FPSFI:一种基于LLVM架构的驱动错误隔离机制

内核安全维系着应用程序的正常运行,而内核错误却仍被周期性地发现,且多数错误是由模块加载机制将存在问题的设备驱动引入内核所致.基于UVM编译器基础架构,提出FPSFI驱动错误运行时隔离机制,使驱动错误隔离机制分解为涉敏函数注册、驱动错误定位与检测函数的插装等三个模块,有效地阻止了由内核API完整性缺失所导致的权限非法提升以及内存空间被多次释放等常见驱动错误.相比于之前的方法,FPSFI将错误分析与定位实现在编译器后端,减少了人工添加检测代码的工作量,而检测函数的单独实现与编译,使得隔离机制对内核接口的依赖程度有所降低.基于Linux平台的测试结果表明,FPSFI能够有效阻止两类典型的驱动错误;FPSFI对后端编译器改动所造成的时间开销比为18.7％;对网络模块的压力测试结果显示,FPSFI不会显著影响CPU利用率以及TCP吞吐量,UDP吞吐量下降17％.     

一种新型内核扩展安全访问方法

内核扩展的安全性对操作系统的稳定运行具有重要意义.内核扩展在为驱动开发提供了便捷的同时,但也带来了重大安全隐患.本文设计了一个新型内核扩展安全访问(Security Access to Kernel Extension,SAKE)模型系统,该系统通过对驱动模块的控制范围进行约束,对关键内核扩展函数接口进行审查,来实现安全的内核扩展访问.文中所述研究在Linux操作系统上对SAKE模型系统进行了实现,并结合多款驱动进行了评测.安全性评测结果表明SAKE能够提供安全内核扩展访问功能,并且性能评测表明该系统带来的开销很小.     

铜带轧制力模型与新弧长公式

过程控制要求数学模型能正确反映规律性、运算简单,并且有较高的予报精度。目前,常用的予报板带冷轧轧制力P的模型是:Bland-Ford关于应力状态系数N_f的理论解,并匹配一个间接测量的摩擦系数f统计模型、变形抗力的统计模型,以及Hitchcvck的压扁弧长l'_H公式。     

撰写专利权利要求书的几个问题

通过案例分析，阐述了在撰写专利权利要求书中如何必要的工艺步骤和非必要的工艺步骤。     

良好板形最优规程制定方法

以等延伸为前提,按内应力作功等于屈曲起浪应变能的临界条件,导出了规定良好板形区的方程式。联解该方程、轧制力方程和弹跳方程,即可同时求得板形良好的规程变量P_i、 h_i与S_(oi)。     

板带轧机辊系刚度的研究

板形方程h=h(x)与辊系刚度K_R是实现板形控制所必需的模型。忽略出口带材的弹性恢复,出口板形与承载辊缝形状应该相同。板形的计算理论有弹簧模型、分割模型以及综合地使用弹簧模型与分割模型。这些弹性理论解给出了组成板形方程的主要成分如挠度、压扁等,能正确反映轧制条件对板形影响的规律。由于在力学解析过程中采用了一些假设与近似,降低了计算结果的精度;     

一种面向内核接口的顺序依赖规则挖掘与违例检测方法

内核扩展函数以接口的形式提供给驱动,用于管理设备和申请相关的资源.这些接口中存在大量的顺序依赖规则,如自旋锁必须经过初始化才能加锁,然后才能解锁;驱动在加载时申请的内存,卸载时必须予以释放等.然而,驱动开发者常常不熟悉或疏忽内核接口的使用规则,导致驱动中存在大量的接口使用违例,影响驱动及系统的可靠运行.文中提出了一种面向内核接口的顺序依赖规则挖掘与违例检测方法(SD-Miner).该方法结合驱动源码的结构特征,对驱动代码使用的内核接口进行统计分析,挖掘并提取内核接口的顺序依赖规则,并利用提取的规则检测现有的驱动源码中的使用违例.SD-Miner对Linux 3.10.10和2.6.38的驱动源码分别进行了规则挖掘和违例检测.对比检测结果发现,在2.6.38中检测出的错误中,有64处在3.10.10中得到了修正.SD-Miner检测和分析Linux 3.10.10的3781款驱动的过程仅耗费5 min,共计提取出了220个顺序依赖相关的接口使用规则,并检测到了756个使用违例,作者将其中50个提交给了开发者,累计有25个回复者对20个使用违例进行了确认.实验结果表明,SD-Miner能够有效地挖掘出内核接口的顺序依赖规则,并检测出使用违例,进而辅助开发人员对驱动进行修正来提高驱动可靠性.此外,规则的挖掘是基于驱动的结构信息和统计信息,不需要开发者在源码中提供额外的注释及标注.     

板形方程与辊系刚度的研究

本工作采用“弹性基础梁理论定方程的结构,统计分析实验资料对理论解给以校正”的方案,建立了四辊冷带轧机的辊系刚度模型。结合热辊型研究,给出了能正确反映物理规律、有一定精度并且便于在线板型控制应用的板型方程。