Try   HackMD

StarMalloc: A Formally Verified, Concurrent, Performant, and Security-Oriented Memory Allocator

モチベ

  • mallocは複雑でよく使われてるやつでもバグが多い→形式検証
  • おそらく初めての平行性を考慮した高パフォーマンスで互換性のある形式検証されたmalloc実装

方法論

  • F*/KaRaMeLでextraction
  • Steelという分離論理検証フレームワークで↑の検証
  • 実装はGrapheneOSで使われているhardened_mallocを参考にした

評価

  • 2-core, 8-thread machine with an Intel® Xeon® CPU E5-1620 0 @ 3.60GHz processor and 12GB memory, using Linux 6.1 and glibc 2.38
  • glibcなどの実装といろいろベンチを回している
  • redisのベンチが爆発してる
    • ページより少し大きい程度のアロケーションが多いかららしい
      ある最適化がまだ実装されていないかららしいがそれも難しくないとのこと
  • DieHarderよりは全体的に勝っている
  • セキュリティ重視の実装としてはよくやっている?
  • 省メモリ指標においても他のセキュリティ重視の実装よりは優秀
  • というかhardened_mallocのスコア全部1.0になってておかしい
  • FireFoxのmallocとして使ってglibcから12%,もとのhardened_mallocから5%のオーバーヘッド
  • 全体として2人年で済んでいる
Last changed by 
unsoundsystem
0
48

Read more

seL4 summit 2024

えいごわからん

Nov 10, 2024
DMM: A dynamic memory mapping model for virtual machines

背景 問題意識 問題への貢献 具体的な手法など 理想的なVMMのメモリ管理demand paging virtual memoryというか擬似的な物理メモリでホストのサイズに関係ないように見えるもの memory sharing CoW etc.

May 23, 2023
Determinizing Crash Behavior with a Verified Snapshot-Consistent Flash Translation Layer

背景 問題意識 storage stackにおけるcrash saftyの形式的検証 prefix-preserving disk model最後のフラッシュ以降のある時点の状態に回復 snapshot-consistent model 最後のフラッシュ以前のある時点の状態に回復 問題への貢献

May 21, 2023
Kite: Lightweight Critical Service Domains

背景 問題意識 driver domainとかdaemonized VMの文脈におけるunikernel ドライバをVMで動かすやつでGPOS乗せるのは明らかに無駄 問題への貢献 linuxのnet/storage周りのドライバをunikernel化して実装・評価(Kite) ROPやらsyscall数やらを減らせた イメージのサイズ・起動時間の短縮(いつもの) https://github.com/ssrg-vt/kite

May 21, 2023
Read more from unsoundsystem
Published on HackMD