排序方式: 共有6条查询结果,搜索用时 0 毫秒
1
1.
基于受限行为约束策略的桌面计算系统交互性能测量方法 总被引:1,自引:0,他引:1
测量桌面计算系统的交互性能是分析和改进系统性能的重要基础.方便地获得准确测量结果的难点是如何确定输入事件和其直接触发的输出事件之间的对应关系.为此,提出一种采用受限行为约束策略的交互性能测量方法,首先分析了确定输入、输出事件的对应关系需要满足的约束条件,通过会话录制辅助机制合理转化难以满足约束条件的事件,通过用户行为检验机制进一步确认所有事件已经满足约束条件,从而保证可以获得更准确的测量结果.基于该方法,实现了一个支持Windows和Linux等主流桌面计算系统的测量工具VNC-IPA.实验以"慢动作"基准测量A-法获得的测量结果为真值,结果表明,相比其他交互性能测量工具VNCplay,使用VNC-IPA获得的测量结果的相对误差平均降低了35.4%. 相似文献
2.
3.
可信执行环境(trusted execution environment, TEE)是一种应用于隐私计算保护场景的体系结构方案,能为涉及隐私相关的数据和代码提供机密性和完整性的保护,近年来成为机器学习隐私保护、加密数据库、区块链安全等场景的研究热点.主要讨论在新型可信硬件保护下的系统的性能问题:首先对新型可信硬件(IntelSGX2代)进行性能剖析,发现在配置大安全内存的前提下, Intel SGX1代旧有的换页开销不再成为主要矛盾.配置大容量安全内存引起了两个新的问题:首先,普通内存的可用范围被压缩,导致普通应用,尤其是大数据应用的换页开销加剧;其次,安全内存通常处于未被用满阶段,导致整体物理内存的利用率不高.针对以上问题,提出一种全新的轻量级代码迁移方案,将普通应用的代码动态迁入安全内存中,而数据保留在原地不动.迁移后的代码可使用安全内存,避免因磁盘换页导致的剧烈性能下降.实验结果表明:该方法可将普通应用因为磁盘换页导致的性能开销降低73.2%-98.7%,同时不影响安全应用的安全隔离和正常使用. 相似文献
4.
5.
针对虚拟机内存需求预测困难及内存分配不足时性能严重下降的问题,提出在虚拟机监视器中加入一个缓存HECache.HECache预先保留部分内存,运行在同一台物理主机上的所有虚拟机共享该部分内存,且对HECache中内存的使用申请都可以立即得到满足.通过预先牺牲少量内存的方法,所有的虚拟机都获得了更多的可用内存.实验结果表明,将内存保留在HECache中与直接分配给虚拟机相比开销很低.HECache对应用程序透明,与现有的其他内存机制(例如ballooning,page-sharing,hotplug)等兼容. 相似文献
6.
Linux内核中的eBPF (extended Berkeley packet filter)机制可以将用户提供的不受信任的程序安全地加载到内核中.在eBPF机制中,检查器负责检查并保证用户提供的程序不会导致内核崩溃或者恶意地访问内核地址空间.近年来, eBPF机制得到了快速发展,随着加入越来越多的新功能,其检查器也变得愈发复杂.观察到复杂的eBPF安全检查器存在的两个问题:一是“假阴性”问题:检查器复杂的安全检查逻辑中存在诸多漏洞,而攻击者可以利用这些漏洞设计能够通过检查的恶意eBPF程序来攻击内核;二是“假阳性”问题:检查器采用静态检查的方式,由于缺乏运行时信息只能进行保守检查,可能造成原本安全的程序无法通过检查,也只能支持很受限的语义,为eBPF程序的开发带来了困难.通过进一步分析,发现eBPF检查器中的静态模拟执行检查机制代码量大,复杂度高,分析保守,是引起安全漏洞和误报的主要原因.因此,提出使用轻量级动态检查的方式取代eBPF检查器中的静态模拟执行检查机制, eBPF检查器中原本由于模拟执行而存在的漏洞与保守检查不复存在,从而能够消除诸多上述的“假阴性”和“假阳性”问题.具体... 相似文献
1