TinyOS论文05:Efficient Memory Safety for TinyOS

最新推荐文章于 2017-03-31 10:02:44 发布
最新推荐文章于 2017-03-31 10:02:44 发布
阅读量601 收藏
点赞数
分类专栏: TinyOS毕业设计 文章标签: TinyOS WSNs NesC SafeTinyOS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a362523/article/details/50087309
版权

1、论文主要提出了Safety TinyOS的概念,Safety TinyOS 主要是对TinyOS的一个优化来保证TinyOS中的类型安全和内存安全
2、类型安全指的是类型不会被混淆,例如把一个整型当成指针类型 + 内存安全:例如数据越界

3、Safety TinyOS涉及到的一个编译器和优化器
①、编译器-Deputy:通过注解为传感网程序插入相应的验证代码(类似于Java中的泛型,只是Deputy验证的是变量取值范围)。
②、cXprop一种基于数据流分析的C程序的静态分析器和优化器。
4、因为要往成程序中添加注解啊、修改源码的开销比较。

Abstract

  1. 创建可靠地传感器网络程序很难:并发 + 分布 + 没有保护的硬件内存 + 资源受限 + 低级的编程语言;
  2. 论文为TinyOS应用程序提供了有效的内存安全类型安全(Safety TinyOS),以此来编写更健壮的传感网程序。安全执行保证了在RAM崩溃之前捕获数组和指针错误
  3. 论文的贡献:
    1、在资源有限的情况下实现了程序的安全执行;
    2、能安全执行中断驱动并发的情况;
    3、扩展了NesC语言和编译器来支持安全的注解;
    4、找出TinyOS中的bug;
    5、在内存错误没有被修护的情况下能增加传感网程序的性能。

一、Introduce

  1. 传感网程序中:空指针异常、数组越界访问、联合类型的误用这些问题很常见。
    以下为常见的两个场景:
    场景1:在故障节点上的内存安全错误很容易损坏RAM,而且很难查找这个bug。例如空指针异常:
struct { char x[28]; int y; } *p;
...
p = NULL;
...
p->y = z;

场景2:内存错误发生之前被检测到之后的处理:在发送数据之前重启或者关闭节点。
4. 现有的传感网程序都有第一个场景的问题,论文的研究室通过传感网程序的安全执行来实现第二个场景。实现过程会遇到的三个问题:
1、使得现有的程序安全而不是重新编写TinyOS代码;
2、实现必须简单;
3、开销小。
5. 安全执行的传感网结点称为安全的TinyOS,safe TinyOS包括类型安全和内存安全。
1、类型安全:类型不会被混淆,例如把一个整型当成指针类型;
2、内存安全:例如数据越界。

  1. safe TinyOS在运行时向应用程序插入的代码来保证安全,当程序执行出现了错误,插入到程序中的代码就会替代错误代码。
  2. safe TinyOS工具链采用的是cXprop——对嵌入式C代码的静态分析器(优化NesC语言的代价小)。
  3. 论文的两个贡献:
    1、Safe TinyOS的详细描述,即如何在有限的资源的提前下实现传感网程序的安全执行,
    2、展示Safe TinyOS是一个开发可靠传感网程序的方法。

二、Background

1、TinyOS
1. 组件 + NesC + GCC + 短周期 + 两级并发模型(任务 + 中断) + 比C语言更轻便 +线程的组件库 + 内置的竞争条件检测器 + 静态资源分配模型;

Deputy

  1. Deputy是一个确保C程序类型安全和内存安全的源对源编译器。它实现的观点是:程序中必须要有保证安全的必要信息。
  2. 例如TinyOS中消息接收事件:
// msg:指针指向单一的一条信息;
// payload:指向存储信息的指针
// len:payload存储消息的长度;
event message_t *receive(message_t *msg,
void *payload, uint8_t len);
  1. Deputy为代码加上“类型注解信息”来验证程序的类型安全(有点类似于Java中的泛型),修改后的代码为:
event message_t *SAFE receive(message_t *SAFE msg,
void *COUNT(len) payload, uint8_t len);
  1. Deputy将输入程序转化为运行时的检查来保证类型注解能够在运行时得到检测。,例如如下两部分代码:
    1、receive事件用于处理消息数据 + 发送消息接收信号事件
    2、注解代码为Deputy处理后的代码:
typedef struct {
  int len;
  char buffer[36];
} message_t;

event ... receive(..., void *COUNT(len) payload,
uint8_t len) {
  int i = ...;
  if (i >= len) deputy_fail(); // 保证payload的访问不会越界。
  if (((char *)payload)[i])
  ...;
}
void dispatch(message_t *SAFE m) {
  if (m->len > 36) deputy_fail(); // 添加了对缓存大小的判断
  signal receive(m, m->buffer, m->len);
}
  1. Deputy的两个优势:
    1、获得一个最小的内存需求
    2、Deputy允许安全的代码(经过Deputy处理后的代码)与可信的代码相互操作。
    可信的代码:没有Deputy运行时检测的现有的编译好的二进制代码或者是可能违反类型安全的C代码片段。

cXprop

  1. cXprop是嵌入式C程序的静态分析器和优化器。其优化包括:“传播常量标准值和指针 + 删除无用的条件、变量、同步、间接值、参数和返回值。cXprop是一种数据流分析(与路径、上下文无关)。
  2. cXprop分析方法是跟中值集和指针及抽象与中的数据流。例如x代表具体的一个值集{1,4,10};指针集,与值集类似
  3. cXprop跟踪的数据有:标量值、指针、结构体变量、数组和全局变量。
  4. cXprop分析TinyOS程序的一个良好的优点是它能够很好的分析中断处理器和主程序之间的共享变量。做法就是:cXprop提供了一种静态分析通过利用中断处理器的流边界只需要添加到NesC原子部分的末尾即可。

三、Practical Safety for TinyOS Applications

1、安全的TinyOS工具链

  1. unsafe TinyOS:nesC编译器——GCC编译器
  2. Safe TinyOS:使用一个修改了nesC编译器来处理带注解的组件 + 实现的四个步骤为:
    1、通过执行Deputy编译器来添加安全检测;
    2、保证中断驱动并发的类型安全;
    3、压缩违反安全的诊断信息;
    4、使用cXprop优化代码。

2、在nesC语言中支持Deputy注解

  1. Deputy注解在nesC源文件中,会有修改了的nesC编译器编译成相应的C代码。
  2. 修改的后的nesC编译器来修改带有Deputy注解的nesC代码示例:对有所全局和他们使用的变量添加一个独特的前缀
// nesC module ‘Mod1’.
module Mod1 { }
implementation {
// Annotation using a structure field
struct strange {
int length;
void *COUNT(length + sizeof(struct strange))
data;
} s;
// Annotation using a module variable
int length;
uint8_t *COUNT(length) buffer;
}
// C code output by our modified nesC compiler.
struct Mod1$strange {
int length;
void *COUNT(length + sizeof(struct Mod1$strange))
data;
} Mod1$s;
int Mod1$length;
uint8_t *COUNT(Mod1$length) Mod1$buffer;
  1. Deputy 注解是一种扩展的C语言宏定义。将注解重命名Deputy变量的时候往往会出错,解决方法是,只对规定范围内的变量进行重命名。

2、处理并发

  1. Deputy的根据注解向TinyOS程序插入安全的代码使用与顺序执行,但不是适用于并发执行。为了在并发中也保证安全执行,必须对插入的检测代码添加原子性约束,但这效率不高。
  2. 论文中的做法是:由于NesC程序的两级并发模型,inyOS程序大量访问的变量是具有原子性的,显然同步变量是具有原子性的 + 异步变量(中断处理器中的变量):已经添加了明显的原子约束操作;
  3. 当通过Deputy插入的检测代码涉及到非原子性操作的变量(即竞争变量)时,要明确地为竞争变量加锁。
  4. 论文是这么做的:nesC编译器能够找到竞争的变量,但是不能很好地找到通过指针访问的竞争变量

3、违反安全属性的处理

  1. 违反安全属性的NesC程序在运行时Deputy会打印相应的错误信息。但是有两个问题:
    1、存储这些错误信息耗内存资源;
    2、传感网平台缺乏输出这些信息的设备;
  2. 解决方式为:编写了一个单独的工具,用小的正数(错误定位标识符)来替代详细的错误信息,在通过错误定位标志符与PC端上的详细错误映射文件来显示具体的错误。

4、整个程序的优化

  1. 论文使用cXprop来优化代码(代码大小和运行时开销),删除无用的或者死亡了的程序。
  2. 其中cXprop优化数组的方式是,以前是对数组中每个元素有有精确的表示,但是开销大,数组数量大了反而不精确,后来知识表示这一个数组而已。

四、Safety TinyOS的开销

1、代码的注解和修改

  1. 大部分修改的代码是TinyOS的源码,而不是应用程序的代码

  2. 创建Safety TinyOS应用成所改变的代码量很少

  3. 论文的两个例子程序:getPayload修改API和修改访问数据报头部和尾部
  4. 结论:对TinyOS源码的修改来创建安全的TinyOS的改变很少

2、Safety TinyOS源码的开销

  1. Safety TinyOS源码不会增加内存开销,会增加少量的ROM开销和CPU资源
    3、代码的大小
    4、数据的大小
    5、处理器的使用
境界之轮回
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
EfficientNAS论文笔记
weixin_42388228的博客
04-06 350
大致流程:使用RNN产生一定数目的候选网络(子网络)-训练候选网络至收敛然后得到一个性能指标-RNN使用性能指标通过policy gradient更新自己的RNN网络参数 与NASNet比较:EfficentNas的训练只用了一块1080Ti训练了16个小时以下,训练时间上比NASNet减少了1000倍;强制候选网络共享权重来减少训练时间,从而每个候选网络不必从零开始训练; 与GeneticNAS...
论文浅尝 | Effective Deep Memory Networks for Relation Extraction
开放知识图谱
12-29 1225
Citation: Zeng, D., Liu, K., Chen, Y., & Zhao, J. (2015). Distant Supervision forRelation Extraction via Piecewise Convolutional Neural Networks. Proceedings ofthe 2015 Conference on Empirical Methods
TinyOS论文01:T-Check:Bug Finding for Sensor Networks.
a362523的博客
11-11 919
一、摘要 T-Check工具:使用随机漫步和明确的状态模型检测来找出运行在TinyOS上的传感网程序的安全和活性错误; 所涉及到的模拟器:TOSSIM模拟器(事件驱动):对中断驱动并发和底层硬件交互的抽象; T-Check不能检测某些底层的错误,但能够检测分布是错误,譬如说当一个结点失效时集合树协议未能正确地修复。 二、介绍 部署一个可靠的传感器网络很难 + 数据收益率低于100% T-Check:
[软件测试] - No.6 使用μJava进行变异测试
TJU YanMing
03-31 2556
μJava(又称muJava)是一种进行变异测试的工具。目的是对我们的代码产生不同等级、类型的变体,从而查看我们项目代码缺陷的一种工具。这篇文章我们主要针对muJava的安装配置、简单使用进行介绍。一、环境安装:你需要下载以下jar包:1.mujava.jar2.openjava.jar3.junit.jar注:这里我提供的junit是junit 3.x及以下版本,所以在jar包的内部已经含有了h...
TinyOS: An Operating System for Sensor Networks
08-27
We present TinyOS, a ...memory, and the core OS is 400 bytes) and efficient, low-power operation. We present our experiences with TinyOS as a platform for sensor network innovation and applications.
TinyOS.zip_tinyos
07-14
这个名为"TinyOS.zip_tinyos"的压缩包文件包含了TinyOS的入门手册,旨在帮助初学者快速掌握TinyOS的基本操作和应用。让我们深入探讨TinyOS的各个方面。 首先,TinyOS的安装过程是一个关键步骤。在手册中,它会指导...
TinyOS编程手册.zip
11-20
TinyOS编程手册是一份专为开发者准备的详细指南,它涵盖了使用TinyOS进行物联网(IoT)设备开发的核心知识。TinyOS是一个开源操作系统,主要设计用于极低功耗的无线传感器网络。这份手册将帮助你深入理解如何在这样的...
TinyOS_TEP.rar_tinyos
最新发布
09-21
TinyOS_TEP.rar_tinyos这个压缩包中包含的是TinyOS的Task Execution Policy(TEP)官方开发文档,PDF格式,对于理解TinyOS的事件驱动模型和任务执行策略具有重要意义。 TinyOS的设计目标是为WSNs提供高效、可扩展的...
tinyos1.1.zip_TinyOS1.1
07-13
TinyOS 1.1 是一个开源的操作系统,专为无线传感器网络(Wireless Sensor Networks, WSNs)设计。这个操作系统具有模块化、可配置和低功耗的特点,旨在简化和优化在微控制器上的嵌入式软件开发。 TinyOS 1.1 的发布...
TinyOS论文08:Proteum
a362523的博客
12-10 1018
一个评估C程序测试充分性的工具Abstract 该论文提出了Proteum的主要特征,Proteum是一个支持变异测试标准的测试工具; 通过配置可以让Proteum测试很多面向过程的编程语言; Proteum的相关环境:SUM工作站 + OPENWIONDOWS环境。 Introduce 在Proteum中,由测试session来引导程序测试过程。在测试session中测试人员可以创建、中断或者继续
JaConTeBe benchmark
a362523的博客
05-06 876
Abstract 意义:研究人员提出了很多方法来检测并发错误和改善多线程程序,但是对这些方法有效性的评估仍是一个问题 现有的研究中用于检测这些方法有效性的程序代码或者是Bug都不具有现实意义的代表性。 论文的工作:为了提升代表性,论文提出了JaConTebe benchmark,47个并发错误;测试用例来描述buggy行为;验证检测方法的有效性;提交到开源库中 Introduce 很重视并发bug
TinyOS论文07:MILU :
a362523的博客
12-10 875
MiLu:一个可定制、运行时优化、高阶的C语言变异测试工具; 1. MiLu:C语言变异测试工具 1、一阶 + 高阶变异测试 2、之前的工具是将所有可能的变异算子应用到测试中;而MiLu可以指定应用到测试中的变异算子; 3、为减少运行时开销,MiLu使用“测试治理(test harness)”技术将变异体和测试集嵌入到测试程序中。 2. background介绍了现有的一些变异测试工具
TinyOS论文06:Clairvoyant: A Comprehensive Source-Level Debugger for Wireless Sensor Networks
a362523的博客
12-03 636
Clairvoyant:一个功能全面的源码级传感网程序调试器Abstract 开发人员可以通过Clairvoyant连接到无线传感器网络,并且执行标准的调试命令,例如break、step、watch、backtrace中这专门为调试WSNs设计的专门的命令。 Clairvoyant也视图减少在调试过程中网络负载、内存占用、执行速度、锁的一致性和结点的快速声明周期 一、Introduce 源码级调试器
Benchmark库的建立04:单个任务的长时间执行Bug
a362523的博客
02-26 608
Bug类型 单个任务的长时间执行Bug(执行这个任务耗时很长而引起的bug) 正确版本程序 apps/benchmark/BlinkRunTask 程序描述 在Blink程序的基础上添加computeTask任务并在 Timer0.fired()事件中post出去。 每隔0.25s/0.5s/1s的时间间隔切换LED0/LED1/LED2的状态。 Avrora运行程序 alias avrora=’
TinyOS论文09:Random Testing of Interrupt-Driven Software
a362523的博客
12-14 568
中断驱动软件的随机测试Abstract 嵌入中断驱动软件由于大范围的执行路径,很难做到完全测试,论文提出了随机中断测试:在随机次数中出发随机的中断处理器; 本地的对中断驱动软件的随机测试应用程序:一些随机生成的中断钓鱼违反了系统语义,造成错误伪报。 论文贡献:RID的设计、实现、实验评估。RID:限制中断训练的测试方式来处理嵌入式软件,并且会考虑到非预期的中断。总之:执行随机测试 + 不会产生误报。
TinyOS论文10:Bug Hunting in Sensor Network Applications
a362523的博客
12-15 564
Abstract 论文提出了KleeNet工具,一个独立平台的传感网程序bug检测工具,他能针对所有可能的输入测试应用程序,能够保证程序的内存安全; KeelNet根据真实输入值生成正确的测试集,并且识别特定的错误程序路径; 将KeelNet很好地集成到了TinyOS中; Introduce WSNs应用程序:内存限制 + CPU资源有限 + 低级、非类型安全的语言且没有动态监测和内存保护 + 高度
Benchmark库的建立05:任务Post失败 Bug
a362523的博客
02-27 563
Bug类型 任务Post失败 Bug 正确版本程序 apps/benchmark/BlinkPostFail 程序描述 定时器每隔0.25s提交任务TestTask,任务 TestTask的功能是切换LED0的状态; 如果任务Post提交成功,切换LED1的状态,否则切换LED2的状态。 Avrora运行程序 alias avrora=’java -jar avrora-beta
TinyOS论文03:Bugs or Anomalies? Sequence Mining based Debugging in Wireless Sensor Networks
a362523的博客
11-25 534
bugs或者异常?无线传感器网络中基于调试的序列挖掘。Abstract 传感网程序由于它的分布式特点、高并发、资源有限,很容易出现bug。 论文提出了一种基于序列挖掘技术、灵活的、迭代的WSNs调试技术。实现步骤为: 1、论文首先开发了一种数据结构:矢量化概率后缀树(以一种灵活的、基于向量的简单后缀树方式的建模技术从程序运行流中提取和存储序列化信息)。 2、之后,通过集成vPST和SVM(支持向
TinyOS编程指南:官方版
"TinyOS编程文档提供了官方的指南,由Philip Levis撰写并更新于2006年10月27日。该文档允许非商业目的自由分发和复制,但不得修改。文档涵盖了TinyOS编程的基础和高级概念,包括接口、模块、链接、命名空间、并发性...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值