一种基于格式化标签的可扩展控制流检测方法

硬件瞬态故障是运行于高辐照宇宙环境下的航天计算机面临的最主要挑战之一.其中,控制流错误是这种故障影响系统可靠性的重要体现.首先在程序控制流图的基础上,利用图着色算法对基本块进行分类,然后基于基本块的格式化标签提出一种有效的控制流检测方法ECCFS,并针对基本块内部和过程间两个控制流检测问题分别给出其扩展解决方法.检测效能分析和故障注入实验的结果都表明,除了伪分支和几个边界检测盲点之外,ECCFS能够检测出绝大部分的控制流错误.与两个有代表性的控制流检测方法相比较,ECCFS在错误检测率和性能开销等方面都具有一定的优势.

一种软硬件结合的控制流检测与恢复方法

控制流检测可以有效地提高微处理器容错能力.针对传统软件实现的控制流检测时空开销大的缺点,提出了一种软硬件结合的控制流检测与恢复方法.该方法通过编译自动插入签名数据,由硬件在分支/跳转指令之后自动执行检测,并且提供了硬件现场保存和恢复机制,检测到控制流错误后无需复位系统即可以快速恢复正常控制流.基于8051体系结构实现了软硬件结合的控制流检测与恢复方法,实验结果表明与传统的软件控制流检测相比,该方法在保持相同的错误检测率的情况下,可以大幅减小二进制代码量和额外的性能开销,在发生控制流错误以后可以快速恢复正常控制流.

汇编级软硬结合的控制流检测方法

控制流检测技术是防止由于瞬时故障造成程序错误运行的有效手段之一,在ARGOS卫星上测试过的基于汇编语言的软件控制流检测算法CFCSS具有较高的错误检测能力和较低的冗余指令开销,实用性较强,但此算法存在检测混淆和检测出错现象.为此,首先阐述了CFCSS算法中存在的检测混淆和检测出错现象;接下来根据汇编语言特点,修改了基础基本块的选择方法和多调整签名值赋值语句的插入位置,提出了改进的ICFCSS控制流检测算法;为了在ICFCSS算法基础上进一步提高错误检测能力、降低故障延迟时间和冗余指令开销,提出了软硬结合的ICFCSSHS控制流检测方法,此方法在编译程序时只增加了和签名有关的信息,在程序运行时通过译码阶段判指令类型来触发相应的硬件完成控制流检测.实验表明,此方法的冗余代码空间开销比CFCSS算法减少了21.5%,平均未检测出错误率仅为1.5%,具有一定的使用价值.

基于路径跟踪的控制流检测

硬件瞬时故障可以通过修改指令操作码和操作数的方式引发控制流错误,破坏程序的正常执行。针对硬件瞬时故障引起的程序控制流错误,提出一种指令级控制流检测方法,对程序执行路径进行跟踪。故障注入实验结果表明,该方法的平均错误检测率、增加的内存消耗和性能损耗分别为97.8%,83.2%和52.9%。

并发控制流检测技术综述

并发控制流检测技术是防止由于单粒子反转事件而导致运行系统发生故障的有效手段,目前主要采用以控制流图为基础的结点签名技术。本文首先介绍并发控制流检测技术的分类标准;然后按照技术发展的脉络,从软硬结合、纯软件两方面介绍控制流检测技术的典型方法,对其进行分析评价;最后提出基于目前的方法并发控制流检测技术还需要解决的问题及新的发展方向。

改进的CFCSS控制流检测算法

针对软件控制流检测算法(CFCSS)存在的检测混淆和检测出错问题,分析了造成可靠性差的根本原因,并根据汇编语言结构特点,通过修改基础基本块的选择方法和多调整签名值赋值语句的插入位置,提出了改进的软件控制流检测算法(ICFCSS),弥补了硬件故障容错性能上的不足,改进算法克服了出错问题的发生.实验表明:此检测算法的平均未检测出错误率仅为2.9%.

一种基于控制流检测的低功耗基本块划分方法

星载嵌入式系统要求更小的功耗和必备的在空间辐射环境中运行的高可靠性,控制流检测技术是防止由于单粒子翻转事件而造成程序错误运行的有效手段之一。为了在低功耗模式下保证错误检测概率,提出一种基于控制流检测的低功耗基本块划分方法,此基本块划分方法在编译后期完成,不影响编译调度效果。采用GCC、SDCC两款编译器,将三种具有代表性的控制流检测算法注入到典型的程序集中进行测试。实验证明,此种基本块划分方法在保证错误检测概率的条件下,降低了程序运行功耗。

采用基本块规约的控制流检测性能优化方法

控制流检测是抵御单粒子事件的有效手段之一.目前的主流方法是采用嵌入式签名技术,但是该技术引入的检测指令过多,导致程序效率低下.本文使用基本块规约的技术,在原基本块的基础上,选择合适的约束量重新划分基本块,减少引入的检测指令.与8个常见算法的性能比较表明,该方法在软错误检测覆盖率基本不变的前提下,能有效提高目标程序效率.

基于控制流检测的抗错误注入攻击方法

提出了基于控制流检测的抗错误注入攻击,该方法对传统控制流检测技术进行了改进,设计了基于基本块签名和基本块校验的控制流检测算法,解决了传统控制流检测算法的盲区问题,将该方法应用于安全芯片设计,即使在错误注入成功的情况下,也能检测出来.

基于检测能力分析的控制流检测优化方法

控制流检测是抵抗单粒子效应的有效手段之一。高效的控制流检测方法须实现容错性能和容错开销的合理均衡。首先对控制流标签检测方法的检测性能及影响因素进行建模分析,得到了标签添加的理论基础。然后将一种基于格式化标签的可拓展控制流检测方法 ECCFS做为优化目标算法,并以程序扩展块划分为优化手段,提出一种基于检测能力分析的控制流检测优化方法。该方法给出了容错开销与可靠性提升的工程参考和理论依据,并且实验结果验证了该方法受程序控制流图影响较小,能够实现容错开销与可靠性的合理均衡。

基于AUTOSAR的控制流检测模块的设计与实现

汽车电子软件的高速发展伴随着对功能安全的需求增加。分析了现有的控制流检测技术,综合可移植性、功能性等方面设计,实现了基于AUTOSAR标准的控制流检测模块。检测算法在程序中插入若干个“检查点”,通过判断两“检查点”的转移关系是否符合预设的约束条件来检测控制流的错处。在Freescale HCS12X处理器上实现并进行功能和性能测试。实验结果表明,该模块能及时准确地检测出错误,可提高软件系统的安全性,但增加了运行时长,对实时性有一定影响。

程序控制流检测算法优化

暴露在太空辐射环境下的星载计算机,其电子元器件可能因受到高能带电粒子的轰击而造成硬件系统的瞬时故障,所以,需要使用容错技术来提高其可靠性。对一种面向硬件瞬时故障的纯软件控制流检测算法RSCFC(Relationship Signatures for Control Flow Checking)进行了有效的改进,通过对标签S进行分段编码,克服了原算法中存在的待加固程序的基本块总数受机器字长限制的问题,并给出了具体的计算证明。计算结果表明,如果机器字长为64位,那么改进后的算法在设定前提下能单层加固程序的最大基本块数可以超过218。与RSCFC相比,改进后的算法在加固基本块总数比较大的程序时,性能开销明显降低而且检错能力保持不变。

基于质因数分解的控制流错误检测方法

软件控制流错误检测技术是防止由于单粒子翻转事件而造成程序错误运行的有效手段之一,其方法主要是将编译时计算的签名值同运行时生成的签名值进行比较.因此,体现基本块间依赖关系的签名值的表示方法决定软件控制流错误检测概率的高低.为了在低检测代码开销的情况下提高错误检测概率,结合图论理论提出一种汇编层的控制流检测方法.该方法运用整数可唯一分解为素数乘积的代数基本定理表示基本块间依赖关系的要素,以此作为生成签名值的依据,将其插入以基本块为单位的检测指令中.实验表明,此算法的性能评价指标优于CFCSS等具有代表性的软件控制流检测方法,具有很强的实用价值.

基于虚拟寄存器的控制流错误检测算法

控制流故障是航天软件系统必须面对的一个重要故障类型。提出一个基于程序基本块模型的算法CFCVR(Control Flow Checking Based on Virtual Register,基于虚拟寄存器的控制流检测)对程序控制流进行检测。它首先通过虚拟寄存器分配算法获得虚拟寄存器,然后基于这些虚拟寄存器添加特定的控制流检测指令。这些指令可以检测模块间的控制流错误,所有工作都是在汇编源程序上完成的。实验表明CFCVR会引入平均28.7%的性能代价和平均31.3%的存储代价,而对于控制流错误检测率平均为97.1%,优于目前已存在的各种方法,能够提高航天软件容错能力和可靠性。

基于结构化标签的控制流错误检测算法

在高辐射宇宙环境下,大量射线容易使航天计算机发生瞬态故障,导致程序出现控制流错误,而传统控制流错误检测算法存在运算复杂度高、具有滞后性和配置不灵活等缺点。为此,基于结构化标签提出一种可配置的控制流错误检测算法。算法使用2个标签,通过对基本块设计结构引入双指令环,解决块间滞后性的问题,实现基本块间和块内的控制流检测。实验结果表明,与同类算法相比,该算法在保证等效检错能力的情况下可使空间开销降低49.3%,时间开销降低17%~45.3%,故障覆盖率提高6.2%~8.6%。

CFCIB:基于插入块的控制流错误检测方法

为了避免当计算机系统的内部器件发生瞬时或永久性的故障时程序的执行流程发生错误,提出了一种基于插入块的控制流错误检测方法——CFCIB方法。该方法分析程序的控制流图,利用插入新基本块的方式消除混淆错误,在每个基本块的开头和末尾分别插入test和set断言来完成对可执行程序的控制流错误检测。实验结果表明,该方法能将原始程序的平均错误覆盖率从84.31%提升到96.78%。

基于签名的控制流错误检测算法检测能力的验证模型

目前主要采用实验测试的方法对基于签名的控制流错误检测算法进行评价,但由于控制流错误模型的不确定性,而导致测试结果存在一定的偏差,本文尝试采用模型验证的方法评价控制流检测算法的错误检测能力。本文首先简述了基于签名的控制流错误检测算法的基本原理,其次,提出了控制流错误跳转关系表示方法和指出了传统的控制流错误检测能力分析方法中未考虑的影响检测能力的因素,接下来,结合这些因素提出了基于签名的控制流错误检测能力验证模型,最后给出实例,通过验证模型分析了目前典型的基于签名的控制流错误检测能力。

面向星载操作系统的控制流错误检测方法

空间高能粒子辐射严重影响航天计算的可靠性,必须采取有效措施对其进行加固。相比使用抗辐射器件,使用软加固的商用器件具有性能高、成本低、开发速度快等优势。然而,目前的软加固研究主要适用于应用程序,对操作系统软加固方法的研究还较少。鉴于此,提出了一种面向星载操作系统的控制流错误检测方法。该方法结合星载操作系统自身特点,着眼于线程执行,将每个线程视为一个函数调用序列,通过在函数入口和出口处插入检测语句,监测各线程的执行,实现控制流错误检测。实验结果表明,该方法能将星载操作系统的控制流错误覆盖率提高约25%。

基于级联森林的控制流错误检测优化算法

在单粒子翻转引起的瞬时故障中,控制流错误占很大比例.主流的控制流错误软件检测方法依靠插桩标签来检测控制流错误.但基于标签的检测算法很难在标签插桩的开销和错误检测率之间找到一个平衡.本文提出一种智能的基本块拆分方法,在不用修改原有检测算法的基础上,提升控制流错误的检测率,同时尽可能的减小额外开销.首先,使用GDB调试工具和LLVM Pass文件,对程序进行故障注入实验并提取特征;其次,使用级联森林模型筛选出程序中易发生控制流错误的基本块,并对其进行智能拆分,使基于标签的检测算法能够在拆分点进行标签插桩;最后,在单标签算法CFCSS和双标签算法RCFC上进行验证实验,均取得很好的实验效果.本文提出的方法几乎可以在所有的基于标签的检测算法上使用,并能在提高检错能力的同时,具有较低的时空开销.

基于扩展块的星载软件控制流容错评价方法

空间环境因素引发的星载软件瞬态的控制流错误可能对系统执行效能造成严重影响,为避免容错算法存储开销和执行开销给系统带入过多的计算压力,提出在容错算法开销和所取得的系统的可靠性提升上取得一定折衷,这是星载软件可靠性设计的合理方向。设计了一种适合于弹性添加容错代码的容错方法:扩展块数字签名的控制流检测方法ESCFC(Extend block Signatures for Control Flow Checking)。由空间高能粒子的实验结果和在轨实测结果为系统可靠度建模,提出了算法开销和可靠性效能提升的平衡关系的工程参考和理论依据。定性分析和模拟,充分说明了将该方法运用于航天工程的可行性。