一、Linux内存管理机制分析和改进(论文文献综述)
段鑫峰[1](2021)在《面向Linux内核空间的内存分配隔离方法的研究与实现》文中认为随着信息化时代的到来,计算机核心地位日益凸显,与之相关的系统安全也成为人们日益关注的焦点。对于主流开源的Linux操作系统而言,其安全运行和管理控制的核心是内核。面对频繁的系统安全威胁,尤其是内存损坏攻击,如何有效地保护内核安全十分重要。内核隔离作为系统安全重要而热门的研究方向,近些年受到广泛的关注。其中,基于内存分配的内核隔离是主要解决途径之一。本文首先针对国内外内核隔离的方法和相关技术进行了调研分析,发现目前内核隔离主要采用基于进程、页表或虚拟机的内存隔离手段。其中,基于页表构建独立执行空间,完成内存分配隔离的思想得到广泛的应用。但在基于页表的实现中,内核存在将属于主内核或不同内核模块的数据分配到同一物理页框上的混合页问题。这种混合页的存在,Linux操作系统难以进行页级别的保护,极易发生内存泄漏或缓冲区溢出等内存损坏攻击。然后,本文围绕Linux内核内存分配机制展开深入的研究,发现导致混合页问题的根本原因是Linux内核在进行内存分配时,除使用常规的伙伴系统分配器外,还使用一种可以称之为块分配器的小块内存分配器。因此,为有效提升系统安全性,解决混合页的问题,必须对块分配器进行改进,从而更好地实现主内核和内核模块在内存分配时的隔离。通过对Linux内核源码的分析,本文发现在Linux内核空间中,存在SLAB、SLUB和SLOB三种块分配器,其中SLUB分配器是当前Linux内核默认块分配器。接着,本文重点论述了如何改进SLUB分配器。具体而言,改进后的SLUB分配器通过添加标识主内核和内核模块的分配标志,并构建专用的内存缓存,使内核可以根据分配标志调用专用的内存缓存完成相应的内存分配请求,从而解决混合页的问题。在此基础上,对伙伴系统分配器进行了相应的改进,构建了面向Linux内核空间的内存分配隔离方法的新分配器处理模型。最后,本文对新模型进行了实验检测和评估,原型实验结果表明,基于该方法构建的新模型可在不改变内核原有处理逻辑的前提条件下,实现对主内核和内核模块在内存分配时的隔离,并且对内核原有内存分配性能影响很小。需要说明的是,本文实现的新模型只是一种解决混合页问题的理论模型,距离真正应用和集成到Linux内核并提供安全可靠的内存分配和内核隔离服务还需有不少的工作要做。
董春涛,沈晴霓,罗武,吴鹏飞,吴中海[2](2021)在《SGX应用支持技术研究进展》文中研究表明安全与可信是云计算中极为重要的需求,如何保护用户在云平台上托管的应用程序代码和数据的安全、防止云服务提供商和其他攻击者窃取用户机密数据,一直是个难题.2013年,Intel公司提出了新的处理器安全技术SGX,能够在计算平台上提供一个用户空间的可信执行环境,保证用户关键代码及数据的机密性和完整性.SGX技术自提出以来,已成为云计算安全问题的重要解决方案.如何有效地应用SGX技术来保护用户的应用程序,成为近年来的研究热点.介绍了SGX的相关机制和SDK,概括了SGX应用所面临的安全问题、性能瓶颈问题、开发困难问题和功能局限性等问题,总结并归纳了SGX应用支持技术的研究进展,包括SGX应用安全防护技术、SGX应用性能优化技术、SGX应用辅助开发技术和SGX功能扩展技术,并展望了未来的发展方向.
吴挺[3](2020)在《面向非易失性内存的文件系统优化与共享文件系统研究》文中提出随着社会数字化、网络化、智能化的快速发展,以云计算、大数据、物联网为代表的新一代信息技术向计算机系统提出了新的需求,包括亟需对大量数据以及中间数据进行高效地计算和存储。然而,传统面向块设备的存储系统由于存储设备效率低、存储层次多不能有效满足日益增长的存储需求。近年来快速发展的新型非易失性内存具有存储密度高、访问延迟低、可按字节寻址、数据掉电不丢失等优点,构建面向非易失性内存的存储系统成为提升数据存取效率的有效方法。新的非易失性内存存储介质的引入对存储结构带来新的挑战,当前的系统软件和应用程序需要调整或重新设计以适应新介质的特征。为此,本文从内存文件系统多粒度空间管理机制、面向NUMA架构的内存文件系统与虚拟机间的共享内存文件系统出发,研究面向新型非易失性内存的文件系统优化和共享文件系统。相对之前的研究工作,本研究致力于利用新型非易失性内存的优势提升存储系统的性能。本文主要研究内容如下:1内存文件系统多粒度空间管理机制研究。随着接近DRAM速度的NVM和硬件加速在内存文件系统中的应用,写操作流程中重复地调用分配例程,申请空闲数据块、构建文件映射表,对写请求的性能影响越来越凸显。对此,设计了内存文件系统多粒度空间管理机制,提供以文件映射表构建的多粒度结构化大块,通过分配大粒度的块来减少对分配例程的调用次数,促进写操作的性能。针对不同模式的写操作提出了对应的空间分配算法以有效利用结构化大块。2面向NUMA架构的内存文件系统研究。由快速总线连接的节点组成的NUMA架构计算机具有非一致的内存访问延迟和带宽,现有的内存文件系统由于其文件系统布局、物理空间管理、文件访问操作没有考虑NUMA架构的特性,在NUMA架构计算机中存在访问文件性能差异大、节点间文件请求负载不均衡等问题。对此,设计一个高效的面向NUMA架构的内存文件系统,根据NUMA节点设计分布式内存文件系统布局,每个节点管理部分元数据和文件数据,以平衡各个节点上的文件请求负载。基于分布式文件系统布局,提出面向节点的文件创建方法、面向文件的线程绑定方法及用户缓冲区分配方法,优化访问文件的性能。3面向同驻虚拟机的高效共享内存文件系统研究。针对同驻一台物理机上的多个虚拟机,共享文件系统是提高文件传输性能的有效途径。新型非易失性内存可作为高性能共享文件系统的存储设备。现有的共享文件系统的设计是基于虚拟I/O或网络通信,未考虑新型非易失性内存的优良特性,不能充分发挥其性能优势。为此,提出一个新型共享内存文件系统设计,在虚拟机之间、虚拟机与宿主机之间提供高效的文件共享机制。在该设计中,共享文件系统被安装在虚拟机与宿主机共享的非易失性内存中,通过共享的页表组织共享文件的数据页。共享文件系统使用虚拟地址空间和处理器中既有的硬件MMU直接访问共享文件,减少文件访问I/O的软件层次和数据拷贝产生的性能开销。此外,对共享数据的并发访问和一致性提供高效的同步机制。本文进一步通过实验对所提出的空间管理机制和文件系统进行了验证。实验结果表明上述技术能够有效地促进文件访问的性能,为上层应用提供有效的数据存储和处理服务。本文充分利用新型非易失性内存的优良特征,开展了内存文件系统性能优化及共享内存文件系统的研究,能够较好地应对即将到来的新型存储时代,促进云计算与大数据领域的发展。
岑碧琦[4](2020)在《基于嵌入式Linux线切割数控系统的实时性优化及其软件开发》文中提出电火花线切割加工因其具有无切削力、不受限于材料的硬度和刚度特点被广泛应用于精密模具制造、汽车、医疗等领域产品的加工。国内线切割数控的发展仍滞留于PC+控制卡形式,已不能满足现代数控系统的要求。将具有功能可定制、成本低、体积小巧等优势的嵌入式技术与传统数控技术相结合,对线切割数控系统升级具有重要意义。Linux系统以其源码公开、内核可裁剪、性能稳定等优点成为嵌入式领域的热门选择。因此,结合嵌入式技术与Linux系统的优势开发出符合数控线切割加工硬实时要求的数控系统在我国向制造强国转变的大环境下具有重大现实意义。本文以优化Linux系统实时性并尝试在嵌入式平台开发线切割数控软件为目标主要做了以下研究:1、对线切割实时任务和Linux系统实时性的研究。分析研究了电火花线切割加工过程中实时任务的运行及其在通用系统调度延迟的不可预期性,提出电火花线切割数控加工对实时性的要求。对Linux系统的实时缺陷及优化方案进行说明,分析实时补丁实现的关键技术与仍存在的不足,并使用实时补丁对Linux系统实时性进行部分改造。2、提出新型调度策略。对Linux内核进程调度架构、调度器实现原理以及两种成熟的硬实时调度算法进行了比较分析,针对EDF算法在CPU过载情况下会产生连锁反应导致所有实时任务都得不到满足的情况,提出将Linux实时任务优先级与其绝对截止期相结合共同决定实时任务重要性的SPD算法。3、实现并测试新型调度策略。通过实现SPD调度类将新型算法添加进Linux内核,并对改进后的系统进行实时性测试,验证添加了新型调度算法的Linux内核可满足数控系统在轻载、过载下的实时性要求。4、搭建软件开发环境与运行环境。通过配置TFTP、NFS服务,将改进后的Linux内核、u-boot、制作的根文件系统以及Qt/E等移植进开发板完成环境搭建。5、电火花线切割数控软件开发。设计实现了软件的主要功能界面,完成了软件重要模块,包括文件读取、代码解释器、插补器等,并移植进入目标开发板同时进行了上机测试。
陈鹏[5](2020)在《基于Linux虚拟化的内核级Rootkit的攻击检测研究》文中研究说明Rootkit恶意代码兼具隐蔽性强,危险性高,变化复杂等特点,可对Linux内核空间造成严重危害,因此在操作系统安全领域研究中,针对Rootkit的相关检测及安全防护的重要性不言而喻。在内核级Rootkit对Linux操作系统展开攻击的多种手段的研究中发现,借助可加载内核模块去利用系统调用攻击内核函数是一大难点。内核级Rootkit通过修改用户空间代码以可加载内核模块方式获取系统调用表的地址指针,将指针指向恶意代码或修改过的系统调用表,从而在正常的系统调用过程中运行Rootkit所需内核函数,以此来获取系统中的高特权级信息,同时修改恶意代码在内存中的位置并实现恶意代码的隐藏,为攻击者提供后门。本文首先对Linux用户空间和内核空间安全机制进行说明,同时对当前的一些主流技术和检测方法进行分析,其中包含追踪检测计数、完整性检测及特征码检测等。在此研究基础上本文提出了一种建立在虚拟机架构上的计数追踪检测原型。该原型基于进程在执行过程中产生系统调用的数量和其源代码中系统调用号数量一致的事实,结合FTrace追踪技术实现了进程在实际运行过程中产生内核函数调用的追踪功能,利用Xen虚拟机监视器的结构特性以构建虚拟检测模型,从物理上隔绝检测原型和目标操作系统。最后基于完整性检测原理将理想状态下和实际的内核函数调用情况进行对比,实现异常检测和触发报警功能并实时获取上报系统异常信息。为验证该检测模型的可行性,本文首先设计并实现了对源代码中系统调用信息的统计输出,并对特定进程的内核函数调用信息进行即时追踪,通过对虚拟架构中不同区域获取到的系统调用表的对比,来验证将原型放置在不同虚拟机环境下的搭建模式是否能够实现信息互通,以此得出该信息的一致性,证实不同虚拟机间信息互通的可能性。本文提出的检测模型为虚拟机架构下的内核级Rootkit攻击检测研究进一步提供了优化方案,在弥补了函数监控检测原型无法对特权函数进行检测的缺陷的同时,在恶意代码攻击行为隐蔽性极强的系统调用环节进行了补充防护,同时提升了检测的准确率及可靠性,弥补传统检测方法的不足。
卢臻[6](2020)在《Linux内核Rootkit检测技术的研究》文中提出近年来,Linux操作系统由于其出色的性能和开源的特性,在服务器领域所占比例越来越大,越来越多的公司或个人将其作为应用服务器的首选操作系统。但与此同时,其面临的安全挑战也越来越严峻。Linux内核级Rootkit木马就是一种典型的木马威胁,其可以在系统留下后门,可以隐藏文件、网络连接和进程等关键信息,清除入侵痕迹,收集用户敏感信息,使得系统管理员很难发现其入侵行为。故Linux内核级Rootkit木马检测是计算机安全研究领域一个重要的研究课题,对保护计算机系统安全和用户隐私有重要的研究意义。考虑到Rootkit木马具有收集宿主机的隐私信息,并定期向远程控制主机发送数据包的特点,本文提出了一种基于网络流量差异分析的Rootkit木马检测方法。本文首先对Linux内核级Rootkit木马相关知识进行了概述,随后对网络流量差异分析方案进行了详细的阐述,设计了对应的原型系统,并与其他的Rootkit检测工具进行了功能对比。本文的主要研究内容和创新点如下:(1)对传统的文件完整性检测方法进行改进。本文添加了随机性检测因子,解决了传统方法检测文件多、耗时长和消耗计算资源多的问题,用于提升文件完整性检测效率;(2)在交叉视图对比法的启发下,提出了一种网络流量差异分析法,用于监测Rootkit隐藏进程与远程主机的通信信息。利用kretprobe技术对关键系统调用设置监测点,捕获内核创建的实际进程集合,与获取的用户级进程集合作差集,寻找被Rootkit木马隐藏的进程集合;利用jprobe技术捕获网络设备驱动接口入口参数,获取进程与网络连接的对应关系;利用libpcap库捕获网卡流量。对进程、网络连接和流量等信息进行关联,进而检测到隐藏进程的网络连接信息。本文在Linux-4.4.0内核上实现了Rootkit木马检测原型系统,对hanj-wukong、nurupu-rootkit和lz-rootkit等Rootkit木马进行了检测分析。实验结果表明,本文提出的文件完整性随机检测方案和网络流量差异分析方案功能正确,且前者相较于传统检测方法有19.7%的效率提升。实验证明了该方法对具有网络连接特征的Rootkit木马的检测具有普适性,能够解决传统文件完整性检测方法效率低、虚拟机交叉视图对比法需要额外虚拟机资源和采用机器学习方法需要大量Rootkit木马样本的问题。
王心然[7](2020)在《安全虚拟化容器的性能优化》文中提出应用程序的安全性一直是人们高度关注的话题。容器是一种为应用程序的执行提供安全环境的解决方案。最早的容器LXC以Linux的cgroup功能和namespace功能为基础实现,可以为Linux上运行的应用程序提供一定的故障隔离能力,增强了应用程序的安全性。虚拟机也是一种可以为应用程序提供安全隔离的执行环境的解决方案,可以提供比容器更强的隔离性,但是容器相比于虚拟机更为轻量,所占用的资源和性能损失都更小,所以用户对容器的关注度也与日俱增。容器的使用热度也越来越高,例如,在云服务中,云服务商往往会在同一个物理主机上运行大量的客户机,这时服务商倾向于选择容器来运行客户所需的服务,因为容器相比虚拟机较为轻量。随着近年来容器的应用越来越普遍的趋势,容器安全的重要性也随之不断上升:用户非常关心自己的服务是否正常运行,数据流和控制流是否安全可靠,不会被其他客户的服务所影响。容器的隔离性是容器安全发展道路中的重要一环,隔离性强的容器设计在某个容器出现故障时不会影响其他容器和操作系统,是支撑容器可靠性、可扩展性的关键。LXC的隔离性是cgroup功能和namespace提供的,依赖于Linux的隔离性。然而,随着操作系统的不断发展,传统的容器的隔离机制面临着新的问题和挑战。例如,操作系统和软件的代码量都在不断膨胀,导致应用程序和内核中存在大量未被发现的漏洞。一个故障的容器可以触发内核中的漏洞,从而影响到运行在同一个内核上其他容器的数据,破坏其他容器的数据完整性,也可以将属于其他容器的资源占为己用,导致其他容器实例也出现故障。一个故障的容器影响其他容器也出现故障的现象称作故障扩散,而故障隔离是防止故障扩散的手段。提升容器的隔离性可以提升故障隔离能力,是保障容器可靠性的有力手段。学术界和工业界的研究者们提出了一系列增强容器隔离性的技术方案。本文全面选取了目前已发表的各类容器技术,并对它们的故障隔离能力进行了分析,分类总结了这些系统的优点和不足。调研结果显示,各类故障隔离手段都有其相应的优缺点:基于虚拟机的容器设计拥有强隔离性然而性能不佳,使用软件手段增强隔离性的设计往往隔离性不够强,使用硬件的设计隔离性很强然而兼容性较差。调研结果显示,gVisor拥有优秀的隔离性、兼容性和可用性,是目前容器隔离的先进技术,也是调研范围内综合表现最佳的容器设计。然而g Visor并不完美,性能不佳是它的缺陷。本文对g Visor进行了详细的性能分析,发现它的性能瓶颈在于I/O系统调用,并基于它进行改进,设计实现了一种新型容器Fast Visor。Fast Visor使用Intel处理器提供的扩展页表快速切换功能对g Visor的I/O系统调用进行了加速,解决g Visor的性能痛点。VMFUNC是Intel处理器的一条指令,运行在虚拟化Guest模式下,可以在不产生VMExit的同时切换EPT。Fast Visor解决了如何在非虚拟化的Host模式下使用VMFUNC指令的一系列挑战,并对g Visor的设计进行了改进,使用了模块虚拟化、模块安全检查、in-kernel context switch等技术。改进过后的Fast Visor保留了g Visor隔离性强、兼容性强的优点,并提供了实现用户定制的隔离需求的功能,进一步提高了安全性,同时优化了g Visor的缺陷——性能。经过全面的安全和性能测试,Fast Visor保留了g Visor的强隔离性,同时在性能上有约15%的显着提升,是一种安全高效的虚拟化容器。
冯小建[8](2019)在《轻量级操作系统的设计与开发》文中进行了进一步梳理操作系统是管理和控制计算机硬件和软件资源的计算机程序,也是计算机硬件和其他软件之间的接口。虽然操作系统技术日益成熟,但仍然是一个不断发展,不断更新的领域。然而,国产操作系统的发展相对落后,目前难以与国际知名的操作系统相竞争。Linux是国际上常用且强大的操作系统,它拥有着自由、公开且免费的特性,为人们提供了学习优秀国外操作系统的设计理念和实现方法的机会。因此,研究和改进Linux操作系统对于国内操作系统的发展具有重要意义。此外,当前市场上大多数的操作系统内核都是由C语言和汇编语言混合编程,主要基于C语言。而由C语言构成的大型项目往往会面临功能与模块关系不清晰、代码的复用性和维护性较差等问题。在当下Linux代码急速膨胀的趋势下,解决代码的维护问题尤为重要。因此,由面向对象语言实现的操作系统内核将会体现出明显的优势,具有重要的现实意义和应用价值。本文将从引导模块出发,从实模式转换到保护模式,研究并论述Linux操作系统中分页机制与虚拟内存、进程与线程和文件系统等概念的涵义。然后设计并开发内核中的时钟管理、内存管理、任务管理、文件管理和终端等功能模块,完成一个较为完善的32位操作系统。并且本文采用C++语言和汇编语言混合编程的方式来设计和开发操作系统内核的各个模块,为改善大型操作系统的封装性与维护性打下基础。本文对内核的各功能模块进行了测试与分析。考虑到内核模块较多,开发与测试工作较为繁杂,故将程序文件放在不同的目录下管理和维护,并采用makefile工具简化编译过程。将编译成功的二进制可执行文件写到虚拟磁盘映像文件中,再用Bochs虚拟机直接运行虚拟磁盘,测试结果基本符合预期。最后对相关研究工作和现有成果进行了总结与展望,总结不足之处,为后续的优化工作确立了方向。
孟祥奎[9](2019)在《FishOS操作系统内核中进程间通信模块的设计与实现》文中进行了进一步梳理进程间通信是操作系统功能中的重要组成部分。操作系统内核提供进程间通信功能,并为用户进程提供接口,用户进程通过系统调用,可依据需求,采用不同的进程间通信机制完成信息的发送、接收。本文阐述基于Intel体系结构的操作系统原型FishOS内核中进程间通信模块的设计与实现,详细说明如何实现本地进程间通信功能以及异地进程间通信功能。本课题在Linux环境下实现了基于FAT32文件系统的自启动系统引导程序、键盘和时钟中断处理程序、进程创建、调度和切换程序,以支持进程通信功能的实现。实现了基于共享内存的本地进程间通信的功能。自定义了适用于局域网的异地进程的进程间通信协议,实现了异地进程的有线和无线通信。在实现进程通信的同时,研究了带宽分配算法,提出了HTB改进算法,降低网络通信的延迟。实验数据表明,该改进算法有效。FishOS进程通信模块的实现基于内核基本功能的支持,本课题完成的功能较为完整、运行效果达到预期,本地进程和异地进程之间的通信实现方式简洁、有效,所提出的HTB改进算法能在内核级减少信息包发送的延迟。
关子久[10](2019)在《设备驱动运行时跟踪方法的研究与实现》文中研究说明在Linux系统中,由设备驱动程序引发的错误通常比源自内核其它部分的错误要多,并且由设备驱动程序引发的漏洞问题极易影响操作系统的稳定性和安全性,因此测试设备驱动程序变得十分重要且必要。在软件测试中,运行时跟踪是监控程序实际执行过程的重要方法。同时,运行时信息还可以帮助开发人员更精确地分析程序,如验证代码执行的正确性和检测错误。不过,需要强调的是,设备驱动程序主要工作在内核模式中,在这种特定的工作场景下,跟踪驱动程序非常困难。为此,本文提出了一种可用于设备驱动运行时跟踪的方法。本文以常见的Linux设备驱动作为分析对象,概要说明了当前国内外的设备驱动分析方法和研究趋势,分析了设备驱动在系统中的重要位置及相关体系架构,根据设备驱动接口通信相关机制实施了通信架构的局部和整体分析。本文研究和提出了新的设备驱动运行时跟踪方法,该方法是基于两种基础结构Kprobes和Ftrace实现的,不仅针对两种方法的不足之处进行了改进,还提供了新的针对配对函数跟踪的思路。本文结合了内核经常调用的资源接口函数,也称配对函数,做出了进一步分析,研究了其匹配规则,提出了配对函数的提取算法,并针对其设计和构建了相应的设备驱动运行时跟踪原型。具体而言,首先对驱动程序的源码进行预处理工作,提取出配对函数的相关信息,据此加入必要的其它函数构建出待跟踪函数集,结合函数的执行路径构建出函数的调用关系,其间构建生成自动化跟踪模块并对待跟踪函数集中的函数进行运行时信息跟踪,同时在执行期间生成运行时信息日志,最后在自动生成的结果报告中检测并验证驱动程序中是否存在相关的安全漏洞。为了验证该方法的可用性,本文针对设备驱动运行时跟踪原型进行了相关的功能测试和性能测试。实验结果表明,本文提出的方法可以有效的跟踪设备驱动程序,并搜集丰富的运行时信息,同时,通过对记录的运行时信息的分析,我们在运行时检查发现了多处有关资源使用的违规情况。根据实验中的各项功能指标和性能指标,最后的测试结果也表明该方法具有准确性高和负载低的优点。设备驱动运行时跟踪方法能够发现设备驱动所存在的一些潜在的漏洞或设计缺陷,相关原型可作为设备驱动开发维护的重要工具。
二、Linux内存管理机制分析和改进(论文开题报告)
(1)论文研究背景及目的
此处内容要求:
首先简单简介论文所研究问题的基本概念和背景,再而简单明了地指出论文所要研究解决的具体问题,并提出你的论文准备的观点或解决方法。
写法范例:
本文主要提出一款精简64位RISC处理器存储管理单元结构并详细分析其设计过程。在该MMU结构中,TLB采用叁个分离的TLB,TLB采用基于内容查找的相联存储器并行查找,支持粗粒度为64KB和细粒度为4KB两种页面大小,采用多级分层页表结构映射地址空间,并详细论述了四级页表转换过程,TLB结构组织等。该MMU结构将作为该处理器存储系统实现的一个重要组成部分。
(2)本文研究方法
调查法:该方法是有目的、有系统的搜集有关研究对象的具体信息。
观察法:用自己的感官和辅助工具直接观察研究对象从而得到有关信息。
实验法:通过主支变革、控制研究对象来发现与确认事物间的因果关系。
文献研究法:通过调查文献来获得资料,从而全面的、正确的了解掌握研究方法。
实证研究法:依据现有的科学理论和实践的需要提出设计。
定性分析法:对研究对象进行“质”的方面的研究,这个方法需要计算的数据较少。
定量分析法:通过具体的数字,使人们对研究对象的认识进一步精确化。
跨学科研究法:运用多学科的理论、方法和成果从整体上对某一课题进行研究。
功能分析法:这是社会科学用来分析社会现象的一种方法,从某一功能出发研究多个方面的影响。
模拟法:通过创设一个与原型相似的模型来间接研究原型某种特性的一种形容方法。
三、Linux内存管理机制分析和改进(论文提纲范文)
(1)面向Linux内核空间的内存分配隔离方法的研究与实现(论文提纲范文)
| 致谢 |
| 摘要 |
| ABSTRACT |
| 1 引言 |
| 1.1 研究背景 |
| 1.2 国内外研究现状 |
| 1.3 研究意义与技术路线 |
| 1.4 论文结构 |
| 2 基本原理 |
| 2.1 Linux内核空间 |
| 2.2 内存损坏 |
| 2.3 传统内存隔离 |
| 2.4 Linux内核物理内存的组织 |
| 2.4.1 页框 |
| 2.4.2 区域 |
| 2.5 内存分配 |
| 2.5.1 以页框为单位的分配 |
| 2.5.2 以字节为单位的分配 |
| 2.5.3 分配标志位 |
| 2.6 分配器 |
| 2.6.1 伙伴系统分配器 |
| 2.6.2 块分配器 |
| 2.7 本章小结 |
| 3 面向Linux内核空间的内存分配隔离方法 |
| 3.1 基于SLUB分配器的内核空间内存分配隔离方法 |
| 3.1.1 SLAB分配器中内存缓存的数据结构 |
| 3.1.2 SLUB分配器中内存缓存的数据结构 |
| 3.1.3 整体设计 |
| 3.2 基于SLUB分配器的内核空间内存分配隔离机制的实现 |
| 3.2.1 分配策略 |
| 3.2.2 创建新的分配标志 |
| 3.2.3 建立专用kmem_cache结构数组 |
| 3.2.4 修改接口函数 |
| 3.3 基于伙伴系统分配器的内核空间内存分配隔离方法 |
| 3.4 完整的面向Linux内核空间的内存分配隔离方法 |
| 3.5 本章小结 |
| 4 实验结果分析 |
| 4.1 实验环境 |
| 4.2 实验方法 |
| 4.2.1 sysfs文件系统 |
| 4.2.2 实验过程 |
| 4.3 讨论 |
| 4.4 本章小结 |
| 5 总结与展望 |
| 5.1 工作总结 |
| 5.2 研究展望 |
| 参考文献 |
| 图表索引 |
| 作者简历及攻读硕士学位期间取得的研究成果 |
| 学位论文数据集 |
(2)SGX应用支持技术研究进展(论文提纲范文)
| 1 SGX概述 |
| 1.1 SGX安全机制 |
| 1.1.1 隔离执行 |
| 1.1.2 认证 |
| 1.1.3 密封 |
| 1.2 SGX管理机制 |
| 1.2.1 SGX内存管理机制 |
| 1.2.2 EPC页驱逐(eviction) |
| 1.3 SGX SDK |
| 2 SGX应用现状及瓶颈问题 |
| 3 SGX应用安全防护技术 |
| 3.1 TCB最小化 |
| 3.1.1 TCB安全风险分析 |
| 3.1.2 最小化TCB的安全方案 |
| 3.2 对外接口最少化 |
| 3.2.1 Enclave接口的安全风险分析 |
| 3.2.2 减少对外接口的安全解决方案 |
| 3.3 敏感代码的自动化生成与安全检测 |
| 3.3.1 敏感代码自动划分技术 |
| 3.3.2 Enclave代码安全检测技术 |
| 3.4 潜在安全威胁的分析与防护 |
| 3.4.1 侧信道攻击和防护方案 |
| 3.4.2 内存攻击和防护方案 |
| 3.5 小结 |
| 4 SGX应用性能优化技术 |
| 4.1 模式切换性能优化技术 |
| 4.1.1 无切换调用 |
| 4.1.2 增加操作系统库/函数库减少模式切换 |
| 4.1.3 轻量级细粒度的并行减少enclave之间模式转换 |
| 4.2 内存页替换开销优化技术 |
| 4.2.1 高效的完整性验证结构减少分页开销技术 |
| 4.2.2 安全用户管理虚拟内存技术 |
| 4.3 安全内存访问开销优化 |
| 4.4 小结 |
| 5 SGX应用辅助开发技术 |
| 5.1 安全开发语言 |
| 5.2 辅助开发工具 |
| 5.2.1 安全划分与检测工具 |
| 5.2.2 性能测试与优化工具 |
| 5.3 系统库支持 |
| 5.4 小结 |
| 6 SGX应用功能扩展技术 |
| 6.1 支持虚拟机迁移 |
| 6.2 支持容器 |
| 6.3 构建可信的外部路径 |
| 6.4 小结 |
| 7 SGX应用支持技术研究展望 |
| 8 结束语 |
(3)面向非易失性内存的文件系统优化与共享文件系统研究(论文提纲范文)
| 摘要 |
| Abstract |
| 1 绪论 |
| 1.1 引言 |
| 1.2 研究背景及国内外研究现状 |
| 1.2.1 研究背景 |
| 1.2.2 多粒度空间管理机制的研究现状分析 |
| 1.2.3 面向NUMA架构文件系统的研究现状分析 |
| 1.2.4 同驻虚拟机间共享文件系统的研究现状分析 |
| 1.3 研究目的与研究内容 |
| 1.3.1 内存文件系统多粒度空间管理机制 |
| 1.3.2 面向NUMA架构的高效内存文件系统 |
| 1.3.3 面向同驻虚拟机的高效共享内存文件系统 |
| 1.4 论文的主要贡献 |
| 1.4.1 内存文件系统多粒度空间管理机制研究 |
| 1.4.2 面向NUMA架构的高效内存文件系统研究 |
| 1.4.3 面向同驻虚拟机的高效共享内存文件系统研究 |
| 1.5 论文组织结构 |
| 2 内存文件系统多粒度空间管理机制研究 |
| 2.1 引言 |
| 2.2 研究动机 |
| 2.2.1 写操作空间分配流程 |
| 2.2.2 空间分配开销 |
| 2.3 多粒度结构化块空间管理机制 |
| 2.3.1 设计准则 |
| 2.3.2 多粒度结构化块空间管理机制MSMS |
| 2.3.3 开销分析 |
| 2.4 基于MSMS的空间分配 |
| 2.4.1 追加写空间分配 |
| 2.4.2 就地写与部分追加写空间分配 |
| 2.5 实验及分析 |
| 2.5.1 实验配置 |
| 2.5.2 写性能评估 |
| 2.5.3 初始化开销评估 |
| 2.6 本章小结 |
| 3 面向NUMA架构的高效内存文件系统研究 |
| 3.1 引言 |
| 3.2 研究动机 |
| 3.2.1 文件访问的性能差异 |
| 3.2.2 文件系统性能的降低 |
| 3.3 面向NUMA架构的内存文件系统Hydra FS |
| 3.3.1 设计准则 |
| 3.3.2 分布式文件系统布局 |
| 3.3.3 文件创建的节点选择策略 |
| 3.3.4 文件访问的线程调度策略 |
| 3.3.5 用户态缓冲区的分配接口 |
| 3.3.6 性能开销的分析 |
| 3.3.7 文件系统操作 |
| 3.4 实验及分析 |
| 3.4.1 实验配置 |
| 3.4.2 不同文件系统布局的性能评估 |
| 3.4.3 调度线程访问文件的性能评估 |
| 3.4.4 整体性能评估 |
| 3.4.5 文件系统利用率对性能的影响 |
| 3.4.6 文件系统大小对性能的影响 |
| 3.4.7 应用实例的性能 |
| 3.5 本章小结 |
| 4 面向同驻虚拟机的高效共享内存文件系统研究 |
| 4.1 引言 |
| 4.2 研究动机 |
| 4.3 共享内存文件系统Stargate FS |
| 4.3.1 设计准则 |
| 4.3.2 总体架构 |
| 4.3.3 虚拟机间内存共享 |
| 4.3.4 虚拟机间文件共享 |
| 4.3.5 预留虚拟地址空间管理 |
| 4.3.6 元数据同步 |
| 4.3.7 文件系统的实现 |
| 4.3.8 性能分析 |
| 4.3.9 文件系统和文件操作 |
| 4.4 共享内存信号量 |
| 4.5 实验及分析 |
| 4.5.1 实验配置 |
| 4.5.2 读写性能评估 |
| 4.5.3 共享信号量的性能评估 |
| 4.6 本章小结 |
| 5 总结与展望 |
| 参考文献 |
| 附录 |
| A.攻读学位期间发表的论文目录 |
| B.攻读学位期间取得的科研成果目录 |
| C.攻读学位期间参加的科研项目目录 |
| D.学位论文数据集 |
| 致谢 |
(4)基于嵌入式Linux线切割数控系统的实时性优化及其软件开发(论文提纲范文)
| 摘要 |
| ABSTRACT |
| 第一章 绪论 |
| 1.1 引言 |
| 1.2 课题研究背景 |
| 1.2.1 电火花线切割概述 |
| 1.2.2 电火花线切割数控系统国内外发展概况 |
| 1.2.3 嵌入式技术及其实时操作系统发展概况 |
| 1.3 文章主要内容及文章结构 |
| 第二章 实时操作系统 |
| 2.1 基本概念 |
| 2.1.1 实时系统 |
| 2.1.2 实时操作系统 |
| 2.1.3 实时操作系统特性 |
| 2.2 电火花线切割数控加工对系统实时性的要求 |
| 2.2.1 电火花线切割数控加工中的实时任务 |
| 2.2.2 电火花线切割数控系统实时任务运行分析 |
| 2.2.3 电火花线切割数控加工对系统的实时性要求 |
| 2.3 Linux操作系统 |
| 2.3.1 Linux操作系统概述 |
| 2.3.2 Linux实时性制约因素 |
| 2.3.3 Linux实时化关键技术 |
| 2.4 实时抢占补丁的移植 |
| 2.5 本章小结 |
| 第三章 Linux进程调度机制及实时调度算法的改进 |
| 3.1 Linux系统进程调度 |
| 3.1.1 进程调度及调度器概述 |
| 3.1.2 CFS进程调度器 |
| 3.1.3 实时进程调度器 |
| 3.2 数控系统硬实时任务调度算法 |
| 3.2.1 实时调度算法基本概念 |
| 3.2.2 数控系统的硬实时调度算法 |
| 3.3 EDF调度算法分析 |
| 3.3.1 调度过程 |
| 3.3.2 系统开销 |
| 3.3.3 过载分析 |
| 3.3.4 EDF算法的优劣 |
| 3.4 EDF算法改进 |
| 3.4.1 优化设计思路 |
| 3.4.2 算法改进具体描述 |
| 3.4.3 改进算法可行性分析 |
| 3.5 本章小结 |
| 第四章 数控系统实时调度算法的实现 |
| 4.1 SPD调度策略相关数据结构 |
| 4.1.1 修改sched.h文件 |
| 4.1.2 修改core.c文件 |
| 4.2 SPD调度调度器详细设计 |
| 4.3 就绪队列 |
| 4.4 本章小结 |
| 第五章 数控系统软件的开发及环境搭建 |
| 5.1 开发环境搭建 |
| 5.1.1 宿主机开发环境搭建 |
| 5.1.2 目标板开发环境搭建 |
| 5.2 运行环境搭建 |
| 5.2.1 改进内核的编译 |
| 5.2.2 根文件系统的制作 |
| 5.2.3 QtE编译移植 |
| 5.3 数控软件的设计与实现 |
| 5.4 数控软件主要功能的实现 |
| 5.4.1 数控代码解释器 |
| 5.4.2 数控轨迹插补器 |
| 5.5 本章小结 |
| 第六章 系统性能测试与分析 |
| 6.1 测试环境及测试工具 |
| 6.1.1 测试内容和测试环境 |
| 6.1.2 测试工具 |
| 6.2 测试方法及结果分析 |
| 6.3 软件上机效果测试 |
| 6.4 本章小结 |
| 总结与展望 |
| 参考文献 |
| 攻读学位期间发表的论文/专利 |
| 致谢 |
(5)基于Linux虚拟化的内核级Rootkit的攻击检测研究(论文提纲范文)
| 致谢 |
| 摘要 |
| ABSTRACT |
| 1 绪论 |
| 1.1 研究背景 |
| 1.2 国内外研究现状 |
| 1.2.1 攻击方式研究 |
| 1.2.2 安全检测研究 |
| 1.3 研究内容与技术路线 |
| 1.4 论文组织结构 |
| 2 论文研究基础 |
| 2.1 Linux用户空间与内核空间 |
| 2.2 LKM机制 |
| 2.2.1 LKM机制的实现过程 |
| 2.2.2 Rootkit利用LKM攻击原理 |
| 2.3 系统调用入侵 |
| 2.3.1 系统调用过程 |
| 2.3.2 Rootkit攻击系统调用原理 |
| 2.4 内核函数追踪监测 |
| 2.4.1 追踪监测技术概述 |
| 2.4.2 追踪监测原理 |
| 2.5 常用检测方法优缺点分析 |
| 2.5.1 完整性检测法 |
| 2.5.2 内核函数监控法 |
| 2.6 本章小结 |
| 3 Xen虚拟化架构计数追踪检测模型的研究 |
| 3.1 设计思路 |
| 3.2 计数追踪检测模型 |
| 3.2.1 总体设计 |
| 3.2.2 使用FTrace动态追踪计数 |
| 3.2.3 异常处理 |
| 3.2.4 系统调用表完整性修复 |
| 3.3 设计虚拟化模型 |
| 3.3.1 Xen虚拟化架构 |
| 3.3.2 底层VMM与虚拟机的交互 |
| 3.3.3 虚拟域内存隔离设计 |
| 3.3.4 虚拟域的调试与控制接口 |
| 3.3.5 不同虚拟域间信息交互方式 |
| 3.4 本章小结 |
| 4 Xen虚拟化架构计数检测模型的设计与实现 |
| 4.1 总体框架 |
| 4.2 Xen虚拟化架构的实现 |
| 4.2.1 部署虚拟机 |
| 4.2.2 检测原型访问目标操作系统 |
| 4.3 计数追踪检测原型的实现 |
| 4.3.1 源代码文件的系统调用次数获取 |
| 4.3.2 计数追踪配置 |
| 4.3.3 异常响应机制的实现 |
| 4.3.4 完整性修复方案实现 |
| 4.4 本章小结 |
| 5 原型测试与结果分析 |
| 5.1 实验环境 |
| 5.2 计数追踪检测结果 |
| 5.3 Xen架构与互通测试 |
| 5.4 相关研究工作比较讨论 |
| 5.5 本章小结 |
| 6 总结与展望 |
| 6.1 工作总结 |
| 6.2 研究展望 |
| 参考文献 |
| 作者简历及攻读硕士学位期间取得的研究成果 |
| 学位论文数据集 |
(6)Linux内核Rootkit检测技术的研究(论文提纲范文)
| 摘要 |
| abstract |
| 第一章 绪论 |
| 1.1 研究工作的背景与意义 |
| 1.2 国内外研究历史与现状 |
| 1.3 本文的主要贡献与创新 |
| 1.4 本论文的结构安排 |
| 第二章 LINUX内核级ROOTKIT木马基础 |
| 2.1 Linux内核分析 |
| 2.1.1 Linux内核整体架构和子系统 |
| 2.1.2 CPU特权等级 |
| 2.1.3 系统调用 |
| 2.1.4 可加载内核模块 |
| 2.2 Rootkit木马技术分析 |
| 2.2.1 Rootkit主要攻击技术 |
| 2.2.2 Rootkit主要特征 |
| 2.2.3 Rootkit主要危害 |
| 2.3 现有Rootkit木马检测技术 |
| 2.3.1 文件完整性校验 |
| 2.3.2 特征码对比法 |
| 2.3.3 可执行路径分析法 |
| 2.3.4 VMM与交叉视图法 |
| 2.3.5 机器学习法 |
| 2.4 本章小结 |
| 第三章 网络流量差异分析检测方案 |
| 3.1 检测方案整体架构 |
| 3.2 文件完整性随机检测方案 |
| 3.2.1 获取相关系统文件 |
| 3.2.2 存储系统初始数据 |
| 3.2.3 文件完整性随机验证 |
| 3.3 隐藏进程获取方案 |
| 3.3.1 进程列表的获取 |
| 3.3.2 隐藏进程列表的获取 |
| 3.4 网络流量差异分析方案 |
| 3.4.1 网卡流量捕获和分类 |
| 3.4.2 进程网络连接监测 |
| 3.4.3 隐藏进程流量提取与分析 |
| 3.5 本章小结 |
| 第四章 原型系统设计与实现 |
| 4.1 系统设计难点 |
| 4.2 系统达到的目标 |
| 4.3 系统架构设计 |
| 4.4 系统模块设计与实现 |
| 4.4.1 数据库模块实现 |
| 4.4.2 文件完整性随机检测模块 |
| 4.4.3 被隐藏进程检测模块 |
| 4.4.4 网络流量差异分析模块 |
| 4.4.5 日志模块 |
| 4.4.6 系统预警模块 |
| 4.5 一种Rootkit木马设计与实现 |
| 4.5.1 内核模块实现 |
| 4.5.2 应用层模块实现 |
| 4.6 本章小结 |
| 第五章 系统功能测试与性能分析 |
| 5.1 实验环境搭建 |
| 5.1.1 硬件环境 |
| 5.1.2 软件环境 |
| 5.2 系统功能测试 |
| 5.2.1 启动Rootkit木马测试程序 |
| 5.2.2 完整性随机检测测试 |
| 5.2.3 隐藏进程检测测试 |
| 5.2.4 网络流量差异检测测试 |
| 5.3 其他 |
| 5.3.1 系统性能测试 |
| 5.3.2 与其他检测工具对比 |
| 5.4 本章小结 |
| 第六章 全文总结与展望 |
| 6.1 全文总结 |
| 6.2 后续工作展望 |
| 致谢 |
| 参考文献 |
| 攻读硕士学位期间取得的成果 |
(7)安全虚拟化容器的性能优化(论文提纲范文)
| 摘要 |
| ABSTRACT |
| 第一章 绪论 |
| 1.1 传统容器的介绍 |
| 1.2 传统容器存在的问题 |
| 1.2.1 通过资源共享扩散故障 |
| 1.2.2 通过系统调用扩散故障 |
| 1.3 本文工作 |
| 第二章 现有的容器故障隔离能力 |
| 2.1 使用新隔离面增强容器隔离性 |
| 2.2 增强容器的隔离性 |
| 2.2.1 减少容器使用的操作系统代码量 |
| 2.2.2 减少容器与操作系统的交互 |
| 2.2.3 使用软件手段增强容器隔离性 |
| 2.3 使用反向隔离增强隔离性 |
| 2.3.1 软件反向隔离 |
| 2.3.2 硬件反向隔离 |
| 2.4 现有增强容器隔离性技术的比较 |
| 2.5 本章小结 |
| 第三章 Fast Visor的设计 |
| 3.1 Fast Visor使用的技术点和挑战 |
| 3.1.1 VMFUNC技术介绍 |
| 3.1.2 使用VMFUNC技术面临的挑战 |
| 3.1.3 Fast Visor的威胁模型 |
| 3.1.4 Fast Visor的设计目标 |
| 3.2 gVisor的设计架构和性能分析 |
| 3.2.1 gVisor的设计架构 |
| 3.2.2 系统调用路径分析 |
| 3.2.3 系统调用性能测试及分析 |
| 3.2.4 gVisor的性能优化点 |
| 3.3 Fast Visor的设计架构 |
| 3.3.1 Sentry的设计 |
| 3.3.2 Guard的设计 |
| 3.3.3 Gofer的设计 |
| 3.3.4 Fast Visor系统调用的处理流程 |
| 第四章 Fast Visor的实现 |
| 4.1 Sentry的实现 |
| 4.1.1 拦截系统调用 |
| 4.1.2 Sentry内部的处理 |
| 4.1.3 与Guard的通信 |
| 4.2 Guard的实现 |
| 4.3 Gofer的实现 |
| 4.3.1 Gofer的虚拟化 |
| 4.3.2 Guard到Gofer的跳转 |
| 4.3.3 Gofer的内部处理 |
| 第五章 Fast Visor的评测 |
| 5.1 安全评测 |
| 5.1.1 故障隔离能力测试方案 |
| 5.1.2 故障隔离能力测试结果 |
| 5.1.3 与gVisor的故障隔离能力对比 |
| 5.2 性能评测 |
| 5.2.1 null I/O系统调用性能分析 |
| 5.2.2 常用的I/O系统调用性能分析 |
| 5.2.3 对Linux功能的性能测试 |
| 5.2.4 对实际应用场景的性能测试 |
| 5.3 评测小结 |
| 第六章 全文总结 |
| 6.1 本文工作总结 |
| 6.2 未来工作展望 |
| 参考文献 |
| 致谢 |
| 攻读硕士学位期间已发表或录用的论文 |
(8)轻量级操作系统的设计与开发(论文提纲范文)
| 摘要 |
| abstract |
| 第一章 绪论 |
| 1.1 课题背景与研究意义 |
| 1.2 国内外研究现状 |
| 1.3 论文重点研究内容 |
| 1.4 论文组织结构 |
| 第二章 操作系统相关技术分析 |
| 2.1 内核分类 |
| 2.2 保护模式概述 |
| 2.3 分页机制与虚拟内存 |
| 2.3.1 分页机制 |
| 2.3.2 虚拟内存 |
| 2.4 进程与线程 |
| 2.4.1 进程概述 |
| 2.4.2 进程与线程的关系 |
| 2.4.3 任务的调度 |
| 2.5 文件系统 |
| 2.5.1 文件系统简述 |
| 2.5.2 文件系统分类 |
| 2.6 本章小结 |
| 第三章 内核设计与实现 |
| 3.1 内核架构设计 |
| 3.2 时钟与中断 |
| 3.2.1 中断的处理 |
| 3.2.2 特权级检验 |
| 3.2.3 中断发生时的压栈 |
| 3.2.4 时钟信号的产生 |
| 3.3 内存管理 |
| 3.3.1 内存池规划 |
| 3.3.2 页内存分配 |
| 3.3.3 堆内存管理 |
| 3.4 任务的管理与调度 |
| 3.4.1 程序控制块 |
| 3.4.2 进程的创建 |
| 3.4.3 任务的切换 |
| 3.4.4 任务的阻塞与唤醒 |
| 3.5 本章小结 |
| 第四章 文件系统与终端 |
| 4.1 文件系统分析 |
| 4.1.1 INODE与块索引表 |
| 4.1.2 文件系统布局 |
| 4.2 创建文件系统 |
| 4.2.1 基础结构的实现 |
| 4.2.2 文件系统的创建 |
| 4.3 文件描述符原理与实现 |
| 4.4 文件操作的实现 |
| 4.4.1 文件的创建与删除 |
| 4.4.2 文件的打开与关闭 |
| 4.4.3 文件的写入与读取 |
| 4.4.4 目录的创建与删除 |
| 4.5 终端的实现 |
| 4.5.1 FORK克隆进程 |
| 4.5.2 系统调用WAIT和 EXIT |
| 4.5.3 SHELL命令与环形缓冲区 |
| 4.5.4 命令行的实现 |
| 4.6 管道设计与实现 |
| 4.6.1 管道设计 |
| 4.6.2 在SHELL中支持管道 |
| 4.7 本章小结 |
| 第五章 系统测试与结果分析 |
| 5.1 工作与测试环境的搭建 |
| 5.2 测试结果分析 |
| 5.2.1 内存测试 |
| 5.2.2 多任务测试 |
| 5.2.3 文件处理命令测试 |
| 5.3 本章小结 |
| 第六章 总结与展望 |
| 6.1 论文工作总结 |
| 6.2 论文贡献与创新 |
| 6.3 研究展望 |
| 参考文献 |
| 附录1 攻读硕士学位期间撰写的论文 |
| 致谢 |
(9)FishOS操作系统内核中进程间通信模块的设计与实现(论文提纲范文)
| 摘要 |
| Abstract |
| 第一章 绪论 |
| 1.1 课题的背景和意义 |
| 1.1.1 课题的背景 |
| 1.1.2 理论和实践意义 |
| 1.2 国内外研究现状 |
| 1.3 课题的研究内容 |
| 1.4 论文的组织结构 |
| 第二章 系统引导与内核的初始化 |
| 2.1 系统引导 |
| 2.2 内核初始化 |
| 2.2.1 全局描述符表的构建 |
| 2.2.2 与中断相关的初始化 |
| 第三章 中断处理程序的设计与实现 |
| 3.1 键盘中断处理函数的设计与实现 |
| 3.2 时钟中断处理程序的设计与实现 |
| 第四章 进程管理 |
| 4.1 与进程相关的数据结构 |
| 4.1.1 进程控制块PROCESS |
| 4.1.2 任务结构体TASK |
| 4.1.3 任务状态结构体TSS |
| 4.2 进程的创建 |
| 4.2.1 加载用户程序 |
| 4.2.2 创建并初始化PCB |
| 4.2.3 执行进程 |
| 4.3 进程的调度与切换 |
| 4.3.1 现场保护函数save |
| 4.3.2 进程调度 |
| 4.3.3 切换进程 |
| 第五章 本地进程间通信模块的实现 |
| 5.1 本地进程间通信的方式 |
| 5.1.1 管道通信机制 |
| 5.1.2 消息缓冲队列通信机制 |
| 5.1.3 共享内存通信机制 |
| 5.2 FishOS系统内核中共享内存通信机制的实现 |
| 5.2.1 实现本地进程通讯的主要数据结构 |
| 5.2.2 本地进程通信函数的实现 |
| 5.2.3 实验结果与分析 |
| 第六章 异地进程间通信模块的实现 |
| 6.1 异地进程间通信技术概述 |
| 6.2 FishOS系统内核中异地进程间通信模块的实现 |
| 6.2.1 网卡驱动程序 |
| 6.2.2 通信模块的实现 |
| 6.3 异地进程间通信实现的实验结果及分析 |
| 第七章 基于预约带宽的HTB改进算法的研究 |
| 7.1 HTB算法 |
| 7.1.1 HTB算法的基本结构 |
| 7.1.2 HTB算法执行流程 |
| 7.2 HTB的改进算法 |
| 7.3 实验与性能评估 |
| 7.3.1 实验方案 |
| 7.3.2 性能评估 |
| 总结与展望 |
| 论文总结 |
| 论文创新点 |
| 关键技术 |
| 问题与展望 |
| 参考文献 |
| 攻读硕士学位期间取得的学术成果 |
| 致谢 |
(10)设备驱动运行时跟踪方法的研究与实现(论文提纲范文)
| 致谢 |
| 摘要 |
| ABSTRACT |
| 1 绪论 |
| 1.1 研究背景 |
| 1.2 国内外研究现状 |
| 1.3 研究内容与技术路线 |
| 1.4 论文组织结构 |
| 2 研究基础 |
| 2.1 Linux设备驱动概述 |
| 2.1.1 内核体系架构 |
| 2.1.2 设备驱动层级架构 |
| 2.1.3 设备驱动模块 |
| 2.2 Linux设备驱动通信机制 |
| 2.2.1 设备驱动与内核的通信 |
| 2.2.2 设备驱动与设备的通信 |
| 2.3 本章小结 |
| 3 设备驱动运行时跟踪方法研究 |
| 3.1 设备驱动运行监测 |
| 3.2 设备驱动运行时分析 |
| 3.2.1 资源调用函数关系分析 |
| 3.2.2 返回值和运行时参数的分析 |
| 3.3 设备驱动运行时跟踪 |
| 3.3.1 Ftrace动态跟踪技术 |
| 3.3.2 Kprobes内核调试技术 |
| 3.3.3 基于Ftrace和Kprobes的运行时跟踪方法 |
| 3.4 本章小结 |
| 4 设备驱动运行时跟踪原型的设计与实现 |
| 4.1 总体设计 |
| 4.2 基于Ftrace的待跟踪函数的获取与分析 |
| 4.2.1 配对函数集的获取 |
| 4.2.2 函数调用关系分析 |
| 4.3 基于Kprobes的设备驱动运行时参数获取模块的自动构建 |
| 4.4 异常实例分析 |
| 4.5 本章小结 |
| 5 原型测试及结果分析 |
| 5.1 测试环境与测试用例 |
| 5.2 功能测试 |
| 5.3 性能测试 |
| 5.4 相关工作对比 |
| 5.5 本章小结 |
| 6 总结与展望 |
| 6.1 工作总结 |
| 6.2 研究展望 |
| 参考文献 |
| 作者简历及攻读硕士学位期间取得的研究成果 |
| 学位论文数据集 |
四、Linux内存管理机制分析和改进(论文参考文献)
- [1]面向Linux内核空间的内存分配隔离方法的研究与实现[D]. 段鑫峰. 北京交通大学, 2021(02)
- [2]SGX应用支持技术研究进展[J]. 董春涛,沈晴霓,罗武,吴鹏飞,吴中海. 软件学报, 2021(01)
- [3]面向非易失性内存的文件系统优化与共享文件系统研究[D]. 吴挺. 重庆大学, 2020(02)
- [4]基于嵌入式Linux线切割数控系统的实时性优化及其软件开发[D]. 岑碧琦. 广东工业大学, 2020(02)
- [5]基于Linux虚拟化的内核级Rootkit的攻击检测研究[D]. 陈鹏. 北京交通大学, 2020(03)
- [6]Linux内核Rootkit检测技术的研究[D]. 卢臻. 电子科技大学, 2020(07)
- [7]安全虚拟化容器的性能优化[D]. 王心然. 上海交通大学, 2020(09)
- [8]轻量级操作系统的设计与开发[D]. 冯小建. 南京邮电大学, 2019(02)
- [9]FishOS操作系统内核中进程间通信模块的设计与实现[D]. 孟祥奎. 中国石油大学(华东), 2019(09)
- [10]设备驱动运行时跟踪方法的研究与实现[D]. 关子久. 北京交通大学, 2019(01)