一种检测控制流错误的多层分段标签方法

提出一种利用多层分段标签实现的控制流错误检测技术CFMSL,可通过对多层分段标签的更新和检查在线检测出程序的控制流错误。CFMSL在编译时将标签更新与检查指令自动嵌入程序中,从而实现程序运行时的动态检查效果。本文提出的标签设计与计算方法较为新颖,可较大地降低方法的时空开销,并且具有处理复杂程序以及检测细微控制流错误的能力。通过编写的LLVM pass文件,CFMSL具备批量化、自动化处理程序的能力。最后使用本文设计的故障注入工具模拟控制流错误对软件的影响,同时评估CFMSL的错误检测能力与时空开销。实验结果表明,相较于其他方法,CFMSL在保证较高检错能力的同时具有较低时空开销,显示出了本文提出的方法的优越性。     

一种基于虚拟基本块和格式化标签的控制流检测方法

空间辐射环境中,大量的宇宙射线经常导致星载计算机出现瞬时故障,这些故障的主要影响之一是引发程序控制流错误.文中提出了一种软件实现的控制流检测方法CFCAF.CFCAF基于插入虚拟基本块后的控制流图对基本块分类,并为基本块设计格式化标签,然后在基本块内插装标签更新、比较指令,实现对基本块之间、基本块内和过程间调用的控制流检测.CFCAF的特点是可以根据可靠性和性能的需求进行灵活配置.对CFCAF及目前有代表性的两个同类算法进行的故障注入实验结果表明,CFCAF算法以平均41.7%的性能代价和平均34%的空间代价,使程序的平均失效率降到了5.2%,在3个同类算法中,CFCAF算法具有较低的时空开销和最高的可靠性.     

一种基于格式化标签的可扩展控制流检测方法

硬件瞬态故障是运行于高辐照宇宙环境下的航天计算机面临的最主要挑战之一.其中,控制流错误是这种故障影响系统可靠性的重要体现.首先在程序控制流图的基础上,利用图着色算法对基本块进行分类,然后基于基本块的格式化标签提出一种有效的控制流检测方法ECCFS,并针对基本块内部和过程间两个控制流检测问题分别给出其扩展解决方法.检测效能分析和故障注入实验的结果都表明,除了伪分支和几个边界检测盲点之外,ECCFS能够检测出绝大部分的控制流错误.与两个有代表性的控制流检测方法相比较,ECCFS在错误检测率和性能开销等方面都具有一定的优势.     

一种软硬件结合的控制流检测与恢复方法

控制流检测可以有效地提高微处理器容错能力.针对传统软件实现的控制流检测时空开销大的缺点,提出了一种软硬件结合的控制流检测与恢复方法.该方法通过编译自动插入签名数据,由硬件在分支/跳转指令之后自动执行检测,并且提供了硬件现场保存和恢复机制,检测到控制流错误后无需复位系统即可以快速恢复正常控制流.基于8051体系结构实现了软硬件结合的控制流检测与恢复方法,实验结果表明与传统的软件控制流检测相比,该方法在保持相同的错误检测率的情况下,可以大幅减小二进制代码量和额外的性能开销,在发生控制流错误以后可以快速恢复正常控制流.     

软件密集型装备故障的静态检测

软件密集型装备是指软件和硬件肾密结合的装备,软件密集型装备中的故障多由软件与硬件相互作用引发.本文对程序流程违反硬件工作时序引起的故障进行了分析,并建立了故障模型,提出了一种静态故障检测方法,该方法通过对程序控制流进行分析,以检测程序流程是否违反硬件工作时序.     

一种检测程序控制流故障的方法

本文介绍一种在容错处理器中实现控制流故障检测的方法。处理器的容错机制是通过修改超标量体系结构,利用时间冗余技术实现的。处理器支持两个指令流并发执行,本文提出的控制流检测算法是通过比较两个时间冗余的指令流的执行结果实现的,与同类实现方案相比,此方法可以进一步节省硬件资源以及额外的处理器执行时间。     

用软件实现的故障注入工具评估错误检测机制

故障注入是容错计算机系统可靠性评估的征要手段,本文介绍了软件实现的故障注入工具ＳＯＢＦＩ设计与实现,用ＳＯＢＦＩ对ＲＳ６０００工作站的错误检测机制和两种软件实现的错误检测机制进行了试验评估,结果表明,在非容错商用计算机系统中加入简单折软件实现的错误检测机制,也呆以达到很高的错误检测覆盖率。     

一种网格环境下的动态故障检测算法

针对现有网格系统出错几率较大、已有故障检测算法不能有效满足网格系统需求问题,提出了一种网格环境下的动态故障检测算法.根据网格系统的特点,基于不可靠故障检测思想,建立了网格系统模型和故障检测模型;结合心跳(heartbeat)策略和灰色预测方法,设计了一种动态心跳机制,并给出了预测模型和实时预测策略;提出了基于该动态心跳机制的网格故障检测算法,分析了算法的可靠性.仿真实验结果表明,该算法是正确、有效的,可用于网格环境下的故障检测.     

一种适用于分布对象环境的层次型故障检测方法的研究

针对现有故障检测服务在灵活性、伸缩性和扩展性方面的不足,提出了一种适用于分布对象环境的层次型故障检测方法.研究工作以两种通用概念模型(即故障提供者-监控者-使用者模型和域模型)为基础,指出了相关基本问题的解决途径.该方法引入了混合型故障监控模式,弥补了现有监控模式的不足;使用异步的消息传递机制,实现了故障信息的及时传播;采用基于域控制节点的层次型故障检测方法,解决了域内不同粒度实体故障检测问题.与同类研究相比,该方法在灵活性、伸缩性和扩展性方面具有一定的优势.     

一种基于数据流分析的故障序列生成方法

故障注入是一种测评容错机制的有效方法,它通过有意识地向目标系统引入故障来加速测试容错机制的试验过程.目前大多数故障注入实验中采用的故障序列都是通过随机抽样获取的,容易造成故障潜伏,从而导致容错机制的评测结果不准确.本文提出一种基于数据流分析的故障序列生成方法.提出<故障注入位置,故障注入时间,故障类型,故障掩码>的单粒子故障模型.在此基础上,通过数据流活跃变量分析计算得出故障注入位置属性,以及定值-引用分析确定了故障注入时间属性.并以PowerPC8548处理器和它对应的Trace模拟器为实验平台,验证了该故障序列生成方法具有90%以上的失效加速比,较好地解决了故障潜伏问题.     

面向瞬态故障的软件容错技术

宇宙射线辐射所导致的瞬态故障一直是航天计算面临的最主要挑战之一.而随着集成电路制造工艺的持续进步,现代处理器的性能在大幅度提高的同时,其可信性也正日益面临着瞬态故障的严重威胁.当前针对瞬态故障的容错技术可大致分为两类:基于硬件实现和基于软件实现.相比较前者,后者由于在实现成本和灵活性等方面的优势而备受关注.本文首先概述...     

一种软件故障诊断过程框架

软件在国民经济和社会生活中发挥着重要作用.软件出现故障给人们的工作、生活带来不便,甚至造成严重危害.但是当前所进行的多为软件故障诊断中单项活动的研究,较少有对各项诊断活动及其相应方法进行有效集成的研究.文中分析软件失效机理和软件故障产生原因,讨论软件故障模型,提出一种由故障检测、故障定位、故障排除、交付等组成的集成化的...     

基于改进BP神经网络的传感器集成故障诊断

针对传感器故障，提出了一种基于改进的BP神经网络的集成故障诊断方法。在测量回路中引入“等价偏差”向量，用改进的BP网络建立传感器故障模型，对系统的状态和故障参数进行在线估计，然后将故障参数与修正的Bayes分类算法（MB算法）相结合．进行传感器故障在线检测、分离和估计。对连续搅拌釜式反应器（CSTR）的仿真结果表明，该集成故障诊断方法能够对多重传感器故障进行快速准确的分离和估计，并对传感器故障具有容错性。     

一种星载嵌入式软件安全性测试方法

研究了星载嵌入式软件安全性测试问题.提出一种基于故障注入的安全性测试框架,通过构建全数字仿真测试环境,模拟目标系统输入异常故障及运行态异常故障,可以灵活地实现故障注入.根据软件实际运行结果与预期结果的一致性来评价软件检错、容错能力,进而完成对软件的安全性测试及验证过程.     

数据流相关软件故障的静态检测

建立了数据流相关的软件故障模型,对应用程序中由于变量的定值与引用操作及动态内存访问过程中导致故障发生的情况进行了分析．该类故障的检测需要数据流分析的支持．基于程序控制结构的精确数据流分析方法,充分考虑了不同程序路径上变量的定值情况,在静态分析过程中模拟了动态执行过程中到达各引用点的定值信息．根据引用-定值链建立的故障诊断规则,为有效地进行故障检测提供了依据．     

基于错误传播分析的软件脆弱点识别方法研究

在太空环境中,软件系统经常受到各种辐射现象的影响.在此类环境下,寻找软件脆弱点主要是考虑环境扰动对该软件的影响.文中提出了一种由环境扰动引入的软件脆弱点的分析方法.首先在对软件系统模块化的基础上,通过在两个层面上分析错误在软件中的生成及其传播过程,给出寻找软件脆弱点的理论框架,随后进一步给出该框架中一些参数的实验估计方法,最后给出该框架在某卫星光纤陀螺捷联航姿控制系统上的应用.应用结果令人满意.     

云计算系统中基于伴随状态追踪的故障检测机制

在运行时检测分布式系统内所产生的故障需要事先获得故障特征模型.构造故障特征模型的常见做法为将故障注入系统并根据随后系统内所产生的特征症状(如异常事件日志)建模.已有建模方法通常使用从故障发生到给定时间窗口之内的特征症状.然而,根据真实系统观察,不同故障的传播影响时间相差很大,且故障特征会在故障传播过程中发生改变.因此,已有方法对检测时间窗口之后发的故障特征症状不能识别或会产生大量错误报警.为了解决此问题,文中提出一种基于故障注入测试的故障特征提取方法,该方法主要由3步组成:(1)过滤噪声日志;(2)构造1个故障识别器识别不同故障的早期特征;(3)为每类故障构造限状态追踪器追踪该故障的后期传播状态,从而在故障被识别出来后持续跟踪故障传播状态.通过在企业级云计算系统中进行实验验证,与已有方法相比该文方法具备更高的故障检测精确度.     

关于系统可靠性中的瞬时故障的若干考虑

故障可分为永久故障和瞬时故障.本文指出了二者的不同点,并定义了第一类和第二类瞬时故障,分别计算了这两类瞬时故障在(0,t)时间内不导致系统故障的概率.