分类: 计算机科学 >> 计算机体系结构 提交时间: 2024-01-03
摘要: 无
分类: 计算机科学 >> 计算机体系结构 分类: 计算机科学 >> 信息安全 提交时间: 2023-04-18
摘要: 开源、共享和协同的软件开发模式促进了互联网、人工智能等领域繁荣发展,但在这种模式下软件开发的复杂性日益增加,体现在依靠大量开发者共同开发一个软件、频繁调用第三方代码库以及管理维护庞大的整体代码量。这种复杂的软件开发模式导致了在开发层面很大概率会引入安全漏洞。例如软件开发者不可避免地需要调用第三方代码库,却缺乏对第三方代码库的安全性的保证,导致了由于调用不可靠的第三方代码库引入了可以被攻击者利用的漏洞,带来信息泄漏和篡改的风险。一旦一个经常使用的第三发库发现漏洞,受影响的往往是大量使用这个库开发的软件。软件安全漏洞中最主要是内存访问漏洞。针对这些内存访问漏洞带来的软件安全挑战,学术界和工业界提出了一系列软硬件内存防护方法。这些防护方法一方面通过数据流完整性技术(Data Flow Integrity,简称 DFI),对非可信的软件代码的数据流进行严格的检查和限制,通过对数据边界的越界检查或者数据来源的合规性检查等来防止对内存的非法操作。这其中代表性的工作包括工业界中 Intel 公司提出的 MPX 和 MPK 技术、ARM 公司的 MTE 技术以及英国剑桥大学主导的 CHERI 安全体系结构等。另一方面通过控制流完整性技术(Control Flow Integrity,简称 CFI)来防止恶意的控制流劫持,例如 Intel 的 CET 技术、ARM 公司的 BTI 技术和 PA 等技术。但是这些内存防护方法不同程度地存在着隔离划分对象粒度过粗、安全元数据容易遭受攻击或者硬件实现/性能开销过大以及需要对现有第三方代码进行大幅修改和重新编译的问题。我们提出了 DASICS 安全处理器设计方案,以解决现有安全防护技术的隔离对象粒度过粗、元数据安全性低、性能开销过大的问题,并关注先前工作较少关注的权限动态划分、同一级地址空间内的内存保护和跨层调用检查。实现一种基于代码片段做权限动态划分的安全处理器设计,提供硬件辅助的高效软件内存防护,保障第三方代码的安全调用和运行,为基于开源开放的软件开发提供坚实的安全保障和支撑。
分类: 计算机科学 >> 计算机体系结构 提交时间: 2017-03-10
摘要: 本文简单综述了分布式事件系统的概念、发展过程与主要研究内容,并介绍我所在该方面所进行的 研究和应用工作。
分类: 计算机科学 >> 计算机体系结构 提交时间: 2017-03-10
摘要: 随着芯片内部处理器核数的增多,多核处理器逐渐有向众核方向发展的趋势。而众核这一全新的体系结构给计算机模拟带来了挑战。串行模拟已经难以满足速度的需求,必须充分利用现有并行宿主机的多核资源,在保证不损失模拟精度的前提下提升模拟速度。本文以众核和众核集群两种体系结构为例,说明并行模拟技术在计算机并行体系结构模拟中的必要性和可行性,在众核模拟中,做到精度不变,模拟速度 提升 10 倍;在众核集群模拟中,所模拟的处理器小核总数达到千核规模,并实现了混合的编程运行环境, 为该结构的可扩展性测试提供了基础。
分类: 计算机科学 >> 计算机体系结构 提交时间: 2017-03-09
摘要: 未来网络的体系结构需要根据网络业务自适应进化调整,因此灵活与高性能的路由器是构建未来网络的基础。虚拟软件路由器支持网络虚拟化和可编程的特性,能够在一个物理网络上承载多个不同网络体系结构的逻辑网络,实现业务创新,具有良好的灵活性。但是虚拟化所带来开销会给虚拟路由器的数据包转发性能带来很大影响。如何在保证灵活性的前提下提高转发性能成为迫切需要解决的问题。本文对不同的虚拟技术和可扩展路由软件进行介绍,并搭建实验平台,测试了KVM(全虚拟化)、Xen(半虚拟化)、OpenVZ(操作系统级别虚拟化)等的转发性能,评估了不同I/O 加速技术对转发性能的提升。该实验数据对定位虚拟化软件路由器的转发性能瓶颈,提高转发性能具有重要的指导意义。
分类: 计算机科学 >> 计算机体系结构 提交时间: 2017-03-09
摘要: 网络体系结构研究是技术问题,但更是影响经济发展的问题。体系结构可视为设计约束通信参与者利益分配契约的物质基础。以互联网络体系结构为基础,本文讨论向用户开放末端网络,提高自治度对促进网络经济发展的作用。本文使用制度经济学分析工具——交易费用经济学和契约经济学,对体系结构衍生的契约进行分析,帮助我们理解具有宏观特征的体系结构在微观经济学层面上的意义。在进一步扩大用户规模的同时,必须系统化研究网络体系结构中制约网络经济发展的因素。我们认为:以威廉姆森2提出的双边规制为契约设计原理,在现有技术下,提高末端网络自治度,可带动新兴信息服务外购市场的产生。物联网络是该市场的载体之一。在此基础上的契约,用户拥有更多在信息服务和信息化设备选择上的自由;同时,网络接入商通过提供虚拟网络可为其专用性资产重新定价。我们给出一种末端网络开放的体系结构——IPVN,并基于该结构提出服务于人居需求的业务承载模型。
分类: 计算机科学 >> 计算机体系结构 提交时间: 2016-11-15
摘要: 片上多核处理器的发展使得片上晶体管的数量成倍剧增,为测试带来了巨大的挑战。最显著的问题集中在测试向量急剧增长、读写(I/O)资源限制更为明显、测试功耗成倍增长、实速测试更为复杂,这些都导致了测试成本的急剧增长。本文系统研究了片上多核处理器测试中的关键问题,重点介绍了基于同构核的测试访问和测试控制机制设计技术。
分类: 计算机科学 >> 计算机体系结构 提交时间: 2016-11-15
摘要: 片上多核处理器是当今主流处理器结构,也是最复杂最难验证的一类集成电路芯片。本文梳理了集成电路验证领域现有的技术和工具,结合国内外片上多核处理器验证的实例,分析了现有验证技术和工具面对片上多核处理器验证的适用性和局限性,并针对现存问题进行了初步探讨。
分类: 计算机科学 >> 计算机体系结构 提交时间: 2016-11-15
摘要: 多核/众核系统上的并行编程语言
分类: 计算机科学 >> 计算机体系结构 提交时间: 2016-11-15
摘要: 本文回顾了文件系统的发展历程,从计算机技术重大进步的全景考察文件系统的发展脉络,分析现有各种文件系统产生的技术背景,并预测未来的数据中心文件系统可能的技术创新。同时,本文还简要地总结了20 年来我们在文件系统方面的研究工作。
分类: 计算机科学 >> 计算机体系结构 提交时间: 2016-11-02
摘要: 目前,企业级数据中心利用虚拟化技术来进行服务整合已经变得越来越普遍,本文结合虚拟化技术和效用计算的思想,提出了一个动态扩展的虚拟能力服务计算框架,并以此为基础设计了一个动态反馈的负载均衡调度算法DFBS。算法通过开放系统互联模型的第四层的网络请求转发机制,实现服务请求在能力服务框架里的调度,试图完成网络请求在这个框架下随着资源流动的优化匹配调度。我们还对选择的几类Web 应用利用曲线拟合技术抽象出一个服务等级协议与并发的服务请求数量和所需资源之间的函数关系。实验结果充分说明:在资源出现竞争的时候,DFBS 能够和资源流动配合,在大规模异构服务并发环境下,在保证服务质量的同时,共同完成提高资源利用率的目标。
分类: 计算机科学 >> 计算机体系结构 提交时间: 2016-11-02
摘要: 互联网规模的急剧扩张给网络服务器带来巨大的挑战:传统网络服务器软件结构由于处理逻辑紧密耦合、缺少有效隔离、资源管理模式单一等原因,使其吞吐量低、可靠性差等缺点日益突出。因此,亟须发展高吞吐量、高可用的网络服务器体系结构。另一方面,服务器虚拟化带来的可伸缩资源管理、执行环境间的隔离等优势为改进网络服务器体系结构设计,提高网络服务器吞吐量和可用性带来巨大可能。针对传统网络服务器软件结构存在的问题以及现实挑战,本文提出并且实现了一种基于虚拟化技术的新型流水线网络服务器体系结构-MVMDP,为各流水级提供了有效的隔离保证和灵活的按需资源流动,实现了HTTP处理逻辑流水线化、动态流水线结构、面向请求的可靠性保障等机制,保障了在高负载下提供稳定、有效的服务。实验表明,相对于阿帕奇等传统网络服务器结构,MVMDP 在高负载情况下吞吐量提升47%。在可用性方面,MVMDP 除了利用虚拟化技术提供执行环境间的安全隔离外,还实现了面向请求的可靠性保障机制,使可用性达到99%,相比于传统网络服务器有大幅度提高。
分类: 计算机科学 >> 计算机体系结构 提交时间: 2016-05-03
摘要: 超级计算机浮点运算能力的迅速提高和数据移动能力的增长缓慢已经造成了非常明显的“浮点效率鸿沟”。“浮点效率鸿沟”反映了传统数值算法与新兴硬件结构之间发展的不平衡和不匹配。在目前的新兴众核处理器上,一个“高效”的数值算法应该使单位访存所完成的浮点运算次数尽量加大,从而尽可能地享受由这一轮技术变革带来的新的“免费午餐”——超强浮点运算能力。这极可能将导致数值算法设计在思路上、甚至原则上的根本性转变。本文尝试面向新兴计算机体系结构,从充分释放众核处理器“冗余”计算能力的角度出发,发展一种新的高效且高精度(无额外自由度)的广义有限元方法,结合无网格/粒子/广义有限元法(以及有限差分)等一类新兴数值方法中所具有的“计算密集度可调”的共性特征,探讨硬件效能和数值精度“双赢”的新型计算模式的可能性。