Linux設(shè)備驅(qū)動程序敏感代碼的檢測與修復(fù).pdf

1、隨著全球信息化進程的不斷推進及計算機科學(xué)技術(shù)的持續(xù)發(fā)展，Linux操作系統(tǒng)以免費、開源、穩(wěn)定、高性能等優(yōu)勢得到廣泛的關(guān)注與應(yīng)用。設(shè)備驅(qū)動程序是Linux系統(tǒng)的重要組成部分，它是可以使計算機和設(shè)備通信的特殊程序，其在內(nèi)核代碼中所占的比重很大。作為主機與外圍設(shè)備之間通信控制的橋梁，設(shè)備驅(qū)動無疑會受到硬件設(shè)備故障的直接影響。在Linux系統(tǒng)中，驅(qū)動程序問題是造成系統(tǒng)安全的主要根源之一。特別地，由于設(shè)備驅(qū)動代碼的編寫往往沒有考慮到硬件設(shè)備的瞬時

2、故障，所以當(dāng)硬件設(shè)備發(fā)生瞬時故障時，就有可能導(dǎo)致相應(yīng)驅(qū)動程序出現(xiàn)不可預(yù)料的錯誤，進而影響內(nèi)核乃至整個系統(tǒng)運行的穩(wěn)定性和可靠性。因此，本文試圖對設(shè)備驅(qū)動源碼分析展開研究，以期檢測到潛在的硬件瞬時故障相關(guān)的敏感代碼，并加以必要的修復(fù)，從而達(dá)到提高操作系統(tǒng)可靠性的目的。
　　本文首先在分析Linux內(nèi)核體系架構(gòu)及設(shè)備驅(qū)動層級結(jié)構(gòu)的基礎(chǔ)上，闡明了設(shè)備瞬時故障、相關(guān)敏感代碼特征、驅(qū)動程序與設(shè)備及應(yīng)用程序之間的通信機制，研究了檢測和修復(fù)設(shè)備驅(qū)

3、動敏感代碼的基本方法。其次，論文就敏感代碼檢測修復(fù)原型的設(shè)計和實現(xiàn)展開具體討論。相關(guān)原型主要致力于實現(xiàn)自動檢測和修復(fù)驅(qū)動程序中的敏感代碼，使用污點分析技術(shù)對驅(qū)動程序中使用的設(shè)備輸入數(shù)據(jù)進行驗證，以保證其從設(shè)備寄存器獲取的數(shù)據(jù)的有效性。其間，對故障檢測和修復(fù)處理進行了重點分析說明。故障檢測方法實現(xiàn)了自動分析模型，該模型能準(zhǔn)確識別出各類型的污染變量和驅(qū)動敏感代碼。其核心是跟蹤被I/O操作函數(shù)直接或間接修改的變量，并標(biāo)注該變量被循環(huán)條件或數(shù)組

4、下標(biāo)所使用的位置。故障修復(fù)方法則采用手工的方式，在敏感代碼處根據(jù)敏感類型插入適當(dāng)?shù)男迯?fù)代碼。由于Linux系統(tǒng)不提供故障監(jiān)控服務(wù)，在修復(fù)過程中通過使用printk函數(shù)實現(xiàn)系統(tǒng)日志以報告相關(guān)故障信息，以提醒管理員及時處理。最后，為驗證相關(guān)原型的檢測修復(fù)效果，本文還對故障注入技術(shù)及硬件故障模擬進行了前期分析研究。
　　實驗結(jié)果表明，本文提出的設(shè)備驅(qū)動敏感代碼檢測和修復(fù)方法可以提高驅(qū)動的可靠性，為系統(tǒng)內(nèi)核加固提供依據(jù)。下一步可圍繞硬件瞬