DOI QR코드

DOI QR Code

가상화 환경에서 임베디드 시스템을 위한 모니터링 프레임워크와 디버깅 시스템

Dynamic Monitoring Framework and Debugging System for Embedded Virtualization System

  • 한인규 (국민대학교 컴퓨터공학부) ;
  • 임성수 (국민대학교 컴퓨터공학부)
  • 투고 : 2015.09.14
  • 심사 : 2015.10.15
  • 발행 : 2015.12.15

초록

효과적인 모니터링은 시스템을 진단하여 안정성을 향상시킨다. 하지만 타겟 시스템이 고장나거나 모니터링 시스템이 악의적인 공격을 당하면 신뢰성 있는 모니터링을 할 수 없다. 본 논문에서는 가상화를 이용하여 타겟 시스템이 고장나도 지속적인 모니터링이 가능한 시스템을 구현하고 해당 프레임워크를 제안한다. 제안한 프레임워크는 동적 바이너리 계측을 이용하였고, 하이퍼바이저 계층에서 해당 작업을 수행하기 때문에 상위에 있는 운영체제 종류에 상관없이 사용가능한 유연성과 격리성으로 시스템의 안정성을 보장한다. 또한 특별한 디버깅 장비가 필요 없기 때문에 모니터링 비용 면에서 이점을 가져올 수 있다. 본 프레임워크의 소개와 함께 이를 사용한 디버깅 기능을 소개한다. 모니터링 시스템으로 인한 오버헤드를 알기 위해 연산 성능, 메모리 성능, 메모리 대역폭을 측정하였으며 메모리 성능에서 추가 오버헤드가 2% 발생했다.

Effective profiling diagnoses the failure of the system and informs risk. If a failure in the target system occurs, it is impossible to diagnose more than one of the exiting tools. In this respect, monitoring of the system based on virtualization is useful. We present in this paper a monitoring framework that uses the characteristics of hardware virtualization to prevent side-effects from a target guest, and uses dynamic binary instrumentation with instruction-level trapping based on hardware virtualization to achieve efficiency and flexibility. We also present examples of some applications that use this framework. The framework provides tracing of guest kernel function, memory dump, and debugging that uses GDB stub with GDB remote protocol. The experimental evaluation of our prototype shows that the monitoring framework incurs at most 2% write memory performance overhead for end users.

키워드

과제정보

연구 과제번호 : 실시간 자율 복원 사이버물리 시스템 기초 연구

연구 과제 주관 기관 : 정보통신기술진흥센터

참고문헌

  1. F. M. David, R H. Cambell, "Building a Self- Healing Operating System, 3rd IEEE Int. Sym, On Dependable, Autonomic and Secure Computing (2007), pp. 3-10, 2007.
  2. M. M. Swift, B. N. Bershad, and H. M. Levy, "Improving the Reliabilty of Commodity Operating Systems," SOSP '03 Proceedings of the nineteenth ACM symposium on Operating systems principles, pp. 207-222, 2003.
  3. G. Heiser, "The Role of Virtualization in Embedded Systems," Proc. of Fisrt Workshop on Isolation and Integration in Embedded Systems (2008) April, pp. 11-16, 2008.
  4. L. Sun and T. Nakajima, "A Lightweight Detection and Recovery Infrastructure of Kernel Objects for Embeded Systems," 08 IEE/IFIP Int. Conf. on Embeded and Ubiquitous Computing, Vol. 1, pp. 136-143, 2008.
  5. Sang-Young CHo, "Design and Implementation of Fail Recovery Process on Highly-Reliable Embedded Linux System," Journal of Security Engineering, Vol. 11, No. 1, pp. 89-100, 2014. (in Korean) https://doi.org/10.14257/jse.2014.02.02
  6. In-Kyu Han, "K-Hypervisor : Design and implementation of hypervisor based ARM Cortex-A15," Proc. of the KIISE Korea Computer Congress 2014, Vol. 2014, No. 6, pp. 1559-1561, 2015. (in Korean)