Google cam kết thúc đẩy công bằng chủng tộc cho Cộng đồng người da đen. Xem cách thực hiện.

Trang này được dịch bởi Cloud Translation API.

Lưu nội dung tổng hợp vào bộ nhớ đệm

Từ Android 10, Neural Networks API (NNAPI) cung cấp các hàm hỗ trợ lưu trữ các cấu phần phần mềm biên dịch vào bộ nhớ đệm, giúp giảm thời gian biên dịch khi ứng dụng khởi động. Khi sử dụng chức năng lưu vào bộ nhớ đệm này, trình điều khiển không cần quản lý hoặc dọn dẹp các tệp đã lưu vào bộ nhớ đệm. Đây là một tính năng không bắt buộc có thể triển khai bằng NN HAL 1.2. Để biết thêm thông tin về hàm này, hãy xem ANeuralNetworksCompilation_setCaching.

Trình điều khiển cũng có thể triển khai việc lưu hoạt động biên dịch vào bộ nhớ đệm mà không phụ thuộc vào NNAPI. Bạn có thể triển khai việc này dù có sử dụng các tính năng lưu vào bộ nhớ đệm HAL và NDK NDK hay không. AOSP cung cấp một thư viện tiện ích cấp thấp (công cụ lưu vào bộ nhớ đệm). Để biết thêm thông tin, hãy xem phần Triển khai công cụ lưu vào bộ nhớ đệm.

Tổng quan về quy trình công việc

Phần này mô tả quy trình công việc chung khi triển khai tính năng biên dịch vào bộ nhớ đệm.

Đã cung cấp thông tin bộ nhớ đệm và kết quả tìm kiếm trong bộ nhớ đệm

Ứng dụng truyền một thư mục lưu vào bộ nhớ đệm và một giá trị tổng kiểm duy nhất cho mô hình.
Môi trường thời gian chạy NNAPI tìm các tệp bộ nhớ đệm dựa trên giá trị tổng kiểm, các lựa chọn ưu tiên về thực thi và kết quả phân vùng rồi tìm các tệp.
NNAPI mở các tệp bộ nhớ đệm và truyền các tay cầm cho trình điều khiển bằng prepareModelFromCache.
Trình điều khiển chuẩn bị mô hình trực tiếp từ các tệp bộ nhớ đệm và trả về mô hình đã chuẩn bị.

Đã cung cấp thông tin bộ nhớ đệm và thiếu bộ nhớ đệm

Ứng dụng truyền một giá trị tổng kiểm dành riêng cho mô hình và một thư mục lưu vào bộ nhớ đệm.
Môi trường thời gian chạy NNAPI tìm các tệp lưu vào bộ nhớ đệm dựa trên giá trị tổng kiểm, các lựa chọn ưu tiên thực thi và kết quả phân vùng, đồng thời không tìm thấy các tệp bộ nhớ đệm.
NNAPI tạo các tệp bộ nhớ đệm trống dựa trên giá trị tổng kiểm, lựa chọn ưu tiên thực thi và phân vùng, mở các tệp bộ nhớ đệm, đồng thời truyền các tên xử lý và mô hình cho trình điều khiển bằng prepareModel_1_2.
Trình điều khiển biên dịch mô hình, ghi thông tin lưu vào bộ nhớ đệm vào các tệp bộ nhớ đệm và trả về mô hình đã chuẩn bị.

Chưa cung cấp thông tin bộ nhớ đệm

Ứng dụng gọi quá trình biên dịch mà không cung cấp bất kỳ thông tin nào về việc lưu vào bộ nhớ đệm.
Ứng dụng không truyền dữ liệu nào liên quan đến việc lưu vào bộ nhớ đệm.
Môi trường thời gian chạy NNAPI truyền mô hình cho trình điều khiển bằng prepareModel_1_2.
Trình điều khiển biên dịch mô hình và trả về mô hình đã chuẩn bị.

Thông tin bộ nhớ đệm

Thông tin lưu vào bộ nhớ đệm được cung cấp cho trình điều khiển bao gồm một mã thông báo và các bộ xử lý tệp bộ nhớ đệm.

Mã thông báo

Mã thông báo là mã thông báo có độ dài được lưu vào bộ nhớ đệm Constant::BYTE_SIZE_OF_CACHE_TOKEN xác định mô hình đã chuẩn bị. Mã thông báo tương tự được cung cấp khi lưu các tệp bộ nhớ đệm bằng prepareModel_1_2 và truy xuất mô hình đã chuẩn bị bằng prepareModelFromCache. Ứng dụng của trình điều khiển nên chọn một mã thông báo có tốc độ xung đột thấp. Người lái xe không thể phát hiện xung đột mã thông báo. Xung đột dẫn đến một lần thực thi không thành công hoặc một lần thực thi thành công tạo ra các giá trị đầu ra không chính xác.

Xử lý tệp bộ nhớ đệm (hai loại tệp bộ nhớ đệm)

Hai loại tệp bộ nhớ đệm là bộ nhớ đệm dữ liệu và bộ nhớ đệm mô hình.

Bộ nhớ đệm dữ liệu: Dùng để lưu dữ liệu hằng số vào bộ nhớ đệm, bao gồm cả các vùng đệm tensor đã xử lý trước và biến đổi. Việc sửa đổi bộ nhớ đệm dữ liệu không được gây ra bất kỳ ảnh hưởng nào tồi tệ hơn việc tạo ra các giá trị đầu ra không hợp lệ tại thời điểm thực thi.
Bộ nhớ đệm mô hình: Dùng để lưu dữ liệu nhạy cảm về tính bảo mật vào bộ nhớ đệm, chẳng hạn như mã máy thực thi được biên dịch ở định dạng nhị phân gốc của thiết bị. Việc sửa đổi bộ nhớ đệm của mô hình có thể ảnh hưởng đến hành vi thực thi của trình điều khiển, và một ứng dụng độc hại có thể sử dụng quyền này để thực thi ngoài quyền đã cấp. Do đó, trình điều khiển phải kiểm tra xem bộ nhớ đệm của mô hình có bị lỗi hay không trước khi chuẩn bị mô hình từ bộ nhớ đệm. Để biết thêm thông tin, hãy xem bài viết Bảo mật.

Người lái xe phải quyết định cách phân phối thông tin bộ nhớ đệm giữa hai loại tệp bộ nhớ đệm và báo cáo số lượng tệp bộ nhớ đệm cần thiết cho mỗi loại bằng getNumberOfCacheFilesNeeded.

Môi trường thời gian chạy NNAPI luôn mở các tệp bộ nhớ đệm có cả quyền đọc và quyền ghi.

Bảo mật

Khi lưu biên dịch vào bộ nhớ đệm, bộ nhớ đệm của mô hình có thể chứa dữ liệu nhạy cảm về tính bảo mật, chẳng hạn như mã máy thực thi được biên dịch ở định dạng nhị phân gốc của thiết bị. Nếu không được bảo vệ đúng cách, việc sửa đổi bộ nhớ đệm của mô hình có thể ảnh hưởng đến hành vi thực thi của trình điều khiển. Vì nội dung bộ nhớ đệm được lưu trữ trong thư mục ứng dụng, nên ứng dụng có thể sửa đổi các tệp bộ nhớ đệm. Một ứng dụng bị lỗi có thể vô tình làm hỏng bộ nhớ đệm và một ứng dụng độc hại có thể cố ý sử dụng mã này để thực thi mã chưa được xác minh trên thiết bị. Tuỳ thuộc vào các đặc điểm của thiết bị, đây có thể là vấn đề bảo mật. Do đó, trình điều khiển phải có khả năng phát hiện lỗi bộ nhớ đệm của mô hình có thể xảy ra trước khi chuẩn bị mô hình từ bộ nhớ đệm.

Có một cách để thực hiện việc này là trình điều khiển duy trì bản đồ từ mã thông báo đến hàm băm mật mã của bộ nhớ đệm của mô hình. Trình điều khiển có thể lưu trữ mã thông báo và hàm băm của bộ nhớ đệm của mô hình khi lưu quá trình biên dịch vào bộ nhớ đệm. Trình điều khiển sẽ kiểm tra hàm băm mới của bộ nhớ đệm của mô hình với mã thông báo và cặp hàm băm được ghi lại khi truy xuất dữ liệu biên dịch từ bộ nhớ đệm. Việc ánh xạ này phải liên tục trong các lần khởi động lại hệ thống. Người lái xe có thể sử dụng dịch vụ kho khoá Android, thư viện tiện ích trong framework/ml/nn/driver/cache hoặc bất kỳ cơ chế phù hợp nào khác để triển khai trình quản lý ánh xạ. Khi cập nhật trình điều khiển, trình quản lý ánh xạ này phải được khởi động lại để ngăn việc chuẩn bị các tệp bộ nhớ đệm của phiên bản cũ.

Để ngăn các cuộc tấn công từ thời gian kiểm tra đến thời gian sử dụng (TOSTOU), trình điều khiển phải tính toán hàm băm đã ghi trước khi lưu vào tệp và tính toán hàm băm mới sau khi sao chép nội dung tệp vào bộ đệm nội bộ.

Mã mẫu này minh hoạ cách triển khai logic này.

bool saveToCache(const sp<V1_2::IPreparedModel> preparedModel,
                 const hidl_vec<hidl_handle>& modelFds, const hidl_vec<hidl_handle>& dataFds,
                 const HidlToken& token) {
    // Serialize the prepared model to internal buffers.
    auto buffers = serialize(preparedModel);

    // This implementation detail is important: the cache hash must be computed from internal
    // buffers instead of cache files to prevent time-of-check to time-of-use (TOCTOU) attacks.
    auto hash = computeHash(buffers);

    // Store the {token, hash} pair to a mapping manager that is persistent across reboots.
    CacheManager::get()->store(token, hash);

    // Write the cache contents from internal buffers to cache files.
    return writeToFds(buffers, modelFds, dataFds);
}

sp<V1_2::IPreparedModel> prepareFromCache(const hidl_vec<hidl_handle>& modelFds,
                                          const hidl_vec<hidl_handle>& dataFds,
                                          const HidlToken& token) {
    // Copy the cache contents from cache files to internal buffers.
    auto buffers = readFromFds(modelFds, dataFds);

    // This implementation detail is important: the cache hash must be computed from internal
    // buffers instead of cache files to prevent time-of-check to time-of-use (TOCTOU) attacks.
    auto hash = computeHash(buffers);

    // Validate the {token, hash} pair by a mapping manager that is persistent across reboots.
    if (CacheManager::get()->validate(token, hash)) {
        // Retrieve the prepared model from internal buffers.
        return deserialize<V1_2::IPreparedModel>(buffers);
    } else {
        return nullptr;
    }
}

Các trường hợp sử dụng nâng cao

Trong một số trường hợp sử dụng nâng cao, trình điều khiển sẽ yêu cầu quyền truy cập vào nội dung bộ nhớ đệm (đọc hoặc ghi) sau lệnh gọi biên dịch. Sau đây là một số ví dụ về trường hợp sử dụng:

Biên dịch đúng thời điểm: Quá trình biên dịch bị trì hoãn cho đến lần thực thi đầu tiên.
Biên dịch nhiều giai đoạn: Ban đầu, quá trình biên dịch nhanh được thực hiện và sau đó, tuỳ thuộc vào tần suất sử dụng, quá trình biên dịch được tối ưu hoá (không bắt buộc) sẽ được thực hiện.

Để truy cập vào nội dung bộ nhớ đệm (đọc hoặc ghi) sau lệnh gọi biên dịch, hãy đảm bảo rằng trình điều khiển:

Sao chép tệp sẽ xử lý trong lệnh gọi prepareModel_1_2 hoặc prepareModelFromCache và đọc/cập nhật nội dung bộ nhớ đệm vào lúc khác.
Triển khai logic khoá tệp bên ngoài lệnh gọi biên dịch thông thường để ngăn việc ghi đồng thời với quá trình đọc hoặc ghi khác.

Triển khai công cụ lưu vào bộ nhớ đệm

Ngoài giao diện lưu vào bộ nhớ đệm biên dịch NN HAL 1.2, bạn cũng có thể tìm thấy một thư viện tiện ích lưu vào bộ nhớ đệm trong thư mục frameworks/ml/nn/driver/cache. Thư mục con nnCache chứa mã lưu trữ cố định để trình điều khiển triển khai quá trình lưu vào bộ nhớ đệm biên dịch mà không cần sử dụng các tính năng lưu vào bộ nhớ đệm của NNAPI. Bạn có thể triển khai hình thức lưu vào bộ nhớ đệm biên dịch này với bất kỳ phiên bản NN HAL nào. Nếu trình điều khiển chọn triển khai chức năng lưu vào bộ nhớ đệm khi ngắt kết nối với giao diện HAL, thì trình điều khiển sẽ chịu trách nhiệm giải phóng các cấu phần phần mềm được lưu vào bộ nhớ đệm khi không cần nữa.