例程,其中 mbedtls_selftest 是遍歷全部演算法,檢測演算法執行正確性;mbedtls_benchmark 則是提供全部演算法的實際執行效能資料(編解碼速率 KB/s)。
\SDK_2.11.0_MIMXRT1xxx-EVK\boards\evkmimxrt1xxx\mbedtls_examples\mbedtls_selftest
\SDK_2.11.0_MIMXRT1xxx-EVK\boards\evkmimxrt1xxx\mbedtls_examples\mbedtls_benchmark
3.2 在i.MXRT1060上實測
我們現在在 MIMXRT1060-EVK 板子上實測演算法效能,就用 mbedtls_benchmark 例程,選擇 debug build,即讓程式碼跑在 TCM 裡,這樣可以達到最好效能,不讓儲存器效能成瓶頸從而影響演算法效能資料。此外 i.MXRT1060 核心頻率也是配到了最高 600MHz。
mbedtls_benchmark 例程預設是啟用硬體加速器 DCP 來實現演算法的,因為我們要對比 MbedTLS 純軟體實現和 DCP 硬體實現效能差異,所以在測試純軟體方式時需要在工程原始檔 MIMXRT1062_features.h 裡將下面這個巨集臨時設為 0,這時候工程可能會編譯不通過(程式碼鏈在 128KB ITCM 裡),因為純軟體方式程式碼相比硬體驅動方式程式碼要大得多,此時可以在 benchmark.c 或者 ksdk_mbedtls_config.h 註釋掉一些演算法執行來減少最終程式碼體(保留你感興趣的演算法)。
/* @brief DCP availability on the SoC. */
#define FSL_FEATURE_SOC_DCP_COUNT (0)
演算法效能資料跟 IDE 以及編譯優化選項也有關係,我們這裡選擇了 IAR,優化選項分別測試了 None 以及 High Speed,No Size constraints 兩種,因為演算法特別多,我們就摘比較常用的 SHA 和 AES,其對比結果如下:
| 測試演算法項 | 測試結果(IAR v9.10) | |||
|---|---|---|---|---|
| Opt-None SW-mbedtls |
Opt-HighSpeed SW-mbedtls |
Opt-None HW-DCP |
Opt-HighSpeed HW-DCP |
|
| SHA-1 | 15967.90 KB/s 36.02 cycles/byte |
19260.52 KB/s 30.13 cycles/byte |
55207.68 KB/s 10.09 cycles/byte |
66164.77 KB/s 8.54 cycles/byte |
| SHA-256 | 6141.10 KB/s 94.83 cycles/byte |
15473.87 KB/s 37.57 cycles/byte |
60976.40 KB/s 9.09 cycles/byte |
74910.71 KB/s 7.51 cycles/byte |
| SHA-512 | 4723.55 KB/s 123.51 cycles/byte |
7428.60 KB/s 78.55 cycles/byte |
4720.28 KB/s 123.61 cycles/byte |
7430.49 KB/s 78.56 cycles/byte |
| AES-CBC-128 | 6731.48 KB/s 86.55 cycles/byte |
10957.42 KB/s 53.18 cycles/byte |
58411.12 KB/s 9.52 cycles/byte |
61560.47 KB/s 9.17 cycles/byte |
3.3 在i.MXRT1170上實測
與上一節同樣的方法,在 MIMXRT1170-EVK 板子上也測一下,同樣 mbedtls_benchmark 例程 debug build,注意 i.MXRT1170 是雙核晶片,我們在 Cortex-M7 下做測試,將核心頻率配到最高 996MHz。
測試 i.MXRT1170 上純軟體方式時僅需要在工程選項預編譯巨集裡將 CRYPTO_USE_DRIVER_CAAM 去掉即可,當然也可以在 MIMXRT1176_cm7_features.h 裡將下面這個巨集臨時設為 0,這時候沒有程式碼空間顧慮,i.MXRT1170 上預設 ITCM 是 256KB。最終測試結果如下:
/* @brief CAAM availability on the SoC. */
#define FSL_FEATURE_SOC_CAAM_COUNT (0)
| 測試演算法項 | 測試結果(IAR v9.10) | |||
|---|---|---|---|---|
| Opt-None SW-mbedtls |
Opt-HighSpeed SW-mbedtls |
Opt-None HW-CAAM |
Opt-HighSpeed HW-CAAM |
|
| SHA-1 | 13156.48 KB/s 72.45 cycles/byte |
14298.92 KB/s 66.73 cycles/byte |
20981.07 KB/s 44.78 cycles/byte |
27023.34 KB/s 34.61 cycles/byte |
| SHA-256 | 7206.51 KB/s 133.46 cycles/byte |
12208.04 KB/s 78.36 cycles/byte |
20970.20 KB/s 44.84 cycles/byte |
27007.46 KB/s 34.62 cycles/byte |
| SHA-512 | 5897.39 KB/s 163.43 cycles/byte |
8238.67 KB/s 116.73 cycles/byte |
5894.95 KB/s 163.57 cycles/byte |
8227.76 KB/s 116.91 cycles/byte |
| AES-CBC-128 | 5419.23 KB/s 178.02 cycles/byte |
6352.19 KB/s 151.85 cycles/byte |
39786.80 KB/s 22.96 cycles/byte |
41433.36 KB/s 22.04 cycles/byte |
| AES-CBC-192 | 5059.84 KB/s 190.79 cycles/byte |
6064.90 KB/s 159.10 cycles/byte |
36596.29 KB/s 25.08 cycles/byte |
38127.75 KB/s 24.15 cycles/byte |
| AES-CBC-256 | 4745.47 KB/s 203.54 cycles/byte |
5803.56 KB/s 166.32 cycles/byte |
34012.50 KB/s 27.11 cycles/byte |
35229.83 KB/s 26.17 cycles/byte |
3.4 效能測試總結
- 結論1:使用硬體加速器CAAM模組/DCP模組,相比 MbedTLS 純軟體實現,對於大部分演算法效能都會有提升,但具體提升比例因演算法本身複雜度而異。
- 結論2:硬體加速器方式提升比例較大的是 3DES/DES(近10倍)、AES/ECDSA/ECDHE(近7倍)、RSA(3-5倍)、SHA-1/256(近2倍)。
- 結論3:硬體加速器方式對於部分演算法,測試資料長度越大(預設1KB buffer,比如調到10KB),效能提升更明顯。
- 結論4:編譯器優化等級設定對 MbedTLS 純軟體和硬體加速器方式都有一定影響。
- 結論5:CAAM模組比DCP模組在演算法支援度上要高很多,但編解碼速度效能上並沒有顯著提升。
至此,MbedTLS演算法庫純軟體實現與i.MXRT上DCP,CAAM硬體加速器實現效能差異痞子衡便介紹完畢了,掌聲在哪裡~~~
歡迎訂閱
文章會同時釋出到我的 部落格園主頁、CSDN主頁、知乎主頁、微信公眾號 平臺上。
微信搜尋"痞子衡嵌入式"或者掃描下面二維碼,就可以在手機上第一時間看了哦。
