[发明专利]面向嵌入式微处理器的软硬结合控制流检测方法

说明书

(一)技术领域

本发明涉及一种面向嵌入式微处理器的软硬结合控制流检测方法，属于可信计算的技术领域。

(二)背景技术

目前，控制流检测技术主要应用于星载计算机系统中，通过增加对硬件瞬时性故障的检测能力，来提高系统的可信性。

传统的基于硬件的控制流错误检测方法是看门狗协处理器和看门狗定时器，这两种方法都不需要修改待运行的程序，不用增加冗余检测代码。A.Mahmood andE.J.McCluskey.Concurrent error detection using watchdog processors-asurvey.IEEE Transactions on Computers，1988，37(2)：160-174；H.Madeira，J.Camoes，and J.G.Silva.A watchdog processor for concurrent errordetection in multiple processor systems.Microprocessors andMicrosystems，1991，15(3)：123-131中均对此有所记载。看门狗定时器与看门狗协处理器相比，虽然硬件实现简单，但是错误检测覆盖率远低于看门狗协处理器。看门狗协处理器的工作原理是，它执行一个和被检测处理器具有相同基本块关系和在每个基本块内具有相同执行时间的程序，因此，可以通过在同一时刻是否执行相同基本块来判断是否发生控制流错误。看门狗协处理器在每个检测点通过系统总线收集被检测处理器的运行信息，将此信息与本身运行状态进行比较，如果相同表示没有发生控制流错误，如果不同，则表示发生控制流错误。但此种方法存在一个比较严重的问题，控制流检测方法不进行指令的语义检测，只要执行周期相同即可。在嵌入式处理器中，指令执行周期比较集中，如8051所有指令的执行周期集中在1-4个周期内，单周期指令64条，双周期指令45条，四周期指令2条，很有可能导致即使指令篡改也不会改变指令的执行周期，因此无法检测控制流错误，导致降低了控制流检测能力。

而传统的基于软件的控制流检测方法，虽然控制流检测能力较高，但是由于冗余代码空间开销很大，一般在30％之上，增加了系统功耗。同时，这部分增加的代码也可能造成控制流错误跳转。基于汇编的CFCSS控制流检测算法(Oh，N.，Shirvani，P.，McCluskey，et al.Control Flow Checking by SoftwareSignatures.Center for Reliable Computing Technical Report.Proceedingsof 51，2002，111-122.)已应用ARGOS卫星上进行测试，其冗余代码开销在25％-43％左右，但相比基于高级语言的软件控制流检测算法(R.Venkatasubramanian，J.P.Hayes，and B.T.Murray.Low-cost on-line faultdetection using control flow assertions.ACM Press.Proceedings of 9thIEEE International On-Line Testing Symposium，2003，340-353；李爱国，洪炳熔，王司.一种软件实现的程序控制流错误检测方法.宇航学报，2006，11：1424-1430)具有更好的错误检测能力和更低的冗余代码空间开销。基于软件的控制流检测方法始终存在的弊端是无法做到遇到跳转指令就触发控制流检测机制，这样将降低控制流错误检测能力。