2023년 2월 3일 (금)
- 06:482023년 2월 3일 (금) 06:48 차이 역사 +1,900 새글 Specification and verification in the field: Applying formal methods to BPF just-in-time compilers in the Linux kernel 새 문서: 분류: 시스템 논문 PLDI == 개요 == eBPF를 기존에 Linux Kernel에서 분석하는 방식은 PL (programming language)에 대한 고민없이 진행되었다고 주장한다. 이 논문은 이러한 문제를 Abstract Interpretation이라는 기법을 통해서 해결하고 이에 따라 eBPF의 고질적인 문제였던, False negative문제와 Loop explosion을 해결하였다고 주장한다. == Problems and Importance == eBPF는 점점더 복잡해지고... 최신
- 06:472023년 2월 3일 (금) 06:47 차이 역사 +5,020 새글 OSv Optimizing the Operating System for Virtual Machines 새 문서: 분류: 시스템 논문 http://osv.io/ == 개요 == OSv는 ExoKernel에서 제시된 libOS에 대한 아이디어를 VM환경에서의 OS에 적용한 논문이다. 풀어서 설명하자면, libOS는 kernel의 추상화를 최소한 간단하게 만들고 많은 부분을 Application에 의존한다. 이러한 구조를 따르는 OS를 LibOS라고 부른다. 즉 한 어플리케이션이나 환경만을 위한 커널을 최소한의 라이브러리로 구성하고 하드... 최신
- 06:462023년 2월 3일 (금) 06:46 차이 역사 +1,408 새글 Native Posix Thread Library 새 문서: 분류: 리녹스 커널 분류: 스레드 == 개요 == Native Posix Thread Library (NPTL)은 기존의 LinuxThread처럼 M:N 스레딩 방식의 한계를 극복하기 위해서 1:1방식의 스레딩을 구현한 Posix 스레드 규격이다. == 설명 == 기존 리눅스 2.6버전 이하에서는 리눅스에서 스레드를 생성하기 위해서는 CLONE으로 생성하였어야 했다. 여기다가 User level thread를 올리든, Clone된 Process를 VM_CLONE하...
- 06:402023년 2월 3일 (금) 06:40 차이 역사 +38 새글 CXL Compute Express Link 문서로 넘겨주기 최신 태그: 새 넘겨주기
- 06:382023년 2월 3일 (금) 06:38 차이 역사 −383 대문 편집 요약 없음
- 06:362023년 2월 3일 (금) 06:36 차이 역사 +10 논문 영어 표현 편집 요약 없음
- 06:362023년 2월 3일 (금) 06:36 차이 역사 +1,189 새글 논문 영어 표현 새 문서: 분류: 연구 논문 == 개요 == 무지성 추출한 논문에 나오는 표현정리 == Hint == <sys>: System name <fig>: Figure or table name <idea>: Main idea <num>: Number <limitation>: Limitaion of main idea == Design == # <sys> is a # We disign the <sys> # First, <sys> should be ..., Second, we # A <sys> includes # <fig> shows/presents # We provide # The <sys> provides # To support a <idea> # Also, the proposed way # We devise <num> nechanisms to achieve #...
- 06:352023년 2월 3일 (금) 06:35 차이 역사 +1,311 새글 Discriminative model 새 문서: 분류: 지도 학습 == 개요 == Generative model과는 다르게 특정 데이터가 어떤 분포에 속하는 지를 나타내는 확률이다. (학술적으로는 Posterior p를 학습에 사용하는 모델이다. ) 이를 통해서, Discriminative model은 특정 Input이 어떤 분류에 속하는지에 대한 확률을 구한다. 예를 들어서, 한글인지 일본어인지 학습하는 모델이 있다고 해보자, generative model은 우선 한글과 일... 최신
- 06:342023년 2월 3일 (금) 06:34 차이 역사 +273 새글 Setuid 새 문서: 분류: POSIX 시스템 콜 == 개요 == SETUID는 유닉스의 특정 권한 플래그로, 지금 프로그램을 수행한 사람이 아니라, 실행 파일 소유자 혹은 그룹의 파일 시스템 권한으로 실행파일을 실행 할 수 있도록 해준다. 최신
- 06:342023년 2월 3일 (금) 06:34 차이 역사 +25 새글 분류:컴퓨터 시스템 새 문서: 분류: 전산 과학
- 06:332023년 2월 3일 (금) 06:33 차이 역사 +31 새글 분류:시스템 세미나 새 문서: 분류: 컴퓨터 시스템 최신
- 06:332023년 2월 3일 (금) 06:33 차이 역사 +2,121 새글 2022 ebpf summit alexei starovoitov 새 문서: 분류: 시스템 세미나 2022 eBPF Summit - https://ebpf.io/summit-2022/ Alexei Starovoitov == 개요 == eBPF 는 2013년 이후부터 socket filters, sccomp와 같은 다양한 분야에서 사용되어 왔다. 다음과 같은 목표를 세웠지만 달성되지 못하였다. * gcc로 컴파일 -> 현재 clang으로만 사용중 * BPF verifier가 이처럼 복잡해 질것이라고는 생각하지 못하였다. 현재 BPF는 많은 관심을 받고 있으며 여... 최신
- 06:332023년 2월 3일 (금) 06:33 차이 역사 +625 새글 2022 ebpf summit daniel xu 새 문서: 분류: 시스템 세미나 2022 eBPF Summit - https://ebpf.io/summit-2022/ Daniel Xu == 개요 == eBPF의 문제점 ;Loop explosion :Loop body에 Control flow가 많으면 M^N으로 verifier path가 증가하여 verification이 불가능해짐. Tail call도 이 문제에 대한 답이 될 수가 없으며, 특히 Overhead측면에서 큰 문제가 생긴다. 이런 문제의 해결방안으로 LBCS (bit vector match)와 같은 방법을 쓰면 된다고 한다. (JHA: bi... 최신
- 06:322023년 2월 3일 (금) 06:32 차이 역사 +3,610 새글 Singularity: Rethinking the Software Stack 새 문서: 분류: 시스템 논문 == Abstract == Safe Language를 통해서 운영체제를 만들면 어떤 장점 & 단점이 있을까? 3개의 요소로 파악. SFI를 통한 프로그램 서비스의 분리, Channel의 디자인, 그리고 Manifest-based의 프로그램 verification. == Problem & Importance == OS가 처음 태동하던 1970년대와 2000년대의 컴퓨팅 환경은 완전히 다르다. 그때 사용하던 OS디자인 컨셉을 지금도 사용하는 것은... 최신
- 06:312023년 2월 3일 (금) 06:31 차이 역사 +1,459 새글 Return oriented programming 새 문서: 분류: 취약점 공격 == 개요 == Return oriented programming은 stack overflow를 이용한 공격방식으로, DEP, ASLR이 실행되는 환경에서 임의의 Gadget을 이용하여 함수를 실행 시킬 수 있게 한다. == Procedure == 공격자는 Ret Assembly의 특징을 이용하게 된다. Ret은 스택에 있는 주소로 Jump하는데, 스택에 Ret으로 끝나는 Sequence들을 주게 되면, Ret이 실행되면서 특정한 공격이 수행되게 된... 최신
- 06:302023년 2월 3일 (금) 06:30 차이 역사 −1 Intel SGX 넘겨주기 대상을 Intel software guard exteensions에서 Intel software guard extensions 문서로 변경했습니다 최신 태그: 넘겨주기 대상 변경
- 06:302023년 2월 3일 (금) 06:30 차이 역사 +50 새글 Intel SGX Intel software guard exteensions 문서로 넘겨주기 태그: 새 넘겨주기
- 06:302023년 2월 3일 (금) 06:30 차이 역사 +774 새글 Intel software guard extensions 새 문서: 분류: 하드웨어 기반 보안 == 개요 == Intel software guard extensions는 특정 애플리케이션 코드 및 데이터를 메모리 내에 격리하는 하드웨어 기반 메모리 암호호를 제공한다. Intel SGX를 사용하는 프로세스는 자식 프로세스를 생성할때 특정한 boundary안에서만 메모리를 작동할 수 있도록 "하드웨어 적으로" 제공하게 된다. 즉 이 boundary안에서 작동하는 메모리 영역을 다른...
- 06:292023년 2월 3일 (금) 06:29 차이 역사 +1,345 새글 Seccomp 새 문서: 분류: 리눅스 커널 분류: 가상화 분류: 운영체제 기반 보안 == 개요 == seccomp (secure computing mode의 약자)는 리눅스 커널에서 애플리케이션 샌드박싱 메커니즘을 제공하는 컴퓨터 보안 기능이다. seccomp은 프로세스가 exit(), sigreturn(), 그리고 이미 열린 파일 디스크립터에 대한 read(), write() 를 제외한 어떠한 시스템 호출도 일으킬 수 없는 안전한 상태로 일방향... 최신
- 06:292023년 2월 3일 (금) 06:29 차이 역사 0 잔글 Intel Memory Protection Key Ahn9807님이 Intel Memory Portection Key 문서를 Intel Memory Protection Key 문서로 이동했습니다 최신
- 06:282023년 2월 3일 (금) 06:28 차이 역사 +47 새글 MPK Intel Memory Protetection Key 문서로 넘겨주기 태그: 새 넘겨주기
- 06:282023년 2월 3일 (금) 06:28 차이 역사 +3,950 새글 Intel Memory Protection Key 새 문서: 분류: 하드웨어 기반 보안 == 개요 == Intel MPK는 intel에 의해서 skyylake이후부터 적용되기 시작한 Memory Protection 방식중에 하나로, protection key를 통해서 메모리를 보장하는 방식이다. (기존 방식인 segmentation, Paging에 추가함). MPK는 PTE에 기존에 사용하지 않은 비트 PK(32~35)의 4개의 비트를 사용해서 지금 메모리가 어디에 속해있는지 마킹한다. 이떄 이러한 마킹은...
- 06:282023년 2월 3일 (금) 06:28 차이 역사 +2,563 새글 Software fault isolation 새 문서: 분류: 소프트웨어 기반 보안 == 개요 == SFI (software fault isolation)은 memory access와 control transfer operation에 dynmaic한 checks를 수행함으로써 malicious한 프로그램의 실행에서 host를 보호하는 기법이다. SFI는 OS kernel extension의 분리, browser에서 plug-in들의 분리, 그리고 JVM에서 native libraries들의 분리와 같은 여러 분야에서 사용되고 있다. == 원리 == SFI는 machine-code level에서 프로... 최신
- 06:272023년 2월 3일 (금) 06:27 차이 역사 +672 새글 TAL 새 문서: 분류: 프로그램밍 언어 이론 분류: 소프트웨어 기반 보안 == 개요 == Typed assembly language (TAL)이란 Assembly language에서 data type이나 Metadata와 같은 컴파일/디버깅에 도움이 되는 추가적인 정보를 가지고 있는 어셈블리 언어를 말한다. 이러한 추가적인 표시를 가지고 program이 static verification혹은 dynamic verficiation과 같은 일들을 할 수 있도록 한다. 추가적으로,... 최신
- 06:262023년 2월 3일 (금) 06:26 차이 역사 +1,138 새글 ROM 새 문서: 분류: 메모리 == 개요 == Read only memory의 약자로 write이 불가능한 메모리를 말한다. 보통 컴퓨터에서 절대 바뀌면 안되는 영역 (ex. BIOS)와 같은 영역을 저장하고 있다. 그러나 요즘 들어 추세는 Flash Memory가 점점 싸지는 관계로, ROM도 명시적인 수정을 못한다 뿐이지 수정가능한 메모리를 가지고 ROM을 만드는 경우가 많다. ROM의 종류에는 만들 때 미리 그 내용이 기록... 최신
- 06:262023년 2월 3일 (금) 06:26 차이 역사 +559 새글 GRPC 새 문서: 분류: 오픈소스 프로젝트 분류: 동시성 프로그래밍 == 개요 == gRPC는 gRPC Remote Procecure Calls의 약자로써, google에서 개발하고 공개한 성능 중심 RPC 프레임워크이다. gRPC는 General한 환경에서 여러개의 Microservice들 사이에서 굉장히 빠른 속도로 RPC호출을 할 수 있도록 개발되었다. gRPC는 HTTP/2를 통해서 구현되었으며, TLS를 통한 암호화, Protocol Buffers를 통한 Encoding... 최신
- 06:252023년 2월 3일 (금) 06:25 차이 역사 +926 새글 리눅스 커널 새 문서: 분류: 운영체제 사례 분류: 오픈소스 프로젝트 == 개요 == 리눅스는 리누스 토르발스가 개발하며 현재 성공적인 운영체제 오픈소스로서 공개되고 있고 유지되는 모놀리틱 커널기반의 운영체제 이다. 리눅스는 유닉스 계열 운영체제 이며, 매우 많은 패키지, 라이브러리 그리고 GNU오픈소스로써의 시스템 소프트웨어들이 제공되고 있다. == 운영체제 측면에... 최신
- 06:252023년 2월 3일 (금) 06:25 차이 역사 +1,433 새글 분류:시스템 논문 새 문서: 분류: 컴퓨터 시스템 == 정리된 사이트 == http://www.cs.technion.ac.il/~dan/index_sysvenues_deadline.html https://people.engr.tamu.edu/guofei/sec_conf_stat.htm == 사용하는 Metrics (2023.1.25 update) == ; 개요 * Breif summary of overall paper. ; Motivation * What is the problem your work attacks? * Why is it an important problem? ; Importance * Limitations of the state of the art in this topic * What are its limits? * What make this topic distinguished f...
- 06:242023년 2월 3일 (금) 06:24 차이 역사 +2,227 새글 Ebpf kptr 새 문서: 분류: eBPF == 개요 == eBPF에서 pointer에 Rust의 ownership모델을 더하여서, 포인터의 활용성을 높이는 kptr이라는 새로운 타입을 말한다. == Referenced pointer == eBPF는 기존의 Helper function을 넘어서 더욱 많은 커널에 존재하는 기능을 사용하기 위해서 kfunc라는 새로운 unstable한 helper function API를 커널에 만들 수 있는 기법을 도입하였다. 이 kfunc는 reference pointer라는 새로운 po... 최신
- 06:232023년 2월 3일 (금) 06:23 차이 역사 +8,219 EBPF 편집 요약 없음 최신
- 06:222023년 2월 3일 (금) 06:22 차이 역사 +1,451 새글 Express Data Path 새 문서: 분류: eBPF == 개요 == Express Data Path (XDP)는 개발자가 network program을 eBPF로 작성하여서 NIC, Driver, Socket단에 삽입할 수 있도록 하고, 커널에서 유저로의 전환 없이, Linux network stack을 타기 전에 매우 이른 시점에 Network program을 정의할 수있도록 한다. 이를 통해서 Overhead를 줄여서 high-end, flxible network programming을 가능하게 하였다. XDP는 리눅스 커널 4.18부터 도입되었으며,... 최신
- 06:222023년 2월 3일 (금) 06:22 차이 역사 +3,717 새글 HXDP: Efficient software packet processing on FPGA NICs 새 문서: 분류: 시스템 논문 == 개요 == eBPF program을 FPGA를 통해서, 압축시키고, 병렬화 시키며, CPU가 아닌 FPGA CHIP을 통해서 빠르게 적은 리소스를 통해서 처리할 수 있음을 보인 논문이다. == Motivation == FPGA기반의 NIC은 성능, re-programmability측면에서 다른 NIC들과는 차별성을 가진다. 그러나 FPGA를 직접 프로그래밍하는 것은 매우 어려운 일이다. 이를 해결하기 위해서... 최신
- 06:212023년 2월 3일 (금) 06:21 차이 역사 +40 새글 Bernstein Condition Bernstein's Conditions 문서로 넘겨주기 최신 태그: 새 넘겨주기
- 06:212023년 2월 3일 (금) 06:21 차이 역사 +2,227 새글 EBPF 새 문서: 분류: eBPF == 개요 == eBPF에서 pointer에 Rust의 ownership모델을 더하여서, 포인터의 활용성을 높이는 kptr이라는 새로운 타입을 말한다. == Referenced pointer == eBPF는 기존의 Helper function을 넘어서 더욱 많은 커널에 존재하는 기능을 사용하기 위해서 kfunc라는 새로운 unstable한 helper function API를 커널에 만들 수 있는 기법을 도입하였다. 이 kfunc는 reference pointer라는 새로운 po...
- 06:202023년 2월 3일 (금) 06:20 차이 역사 +824 새글 Bernstein's Conditions 새 문서: 분류: 동시성 프로그래밍 분류: 시스템 최적화 == 개요 == Bernstein's Conditions은 두 instructions P1, P2에 대하여 다음 조건이 성립하는 경우를 말한다. :<math>I_1 \cap O_2 = \emptyset; O_1 \cap I_2 = \emptyset; O_1 \cap O_2 = \emptyset; </math> 여기서 I1과 I2는 명령어의 input sets (즉, 소스 코드와 메모리)이며 O1과 O2는 그들의 아웃풋이다. 첫번째 두 조건은 P1과 P2의 인풋이 다른 명령어의... 최신
- 06:192023년 2월 3일 (금) 06:19 차이 역사 +318 새글 Soundness 새 문서: 분류: 전산 용어 == 개요 == Soundness란 만약 프로그램이 analyzer에 의해서 reject되지 않는다면 그 프로그램이 안전한 것을 보장한다는 것을 말한다. 예를 들어서, 모든 프로그램을 reject하는 analyzer는 soundness하다. == 같이 보기 == # Completeness 최신
- 06:102023년 2월 3일 (금) 06:10 차이 역사 0 NVMe 편집 요약 없음
- 06:102023년 2월 3일 (금) 06:10 차이 역사 +2,234 새글 NVMe 새 문서: 분류: 저장장치 분류: 컴퓨터 인터페이스 == 개요 == NVME(Non-Volatile Memory Express)는 기존의 AHCI프로토콜의 한계를 극복하기 위해서 등장한 데이터 전송 프로토콜이다. 쉽게 설명하자면 AHCI가 SATA장치의 처리를 위한 기본 프로토콜이었다면 NVME는 훨씬 빠른 PCIe에 장착된 스토리지 장치를 위해서 기존 AHCI프로토콜의 한계를 극복하기 위해서 인텔이 새로 만든...
- 05:362023년 2월 3일 (금) 05:36 차이 역사 0 Compute Express Link 편집 요약 없음
- 05:362023년 2월 3일 (금) 05:36 차이 역사 +705 새글 Compute Express Link 새 문서: 분류: 메모리 인터페이스 == 개요 == Compute Express Link(CXL)은 PCIe에 장착하는 새로운 프로토콜로 캐쉬와 메모리에 최적화된 구조를 가지고 있다. CXL은 auto-negotiate란 특성을 사용해서 PCIe에 NVMe와 같은 PCIe용 프로토콜이 사용되면 그 모드로 아니면 CXL모드로 자동 전환되는 구조를 가지고 있다. CXL는 3개의 프로토콜로 나뉠 수 있다. ; CXL.io : PCIe의 IO와 같은...