Try   HackMD

Determinizing Crash Behavior with a Verified Snapshot-Consistent Flash Translation Layer

背景

問題意識

  • storage stackにおけるcrash saftyの形式的検証
  • prefix-preserving disk model
    • 最後のフラッシュ以降のある時点の状態に回復
  • snapshot-consistent model
    • 最後のフラッシュ以前のある時点の状態に回復

問題への貢献

  • SCFTL: snapshot-consistent flash translation layer
    • snapshot-consistent disk modelの実装
    • flush as a snapshot, 上のレイヤでアトミックな操作の実装が容易になる
  • SCFTLの実装とその検証

具体的な手法など

  • snapshot-consistency theoremはagda
  • Cの実装をsybolic executerで論理式にしてsmtで処理してるっぽい
  • agdaでsnapshot-consistencyを定式化して,それを満たす状態遷移機械を定義し,Cの実装がそれを満たすことをsymbolic executerとsmtで保証してる
  • フラッシュが少ないシステムでは既存の実装と同等のパフォーマンス
  • snapshot-consistencyの形式化
    • 2 arrayとカウンタを考慮
    • 複数のwrite間のatomicity
Last changed by 
unsoundsystem
0
80

Read more

seL4 summit 2024

えいごわからん

Nov 10, 2024
StarMalloc: A Formally Verified, Concurrent, Performant, and Security-Oriented Memory Allocator

mallocは複雑でよく使われてるやつでもバグが多い→形式検証

Jul 24, 2024
DMM: A dynamic memory mapping model for virtual machines

背景 問題意識 問題への貢献 具体的な手法など 理想的なVMMのメモリ管理demand paging virtual memoryというか擬似的な物理メモリでホストのサイズに関係ないように見えるもの memory sharing CoW etc.

May 23, 2023
Kite: Lightweight Critical Service Domains

背景 問題意識 driver domainとかdaemonized VMの文脈におけるunikernel ドライバをVMで動かすやつでGPOS乗せるのは明らかに無駄 問題への貢献 linuxのnet/storage周りのドライバをunikernel化して実装・評価(Kite) ROPやらsyscall数やらを減らせた イメージのサイズ・起動時間の短縮(いつもの) https://github.com/ssrg-vt/kite

May 21, 2023
Read more from unsoundsystem
Published on HackMD