微内核中断机制的形式化设计与验证

操作系统的正确性和安全性很难用定量的方法进行描述。形式化方法是操作系统设计和验证领域公认的标 准方法。以操作系统对象语义模型(OSOSM)为基础,采用形式化方法对微内核架构的中断机制进行了设计和验证, 在自行开发的安全可信操作系统VTOS上加以实现,采用Isabelle/HOL对设计过程进行了形式化描述,对VTOS中 断机制的完整性进行了验证,这对操作系统的形式化设计和验证工作起到了一定的借鉴意义。     

微内核架构文件系统的形式化设计与验证方法研究

文件系统作为数据存储和管理的功能模块,其正确性是操作系统安全性的重要方面.采用形式化方法对微内核架构文件系统进行设计,使用操作系统对象语义模型(OSOSM)框架提出微内核架构文件系统的状态自动机模型,并依此描述系统调用的功能语义和系统状态转换,分析和归纳文件系统的功能正确性断言.以实现的微内核安全操作系统(Verified Trusted Oper-ating System,VTOS)为例,阐述在Isabelle/HOL定理证明器环境中构建状态自动机模型的方法,并对VTOS文件系统的形式化设计和功能正确性断言进行一致性验证,结果显示,VTOS文件系统的设计和实现符合预期的正确性规格说明.     

支持多核架构的微内核操作系统设计

针对多核架构开始在嵌入式领域普及的趋势,设计一个基于多核处理器架构的微内核操作系统,描述系统中内存管理、线程调度、锁和中断、线程间通信以及应用程序等各部分的设计方案。该设计充分利用多核架构和微内核操作系统的特点,不仅应用于与Intel公司合作的L4微内核操作系统研究项目,也为其他微内核操作系统设计提供了参考。     

操作系统形式化设计与安全需求的一致性验证研究

采用数学形式化方法对操作系统进行设计和验证可以保证系统的高度安全性.目前已有的操作系统形式化研究工作主要是验证系统的实现在代码级的程序正确性.提出一种操作系统形式化设计和验证的方法,采用操作系统对象语义模型(OSOSM)对系统的设计进行形式化建模,使用带有时序逻辑的高阶逻辑对操作系统的安全需求进行分析和定义.对象语义模型作为系统设计和形式化验证的联系.以实现和验证过的可信微内核操作系统VTOS为实例,阐述形式化设计和安全需求分析,并使用定理证明器Isabelle/HOL①对系统的设计和安全需求的一致性进行验证,表明VTOS达到预期的安全性.     

多线程数据回传服务器软件的设计与实现

多线程的工作方式具有并发执行任务、提高系统工作量的特点,但线程间异步独立的运行会引起资源竞争的问题,因此对多个线程要进行正确有效的同步,以保证整个系统稳定高效的运行。本文研究了基于Linux操作系统的多线程、多任务工作方式,分析了互斥量和条件变量这两种典型的同步机制,并对它们的性能进行比较;根据比较结果,选取条件变量的同步机制,设计和实现了多线程数据传输服务器软件,并运用扩展的线程同步操作状态图对该方案进行了详细的描述。应用该设计方案,即使在线程间发生竞争的情况下,服务器软件的整体数据的传输工作也可正确高效的完成。     

用户级实时线程的设计与实现

连续媒质的应用程序要求有实时线程高效灵活的支持,包括对线程属性的动态管理和多线程模式的支持。本文介绍在RT-Mach微内核上用户实时线程的设计和实现。     

用户级实时线程的设计与实现

连续媒质的应用程序要求有实时线程高效灵活的支持,包括对线程属性的动态管理和多线程模式的支持。本文介绍在RT－Mach微内核上用户实时线程的设计和实现。     

一种基于微内核操作系统进程间通信恢复方法

微内核架构为操作系统提供了良好的隔离性,高度模块化的架构设计使得微内核架构操作系统对进程间通信的依赖度极高,进程间通信恢复是系统恢复正常运行的关键。权能是微内核架构操作系统中进程对资源操作权限的描述,决定进程间能否进行通信。针对微内核操作系统在系统服务恢复过程中出现的进程间通信信道丢失问题,提出并实现了一种进程间通信恢复方法。在通信异常时保存权能信息,用于在系统关键服务恢复过程中重新建立客户程序与服务程序的进程间通信信道。实验结果表明所提出的方法是有效的,可以提高操作系统的可靠性。     

操作系统对象语义模型(OSOSM)及形式化验证

操作系统的复杂性使得其安全性问题日益突出.有不少的研究工作采用形式化的方式对现有的操作系统进行了正确性的验证,这些工作主要是采用程序形式逻辑验证代码级的功能实现性.从系统设计的角度,以高阶逻辑和类型论为基础,提出了操作系统对象语义模型(OSOSM).OSOSM采用分层结构,包括基本功效层、实现层和优化层.OSOSM将操作系统中的行为主体和资源抽象为操作系统对象,建立操作系统的论域,利用以操作系统对象变元集合为定义域到论域的映射表示操作系统的状态,描述操作系统系统调用等行为的语义,使用逻辑系统的谓词公式表达操作系统的安全属性,给出如何验证操作系统在运行过程中保持安全策略和属性的形式化描述方法.以实现并经过形式化验证的可信操作系统(VTOS)为例,阐述OSOSM的语义正确性.使用Isabelle定理证明工具验证设计和安全需求的一致性,以说明VTOS具有预期的安全属性.     

小型微内核操作系统内核模型设计与实现

微内核操作系统模型为操作系统教学提供了基本功能和应用需求,同时也是学习操作系统模型的基础。为实现微内核模型特设计了一个运行在VMWARE虚拟机上的微内核结构的小型操作系统模型,简单描述了键盘输入模块、屏幕显示模块、中断模块和TTY控制模块等的设计与实现。本系统模型的设计与实现将有利于从微观上观察操作系统的行为特征,更好地学习、理解和实践微内核机制。     

A note on partially ordered tree automata

A recent paper by Bouajjani, Muscholl and Touili shows that the class of languages accepted by partially ordered word automata (or equivalently accepted by Σ₂-formulae) is closed under semi-commutation and it suggested the following open question: can we extend this result to tree languages? This problem can be addressed by proving (1) that the class of tree regular languages accepted by Σ₂ formulae is strictly included in the class of languages accepted by partially ordered automata, and (2) that Bouajjani and the others results cannot be extended to tree.     

形式概念分析在软件理解中的研究综述

主要对形式概念分析在软件理解上的研究进展进行总结．阐述形式概念在软件理解中一般过程和主要采取的技术方法．给出形式概念分析在软件理解领域的研究趋势与展望。     

A note on commutative multivariate rational series

Direct arguments are presented showing that for rational series in several commuting variables, the rational series problem is undecidable, and closure under Hadamard product fails.     

基于场景分析的系统形式化模型生成方法

采用形式化方法对系统的安全性进行分析与验证,是构造可靠安全软件系统的一个重要途径。当前的形式化安全分析方法,面临着系统的形式化建模难的问题。以铁路车站联锁系统中基本进路建立为例,提出基于场景分析的系统形式化模型生成方法。该方法首先采用OCL前/后置条件分析法对UML时序场景作一致性分析,然后将UML时序图中对象交互的行为序列转换成FSP进程代数模型,进而得到系统的形式化模型。该方法为系统的形式化建模提供了新思路,从安全质量方面改善了安全苛求软件的设计与开发,丰厚了基于模型的软件形式化开发方法。     

形式化方法在电信服务系统中的应用与研究

为提高电信服务系统的稳定性．把形式化方法引入到电信服务系统的研究中,并用典型的形式化规格语言Z开发电信系统中基本功能的形式化规格,该套形式化规格对拔打电话、建立连接、释放连接、修改密码等操作的进行详细、精确的描述。基于Z语言的形式化规格可以应用于电信服务系统开发过程的各个阶段．以期减少电信服务系统内部错误的产生、提高稳定性。     

实时系统软件开发过程中形式方法的作用

针对实时系统软件开发的特殊性要求,本文强调形式方法是保证实时系统软件开发正确的一种重要方法。文章首先对形式方法的含义进行了系统的介绍,然后分析了形式方法的三个分支在实时系统软件开发过程中的作用,即形式规约、定理证明、形式验证,并指出了形式方法当前主要应用的能力以及应用的局限性,最后提出了形式方法的一些主要研究方向。     

概念格与粗糙集的关系研究

概念格理论和粗糙集理论是两种不同的知识表示与知识发现的工具,都已被成功应用于许多领域.粗糙集理论的数据表现方式是信息系统,其研究基础是对象之间的等价关系;概念格理论的数据表现方式是形式背景,其研究基础是一种有序的层次结构--概念格.本文讨论了概念格理论与粗糙集理论之间的基本联系;重点分析了形式概念与等价类之间、概念格与分划之间的关系;证明了概念格与分划之间可以相互转换,给出了转换算法,并用例子加以说明.     

The Application of VDM to the Industrial Development of Firmware for a Smart Card IC Chip

We have applied the formal speci.cation language in the development of the .rmware of the smart card IC chip for embedding in mobile phone. We report on an in-dustrial application of formal methods to the development of a complex system, namely the .rmware for the “Mobile FeliCa” smart card IC chip. The use of formal techniques, specif-ically the Vienna Development Method (VDM), was aimed at raising the quality of system speci.cations by reducing ambiguity and improving communications between engineers. De-velopment data gathered during the life cycle con.rm the e.ectiveness of a lightweight formal method in contributing to the quality of the deliverables in early development stages. No software speci.cation problems have, to date, been reported since .rst release (over 100 million mobile phones have the chip embedded).     

基于语义层软件理解的形式化格局识别技术

目前国内外学者在软件理解的研究上多注重于程序的词法层和语法层技术的探索，相应的有程序切片、程序类跟随踪、程序依赖性分析、反汇编与反编译等。但对程序的语义层理解方法进行研究的甚少。该文正是基于上述分析研究了一种软件理解新认识水平——形式化格局识别技术，以行为层状结构的变换来表述程序的语义，进而采用近人类的思维方式来理解并抽取软件的设计决策与体系结构。