Arm将免费提供嵌入式处理器客制化指令集设计 提防RISC-V架构大举攻入

Arm在嵌入式装置处理器提供客制化指令集设计，或许也是因应近年来RISC-V开放架构设计处理器越来越受市场关注，甚至欧盟单位更计画借由RISC-V架构设计打造各类处理器产品，借此提升欧洲地区在半导体应用发展竞争力。

稍早于美国圣荷西举办的ArmTechCon2019活动中，Arm除了透露目前全球累积出货量已经超过1500亿组，同时由执行长SimonSegars再次强调计画在2023年前恢复上市，更宣布针对嵌入式装置处理器提供客制化指令集设计，同时也将以全新Mbed作业系统加快与合作伙伴在物联网应用成长，此外更宣布将与通用汽车、Toyota、DENSO、大陆集团、Bosch、恩智浦与NVIDIA在内厂商合作成立自驾车辆运算协会(AVCC)，借此推动未来的自动驾驶技术发展。

而针对嵌入式装置处理器设计提供客制化指令集，意味合作伙伴将可在无需额外支付授权费用之下，即可由Arm协助进行客制化修改，借此在市场做出差异化发展，同时也因为是由Arm提供客制化设计服务，因此并不会有软体、指令集相容问题，并且建立在新版Armv8-M指令集架构之后设计，将能使用更多新技术应用。

在此之前，Arm其实已经提供合作伙伴半客制化的处理器设计方案，例如目前Qualm已经借此打造多款半客制化的处理器产品，同时也获得不少市场支持成效，甚至能在每年以更快效率推出新款处理器，并且加入全新技术应用。

不过，此次在嵌入式装置处理器提供客制化指令集设计，或许也是因应近年来RISC-V开放架构设计处理器越来越受市场关注，甚至欧盟单位更计画借由RISC-V架构设计打造各类处理器产品，借此提升欧洲地区在半导体应用发展竞争力。

因此为了维持本身市场优势，Arm也必须持续维持更多发展d性，借此吸引更多合作伙伴持续采用旗下设计方案，避免全面转向采用RISC-V架构设计发展。

除了宣布在嵌入式装置处理器提供客制化指令集设计，Arm在此次活动更宣布透过全新Mbed作业系统加快更多物联网应用成长，并且与亚德诺半导体(AnalogDevices)、赛普拉斯半导体(Cypress)、MaximIntegrated、新唐科技(Nuvoton)、恩智浦(NXP)、瑞萨电子(Renesas)、瑞昱半导体(Realtek)、三星(Samsung)、芯科科技(SiliconLabs)，以及u-blox产品工作群在内合作伙伴维持深度整合，确保接下来的物联网应用成长动能。

另外，此次与通用汽车、Toyota、DENSO、大陆集团、Bosch、恩智浦与NVIDIA在内厂商合作成立自驾车辆运算协会，更计画进一步推动未来自驾车应用发展。

随着智慧装置、云端服务与物联网技术一路发展、成长，在不知不觉当中，人类的生活已经与海量数据深度结合，人类在各种不经意的情况下，将自己的各种资料主动提供到自己的行动装置内，在透过网际网路传递到网路汪洋之中；这些数据当中，有些是不具任何意义的，但有越来越多个人的重要资讯也在不知不觉中提供给自己最紧密的行动装置。

无论是无关紧要的数据，或是个人或是企业的私密资讯，当这些数据量日益庞大，数据能产生的价值越来越多，就免不了有心人士想从中窃取资料或是骇入系统，无论是从中牟利、或是只为了证明自己骇客手段高超，资料攻击与窃取的高科技犯罪会日益严重，除了服务商本身要设法维持它们服务的资料安全，从硬体着手亦是保护各种资料安全的手段。

做为跨足行动运算、伺服器与物联网领域，并提供多家公司相关智慧财产解决方案的 Arm ，也早就未雨绸缪，从方案架构中着手，为旗下统称 A 、 R 、 M 的三大处理器架构 Cortex-A 应用处理器、 Cortex-R 即时处理器与 Cortex-M 嵌入式处理器提供完整的解决方案，尤其在软体银行集团总裁孙正义的物联网战略下， Arm 更将安全防护触角触及到数据安全加密领域。

或许谈到这里，不少人会认为，我只是一个一般市井小民，也非家财万贯，窃取我的个人资料真的有那么严重吗？这里不彷以人的一天活动，看看若暴露在防护不周全的环境下，将可能产生甚么影响个人的危机吧？

AM 7：30

一早的开始，不免就是准备出门上班，现在不少家庭开始使用电子门锁，电子门锁以无线射频晶片搭配基于 Cortex-M 的安全管理晶片构成，让使用者直接透过手机的无线技术与门锁搭配作为门禁管制，看似便利的技术却潜藏着危机；万一有心人透过暴力破解，或是利用手段干扰讯号从中拦截密码，那窃贼就能够透过他的手机宛若入无人之境般的闯进你家。

AM 8:30

开车通勤是许多上班族的日常，随着车辆高度电子化的同时，许多的车辆系统已经不再使用类比方式控制，撇开与安全无关的娱乐系统，像是引擎管理、煞车等，利用先进的 Cortex-M 与 Cortex-R ，能够进行精密的燃油管理与反应驾驶需求的煞车，只不过这套复杂的电子系统万一被入侵，那可是相当不得了的，试想车子无端的加速，或是直接在时速破百的高速公路上被紧急煞车，那会有多危险啊！

AM 10:30

  现在不少企业响应 BYOD 、也就是让员工使用自身的设备上班使用，但企业也顾及自身的资产，纷纷导入云端平台或是自建云系统作为管理各类资讯的系统平台，避免把重要资料全部存放在员工的装置，作为维护资料安全的一环；除了员工自己所拥有的行动装置采用 Cortex-A 处理器以外，现在不少资料伺服器看到 Arm 架构在储存管理的d性与节能特色，亦纷纷使用基于 Cortex-A 的应用处理器作为储存管理，当然不用说，这些资料对于公司是相当重要的，一旦被攻击窃取，对企业的损害就相当严重，而 TrustZone 技术就成了保护企业重要的资料与个人身分认证的最后一道防线。

PM 13:30

中午时刻也是午餐的时刻，利用手机进行行动支付更是当前的热门议题，透过与平台的认证加密，手机就可化身与xyk相同效力的电子钱包，用来买午餐不需要担心拿出钞票找回一堆零钱，或是带的钱不够的困境；但这也意味着万一电子系统的安全加密系统被破解，别人就可用你的户头购物，这也是电子支付在便利之余潜藏的危机。

PM 17:30

准备要下班了，回到家以前为了身体健康，不少人都会去慢跑或是健身，而且不少人想知道自己更精确的运动纪录，就会使用运动穿戴装置纪录资讯，而透过资讯分析可得知一个人的运动量、运动时间、身体健康情况等等，如果这些个人资讯被它人掌握，那就可能成为大量医疗相关的垃圾广告推销目标。

PM 19:30

上了一整天的班回家，利用物联网技术打造的自动化家居相当的方便，当一打开门，家中的照明、空调就会自动开启，甚至也可远端控制家中的烹饪家电，在回家前设定预定到家时间，回到家就有热腾腾的食物；不过一旦系统被入侵，窃贼可知晓住户的生活习惯，选择他们不在的时间入侵，或是从远端控制警报系统并使其失效。

以上的情境并非危言耸听，而是在人类拥抱技术的同时，但又缺乏完整防护的情况之下真正可能发生的情况，不过 Arm 早就考虑到这些可能的情况，准备了一系列与安全相关的技术，有些早已在旗下产品中开始导入，亦有些因应新趋势的技术。

针对 Cortex-A 的 TrustZone

Arm 的 TrustZone 技术行之有年，自 Arm v6 架构就开始导入，是一项基于硬体架构的安全防护机制，在 Cortex-A 的晶片中加入独立的安全核心，此独立的安全核心透过虚拟化技术切割一般资料与高度隐私资料，作为重要资料的专属存取空间，例如现在智慧手机中的各项安全认证资料，以及电子支付用的个人安全认证资讯等，就会存放在高度安全的虚拟核心中，且 TrustZone 的运作完全独立于应用处理器之外，即便侵入应用处理器系统层，也无法直接窃取存于 TrstZone 的资料。 TrustZone 不仅作为 Arm Cortex-A 架构的首选，其高度安全性以及可信赖，也获得 AMD 的青睐，并于旗下的处理器产品导入 TrustZone 安全技术。

针对 Cortex-R 的 Hypervisor

Cortex-R 即时处理器的特性与 Arm 另外两大类处理器相当不同，通常会用于管理极度需要低延迟的应用，过往常用于像是高精密度的马达管理如硬碟、机械手臂，而在车辆高度电子化的同时，则用于电子煞车、车辆的转速与时速表资讯监控，或是新一代电动车的马达驱动控制、油电混合车的系统管控等。在这些架构中，除了被攻击以外，还有系统失效的问题，故针对汽车电子、医疗需求所推出的 Cortex-R52 高性能处理器架构导入 Hypervisor 的虚拟机器监视器技术，借由精确可靠的软体区隔，监控程式执行以及资源分派，提供油硬体强制将软体程式分隔，确保与安全相关的程式码能完全独立。

针对 Cortex-M 的 TrustZone

由于 Cortex-M 广泛的被应用在各类自动化与物联网，在未来各类物联网装置将具备更多重要资讯的同时，也须为 Cortex-M 架构的提供更多的安全防护； Arm 在新一代的 Cortex-M23 与 Cortex-M33 开始导入针对 Cortex-M 的 TrustZone ，通称为 TrustZone M ，与针对 Cortex-A 的 TrustZone 在理念上都是透过独立的虚拟化安全核心区块存放高度隐私资料，不过 TrustZone M 与 TrustZone 的差别则在于实现此安全核心方式， TrustZone 采用软体搭配硬体方式而非纯硬体架构，但同样可为守护使用者的个人资料带来同等的安全防护。

针对利用物理性攻击的 Crypto cell 数据加密技术

就如同前述，当资料数据越来越有价值，除了软体层的攻击手段，过去被视为效率低、不具效益的物理入侵方式如透过电磁波干扰、加热等方式让晶片讯号产生异常、再由示波器分析讯号特性的攻击方式就有可能发生，Arm 也担忧当各类装置彼此相互连接之后，使先前的物理攻击担忧变成可能，将导入针对此种攻击方式的新技术，也就是透过数据加密的方式；利用 Arm 的 Crypto cell 技术，可支援对称是与非对称式的乱数产生器，将内部传输的重要资料再次进行加密，即便透过物理方式撷取到资料数据，也只会得到无法解密的乱码，作为抵御物理攻击的防御手段。

Arm 结合全面安全防护方案，让人类可享受便利的联网生活并高枕无忧

Arm 不仅是扮演驱动行动运算、云服务与物联网的技术推手，且在安全防护也未雨绸缪，就是为了让人类在享受科技带来的便利性之余，也能够高枕无忧。利用针对 Cortex-A 、 Cortex-R 与 Cortex-M 的 TruztZone 与 Hypervisor 软体层防护技术，以及针对物理方式入侵的 数据加密，保护个人与企业重要资讯不受骇客的威胁。

<还有更多ARM一图看懂系列，用图呈现更好懂>

一图看懂 Arm Cortex 智慧车

一图看懂 ARM DynamIQ运作原理

微控制器和处理器

微控制器 - 微控制器英文写法是 Microcontroller Unit，简写为MCU。微控制器是将计算机运行所需要的一些资源（如ROM、RAM、I/O、定时器、ADC、DAC等）集成到了一个芯片上，可称之为单片微型计算机（Single Chip Microcomputer），俗称为单片机。因软件存放在微控制器的存储器中，与硬件紧密配合使用，又称之为嵌入式微控制器(Embedded Microcontroller Unit，EMCU)。

处理器 - 处理器又称为中央处理器（CPU，Central Processing Unit），处理器一般需要依赖外部的硬盘或存储介质进行运行，系统资源丰富、复杂。是计算机、电脑、平板和手机等的核心

根据处理性能的不同，运行的 *** 作系统也有所不同。微控制器多运行实时 *** 作系统（RTOS），对任务时间性要求比较高。处理器多运行Windows、Linux、Android、iOS等 *** 作系统，对任务处理能力要求比较高。

物联网 *** 作系统的特点

一般地，对实时性控制要求比较高的应用MCU用不到RTOS，如电机控制等。而随着物连接到网络的发展，对通信协议有了新的需求，RTOS就可以比较好地对通信进行管理。物联网 *** 作系统没有严格的定义，可以将物联网 *** 作系统特性，简单地概况如下：

连接 - 互联互通、互 *** 作性

安全 - 设备安全、通信安全、数据安全

能效 - 设备能耗管理

通信 - 支持通信协议，如低功耗蓝牙、以太网、Thread、 Wi-Fi、Zigbee、6LoWPAN、LPWAN（LoRa、NB-IoT…）等等

标准 - 开放标准，开放的标准有利于设备的互联互通

微控制器 *** 作系统

ARM mbed OS - ARM公司专为物联网 (IoT) 中的“物体”设计的开源嵌入式 *** 作系统，主要支持ARM Cortex-M微控制器

FreeRTOS - 非常流行的嵌入式 *** 作系统，支持多种微控制器

Contiki OS - Contiki是一个开源的物联网 *** 作系统。 Contiki将小型低成本、低功耗微控制器连接到互联网。Contiki是构建复杂无线系统的强大工具箱。

LiteOS - 类UNIX *** 作系统,多用于无线传感网络

RIOT - 物联网友好的 *** 作系统。RIOT实现了所有物联网相关的开放标准，支持连接、安全、耐用和隐私。

TinyOS - 适用于低功耗无线设备，用于无线传感器网络

Huawei LiteOS - 华为公司的 *** 作系统。Huawei LiteOS是轻量级的开源物联网 *** 作系统、智能硬件使能平台，可广泛应用于智能家居、穿戴式、车联网、制造业等领域，使物联网终端开发更简单、互联更加容易、业务更加智能、体验更加顺畅、数据更加安全。

μTenux - 基于ARM Cortex M0-M4的开源物联网嵌入式 *** 作系统。内核源于T-kernel。

RT-Thread - 中国的开源嵌入式实时 *** 作系统

ChibiOS/RT - 提供了一个嵌入式应用的完整开发环境(RTOS、HAL、外设驱动、支持文件和工具)

Micrium uCOS - 免费商业化应用需授权，2016年为Slicon Labs收购

Unison - Unison RTOS是面向IoT和M2M通信嵌入式应用的实时 *** 作系统

Zephyr - Zephyr项目是一个可扩展的实时 *** 作系统（RTOS），支持多种硬件架构，针对资源有限的设备进行了优化，并以安全性为基础构建。由Linux基金会托管。

eCos - eCos是面向嵌入式应用的免费开源实时 *** 作系统。高度可配置性使得eCos能够根据精确的应用需求进行定制，提供最佳的运行时性能和优化的硬件资源占用。

TI-RTOS Kernel - TI公司的RTOS

NXP MQX - NXP(原Freescale公司）的RTOS

处理器 *** 作系统

Android Things， Google物联网 *** 作系统

Windows 10 IoT，微软物联网 *** 作系统

SylixOS，是一款嵌入式硬实时 *** 作系统

还有更多的 *** 作系统，在此不一一列出。

1、集成在keil中，没有所谓移植概念。针对任何MCU都可以一键添加（试想一下，如果你将来用的不是STM32，那么移植OS是不是还是那么容易）；
2、占用资源极小。大约5kB，而且针对cortex系列ARM官方优化，效率不言自明；
3、组件丰富。常用中间件USB/network/GUI/文件系统等，ARM官方已经准备好，只需要在keil中一键添加，同样没有移植概念；
4、仿真非常方便。在keil的debug模式中，轻松查看任务的CPU、内存占用，还有各任务的运行时间、运行状态，各任务之间如何抢占，非常直观，不需要像其他RTOS那样调用专用的查看函数；
5、CMSIS RTOS是ARM现在热推的物联网 *** 作系统mbedOS的基础，搞懂这个RTOS API，mbedOS更容易上手，物联网是大势所趋，ARM的在这个浪潮中的地位众所周知（软银收购ARM的核心原因），物联网以后估计会产生大量的相关工作机会；
6、使用极简单。再次提醒，CMSIS RTOS只是一套API，有兴趣的可以去研究它封装OS源码，没兴趣的，看看API拿来就用；
7、免费！这点和freeRTOS一样，比uc/oS更有潜力，不过freeRTOS是个人开源项目，后续升级维护缺乏商业模式，而ARM刚从软银那里搞来大笔钱，估计后续发展推广更为强劲，话说回来，如果freeRTOS真的非常优秀，ARM也可以对它进行封装。

RISC-V正在成为硅谷、中国乃至全球IC设计圈的热门话题，有人将之比作“半导体行业的Linux”。作为嵌入式生态和移动端芯片的武林盟主，ARM公司自1990年成立以来，一直保持低调。然而最近，ARM因为与RISC-V的纠纷让这家IP巨头成为焦点。

昨天凌晨，全球最大芯片架构（IP）供应商Arm在美国加州圣荷塞举办的一年一度的最大技术年会 Arm TechCon大会宣布推出一项全新的功能Arm Custom instructions，允许客户在特定的CPU内核引入自定义指令功能，从而让客户能够编写自己的定制指令来加速特定的用例、嵌入式和物联网应用程序。

此举一出，Arm无疑增强了芯片合作伙伴的灵活性和差异化，以支持机器学习、人工智能、自驾车、5G 与物联网等全新边缘运算的机会，让其在与完全开放的精简指令集架构RISC-V的竞争中把握主动权，在自己未来5年重回上市的道路上注入了强心剂。在很多读者看来，这是Arm在Risc-V的攻势下做得又一个应对。

RISC-V这个2010年由伯克利研究团队基于自身科研项目而设计的一款CPU全新指令集架构，真的有那么可怕吗？
RISC-V架构的设计哲学就是“大道至简”，在IC繁杂的设计工作中，越简单的设计往往是越可靠的，RISC-V架构就是力图通过架构的定义使得硬件的实现足够简单。其特点在于精简、开源开放、模块化及可定制扩展，RISC-V也成为至今为止最具备革命性意义的开放处理器架构。

不得不说，RISC-V已成为当下最受关注的指令集，不止在全球，尤其是中国更是掀起了热潮。具体表现在联盟的成立、国家政策的支持、企业的布局等等。从目前的情况来看，中国可谓是扛起了RISC-V架构的大旗。

目前国内的平头哥、兆易创新、华米、乐鑫、芯来、格兰仕等众多厂商都有推出基于RISC-V架构的芯片，此外华为也在积极的研发基于RISC-V架构的芯片。

不过，需要指出的是，虽然RISC-V来势汹汹，但是其在高性能这块与Arm的Cortex-A系列内核仍有较大差距，其优势更多还是在于免费、低功耗、易扩展等，这也使得目前RISC-V的应用生态主要集中在物联网领域。对于Arm的威胁也主要是在物联网市场。

早在2017年6月20日，Arm宣布其Cortex-M0/M3处理器内核免收授权费用，版权费也很低。在当时Cortex-M0/M3特别受业界欢迎的时候，Arm毅然放弃授权费，其目的就是要达到实现一万亿的出货量，吸引更多从事IoT的厂商采用Arm的这两个内核。

今年7月，Arm又宣布推出全新的灵活接入（Flexible Access）式IP授权方式——Arm Flexible Access。它允许芯片设计师在为最终的选择支付授权费之前，尝试不同的芯片设计。目的是让人们更容易买得起ARM IP，同时也可以使得客户根据需求评估更广泛的产品。

近日，Arm又发起另一波反击，据Arm中国官方微信报道，Arm首席执行官Simon Segars 在10月9日的Arm TechCon 2019大会中宣布推出Arm Custom Instructions（客制化指令），这是针对Armv8-M架构新增的功能。

2020年上半年开始，客制化指令初期将在Arm Cortex-M33 CPU上实施，并且不会对新的或既有授权厂商收取额外费用，同时让SoC设计人员在没有软件碎片化风险下，得以针对特定嵌入式与IoT应用加入自己的指令。

手机时代已去，物联网俨然已成新角斗场，摩尔定律衰落，以及对边缘计算性能的不断增长的需求，导致了对产品定制和专门化的需求。物联网高度碎片化的市场以及芯片低功耗的要求，RISC-V的搅局让Arm不得不调风转舵，以回击挑战。

长期以来，先进的科学技术一直被西方所主导，5G时代的来临，中国电信巨头华为则占据了主导地位，美国担心我国在5G领域的超越性发展会让美国相关技术落后，为此，美开始利用一系列的非正义化、非市场化的手段禁止华为与含美国技术的企业进行业务来往，同时利用自身半导体的优势在芯片行业卡我们的脖子。

除了限制光刻机、光刻材料的出口外，在芯片上游产业链中，美国释放出来的信号，也对我国半导体行业的发展极为不利。此前，美国芯片企业英伟达宣布，以400亿美元对软银的ARM进行收购，英伟达和软银表示，这笔交易将重塑全球半导体格局。但是对其他芯片企业来说，却被评为“芯片行业的一场灾难”！为什么要这样说呢？

在芯片行业，全球90%的智能手机处理器和其他移动终端所用到的芯片都是采用了ARM公司提供的芯片设计方案，而ARM只负责提供版权和收取版权税，外加上ARM归属于日本的软银，这也让ARM在激烈的 科技 竞争中保持了一定的中立性。

前段时间欧盟28国紧急宣布，针对英伟达收购ARM的交易展开了调查，希望能阻止英伟达对ARM的收购，从而为欧盟的芯片产业提供安全保障。

近日，美国高通、谷歌母公司alphabet、微软这三大巨头也正式发声，表示反对这场收购案，同时这三大巨头已经向中国市场监管总局、美国联邦贸易委员会、欧盟委员会和英国市场管理局表达了对这场收购案的担忧， 试图阻止英伟达对ARM的这场收购案。

要知道，多年来ARM与全球500多家被许可人以平等的方式进行交易，如果ARM被美国芯片巨头英伟达收购，那么ARM将接受美国法规的约束，很可能将会失去原有的“中立性”，华为的亲身经历已近告诉了我们答案；另一方面，英伟达也是芯片设计企业，并不是没有可能通过“非正义化”的手段形成“不公平竞争行为”，高通、微软、alphabet此举，对于全球芯片行业来说，确实是一个好消息。

我国又怎么看待这件事呢？此外对这种情况，我国计算机专家倪光南早已发出了警告：应该使用我们的否决权，阻止ARM与美国芯片企业英伟达的这场交易。

ARM被成功收购，将会是最坏的结果，难道我们只是在“佛系”地等着这场交易被终止吗？当然不是，不管是ARM还是英伟达，都是西方 科技 企业，想要解决芯片上游产业链被垄断的问题，唯有提升自己的实力。

而在芯片架构方面，除了ARM还有开源架构RISC-V，与ARM不同，RISC-V存在着许多优势，比如不需要进行授权，拿过来就能直接修改使用；开发成本低；支持模块链化，扩展性强。也是因为RISC-V架构的这些特点，基于该架构的芯片将成为物联网时代的“新宠”。

而在RISC-V领域，阿里巴巴旗下的平头特已经研发出了玄铁910，并且已经能成功并流畅地运行安卓10系统，这也是业内最先进的RISC-V芯片，与目前ARM最新的A78架构虽然存在一定的差距，但相信在国人的辛勤努力下，实现自主、可控的芯片技术，确实是一件大概率事件。

关于此事，大家怎么看？

准确的说，mbed OS是专门为物联网定制的一个 *** 作系统： 下面一段定义来自于ARM官网: 专为基于ARM Cortex-M处理器的设备所设计的免费 *** 作系统，将物联网所需的所有基础组件，包括安全， 通信传输与设备管理等功能，整合为一套完整软件，以协助开发低功耗，产品级的物联网设备并实现量产。 这套 *** 作系统将自2014年第四季度起作为初期开发工具提供给mbed合作伙伴，首批采用mbed *** 作系统的设备预计于2015年问世。 mbed官网是这样定义自己的： We are creating a modern full-stack operating system that is designed specifically for ARM Cortex®-M-based MCUs 这是一个为物联网打造的 *** 作系统，不要把它想做可以和Android或IOS相抗衡的 *** 作系统，ARM提供一大堆套件，不得不说这些套件都很好很强大。

---