近期有i.MX RT客戶在集成OTASBL項目，實現(xiàn)產(chǎn)品的2nd bootloader時遇到了 MbedTLS庫算法性能問題，客戶想知道MbedTLS純軟件實現(xiàn)和使用i.MX RT芯片里的硬件加速器實現(xiàn)，在性能上差距有多大。

借著客戶這個問題，我們今天就在i.MX RT上實測看一下兩個方式的性能差異。

客戶使用的是i.MX RT1170，這個型號上的硬件加速器是CAAM，相比前一代架構 i.MX RT10xx系列上的DCP有升級，我們今天把DCP和CAAM同時測一下。

一、MbedTLS算法庫簡介

MbedTLS（前身 PolarSSL）是一個開源的 SSL/TLS 算法庫，最早由Arm公司開源和維護，現(xiàn)在已經(jīng)移交 Trusted Firmware 社區(qū)維護。MbedTLS 開源倉庫地址為：

項目地址：https://github.com/ARMmbed/mbedtls

MbedTLS代碼由 C 語言寫成，其以最小的編碼占用空間實現(xiàn)了 SSL/TLS 功能及各種加密算法，易于理解、使用、集成和擴展，方便開發(fā)人員輕松地在嵌入式產(chǎn)品中使用 SSL/TLS 功能。

MbedTLS軟件包主要提供了如下支持:

完整的SSL v3、TLSv1.0、TLSv1.1 和TLS v1.2 協(xié)議實現(xiàn)

X.509 證書處理

基于TCP 的TLS 傳輸加密

基于UDP 的DTLS（DatagramTLS）傳輸加密

其它加解密庫實現(xiàn)

二、i.MX RT上的硬件加速器簡介

1, i.MX RT10xx系列上的DCP

DCP 是 Data Co-Processor 的簡稱，從名字上看是個通用數(shù)據(jù)協(xié)處理器。

在 i.MX RT1060 Security Reference Manual 中有一張系統(tǒng)整體安全架構簡圖，這個簡圖中標出了 DCP 模塊的主要功能：CRC-32算法、AES算法、Hash算法、類DMA數(shù)據(jù)搬移。關于進一步用法，見痞子衡兩篇舊文《i.MX RT10xx DCP使用時密鑰注意事項》、《i.MX RT10xx DCP使用時Cache注意事項》。

2, i.MX RT11xx系列上的CAAM

CAAM 是 Cryptographic Acceleration and Assurance Module 的簡稱，是個超全功能的安全算法加速器。在 i.MX RT1170 Security Reference Manual 中有一張系統(tǒng)整體安全架構簡圖，這個簡圖中標出了 CAAM 模塊的主要功能，其在 DCP 已有功能上做了進一步擴展，豐富了算法支持。

三、對比常見算法的軟硬件實現(xiàn)性能差異

1，官方SDK例程簡介

想要在MCU 上跑 MbedTLS 算法，正常是需要先移植MbedTLS 源碼的。但是恩智浦 i.MX RT官方SDK包里已經(jīng)做好了移植，源碼就放在 SDK_2.11.0_MIMXRT1xxx-EVKmiddlewarembedtls下面，所以我們省去了移植步驟。

注：在 SDK 2.11 版本里移植的是 MbedTLS 2.27.0。

此外官方SDK 里還提供給了如下兩個關于 MbedTLS 的基礎例程，其中 mbedtls_selftest 是遍歷全部算法，檢測算法執(zhí)行正確性；mbedtls_benchmark則是提供全部算法的實際運行性能數(shù)據(jù)（編解碼速率 KB/s）。

SDK_2.11.0_MIMXRT1xxx-EVKoardsevkmimxrt1xxxmbedtls_examplesmbedtls_selftest

SDK_2.11.0_MIMXRT1xxx-EVKoardsevkmimxrt1xxxmbedtls_examplesmbedtls_benchmark

2，在i.MX RT1060上實測

我們現(xiàn)在在 MIMXRT1060-EVK 板子上實測算法性能，就用mbedtls_benchmark 例程，選擇 debug build，即讓代碼跑在 TCM 里，這樣可以達到最好性能，不讓存儲器性能成瓶頸從而影響算法性能數(shù)據(jù)。此外i.MX RT1060 內核頻率也是配到了最高 600MHz。

mbedtls_benchmark例程默認是啟用硬件加速器 DCP 來實現(xiàn)算法的，因為我們要對比 MbedTLS 純軟件實現(xiàn)和 DCP 硬件實現(xiàn)性能差異，所以在測試純軟件方式時需要在工程源文件 MIMXRT1062_features.h 里將下面這個宏臨時設為 0，這時候工程可能會編譯不通過（代碼鏈在 128KB ITCM 里），因為純軟件方式代碼相比硬件驅動方式代碼要大得多，此時可以在benchmark.c 或者 ksdk_mbedtls_config.h 注釋掉一些算法執(zhí)行來減少最終代碼體（保留你感興趣的算法）。

/*@briefDCPavailabilityontheSoC.*/

#defineFSL_FEATURE_SOC_DCP_COUNT(0)

算法性能數(shù)據(jù)跟 IDE 以及編譯優(yōu)化選項也有關系，我們這里選擇了 IAR，優(yōu)化選項分別測試了 None 以及 High Speed，NoSize constraints 兩種，因為算法特別多，我們就摘比較常用的 SHA 和 AES，其對比結果如下：

3，在i.MX RT1170上實測

與上一節(jié)同樣的方法，在 MIMXRT1170-EVK 板子上也測一下，同樣 mbedtls_benchmark 例程 debug build，注意 i.MX RT1170 是雙核芯片，我們在 Cortex-M7 下做測試，將內核頻率配到最高 996MHz。

測試i.MX RT1170 上純軟件方式時僅需要在工程選項預編譯宏里將 CRYPTO_USE_DRIVER_CAAM去掉即可，當然也可以在 MIMXRT1176_cm7_features.h 里將下面這個宏臨時設為 0，這時候沒有代碼空間顧慮，i.MX RT1170 上默認 ITCM 是 256KB。最終測試結果如下：

/*@briefCAAMavailabilityontheSoC.*/

#defineFSL_FEATURE_SOC_CAAM_COUNT(0)

四、性能測試總結

結論1：使用硬件加速器CAAM模塊/DCP模塊，相比MbedTLS 純軟件實現(xiàn)，對于大部分算法性能都會有提升，但具體提升比例因算法本身復雜度而異。

結論2：硬件加速器方式提升比例較大的是3DES/DES（近10倍）、AES/ECDSA/ECDHE（近7倍）、RSA（3-5倍）、SHA-1/256（近2倍）。

結論3：硬件加速器方式對于部分算法，測試數(shù)據(jù)長度越大（默認1KB buffer，比如調到10KB），性能提升更明顯。

結論4：編譯器優(yōu)化等級設置對 MbedTLS 純軟件和硬件加速器方式都有一定影響。

最后需要強調一點，這些測試數(shù)據(jù)僅作為參考，不代表硬件模塊的真實能力，僅僅是基于當前軟件環(huán)境的測試結果。

審核編輯 ：李倩