1、繼網(wǎng)格計(jì)算、對等計(jì)算后，作為一種新型計(jì)算模式出現(xiàn)的云計(jì)算，其核心理念是資源租用、應(yīng)用托管、服務(wù)外包。在云計(jì)算模式下，IT資源的利用效率大大提高，然而，由于用戶都將自己的服務(wù)軟件部署在云計(jì)算平臺中，服務(wù)的可靠性問題就顯得愈來愈重要。一旦軟件出現(xiàn)故障，若不采取相應(yīng)的保護(hù)措施，則其產(chǎn)生的后果及造成的經(jīng)濟(jì)損失是無法估量的。
　　目前國內(nèi)外對軟件容錯機(jī)制的研究方興未艾，在云環(huán)境下尚存在一些亟待深入研究的問題。首先，云環(huán)境軟件的多樣性帶來的軟

2、件容錯效率問題。傳統(tǒng)的故障容忍機(jī)制并未考慮云環(huán)境下的多軟件實(shí)例情況，容錯信息的共享是一個新的挑戰(zhàn)，另外容錯機(jī)制可能會給軟件造成過多負(fù)擔(dān)而使軟件無法正常，甚至存在失效情況；其次，軟件容錯機(jī)制的正確性問題。目前容忍軟件內(nèi)存故障的方法依然存在不足，需要損失軟件部分功能和安全性，或只去解決堆內(nèi)存故障，而且也無法根據(jù)用戶需求來容忍軟件故障；最后，云環(huán)境下的軟件漏洞在線修復(fù)問題。最近研究表明從漏洞發(fā)現(xiàn)到官方補(bǔ)丁發(fā)布之間需要漫長時間。雖然在這漫長的危

3、險期內(nèi)，用戶可以借助軟件容錯機(jī)制暫時消除漏洞所引發(fā)的服務(wù)中斷困擾，但是由于未修復(fù)漏洞而不能消除漏洞帶來的潛在安全問題，而且也無法聯(lián)合云環(huán)境下多樣化的軟件實(shí)例來共同防御攻擊。棧溢出漏洞極大地影響計(jì)算系統(tǒng)的安全性，然而當(dāng)前軟件故障容忍機(jī)制只是關(guān)注如何容忍已檢測到的軟件棧溢出故障，而忽視去修復(fù)漏洞；而解決軟件漏洞的最終方案是在渡過危險期后，即在官方補(bǔ)丁發(fā)布后，采用動態(tài)軟件升級機(jī)制來動態(tài)應(yīng)用漏洞補(bǔ)丁修復(fù)漏洞，此外也可以用于擴(kuò)充軟件功能。然而目前

4、的動態(tài)軟件升級機(jī)制存在諸多不足，需要借助編譯器來編譯軟件以使得軟件可以升級或正在運(yùn)行的軟件升級可能會被無限拖延，而且都將更新中進(jìn)行人工協(xié)助的用戶視為軟件開發(fā)者，需要用戶通曉待升級的軟件，這極大的限制動態(tài)軟件升級的適用范圍。為了解決此類問題，將對云環(huán)境下的軟件可靠性方向進(jìn)行研究。
　　首先，針對云環(huán)境軟件的多樣性帶來的軟件容錯效率問題，提出云環(huán)境下軟件故障容忍機(jī)制，其針對云計(jì)算環(huán)境下存在多軟件實(shí)例的情況，采用在多軟件實(shí)例之間共享軟件

5、故障容忍信息來快速恢復(fù)故障，共同防御攻擊。此外改進(jìn)傳統(tǒng)軟件故障容忍機(jī)制的有效性，采用帶權(quán)值的營救點(diǎn)技術(shù)并結(jié)合錯誤虛擬化技術(shù)來提高故障容忍的能力。通過使用包含多種漏洞的Web服務(wù)器軟件來進(jìn)行有效性評估，實(shí)驗(yàn)結(jié)果表明該機(jī)制可以在數(shù)秒內(nèi)使Web服務(wù)器軟件從這些漏洞所引發(fā)的故障中恢復(fù)，而且只造成適度的性能開銷。
　　其次，針對軟件容錯正確性問題，提出訪存虛擬化的概念，可以將棧對象在受保護(hù)的內(nèi)存區(qū)域中重分配并重定向訪問，從而將一個靜態(tài)的棧對

6、象轉(zhuǎn)化為一個動態(tài)分配的對象。以此為基礎(chǔ)，提出一種主動式的軟件內(nèi)存故障按需容忍機(jī)制，以安全且不損失軟件功能的容忍故障為目標(biāo)，能夠根據(jù)用戶的需求提供一段時間內(nèi)的軟件內(nèi)存安全。在這段時間內(nèi)，該機(jī)制將堆棧對象進(jìn)行統(tǒng)一管理并進(jìn)行安全保護(hù)。通過使用包含不同類型的內(nèi)存漏洞的多個軟件來測試有效性，實(shí)驗(yàn)結(jié)果表明該機(jī)制可以方便地創(chuàng)建并且銷毀一個可熱插拔的安全域，而且可以在安全域中保護(hù)軟件免于內(nèi)存漏洞帶來的困擾。
　　再次，針對軟件危險期中的棧溢出漏洞

7、修復(fù)問題，提出一種被動式的軟件棧溢出漏洞修復(fù)機(jī)制，其可以臨時性地修復(fù)棧溢出漏洞。該機(jī)制能夠精確診斷引發(fā)棧溢出的“危險”棧緩沖區(qū)，并自動生成補(bǔ)丁進(jìn)行修復(fù)，修復(fù)方法是以訪存虛擬化機(jī)制為基礎(chǔ)，將危險棧緩沖區(qū)動態(tài)地重分配到受保護(hù)的堆空間中進(jìn)行保護(hù)。通過使用不同類型的軟件來測試有效性，實(shí)驗(yàn)結(jié)果表明該機(jī)制能夠快速地生成補(bǔ)丁并成功容忍后續(xù)的相同攻擊，而且生成的補(bǔ)丁對軟件正常運(yùn)行帶來很小的影響。
　　最后，針對官方補(bǔ)丁發(fā)布后的補(bǔ)丁動態(tài)應(yīng)用難題，提

8、出一種面向云計(jì)算的動態(tài)軟件升級機(jī)制，其以從根本上解決軟件漏洞為目標(biāo)，在無需借助特定編譯器的條件下，采用多線程程序的立即更新方法以及針對特定漏洞補(bǔ)丁的細(xì)粒度代碼更新方法，直接支持以二進(jìn)制可執(zhí)行代碼發(fā)布的軟件以及正在運(yùn)行中的軟件，而且所采用的面向云計(jì)算的動態(tài)軟件升級架構(gòu)既適用于云計(jì)算的架構(gòu)部署也分離出軟件開發(fā)者和普通用戶在軟件升級中各自職責(zé)，極大地擴(kuò)充動態(tài)軟件升級系統(tǒng)的適用范圍。通過使用不同類型的軟件來測試有效性，實(shí)驗(yàn)結(jié)果表明該機(jī)制可以更新