前言

【芯片验证】通关寄存器与ral_model —— backdoor后门访问实操测试-CSDN博客

上一篇文章中，我们通过在环境中配置后门路径的方式来实现了寄存器的后门访问，但是在实际应用中，无论寄存器RTL文件、例化还是寄存器模型大概率都是工具生成的，比如在本专栏中实现的gen_reg.py脚本，那么在这个流程中如何接入backdoor后门路径配置呢？

流程说明

在目前流程里，是通过如下的步骤产生ral_model.sv的：

其中由excel文件转换为xml文件的过程是在win下实现的，其他步骤集成在gen_reg.py脚本中在linux下一并完成。

ralf文件适配

如果想要生成的ral_model直接带有后门配置，那一定是需要对ralf文件下手的，因为ral_model文件就是通过ralf文件生成的：

ralgen -full64 -t MVU_REG -I reg -uvm MVU_REG_Description.ralf

ralf文件的基本格式是这样的：

system MVU_REG {bytes 4;block global_cfg @0x0 {by