分布式軟件故障注入及軟件脆弱點檢測方法研究.pdf

1、在一些高可靠性領(lǐng)域，計算機系統(tǒng)的應用越來越廣泛，如交通控制、醫(yī)療、核電站、銀行、電訊系統(tǒng)和航空航天等。在這些領(lǐng)域中，計算機系統(tǒng)的失效可能造成巨大的人員傷亡和經(jīng)濟損失。另外，在高性能并行計算領(lǐng)域，計算機可靠性的重要性也越來越高。并行計算機通常用于一些高強度計算應用，如基礎(chǔ)物理/化學、飛機/汽車建模等，這些應用不僅運行時間長，而且由于并行計算所帶來的電子器件增多導致故障發(fā)生的可能性增大。特別是對于航天領(lǐng)域，由于宇宙射線的存在，會導致計算機系

2、統(tǒng)經(jīng)常發(fā)生各種故障。
　　可靠性計算機一般都采用容錯機制來檢測軟件或硬件故障，定位故障源或可能從這些故障/錯誤中恢復。但如何在系統(tǒng)應用之前對這些容錯機制的有效性、可用性進行評估和驗證，檢驗它們是否和我們事先預想的情況相一致。這就需要一種有效的對容錯機制進行評測的方法和工具。同時，在對軟件系統(tǒng)裝配容錯機制之前，考慮到容錯機制的效率因素，把容錯機制放于何處及如何放置才能發(fā)揮它們的最大作用，這就需要了解軟件系統(tǒng)中錯誤的產(chǎn)生與傳播過程，以

3、及找出軟件系統(tǒng)中相對薄弱的環(huán)節(jié)或部分。最后在找到軟件系統(tǒng)的薄弱環(huán)節(jié)以后，如何對之進行加固也是一個很重要的內(nèi)容。
　　計算機系統(tǒng)的可靠性驗證是一個復雜艱巨的任務，一般使用理論建模方法，但由于故障激活機制和錯誤傳播過程非常復雜，在大多數(shù)情況下都是不完全可知的，所以很難對實際系統(tǒng)進行建模。故障注入技術(shù)作為一種實驗評測方法被證明是一種高效的可靠性驗證方法，他通過人為的在目標系統(tǒng)中產(chǎn)生故障，加速系統(tǒng)發(fā)生故障和失效的過程，通過對注入故障后系統(tǒng)

4、的反應信息進行監(jiān)測和分析，可獲得對目標系統(tǒng)可靠性和容錯性能的評測結(jié)果。與其它方法相比，故障注入具有應用范圍廣、結(jié)果精確度高、時間花費少等優(yōu)點，已引起眾多學者和研究人員的重視。
　　本文首先研究了進行故障注入的一些基本原理和方法，結(jié)合航天領(lǐng)域的特點設(shè)計了故障模型，然后提出了一種分布式的故障注入工具的架構(gòu)，并在Linux系統(tǒng)上進行了開發(fā)與實現(xiàn)。經(jīng)實驗驗證，該工具可在分布式系統(tǒng)或單機系統(tǒng)中注入多種故障，同時還擁有強大的數(shù)據(jù)回收功能，并具

5、有很好的可移植性（可在所有類Unix操作系統(tǒng)平臺上運行）和可擴展性。這為以后研究分布式系統(tǒng)的可靠性奠定了一定的基礎(chǔ)。
　　以該故障注入工具為基礎(chǔ)，本文又分別在信號和模塊級別上研究了故障在軟件中的生成與傳播過程，并定義了描述此過程的參數(shù)及其計算方法，其中首次提出了模塊泄漏率和活動率的概念，并給出了軟件脆弱點的概念及確定原則，最后在一衛(wèi)星光纖陀螺捷聯(lián)航姿控制系統(tǒng)上對該框架的正確性和有效性進行了驗證。這為從設(shè)計角度來減少軟件系統(tǒng)模塊間的

6、錯誤傳播提供了理論基礎(chǔ)，同時也為評測軟件系統(tǒng)可靠性提供了方法，并為如何放置容錯機制才能使之達到效率最高提供了依據(jù)。
　　找到了軟件系統(tǒng)中的脆弱點，但如何對它們進行加固處理，也是本文考慮的一個內(nèi)容。本文針對航天領(lǐng)域強輻射的特點，分別從程序控制流和數(shù)據(jù)流角度提出了兩種在線加固方法。控制流加固方法（RSCFC）可以檢測程序中的控制流錯誤，該方法首先識別程序中的各個基本模塊，然后把基本模塊間的關(guān)系編碼進模塊標記中，最后在每個基本模塊的首部

7、和尾部分別加上測試和設(shè)置指令，通過一全局變量來檢測程序的執(zhí)行流程。該方法不僅可用于高級語言，也可在匯編語言級上實現(xiàn)。通過在幾個C語言標準程序上使用該方法，并進而進行故障注入實驗，結(jié)果表明該方法在對程序代碼大小和性能影響不大的條件下可把未探測故障率從原始程序的20.7～68.8％降低到2.8～20.4%。
　　數(shù)據(jù)流加固方法（SBC）通過對程序中變量進行簡單編碼和解碼操作后，可對發(fā)生在程序數(shù)據(jù)空間內(nèi)的單“位”錯誤進行檢測并進而糾正。

8、故障注入的實驗結(jié)果表明，對于程序數(shù)據(jù)段錯誤，該算法可把錯誤輸出從原始程序的27%～49%降低到0.01%～0.02%，同時故障糾正率接近100%；對于程序堆棧段錯誤，該算法可把錯誤輸出從原始程序的10%～70%降低到1%～3%，故障糾正率也在73%以上。
　　在軟件系統(tǒng)實現(xiàn)上，我們把故障注入平臺、錯誤傳播和軟件脆弱點檢測集成到了一起，統(tǒng)稱軟件脆弱點識別環(huán)境SAVIE。本文在最后對SAVIE設(shè)計實現(xiàn)進行了描述，包括系統(tǒng)結(jié)構(gòu)、各個模塊