操作系統(tǒng)調(diào)試和系統(tǒng)安全已經(jīng)成為倍受人們關(guān)注的兩大重要問(wèn)題。然而,傳統(tǒng)的軟件調(diào)試方法難以對(duì)系統(tǒng)的狀態(tài)進(jìn)行完整回放,更不能對(duì)操作系統(tǒng)進(jìn)行調(diào)試;另一方面,大多數(shù)的入侵檢測(cè)方法又都過(guò)分地依賴于操作系統(tǒng),而操作系統(tǒng)又向外界暴露了太多的接口,導(dǎo)致其本身也很容易受到攻擊�；诎胩摂M化Xen的虛擬機(jī)回放機(jī)制實(shí)現(xiàn)的原型系統(tǒng)（Virtual Machine Replay System,VMRS）有效解決了這些問(wèn)題。該系統(tǒng)依據(jù)Xen半虛擬化模型,通過(guò)對(duì)操作系統(tǒng)的運(yùn)行過(guò)程進(jìn)行實(shí)時(shí)監(jiān)控,捕獲系統(tǒng)中發(fā)生的不確定性事件,并對(duì)這些事件及其發(fā)生點(diǎn)進(jìn)行準(zhǔn)確詳實(shí)的記錄,從而達(dá)到對(duì)系統(tǒng)狀態(tài)完整重現(xiàn)的目的。VMRS的特色在于:采用日志整合技術(shù)改變?nèi)罩緮?shù)據(jù)的生成位置,使得這些數(shù)據(jù)在生成之初便擁有嚴(yán)格的偏序關(guān)系,避免回放時(shí)解析多個(gè)日志文件,提高日志文件的解析效率,減少額外開(kāi)銷;利用Xen體系構(gòu)架下獨(dú)特的域間數(shù)據(jù)傳輸機(jī)制,VMRS采用基于共享內(nèi)存的數(shù)據(jù)傳輸方式減少了日志數(shù)據(jù)在內(nèi)存中的重復(fù)拷貝次數(shù),提高了日志傳輸效率;通過(guò)對(duì)性能計(jì)數(shù)器與高級(jí)可編程中斷控制器的重新配置確定日志的回放時(shí)間點(diǎn);提出中斷模擬機(jī)制,通過(guò)模擬Xen后端驅(qū)動(dòng)程序行為... 

【文章來(lái)源】：華中科技大學(xué)湖北省 211工程院校 985工程院校 教育部直屬院校

【文章頁(yè)數(shù)】：66 頁(yè)

【學(xué)位級(jí)別】：碩士

【部分圖文】：

VMRS日志記錄子系統(tǒng)體系結(jié)構(gòu)圖

計(jì)數(shù)；對(duì)于暫停命令，日志處理模塊則保存當(dāng)前計(jì)數(shù)器的值到全局?jǐn)?shù)。當(dāng)有外部中斷發(fā)生時(shí)，日志模塊在相應(yīng)設(shè)備驅(qū)動(dòng)程序中的鉤子程序進(jìn)行分析，將與回放有關(guān)的所有數(shù)據(jù)發(fā)送給虛擬機(jī)管理器處理；否。收到鉤子程序的數(shù)據(jù)信息時(shí)，日志模塊讀取當(dāng)前性能計(jì)數(shù)器的值作生的時(shí)間點(diǎn)，寫入虛擬機(jī)管理器處理預(yù)先初始化好的共享內(nèi)存區(qū)域當(dāng)緩存區(qū)的剩余空間不足 20％時(shí)，日志記錄模塊通過(guò)事件通道向特由特權(quán)域中相應(yīng)的中斷服務(wù)程序喚醒用戶態(tài)下的讀取進(jìn)程，將共享拷貝到特權(quán)域的用戶空間。半虛擬化的日志回放子系統(tǒng)和日志記錄子系統(tǒng)在體系結(jié)構(gòu)上類似（分為：用戶接口、日志回放子系統(tǒng)虛擬設(shè)備和日志回放子系統(tǒng)核心處分在 Xen 體系結(jié)構(gòu)中所處的層次與在日志記錄子系統(tǒng)中的情形相同

統(tǒng)虛擬設(shè)備包含三個(gè)功能：其一是實(shí)現(xiàn)設(shè)備的注冊(cè)等系統(tǒng)調(diào)用，為用戶接口執(zhí)行超級(jí)調(diào)用時(shí)，提供斷，并為其綁定相應(yīng)的中斷服務(wù)程序；其三是注為其中斷服務(wù)程序綁定到回放虛中斷上。統(tǒng)核心處理單元需要完成兩方面的工作，一方面，并根據(jù)不同命令來(lái)執(zhí)行諸如回放系統(tǒng)初始化、面將高級(jí)可編程中斷控制器（Advance Prog與 Xen 的非可屏蔽中斷 NMI 重新配置以滿足回性能計(jì)數(shù)器中斷 PMI 產(chǎn)生時(shí)通過(guò)事件通道向特統(tǒng)就其功能劃分，如圖 2.6 所示。

【參考文獻(xiàn)】：
碩士論文
[1]基于虛擬機(jī)擴(kuò)展的軟件調(diào)試技術(shù)研究[D]. 張昊.浙江大學(xué) 2007



本文編號(hào)：3429877