TinyOS论文10:Bug Hunting in Sensor Network Applications

最新推荐文章于 2020-11-07 16:19:29 发布
原创 最新推荐文章于 2020-11-07 16:19:29 发布 · 665 阅读 · 0 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#KleeNet #NesC #WSNs #Avrora #TinyOS
本文介绍了一种名为KleeNet的工具,它可以自动检测无线传感器网络(WSNs)程序中的内存安全漏洞。KleeNet通过集成到TinyOS中,能够测试所有可能的输入并自动生成触发特定Bug的测试用例。本文还讨论了KleeNet的设计原理、实现细节及其在WSNs程序开发中的应用。

与safety TinyOS有关;

  1. 论文提出了KleeNet工具,一个独立平台的传感网程序bug检测工具,他能对所有可能的输入来测试应用程序,主要监测的是传感网程序内存安全的bug;
  2. KeelNet识别某个bug之后会生成一个触发这个bug的测试用例;
    将KeelNet集成到了TinyOS中;
  3. KleeNet的基本原理(与Avrora中-monitor插桩程序的实现有点类似):指定一个变量作为跟踪对象,获得该变量执行的路径和操作,如果产生了bug,再生成一个导致这个bug的测试用例。
  4. 将KeelNet集成到了TinyOS中。

Abstract

  1. 论文提出了KleeNet工具,一个独立平台的传感网程序bug检测工具,他能对所有可能的输入来测试应用程序,主要监测的是传感网程序内存安全的bug;
  2. KeelNet识别某个bug之后会生成一个触发这个bug的测试用例;
  3. 将KeelNet集成到了TinyOS中;

Introduce

  1. WSNs应用程序:内存限制 + CPU资源有限 + 低级、非类型安全的语言且没有动态监测和内存保护 + 高度地面向数据流 + 导读分布特特点 + 缺乏内存保护;
  2. WSNs的常见bug有:数组内存越界 + 空指针异常 + 错误的类型转换(特别是指针与结构体之间的转换)
  3. 现有的对C语言的测试工具不适用于测试WSNs应用程序的原因是:
    1、WSNs程序与操作系统集成在一起运行,人工的代码修改很耗时;
    2、很多工具有限地支持C语言语义的静态代码分析,而WSNs程序主要是从周围环境获得数据,所以这些工具不能检测动态运行时的bug;
    3、现有bug 测试对开发人员来讲很难使用;
  4. 论文主要是找出确定的WSNs错误,且自动化,开销小。
  1. WSNs的内存安全上的相关工作有:Safe TinyOS;
  2. Safe TinyOS在编译时冬天内存检测来捕获非安全的指针和数组操作,当然也会增加代码量和CPU的额外开销 + 软件部署之后进行相关测试;
  3. KleeNet使用动态的代码植入技术来进行离线的bug检测,这样不用耗费任何系统资源 + 通过检测所有可能的程序输入来保证内存安全;
  4. KleeNet解释虚拟指令集为KleeNet的核心引擎,因此它不能检测依赖硬件平台的汇编级bug,也不适用于运行时的内存安全的检测
  5. 论文贡献:
    1、将KleeNet继承到TinyOS检测WSNs程序bug;
    2、容易扩展;
    3、开销小;

System overview

1、Klee

  1. Klee是一个C程序的符号执行工具,Klee以符号作为输入。开发人员只需要指定代码中哪一个内存位置是有输入的;代码执行过程中,所有的符号变量的执行路径和操作会被跟踪;如果找到一个bug,Klee会自动生成一个导致这个bug的测试用例。例如:
. . .
call Timer1. startPeriodic (500);
. . .
int a[10];
unsigned i ;
klee make symbolic name(&i , sizeof( i ) , ”i ”);
event void Timer1. fired ()
{
call Leds. led1Toggle ();
// here we violate memory safety
// on the 11th signal of this event
if ( i < 11)
a[ i++] = 1;
}
. . .

Klee的输出:

$ make kleenet test
KLEE: ERROR: memory error : out of bound pointer
$ make kleenet display
BlinkFailC$i :10
  1. 目前Klee只支持内存引用错误和除0错误,之后会被扩展成支持非类型安全错误例如指针转化错误;

2、Automatic code instrumentation

  1. 论文的一个目标是:提供一个很容易使用的WSNs程序bug检测工具,并且能很好地继承到WSNs成虚执行的生命周期中。实现方法是:自动的代码植入。
  2. 自动代码植入的实现方法:通过扩展基于GNU C语言编译器的解析器工具ANTLR,使他能自动插入符号注解(例如标记内存位置),用户只需要提供一个待检测变量高级配置。
  3. 也可以插入注解的配置方式来进行额外的检测,这种方式是可选的。

3、结构体类型检测

  1. 结构体类型与指针类型之间的转换很有可能出错。
  2. 一开始传感器结点接收到的数据时位流数据,之后指向改数据的指针会转换成特定的结构体类型

Integeration into TinyOS

  1. 通过网TinyOS平台中增添一个虚拟的KleeNet平台,这个方法很容易实现网平台中增加不同模块,能够自动将传感网结点的输入值和接收的数据报标记为符号。
  2. TinyOS是基于事件驱动,为了覆盖所有的程序控制流路径,将我们的平台扩展成自动事件信号量机制,一旦程序启动,所有实现了的事件都信号化然后执行。
  3. 如图显示了KleeNet构建过程:
    1、指定配置文件:代码中哪个变量要符号化(klee_make_symbolic函数一斤更实现了);
    2、所有接收到的数据报缓存自动符号化;
    3、植入的代码传入Klee中,并且构建C对象文件
    4、最后Klee解释这个C对象文件,有bug的话会自动生成产生这个bug的测试用例
    这里写图片描述

Evaluation

  1. 除0bug
  2. KleeNet的优点:可用性 + 覆盖率高 + 集成到了TinyOS + 有效性。

Conclusion

基于TinyOS的六篇论文
04-06
包含6篇论文,是对TinyOS做分析的,或者是基于TinyOS的协议栈开发
KLEE学习笔记
^_^
11-07 4358
文章目录Tutorial OneTutorial TwoTutorial Three-sym-arg Usage-sym-files UsageTutorial FourBuild coreutils with gcovInstall WLLVMBuild Coreutils with LLVMUsing KLEE as an interpreterIntroducing symbolic data to an applicationVisualizing KLEE’s progress with kcac
KLEE应用实例2
fjnuzs的博客
04-09 1504
原文地址:http://klee.github.io/tutorials/testing-regex/    测试一个简单的正则表达式的匹配函数。该实例的源程序在klee_dir/examples/regexp/regexp.c。通过本例将会学习如何通过KLEE编译和运行具体的实例,以及如何解读输出。1 编译构造(build and run the example)   原文的命令行为: $ ...
TinyOS论文04:Demo: Towards Bug-free Implementation for Wireless Sensor Networks
a362523的博客
11-27 598
Abstract 在这个例子程序中,提出了一种特定领域的模型检测器——NesC@PAT; NesC@PAT工具将NesC程序作为输入,并且自动验证WSNs中违反的特定属性(例如无死锁、状态可达和线性时序逻辑公式)。 NesC@PAT能够找出非正常情况下小概率的传感网bug,普通的模拟和调试是不嫩找出这些bug的。 Introduction TinyOS/NesC程序的并发性和事件驱动的特点导致有些b
TinyOS论文08:Proteum
a362523的博客
12-10 1155
一个评估C程序测试充分性的工具Abstract 该论文提出了Proteum的主要特征,Proteum是一个支持变异测试标准的测试工具; 通过配置可以让Proteum测试很多面向过程的编程语言; Proteum的相关环境:SUM工作站 + OPENWIONDOWS环境。 Introduce 在Proteum中,由测试session来引导程序测试过程。在测试session中测试人员可以创建、中断或者继续
TinyOS论文07:MILU :
a362523的博客
12-10 1153
MiLu:一个可定制、运行时优化、高阶的C语言变异测试工具; 1. MiLu:C语言变异测试工具 1、一阶 + 高阶变异测试 2、之前的工具是将所有可能的变异算子应用到测试中;而MiLu可以指定应用到测试中的变异算子; 3、为减少运行时开销,MiLu使用“测试治理(test harness)”技术将变异体和测试集嵌入到测试程序中。 2. background介绍了现有的一些变异测试工具
TinyOS论文01:T-Check:Bug Finding for Sensor Networks.
a362523的博客
11-11 1133
一、摘要 T-Check工具:使用随机漫步和明确的状态模型检测来找出运行在TinyOS上的传感网程序的安全和活性错误; 所涉及到的模拟器:TOSSIM模拟器(事件驱动):对中断驱动并发和底层硬件交互的抽象; T-Check不能检测某些底层的错误,但能够检测分布是错误,譬如说当一个结点失效时集合树协议未能正确地修复。 二、介绍 部署一个可靠的传感器网络很难 + 数据收益率低于100% T-Check:
JaConTeBe benchmark
a362523的博客
05-06 1013
Abstract 意义:研究人员提出了很多方法来检测并发错误和改善多线程程序,但是对这些方法有效性的评估仍是一个问题 现有的研究中用于检测这些方法有效性的程序代码或者是Bug都不具有现实意义的代表性。 论文的工作:为了提升代表性,论文提出了JaConTebe benchmark,47个并发错误;测试用例来描述buggy行为;验证检测方法的有效性;提交到开源库中 Introduce 很重视并发bug
TinyOS论文05:Efficient Memory Safety for TinyOS
a362523的博客
11-28 757
TinyOS的有效内存安全。 Safe TinyOS:在现有的TinyOS之上保证传感网程序的内存安全和类型安全。 Deputy通过注解为传感网程序插入相应的验证代码,类似于Java中的泛型,只是Deputy验证的是变量的范围值。Abstract 创建可靠地传感器网络程序很难:并发 + 分布 + 没有保护的硬件内存 + 资源受限 + 低级的编程语言; 论文TinyOS应用程序提供了有效的内存安
TinyOS论文06:Clairvoyant: A Comprehensive Source-Level Debugger for Wireless Sensor Networks
a362523的博客
12-03 737
Clairvoyant:一个功能全面的源码级传感网程序调试器Abstract 开发人员可以通过Clairvoyant连接到无线传感器网络,并且执行标准的调试命令,例如break、step、watch、backtrace中这专门为调试WSNs设计的专门的命令。 Clairvoyant也视图减少在调试过程中网络负载、内存占用、执行速度、锁的一致性和结点的快速声明周期 一、Introduce 源码级调试器
Benchmark库的建立04:单个任务的长时间执行Bug
a362523的博客
02-26 710
Bug类型 单个任务的长时间执行Bug(执行这个任务耗时很长而引起的bug) 正确版本程序 apps/benchmark/BlinkRunTask 程序描述 在Blink程序的基础上添加computeTask任务并在 Timer0.fired()事件中post出去。 每隔0.25s/0.5s/1s的时间间隔切换LED0/LED1/LED2的状态。 Avrora运行程序 alias avrora=’
TinyOS论文09:Random Testing of Interrupt-Driven Software
a362523的博客
12-14 702
中断驱动软件的随机测试Abstract 嵌入中断驱动软件由于大范围的执行路径,很难做到完全测试,论文提出了随机中断测试:在随机次数中出发随机的中断处理器; 本地的对中断驱动软件的随机测试应用程序:一些随机生成的中断钓鱼违反了系统语义,造成错误伪报。 论文贡献:RID的设计、实现、实验评估。RID:限制中断训练的测试方式来处理嵌入式软件,并且会考虑到非预期的中断。总之:执行随机测试 + 不会产生误报。
Benchmark库的建立05:任务Post失败 Bug
a362523的博客
02-27 679
Bug类型 任务Post失败 Bug 正确版本程序 apps/benchmark/BlinkPostFail 程序描述 定时器每隔0.25s提交任务TestTask,任务 TestTask的功能是切换LED0的状态; 如果任务Post提交成功,切换LED1的状态,否则切换LED2的状态。 Avrora运行程序 alias avrora=’java -jar avrora-beta
TinyOS论文03:Bugs or Anomalies? Sequence Mining based Debugging in Wireless Sensor Networks
a362523的博客
11-25 645
bugs或者异常?无线传感器网络中基于调试的序列挖掘。Abstract 传感网程序由于它的分布式特点、高并发、资源有限,很容易出现bug论文提出了一种基于序列挖掘技术、灵活的、迭代的WSNs调试技术。实现步骤为: 1、论文首先开发了一种数据结构:矢量化概率后缀树(以一种灵活的、基于向量的简单后缀树方式的建模技术从程序运行流中提取和存储序列化信息)。 2、之后,通过集成vPST和SVM(支持向
TinyOS论文11:Sentomist
a362523的博客
12-16 593
Sentomist:通过症状挖掘检测传感器网络的瞬态错误Abstract在摘要部分首先介绍了 无线传感网络应用程序:事件驱动、看似简单、以复杂的并发模型执行的,很容易产生错误,特别是瞬态错误(瞬态错误:会产生,持续的时间不长) 瞬态错误产生的原因:传感网程序中具有隐式依赖关系的事件过程交错执行时很可能产生瞬态错误;而且这种瞬态错误隐藏的很深,现有的测试工具不只很难检测这种瞬态错误,连这种瞬态错误的症
Benchmark库的建立01:数组越界bug
a362523的博客
02-22 543
正确版本程序 tinyos-2.x/apps/Oscilloscope 程序描述 节点周期性启动传感器采集数据,传感器收集10个数据之后通过无线发送给基站节点; 无线开启失败或者采集数据失败时切换LED0的状态;节点成功发送数据时切换LED1的状态;节点接收到消息时切换LED2的状态。 Avrora运行程序 alias avrora=’java -jar avrora-beta-1.7.113.ja
Benchmark库的建立02:除0 bug
a362523的博客
02-24 543
Bug类型 Bug类型 正确版本程序 apps/benchmark/BlinkToDivide 程序描述 计算一个常量与数组中每个数的比率值; 每计算一个比率值切换LED1的状态;除0时切换LED1的状态;计算结束后切换LED3的状态。 Avrora运行程序 alias avrora=’java -jar avrora-beta-1.7.113.jar -colors=false -banner=f
【创新未发表】绿电直连型电氢氨园区优化运行研究(Matlab代码、Python、数据、word论文
最新发布
06-20
内容概要:本研究聚焦于绿电直连型电氢氨园区的优化运行,提出一种集成绿色电力直接供给、电解水制氢及氢气合成氨工艺的综合能源系统架构。通过建立包含风光发电、电解槽、氨合成反应器、储氢罐、电网交互及多类型负荷在内的系统模型,综合考虑绿电直供优先、能量梯级利用与多能互补原则,构建以系统综合运行成本最小化为目标的优化调度模型。研究采用Matlab与Python工具进行算法求解和仿真分析,利用实际气象与负荷数据完成案例验证,评估了不同运行策略下系统的经济性、可再生能源消纳能力与碳减排效益,为新型电氢氨一体化园区的规划与运行提供了理论依据和技术支撑。; 适合人群:具备一定电力系统、新能源或化工背景的研究生、科研人员及从事综合能源系统规划与优化工作的工程技术人员。; 使用场景及目标:①用于科研学习,理解电--氨多能转换系统的建模与优化方法;②为工业园区的低碳化、智能化改造提供技术参考与决策支持;③作为开发类似综合能源管理系统的理论基础。; 阅读建议:此资源包含完整的模型代码、数据与论文,使用者应结合代码仔细研读论文中的模型构建部分,重点关注目标函数与约束条件的设计逻辑,并尝试修改参数进行仿真,以深入掌握优化算法在实际系统中的应用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值