## Betriebssystemtechnik

Adressräume: Trennung, Zugriff, Schutz

XII. Nachlese

Wolfgang Schröder-Preikschat

18. Juli 2019



# Gliederung

### Rekapitulation Prozessadressräume

Forschungsschwerpunkte und -projekte Weiterqualifikation



© wosch





### Adressräume (von Programmen/Prozessen)

- tren|nen: in eine räumliche Distanz voneinander bringen
  - klassisch, hardwarebasiert, durch MMU und Betriebssystem
  - unterstützt durch Dienstprogramme (utility program)
    - Kompilierer, Assemblierer, Binder, Lader
  - vertikal (vom Betriebssystem) und horizontal (Anwendungsprogramme)
- zu|grei|fen: nach etwas greifen und es festhalten bzw. an sich nehmen
  - Interprozesskommunikation (IPC) und Mitbenutzung (sharing)
  - Mitbenutzung durch Daten- (data) und Textverbund (code sharing)
  - kopieren beim Schreiben/Referenzieren (copy on write/reference)
- schüt zen: einer Sache Schutz gewähren, einen Schutz [ver]schaffen
  - Angriffssicherheit (security) und Betriebssicherheit (safety)
  - Immunität einerseits und Isolation andererseits
  - Eindrang bzw. Ausbruch von Prozessen verhindern
- → ergänzend: softwarebasiert, durch typsichere Programmiersprachen



# Gliederung

Rekapitulation Prozessadressräume

### Perspektiven

Forschungsschwerpunkte und -projekte Rechnerausstattung Weiterqualifikation



## Forschungsschwerpunkte am Lehrstuhl

- Komponierbarkeit und Konfigurierbarkeit
  - anwendungsorientierte (variantenreiche, typsichere) Systemsoftware
- Sparsamkeit
  - ressourcen-gewahrer Betrieb von Rechensystemen
- Zuverlässigkeit
  - Betriebsmittel schonende Fehler- und Einbruchstoleranz
- Rechtzeitigkeit
  - Migrationspfade zwischen zeit- und ereignisgesteuerten Echtzeitsystemen
- Spezialisierbarkeit
  - dedizierte Betriebssysteme: integriert, adaptiv, parallel
- Gleichzeitigkeit
  - Koordination der Kooperation und Konkurrenz zwischen Prozessen
- → Prozessadressräume sind mehr oder weniger querschneidend dazu



### Fehler- und Einbruchstoleranz

### Betriebsmittel schonende byzantinische Fehlertoleranz (BFT)

- Virtualisierung als Schlüsseltechnologie
  - Konsolidierung von Diensteeinheiten (server)
  - Redundanz durch replizierte virtuelle Maschinen
- **Vorhersage** wahrscheinlicher Ausführungspfade
  - deterministische mehrfädige Ausführung
    - geordnete Sperrreihenfolge (lock sequence)
    - Koordinierung zwischen Kopien als Ausnahmefall
  - skalierbare Sperrüberwachung und -verwaltung
- **minimal invasive Operation** für den Normalfall: f + 1 Kopien
  - dehnfähige (resilient) Einigungsprotokolle für den Ausnahmefall
  - performante Nachrichtenauthentifikation und -verifikation
  - zuverlässiger hardwarebasierter (FPGA) Zählerzuweisungsdienst
- DFG: seit 10/2009, 2 WM (1 FAU, 1 TUBS), 2 SHK



 $<sup>^1</sup>$ http://univis.uni-erlangen.de o Forschungsprojekte o REFIT

# Adaptive responsive eingebettete Systeme

Bereitstellung selektiver und adaptiver Fehlertoleranzmaßnahmen

#### kombinierter Redundanzansatz

- holistische Absicherung v. Regelungsanwendungen
  - bestehend aus Sensorik, Regelung und Aktuatorik
  - der sicherheitskritische Teil des Gesamtsystems
- softwarebasierte Fehlertoleranz
  - transiente Hardwarefehler tolerieren



- Echtzeitfähigkeit (weich, fest, hart) eng gekoppelt mit
- Betriebs- (safety) und Angriffssicherheit (security)
- Messunsicherheit refl. Entwurfskonzept für Regelungssysteme
  - problemspezifische Modularisierung von Regelungsanwendungen
  - Aufbau zuverlässiger System aus unzuverlässigen Hardwarekomponenten
- BayStM WIVT: seit 01/2010, 2 WM, 2 SHK





## Latency Awareness in Operating Systems

Latenzgewahrheit in Betriebssystemen für massiv-parallele CPUs

### Latenzvorbeugung

- domänenspezifische Entwurfsmuster
- sperr- und wartefreie Synchronisation

#### Latenzvermeidung

- Interferenzschutz
- Eindämmung von Wettstreitigkeiten

#### Latenzverbergung

- asynchrone Prozedurfern-/Systemaufrufe
- Kerne für Betriebssysteme nutzen



- Entwicklung eigener prozess- und ereignisbasierte Betriebssystemkerne
- Übertragung mancher Konzepte und Techniken in Linux
- DFG: seit 05/2011, 2 WM, 2 SHK



 $<sup>^3</sup>$ http://univis.uni-erlangen.de o Forschungsprojekte o LAOS

# Laufzeitunterstützungssystem für invasives Rechnen

- Octo der Bezeichnung eines Wesens entnommen, das:
  - i hoch parallel in seinen Aktionen ist und ii sich sehr gut an seine Umgebung anpassen kann
- $\hookrightarrow$  der Krake (Ordnung *Octopoda*)
  - kann kraft seiner (acht) Tentakel parallel agieren
  - vermag sich durch Farbänderung anzupassen und
  - verfügt über ein hoch entwickeltes Nevensystem
    - ${\hspace{0.4cm}\hbox{--}\hspace{0.1cm}}$  um sich auf dynamische Umgebungsbedingungen und -einflüsse einzustellen
- **POS** Abk. für (engl.) Parallel Operating System
  - ein Betriebssystem, das nicht bloß parallele Prozesse unterstützt
  - sondern dabei selbst inhärent parallel arbeitet
  - sowie sich einem wechselnden Anwendungsprofil entsprechend anpasst
    - Adressraumvirtualisierung und -devirtualisierung zur Laufzeit bei Bedarf
    - einhergehend mit dem Auf- <u>und</u> Rückbau des Betriebssystemkerns im Betrieb
- DFG: seit 06/2011, 3.5 WM (2.5 FAU, 1 KIT), 1 WHK, 3 SHK



 $^4 \text{http://univis.uni-erlangen.de} o ext{Forschungsprojekte} o ext{iRTSS}$ 

## Aspektorientierte Echtzeitsystemarchitekturen

### Reflektion kausal und temporal abhängiger gleichzeitiger Aufgaben

- **zeitgesteuerte** (*time-triggered*, TT) **Systeme** 
  - Vorabwissen zwingend erforderlich
  - statische Ablaufplanung, vor Laufzeit
  - implizit koordinierte Prozesse, kein Laufzeitaufwand
  - von eher simpler Struktur, leichter analysierbar
- **ereignisgesteuerte** (*event-triggered*, ET) **Systeme** 
  - Vorabwissen nicht erforderlich, aber vorteilhaft
  - dynamische Ablaufplanung, zur Laufzeit
  - explizit zu koordiniernde Prozesse, Laufzeitaufwand
  - von eher komplexer Struktur, schwieriger analysierter
- Migrationspfad zwischen verschiedenen Echtzeitsystemarchitekturen
  - übersetzergestützte Transformation von ET- zu TT-Programmen v.v.
  - kanonische Programmierschnittstelle für Echtzeitanwendungssysteme
- DFG: seit 08/2011, 2 WM, 2 SHK





## Softwareinfrastruktur vernetzter Sensorsysteme

#### Adaptive Run-Time Environment betriebsmittelarmer Sensorsysteme

- mobiles (agiles) Sensornetz einerseits
  - Mausohr Myotis myotis mit "Sensorknotenrucksack"
    - Ortswechsel, Migration und Soziobiologie
  - Fliegengewicht (20 g), fordert extrem leichten Aufbau
    - Kleinstknoten (2 g) → wenig Hardware, hochintegriert
  - Systemsoftware f
    ür winzigste Rechensysteme
    - extrem wenig Speicher und Rechenleistung
    - dynamisches Laden bei ad-hoc Netzwerkverbindungen
    - Betriebsdauer maximieren, Energieverbrauch minimieren
  - statische Programmanalyse zur Energiebedarfsabschätzung
- **stationäres Sensornetz** andererseits: Netzkoppler (*gateway*)
  - spontane und kurzzeitige Bewirtung der vorbeifliegenden Sensorknoten
- DFG: seit 07/2012, 1 WM (0.5 FAU, 0.5 TUBS), 1 SHK



## Coherency Kernel

#### Softwarekontrollierte Konsistenz/Kohärenz für vielkernige Prozessoren

- ereignisbasierter Minimalkern
  - zwischenspeichergewahrer Speicherabdruck
  - "überfaden" (hyper-threading) latenter Aktionen
- federgewichtige Einigungsprotokolle
  - kernübergreifende Synchronisation
  - Familie von Konsistenzkernen
- problemorientierte Konsistenzmaschinen
  - sequentielle, Eintritts- und Freigabekonsistenz
  - funktionale Hierarchie von Konsistenzdomänen
  - Speicherdomänen für NUMA-Architekturen
- Auslegungen für unterschiedliche Prozessorarchitekturen
  - partiell bzw. total, {in,}kohärenter gemeinsamer Speicher
- DFG: seit 08/2012, 2 WM (1 FAU, 1 BTU)



 $<sup>^7 {</sup> tp://univis.uni-erlangen.de} o { text{Forschungsprojekte}} o { text{COKE}}$ 

## Energiegewahre kritische Abschnitte

skalierbare Synchronisation durch **agile kritische Abschnitte** 

Infrastruktur • lastabhängiger und selbstorganisierter Wechsel des Schutzes vor Wettlaufsituationen

Sprachunterstützung • Vorbereitung, Charakterisierung und Erfassung deklarierter kritischer Abschnitte

- automatisierte Extraktion kritischer Abschnitte
  - Beschreibungssprache für kritische Abschnitte
  - Programmanalyse und LLVM Integration/Adaption



- energie-gewahre Systemprogrammierung
  - wechselseitiger Ausschluss, überwachter Abschnitt, Transaktion
  - dynamisches Binden von Schutzprotokollen bzw. kritischen Abschnitten.
- manipulationssichere Energieverbrauchsmessung
  - Befehlsübersicht und -statistik mit realen und virtuellen Maschinen
  - Vorhersage bzw. Abschätzung des Energieverbrauchs
- DFG: seit 01/2015, 2 WM, 2 SHK





### Latenz- und Elastizitätsbewusster Netzwerkbetrieb

### Latency- and Resilience-Aware Networking

### echtzeitfähige Netzwerkkommunikation

- Transportkanäle für Cyber-physische Systeme
- vorhersagbare Übertragungslatenz
- in gewissen Grenzen garantierte Gütemerkmale



#### deterministische Laufzeitunterstützung

Auffassung von der kausalen [Vor]bestimmtheit allen Geschehens bzw. Handelns (Duden)

- latenzbewusste Kommunikationsendpunkte, optimierter Protokollstapel
- spezialisierte Ressourcenverwaltung, vorhersagbares Laufzeitverhalten
  - in zeitlichen (Phase 1) <u>und</u> energetischen (Phase 2) Belangen
- DFG: ab 09/2016, 2 WM, 2 SHK (je 1 FAU, 1 Uni Saarland)



 $<sup>^9 \</sup>mathtt{http://univis.uni-erlangen.de} o \mathsf{Forschungsprojekte} o \mathsf{LARN}$ 

# Systeme mehr-/vielkerniger Prozessoren

| faui4*   | clock   | cores per domain |         | domain |      |            |
|----------|---------|------------------|---------|--------|------|------------|
|          |         | physical         | logical | NUMA   | tile |            |
| 8e<br>8f | 2.9 GHz | 8                | 16      | 2      | _    | Xeon       |
| 9big01   | 2.5 GHz | 6                | _       | 8      | _    | Opteron    |
| 9big02   | 2.2 GHz | 10               | 20      | 4      | _    | Xeon       |
| 9phi01   | 1.2 GHz | 6                | 12      | 2      | _    | Xeon       |
|          | 1.1 GHz | 57               | 228     | 2      |      | Xeon Phi   |
| scc      | 1.5 GHz | 4                | 2       | 1      | _    | Xeon       |
|          | 800 MHz | 2                | _       | _      | 24   | Pentium    |
| InvasIC  | 3.5 GHz | 8                | 16      | 2      | _    | Xeon       |
|          | 25 MHz  | 4                | _       | 6      |      | LEON/SPARC |

budgeted acquisition: weitere *n*-kernsysteme, transaktionaler Speicher
 OctoPOS ■ n ≥ 64, in 2015
 PAX ■ n > 16, in 2016, zusätzlich mehrkernige Mikrocontroller



## Bachelor-, Master- oder Doktorarbeit





#### Literaturverzeichnis I

- [1] LOHMANN, D.; SCHRÖDER-PREIKSCHAT, W.: Betriebssysteme. http://www4.informatik.uni-erlangen.de/Lehre/WS08/V\_BS, 2008 ff.
- [2] SCHRÖDER-PREIKSCHAT, W.; KLEINÖDER, J.: Systemprogrammierung. http://www4.informatik.uni-erlangen.de/Lehre/WS08/V\_SP, 2008 ff.



© wosch