操作系統(tǒng)調(diào)試和系統(tǒng)安全已經(jīng)成為倍受人們關(guān)注的兩大重要問題。然而,傳統(tǒng)的軟件調(diào)試方法難以對系統(tǒng)的狀態(tài)進行完整回放,更不能對操作系統(tǒng)進行調(diào)試;另一方面,大多數(shù)的入侵檢測方法又都過分地依賴于操作系統(tǒng),而操作系統(tǒng)又向外界暴露了太多的接口,導(dǎo)致其本身也很容易受到攻擊。基于半虛擬化Xen的虛擬機回放機制實現(xiàn)的原型系統(tǒng)（Virtual Machine Replay System,VMRS）有效解決了這些問題。該系統(tǒng)依據(jù)Xen半虛擬化模型,通過對操作系統(tǒng)的運行過程進行實時監(jiān)控,捕獲系統(tǒng)中發(fā)生的不確定性事件,并對這些事件及其發(fā)生點進行準確詳實的記錄,從而達到對系統(tǒng)狀態(tài)完整重現(xiàn)的目的。VMRS的特色在于:采用日志整合技術(shù)改變?nèi)罩緮?shù)據(jù)的生成位置,使得這些數(shù)據(jù)在生成之初便擁有嚴格的偏序關(guān)系,避免回放時解析多個日志文件,提高日志文件的解析效率,減少額外開銷;利用Xen體系構(gòu)架下獨特的域間數(shù)據(jù)傳輸機制,VMRS采用基于共享內(nèi)存的數(shù)據(jù)傳輸方式減少了日志數(shù)據(jù)在內(nèi)存中的重復(fù)拷貝次數(shù),提高了日志傳輸效率;通過對性能計數(shù)器與高級可編程中斷控制器的重新配置確定日志的回放時間點;提出中斷模擬機制,通過模擬Xen后端驅(qū)動程序行為... 

【文章來源】：華中科技大學湖北省 211工程院校 985工程院校 教育部直屬院校

【文章頁數(shù)】：66 頁

【學位級別】：碩士

【部分圖文】：

VMRS日志記錄子系統(tǒng)體系結(jié)構(gòu)圖

計數(shù)；對于暫停命令，日志處理模塊則保存當前計數(shù)器的值到全局數(shù)。當有外部中斷發(fā)生時，日志模塊在相應(yīng)設(shè)備驅(qū)動程序中的鉤子程序進行分析，將與回放有關(guān)的所有數(shù)據(jù)發(fā)送給虛擬機管理器處理；否。收到鉤子程序的數(shù)據(jù)信息時，日志模塊讀取當前性能計數(shù)器的值作生的時間點，寫入虛擬機管理器處理預(yù)先初始化好的共享內(nèi)存區(qū)域當緩存區(qū)的剩余空間不足 20％時，日志記錄模塊通過事件通道向特由特權(quán)域中相應(yīng)的中斷服務(wù)程序喚醒用戶態(tài)下的讀取進程，將共享拷貝到特權(quán)域的用戶空間。半虛擬化的日志回放子系統(tǒng)和日志記錄子系統(tǒng)在體系結(jié)構(gòu)上類似（分為：用戶接口、日志回放子系統(tǒng)虛擬設(shè)備和日志回放子系統(tǒng)核心處分在 Xen 體系結(jié)構(gòu)中所處的層次與在日志記錄子系統(tǒng)中的情形相同

統(tǒng)虛擬設(shè)備包含三個功能：其一是實現(xiàn)設(shè)備的注冊等系統(tǒng)調(diào)用，為用戶接口執(zhí)行超級調(diào)用時，提供斷，并為其綁定相應(yīng)的中斷服務(wù)程序；其三是注為其中斷服務(wù)程序綁定到回放虛中斷上。統(tǒng)核心處理單元需要完成兩方面的工作，一方面，并根據(jù)不同命令來執(zhí)行諸如回放系統(tǒng)初始化、面將高級可編程中斷控制器（Advance Prog與 Xen 的非可屏蔽中斷 NMI 重新配置以滿足回性能計數(shù)器中斷 PMI 產(chǎn)生時通過事件通道向特統(tǒng)就其功能劃分，如圖 2.6 所示。

【參考文獻】：
碩士論文
[1]基于虛擬機擴展的軟件調(diào)試技術(shù)研究[D]. 張昊.浙江大學 2007



本文編號：3429877