Google为OSS创建关键评分

在过去的一年中，OpenTitan作为一个开源项目取得了巨大的发展，并有望为更广泛的硅生态系统提供透明，可信赖且无成本的安全性。 OpenTitan是业界第一个开放源代码的信任之根，它已迅速增加了工程贡献，增加了重要的新合作伙伴，选择了我们的第一个流片目标，并发布了OpenTitan硅片的全面逻辑安全模型以及其他成就。自我们公开发布以来，OpenTitan在一年中已将许多指标提高了一倍：至少在设计规模，验证测试，软件测试套件，文档和唯一的协作者方面。至关重要的是，这种增长既包括大量生产质量的硅所需的设计验证抵押，也包括数字设计本身，这是所有开源硅项目的首创。提交时提交的数量增加了一倍以上：从2500到6,100（在OpenTitan和Ibex RISC-V核心子项目中）。

积累了超过14.1万行的系统Verilog数字设计和验证代码（LOC）。

添加了13个新的IP块，总共增加到29个不同的硬件单元。

实现了14个设备接口功能（DIF），以实现总共15 KLOC的C11源代码和8 KLOC的测试软件。

将我们的设计验证套件增加到所有IP模块的66,000行以上的测试代码。

OpenTitan和Ibex之间共有1200多个Github星星，表明社区的存在有所增加。

高质量的开发是OpenTitan的核心原则之一。除了我们的许多样式指南之外，我们还需要每个IP模块的详尽文档和设计验证。每个硬件都以自动生成的文档开始，以确保文档和设计之间的一致性，并随着其逐步通过OpenTitan硬件阶段达到流片准备状态，并进行广泛，逐步改进的设计验证。除了编写代码，我们还在开发过程和安全框架方面取得了重大进展，以开发高质量，安全的开源硅开发。设计的成功不仅取决于硬件，功能强大的软件以及两者之间的牢固合同，以及定义明确的界面和易于理解的行为，也起着重要的作用。 OpenTitan的硬件-软件合同是通过我们的DIF方法实现的，这是我们确保硬件IP质量的另一种方式。 DIF是软硬件协同设计的一种形式，也是我们芯片级设计验证测试基础结构的基础。每个OpenTitan IP块都需要符合样式指南的DIF，并且今年我们针对14个KLOC C11源代码和8个KLOC测试实现了14个DIF。通过发布开放的安全模型以建立信任的硅根，我们也达到了一个重要的里程碑，这是业界首创的。这份全面的指南演示了OpenTitan如何提供安全的信任根所需的核心安全属性。它涵盖了预配，安全启动，设备标识和证明以及我们的所有权转移机制等主题。除了工程工作和方法开发之外，OpenTitan联盟还增加了两个新的指导委员会成员，以支持lowRISC作为开源非营利组织。希捷（Seagate）是存储技术的领导者，而Giesecke和Devrient Mobile Security（经认证的安全系统的主要生产商）。我们还成立了技术委员会，以指导该项目的技术开发。技术委员会的成员来自我们组织和个人的贡献者，他们在去年批准了9个技术RFC，并增加了11个新的项目提交者。借助OpenTitan开源项目的工程进展的实力，我们很高兴地宣布，Nuvoton和Google正在合作开发首款离散的OpenTitan硅产品。就像Linux内核本身并不是一个完整的操作系统一样，OpenTitan的开放源代码设计必须在更大的完整硅片中实例化。我们希望在接下来的几个月中，在业界第一个开源的信任硅流失根源上分享更多信息。 OpenTitan的未来是光明的，作为一个项目，它充分展示了开放源代码设计的潜力，以使跨地理位置分散的不同团队和组织之间的协作，通过透明性增强安全性并实现开放式创新。没有我们坚定的项目合作伙伴和支持者，我们就无法做到这一点，我们应归功于这些成就：Giesecke和Devrient移动安全，Western Digital，Seagate，lowRISC CIC，Nuvoton，ETHZürich和许多独立的贡献者。有兴趣为业界第一个开放源代码的信任硅做出贡献吗？在这里与我们联系。作者：OpenTitan负责人Dominic Rizzo – Google Cloud