MbedTLS纯软件实现和使用i.MX RT芯片里的硬件加速器实现性能差异

描述

近期有i.MX RT客户在集成OTASBL项目,实现产品的2nd bootloader时遇到了 MbedTLS库算法性能问题,客户想知道MbedTLS纯软件实现和使用i.MX RT芯片里的硬件加速器实现,在性能上差距有多大。

借着客户这个问题,我们今天就在i.MX RT上实测看一下两个方式的性能差异。

客户使用的是i.MX RT1170,这个型号上的硬件加速器是CAAM,相比前一代架构 i.MX RT10xx系列上的DCP有升级,我们今天把DCP和CAAM同时测一下。 

一、MbedTLS算法库简介

MbedTLS(前身 PolarSSL)是一个开源的 SSL/TLS 算法库,最早由Arm公司开源和维护,现在已经移交 Trusted Firmware 社区维护。MbedTLS 开源仓库地址为:

项目地址:https://github.com/ARMmbed/mbedtls

MbedTLS代码由 C 语言写成,其以最小的编码占用空间实现了 SSL/TLS 功能及各种加密算法,易于理解、使用、集成和扩展,方便开发人员轻松地在嵌入式产品中使用 SSL/TLS 功能。

MbedTLS软件包主要提供了如下支持:

完整的SSL v3、TLSv1.0、TLSv1.1 和TLS v1.2 协议实现

X.509 证书处理

基于TCP 的TLS 传输加密

基于UDP 的DTLS(DatagramTLS)传输加密

其它加解密库实现

二、i.MX RT上的硬件加速器简介

1, i.MX RT10xx系列上的DCP

DCP 是 Data Co-Processor 的简称,从名字上看是个通用数据协处理器。

在 i.MX RT1060 Security Reference Manual 中有一张系统整体安全架构简图,这个简图中标出了 DCP 模块的主要功能:CRC-32算法、AES算法、Hash算法、类DMA数据搬移。关于进一步用法,见痞子衡两篇旧文《i.MX RT10xx DCP使用时密钥注意事项》、《i.MX RT10xx DCP使用时Cache注意事项》。

算法

2, i.MX RT11xx系列上的CAAM

CAAM 是 Cryptographic Acceleration and Assurance Module 的简称,是个超全功能的安全算法加速器。在 i.MX RT1170 Security Reference Manual 中有一张系统整体安全架构简图,这个简图中标出了 CAAM 模块的主要功能,其在 DCP 已有功能上做了进一步扩展,丰富了算法支持。

算法

三、对比常见算法的软硬件实现性能差异

1,官方SDK例程简介

想要在MCU 上跑 MbedTLS 算法,正常是需要先移植MbedTLS 源码的。但是恩智浦 i.MX RT官方SDK包里已经做好了移植,源码就放在 SDK_2.11.0_MIMXRT1xxx-EVKmiddlewarembedtls下面,所以我们省去了移植步骤。

注:在 SDK 2.11 版本里移植的是 MbedTLS 2.27.0。

此外官方SDK 里还提供给了如下两个关于 MbedTLS 的基础例程,其中 mbedtls_selftest 是遍历全部算法,检测算法执行正确性;mbedtls_benchmark则是提供全部算法的实际运行性能数据(编解码速率 KB/s)。

SDK_2.11.0_MIMXRT1xxx-EVKoardsevkmimxrt1xxxmbedtls_examplesmbedtls_selftest

SDK_2.11.0_MIMXRT1xxx-EVKoardsevkmimxrt1xxxmbedtls_examplesmbedtls_benchmark

2,在i.MX RT1060上实测

我们现在在 MIMXRT1060-EVK 板子上实测算法性能,就用mbedtls_benchmark 例程,选择 debug build,即让代码跑在 TCM 里,这样可以达到最好性能,不让存储器性能成瓶颈从而影响算法性能数据。此外i.MX RT1060 内核频率也是配到了最高 600MHz。

mbedtls_benchmark例程默认是启用硬件加速器 DCP 来实现算法的,因为我们要对比 MbedTLS 纯软件实现和 DCP 硬件实现性能差异,所以在测试纯软件方式时需要在工程源文件 MIMXRT1062_features.h 里将下面这个宏临时设为 0,这时候工程可能会编译不通过(代码链在 128KB ITCM 里),因为纯软件方式代码相比硬件驱动方式代码要大得多,此时可以在benchmark.c 或者 ksdk_mbedtls_config.h 注释掉一些算法执行来减少最终代码体(保留你感兴趣的算法)。

/* @brief DCP availability on the SoC. */

#define FSL_FEATURE_SOC_DCP_COUNT (0)

算法性能数据跟 IDE 以及编译优化选项也有关系,我们这里选择了 IAR,优化选项分别测试了 None 以及 High Speed,NoSize constraints 两种,因为算法特别多,我们就摘比较常用的 SHA 和 AES,其对比结果如下:

算法

3,在i.MX RT1170上实测

与上一节同样的方法,在 MIMXRT1170-EVK 板子上也测一下,同样 mbedtls_benchmark 例程 debug build,注意 i.MX RT1170 是双核芯片,我们在 Cortex-M7 下做测试,将内核频率配到最高 996MHz。

测试i.MX RT1170 上纯软件方式时仅需要在工程选项预编译宏里将 CRYPTO_USE_DRIVER_CAAM去掉即可,当然也可以在 MIMXRT1176_cm7_features.h 里将下面这个宏临时设为 0,这时候没有代码空间顾虑,i.MX RT1170 上默认 ITCM 是 256KB。最终测试结果如下:

/* @brief CAAM availability on the SoC. */

#define FSL_FEATURE_SOC_CAAM_COUNT (0)

算法

四、性能测试总结

结论1:使用硬件加速器CAAM模块/DCP模块,相比MbedTLS 纯软件实现,对于大部分算法性能都会有提升,但具体提升比例因算法本身复杂度而异。

结论2:硬件加速器方式提升比例较大的是3DES/DES(近10倍)、AES/ECDSA/ECDHE(近7倍)、RSA(3-5倍)、SHA-1/256(近2倍)。

结论3:硬件加速器方式对于部分算法,测试数据长度越大(默认1KB buffer,比如调到10KB),性能提升更明显。

结论4:编译器优化等级设置对 MbedTLS 纯软件和硬件加速器方式都有一定影响。

最后需要强调一点,这些测试数据仅作为参考,不代表硬件模块的真实能力,仅仅是基于当前软件环境的测试结果。

审核编辑 :李倩

 

打开APP阅读更多精彩内容
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉

全部0条评论

快来发表一下你的评论吧 !

×
20
完善资料,
赚取积分