在CPU的安全方面,龙芯4000系列拥有强大的片内安全机制。通过专门指令实现了对MD5、AES、SHA等加解密算法的支持;同时集成了专用的安全可信模块,支持国密算法;支持“影子栈”等访问控制机制,对于操作系统函数调用、进程切换、IO访问可以有效监督。可以有效的防范此前x86和Arm处理器爆出的Meltdown和Spectre漏洞。
操作系统及软件生态建设
得益于PC市场数十年的积累,X86架构的CPU的系统及软件生态是最为丰富的。而Arm架构的CPU也受益于Arm在移动市场的霸主地位,系统及软件生态也是非常丰富。相比之下,对于既非X86也非Arm架构的龙芯来说,在系统及软件生态上则需要花费更多的精力去建设。
目前龙芯针对不同的应用场景,已经推出了适配不同操作系统的解决方案。比如,Loongnix是面向通用信息化系统的,基于通用Linux平台进行完善和优化,为统一操作系统UOS龙芯版提供支撑。
LoongOS是面向高可靠实时终端的,基于Linux/RT-Linux构建了简洁高效的OS。
LoongWorks是面向实时嵌入式应用的,针对历史应用,基于VxWorks内核,完善图形和网络等API。
值得注意的是,就在本月初,国产统一操作系统UOS(unity operating system)龙芯版正式发布,已适用龙芯3A3000系列、龙芯3B3000系列、3A4000系列、龙芯3B4000系列。
据介绍,在近半年的时间里,UOS开发团队与龙芯中科的系统软件研发团队针对Linux内核、BIOS固件、编译器、浏览器、图形驱动等多项基础软件共同解决了几十项问题,确保UOS在龙芯平台上功能完善、体验流畅、质量稳定。
另外,为了提升兼容性,胡伟武表示,龙芯将进一步统一系统架构,构建标准规范体系,实现操作系统跨主板整机兼容和CPU代际兼容。
从龙芯3A4000开始,龙芯也将参考设计全面支持统一系统架构,开发支持ACPI主板、固件、内核及OS的参考设计,以及基于ACPI/EC笔记本标准的解决方案。
下一代产品将实现“突破”
胡伟武表示,龙芯第一代产品算是“基本可用”,属于“小学毕业”水平;第二代产品则提升到了“可用”的阶段,属于“中学毕业”水平;第三代产品已经“好用”了,属于“大学毕业”水准了;下一代产品将要与国际芯片巨头同台竞技。
“要想实现与国际芯片巨头同台竞技,首先需要通过几级阶梯登上‘台’去,龙芯现在就是在走最后一级阶梯。”胡伟武说到。
