著者
保理江 高志 榮樂 英樹 品川 高廣 加藤 和彦
出版者
一般社団法人情報処理学会
雑誌
情報処理学会研究報告. [システムソフトウェアとオペレーティング・システム] (ISSN:09196072)
巻号頁・発行日
vol.110, pp.35-42, 2009-01-21
参考文献数
12

「セキュアVMプロジェクト」では2006年より、仮想マシンモニタ技術に基づくセキュアなコンピューティング基盤の実現を目指し、仮想マシンモニタ(以下、VMM)BitVisorの開発を行っている。BitVisorはICカード認証、ストレージの暗号化、仮想プライベートネットワーク(以下、VPN)の機能を提供し、それらを上位で稼働するオペレーティングシステム(以下、OS)からは不可避のものとして、強制することができる。本稿では、ダイレクトメモリアクセス(以下、DMA)に起因する不正アクセスのリスクを排除するため、"Intel VT for Directed I/O (VT-d)"等のハードウェアベースのI/O仮想化支援技術に基づいた機能拡張に関する検討及び実装について報告する。
著者
小田和 友仁 住元 真司 堀 敦史 石川 裕
出版者
一般社団法人情報処理学会
雑誌
情報処理学会研究報告. [システムソフトウェアとオペレーティング・システム]
巻号頁・発行日
vol.2013, no.1, pp.1-7, 2013-04-18

将来の High Performance Computing (HPC) システムではメニーコア化・NUMA 化が進み,これらを考慮したシステムソフトウェアが重要になる.本稿では NUMA 型のメニーコアシステムにおける並列分散 I/O の実現に向けた予備検証の結果と考察について述べる.予備検証では,NUMA 環境での性能律速要素と律速時の性能影響を確認するため,既存の NUMA 環境でキャッシュ I/O における read/write の I/O 性能を測定した.本稿では予備検証で得た結果をもとに,将来 HPC での最適化された並列分散 I/O を実現する上での最適な分散ポリシーについて議論する.
著者
北川初音 乃村能成 谷口秀夫
出版者
一般社団法人情報処理学会
雑誌
情報処理学会研究報告. [システムソフトウェアとオペレーティング・システム]
巻号頁・発行日
vol.2013, no.17, pp.1-8, 2013-07-24

計算機の性能の向上にともない,1 台の計算機上で複数の OS を動作させる方式が研究されている.これらの研究において,複数の種類の OS を動作させることで,それぞれの OS が持つ特性を同時に利用できる.しかし,OS 混載のために仮想計算機方式を用いた場合,OS 間で依存関係が発生する.そこで,1 台の計算機上で Linux ベースの OS を複数混載する方式を提案する.本提案方式では,Linux の機能に制限をかけることなく動作可能である.本稿では,Linux ベースの OS を混載する場合に,改変を加える必要がある部分を明らかにする.また,本提案方式を実現するために必要な改変量は小さいことを示す.最後に本提案方式の実例として,Linux と Android の混載と 32/64bit Linux の混載について述べる.
著者
尾崎 雄一 山本 裕明 光来 健一
出版者
情報処理学会
雑誌
情報処理学会研究報告. [システムソフトウェアとオペレーティング・システム]
巻号頁・発行日
vol.2019-OS-145, no.12, pp.1-10, 2019-02-21

情報システムに障害が発生すると大きな損失となるため,システム障害はできるだけ早く検知して復旧を行う必要がある.システム障害の検知を行うには,監視対象システムの外部から監視を行う方法と内部から監視を行う方法が挙げられる.しかし,外部から監視を行う場合はネットワーク障害などで監視を継続できなくなることがあり,内部から検知を行う場合はシステム障害の影響を受けて障害検知ができなくなる可能性がある.そこで,本稿ではシステム内部で監視でき,システム障害の影響を受けにくいGPUを用いて障害検知を行うGPUSentinelを提案する.GPUSentinelでは,GPU上の検知プログラムがメインメモリを参照することによってシステムの状態を取得する.OSのソースコードを最大限に利用して検知プログラムを記述可能にするために,LLVMを用いてプログラム変換を行う.Linux,GPUドライバ,CUDAを用いてGPUSentinelを実装し,意図的に発生させた障害が検知できることを確認した.
著者
光来 健一 千葉 滋
出版者
一般社団法人情報処理学会
雑誌
情報処理学会研究報告. [システムソフトウェアとオペレーティング・システム] (ISSN:09196072)
巻号頁・発行日
vol.2000, no.75, pp.55-62, 2000-08-04
参考文献数
9
被引用文献数
1

ウェブサーバに代表されるサーバの安全性を確保する技術の一つに、サーバのアクセス権限を動的に変更する技術がある。しかし、安全のためにアクセス権限を強い状態から弱い状態に変更することしかできず、プロセスプールの手法を用いたウェブサーバなどで利用するのが難しかった。そこで我々はプロセスを安全な状態に戻すことによって、アクセス制御を安全に解除する機構を提案する。プロセスを安全な状態に戻す作業をプロセス・クリーニングと呼び、レジスタやメモリの内容、シグナルやファイル・ソケットの状態などをあらかじめ保存しておいた状態に戻す。apacheウェブサーバにおいてプロセス・クリーニングを行うことにより、サーバの平均応答時間が1.2倍〜1.7倍になり、スループットが16%〜40%低下することが分った。しかし、リクエスト毎に子プロセスを作って処理させる場合と比べると、サーバ性能が約2倍向上した。