References

trudyniisi

Труды НИИСИ

SRISA Proceedings

2225-73493033-6422

НИЦ «КУРЧАТОВСКИЙ ИНСТИТУТ» - НИИСИ

trudyniisi-20

Research Article

ВОПРОСЫ ПРОГРАММИРОВАНИЯ

PROGRAMMING ISSUES

Логические ошибки в подсистемах ввода-вывода современных операционных систем

Logical errors in the input/output subsystems of modern operating systems

Бетелин

А. Б.

Betelin

A. B.

Москва

ab@niisi.msk.ru

Прилипко

А. А.

Prilipko

A. A.

Москва

aaprilipko@niisi.msk.ru

Прилипко

Г. А.

Prilipko

G. A.

Москва

prilipko@niisi.msk.ru

Романюк

С. Г.

Romanyuk

S. G.

Москва

sgrom@niisi.ras.ru

Самборский

Д. В.

Samborskiy

D. V.

Москва

samborsky_d@fastmail.com

ФГУ ФНЦ НИИСИ РАНРоссия

2022

15102025

1245055

2025

Бетелин А.Б., Прилипко А.А., Прилипко Г.А., Романюк С.Г., Самборский Д.В.

Betelin A.B., Prilipko A.A., Prilipko G.A., Romanyuk S.G., Samborskiy D.V.

This work is licensed under a Creative Commons Attribution 4.0 License.

https://www.t-niisi.ru/jour/article/view/20

Современные операционные системы используют уровни абстракции для описания интерфейса ввода-вывода данных. Построенные по этим принципам операционные системы обычно соответствуют стандарту POSIX, описывающему синтаксис и семантику системных вызовов. Тем не менее, применение стандартов не гарантирует согласованности программных компонент и корректности использованных алгоритмов. В данной работе описано несколько логических ошибок, типичных для сложных систем, разные части которых разрабатывались независимо. Анализ описанных ошибок дает основания утверждать, что детальное описание программных моделей систем ввода-вывода для их формальной верификации и тестирования создаваемого кода могут значительно увеличить надежность операционных систем и прикладных программ.

Modern operating systems use abstraction layers to describe data input/output interfaces. Operating systems based on these principles conform to the POSIX standard, which describes syntax and semantics of system calls. However, use of standards alone does not guarantee the consistency of used software components and correctness of designed algorithms. This article describes several logical errors which are typical for complex systems, different parts of which were developed independently of each other. An analysis of the described errors allows us to state that definition of the detailed models for software components and their subsequent formal verification and application for code testing can significantly improve robustness of the created operating systems and applications.

файловая системаRAID-массивлогическая ошибкаформальная верификациятестирование

file systemRAID arraylogical errorformal verificationtesting

References1

Стандарт POSIX.1-2017. The Open Group Base Specifications Issue 7, 2018 edition IEEE Std 1003.1-2017.

Gregg, Brendan. Linux Systems Performance. Portland, OR: USENIX Association, 2019.

Сайт "A journal for MD/RAID5", https://lwn.net/Articles/665299

Сайт "Partial Parity Log for MD RAID 5", https://lwn.net/Articles/715280

J. Gray, et al. The transaction concept: Virtues and limitations, VLDB. – 1981. – Т. 81. – С. 144-154.

Сайт "Add 'failfast' support for raid1/raid10", https://lwn.net/Articles/706865

Сайт "Timeout Mismatch", https://raid.wiki.kernel.org/index.php/Timeout_Mismatch

Сайт "Many (long) HDD default timeouts cause data loss or corruption (silent controller resets)", https://www.smartmontools.org/ticket/658

Сайт "PostgreSQL's handling of fsync() errors is unsafe and risks data loss at least on XFS", https://lwn.net/Articles/752093

Сайт «Руководство PostgreSQL. Часть III. Администрирование сервера. Глава 29. Надёжность и журнал предзаписи», https://postgrespro.ru/docs/postgresql/13/wal-reliability

Klein, Gerwin, June Andronick, Kevin Elphinstone, Toby Murray, Thomas Sewell, Rafal Kolanski, and Gernot Heiser. Comprehensive formal verification of an OS microkernel. ACM Transactions on Computer Systems (TOCS) 32, no. 1 (2014): 1-70.

The authors declare that there are no conflicts of interest present.