Guidelines for Assessing Software Partitioning Protection Schemes


출처: Cast-2

그런데, 아래의 체크리스트만 있다고 만족되는 것은 아니다. 부분적으로 cover된다는 것이고,

다른 reference들도 참조해봐야 한다.

 

카테고리 체크리스트
Time Interrupts를 사용하지 않거나, 사용하는 경우 interrupt가 발생하더라도 task의 올바른 동작을 입증할 수 있다.
무한 루프가 발생하지 않거나 혹 발생하더라도 이를 탐지하고 오류를 처리할 수 있는 매커니즘이 있다.
real time correspondence:
(1) frame overrun이 발생하지 않음을 보장할 수 있다.
(2) real time clock에 의해 task의 동작이 영향을 받지 않음을 입증할 수 있다.
(3) counter/timer corruption이 발생하지 않거나 발생할 경우 이를 처리할 수 있음을 보장할 수 있다.
(4) pipeline and caching에 의해 task의 동작이 영향을 받지 않음을 입증할 수 있다.
Control Flow defects(timing aspects)
(1) 다른 partition이나 보호영역으로 incorrect branching이 발생하지 않음을 보장할 수 있다.
(2) corruption of a jump table으로 인해 task의 동작이 영향을 받지 않음을 입증할 수 있다.
(3) 프로세서 sequence control의 corruption로 인해 task의 동작이 영향을 받지 않음을 입증할 수 있다.
(4) corruption of return addresses가 발생하지 않음을 입증할 수 있다.
(5) unrecoverable hardware state corruption (e.g., mask and halt)가 발생하지 않음을 입증할 수 있다. (혹은 발생시 이를 탐지하고 처리할 수 있음을 보장할 수 있다.
Memory, I/O contention(경합)이 발생하지 않음을 보장할 수 있다.
Data flags가 발생하지 않음을 보장할 수 있다.
Software traps
(1) divide by zero가 발생하지 않음을 보장할 수 있다.
(2) un-implemented instruction가 발생하지 않음을 보장할 수 있다.
(3) specific software interrupt instructions 가 발생하지 않음을 보장할 수 있다.
(4) unrecognized instruction이 없음을 보장할 수 있다.
(5) Recursion termination이 없음을 보장할 수 있다.
Indirect non terminating call loops가 없음을 보장할 수 있다.
Holdup commands (performance hedges)가 없음을 보장할 수 있다.
Deterministic scheduling (processor and communication)임을 보장할 수 있다.
Guaranteed access for each software partition to a prescribed set of hardware resources for a prescribed period of time and at a prescribed rate and, if necessary, at a prescribed point in time을 보장할 수 있다.
Space Loss of input or output data가 없음을 보장할 수 있다.
Corruption of input or output data 의 없음을 보장할 수 있다.
Corruption of internal data의 없음을 보장할 수 있다.
(1) direct or indirect memory writes 의 없음을 보장할 수 있다.
(2) table overrun의 없음을 보장할 수 있다.
(3) incorrect linking의 없음을 보장할 수 있다.
(4) calculations involving time의 없음을 보장할 수 있다.
Delayed data의 없음을 보장할 수 있다.
Program overlays의 없음을 보장할 수 있다.
Buffer sequence (double jeopordy)의 없음을 보장할 수 있다.
External device interaction (e.g. displays)의 없음을 보장할 수 있다.
(1) loss of data (e.g. overwritten)의 없음을 보장할 수 있다.
(2) delayed data의 없음을 보장할 수 있다.
(3) incorrect data (unlikely across systems) 의 없음을 보장할 수 있다.
(4) protocol halts (e.g. ack nacks)의 없음을 보장할 수 있다.
Control Flow defects (space aspects)의 없음을 보장할 수 있다.
(1) incorrect branching into a partition or protected area 의 없음을 보장할 수 있다.
(2) corruption of a jump table (double duty?) 의 없음을 보장할 수 있다.
(3) corruption of the processor sequence control의 없음을 보장할 수 있다.
(4) corruption of return addresses의 없음을 보장할 수 있다.
(5) unrecoverable hardware state corruption (e.g., mask and halt)의 없음을 보장할 수 있다.
Protection of code memory, data memory, registers, and input/output buffers을 보장할 수 있다.
Persistent storage locations (e.g., data memory), assigned to a software partition, write-able only by that partition.  의 없음을 보장할 수 있다.
Context data (e.g., processor registers, CPU-caches) used by a task preserved or flushed as appropriate when control is transferred to another partition.의 없음을 보장할 수 있다.
Advertisements

답글 남기기

아래 항목을 채우거나 오른쪽 아이콘 중 하나를 클릭하여 로그 인 하세요:

WordPress.com 로고

WordPress.com의 계정을 사용하여 댓글을 남깁니다. 로그아웃 / 변경 )

Twitter 사진

Twitter의 계정을 사용하여 댓글을 남깁니다. 로그아웃 / 변경 )

Facebook 사진

Facebook의 계정을 사용하여 댓글을 남깁니다. 로그아웃 / 변경 )

Google+ photo

Google+의 계정을 사용하여 댓글을 남깁니다. 로그아웃 / 변경 )

%s에 연결하는 중