Linux下基于PIN的永久和瞬时故障注入方案及实现.docVIP

Linux下基于PIN的永久和瞬时故障注入方案及实现 　　摘要：故障注入作为一种重要的技术手段，被广泛运用在可信性基准程序构建、容错机制有效性验证、系统性能预测以及软件可靠性评估等诸多方面。该文提出了一套Linux 下瞬时故障注入方案，它通过Intel PIN框架提供的API，实现了永久故障和瞬时故障的注入，工作负载选用嵌入式基准程序集Mibench，实验结果验证了所提出的故障注入方案的有效性。 　　关键词：故障注入；可信性评估；Intel PIN; Mibench; Linux 　　中图分类号：TP393文献标识码：A文章编号：1009-3044(2011)01-0242-03 　　PIN-Based Permanent and Transient Fault Injection For Linux 　　HU Jia-wei 　　(Tongji University, Shanghai 201804, China) 　　Abstract：As an important technological mean, fault injection has been widely used in constructing dependability benchmark, validating fault tolerance mechanism, predicting system performance and software reliability evaluation, etc. This paper presented a scheme of PIN-based transient fault injection for Linux based systems. Faults are injected by PIN API. The availability of the proposed PIN-based transient fault injection scheme is validated by the experiment. 　　Key words: fault injection; dependability assessment; intel PIN; mibench; Linux 　　随着计算机系统在各个领域的普及和应用，人们对计算机系统的可信性提出了越来越高的要求。传统领域如交通控制、医疗支持、核电站管理、航空航天等，计算机系统一旦失效，将会带来巨大的生命和财产损失，其后果是无法估量的。 　　计算机系统可靠性的评测一般主要采用解析模型法和测量法。解析模型法通常要对系统的结构和行为做必要的假设和简化，简化处理使得结果的精确度大大降低。基于测量的方法主要是监测和记录现场运行的系统发生错误和失效的情况，并根据这些数据进行统计分析，但这种方法的缺点在于无法监测所有与失效有关的信息，而且在短期内无法获得足够的错误记录。在综合考虑费用、时间以及准确性等因素后可信性基准程序法逐渐体现出了优势[1-3]，该方法通过在被评测计算机系统中引入故障以加速其失效，通过观察注入故障后的行为来对系统可靠性进行评价。 　　可信性基准程序法关键部分之一就是故障负载的生成，它往往通过在典型的工作负载中注入故障而形成。故障注入是指按照选定的故障模型，用人工的方法产生与现实中相似的故障并施加于运行特定工作负载的目标系统中，以加速该系统的错误和失效的发生，同时观测和记录系统的反应，并对所收集的信息进行分析。故障注入技术提出于20世纪70年代，之后被工业界广泛用于对容错系统的设计和实现进行验证。常见的故障注入方法可以分为基于模拟的故障注入、基于物理实现的故障注入和软件实现的故障注入（SWIFI）。 　　基于模拟的故障注入方法需要对目标系统进行建模，通常建模所需的参数和设计细节往往很难得到，比较耗时。基于物理实现的故障注入通常直接针对硬件，能够比较如实地模拟出硬件故障，其缺点在于只能针对较为简单的部件注入故障，并且有可能会破坏硬件，难以模拟软件故障。相比之下，软件实现的故障注入方法比较廉价且易于控制，在软件、硬件复杂度日益增长的今天，它拥有着模拟方法和硬件方法所不可比拟的优势。软件实现的故障注入通常通过修改进程的执行镜像来实现，其中故障类型、注入时间、各种类型故障的发生比例均可由处于应用程序级的用户来决定。自20世纪70年代以来，已经发布了多个比较成功的软件实现或者软硬件结合的故障注入工具，如Fiat[4]、Ferrari[5]、FINE[6]、Xception[7]、PDSFIS[8]等。它们分别提出了各自的故障注入方法和监测环境，并且通过实验取得了一些有价值的结果。 　　文献[9]给出了一个Linux下瞬时故障注入方案，