Учебно-методический комплекс по дисциплине " криптография 1 " Научная сфера: 300 000 Сфера технического производства

Download 0,94 Mb.

bet	29/37
Sana	28.03.2022
Hajmi	0,94 Mb.
	#514796
Turi	Учебно-методический комплекс

1 ... 25 26 27 28 29 30 31 32 ... 37

Bog'liq
УМК-Криптоанализ

Thread 1	Thread 2		Integer value


			0


read value		←	0


	read value	←	0

increase value			0

	increase value		0

write back		→	1

	write back	→	1
	write back	→	1

В этом случае окончательное значение равно 1 вместо правильного результата 2. Это происходит потому, что здесь операции приращения не исключают друг друга. Взаимоисключающие операции - это операции,которые нельзя прервать при доступе к какому-либо ресурсу, например к области памяти.

Практическая часть

Ниже приведен код, в котором значения печатаются с использованием потока в основной функции:

#include
#include
void thread_function()
{
for (int i = -100; i < 0; i++)
std::cout << "thread function: " << i << "\n";

}

int main()

{

std::thread t(&thread_function); for (int i = 0; i < 100; i++)

std::cout << "main thread: " << i << "\n"; t.join();

return 0;

}

В этом случае нарушение порядка.

Для предотвращения ошибки в языке программирования C ++

используется функция mutex.

#include

std::mutex mu;

void shared_cout(std::string msg, int id)

{

mu.lock();

std::cout << msg << ":" << id << std::endl; mu.unlock();

}

void thread_function()

{

for (int i = -100; i < 0; i++)

shared_cout("thread function",i);

}

int main()

{

std::thread t(&thread_function); for (int i = 0; i < 100; i++)

shared_cout("main thread", i); t.join();

return 0;

}

Рассмотрим пример кода (на Java).

volatile int x;

// Поток 1:
while (!stop) {

x++;
…
}
// Поток 2:
while (!stop) {

if (x%2 == 0)
System.out.println("x=" + x);
…
}

Пусть x=0. Предположим, что выполнение программы происходит в таком порядке:

Оператор if в потоке 2 проверяет x на чётность.

Оператор «x++» в потоке 1 увеличивает x на единицу.

Оператор вывода в потоке 2 выводит «x=1», хотя, казалось бы,

переменная проверена на чётность.

Способы решения
Локальная копия
Самый простой способ решения — копирование переменной x в локальную переменную. Вот исправленный код:

// Поток 2: while (!stop)

{
int cached_x = x; if (cached_x%2 == 0)

System.out.println("x=" + cached_x);
…
}

Естественно, этот способ работает только тогда, когда переменная одна и копирование производится за одну машинную команду.

Синхронизация
Более сложный и «дорогой», но и более универсальный метод решения — синхронизация потоков, а именно:

int x;

// Поток 1: while (!stop)

{
synchronized(someObject)

{
x++;

}

…
}
// Поток 2:

while (!stop)
{
synchronized(someObject)

{
if (x%2 == 0)

System.out.println("x=" + x);

}

…
}

Здесь семантика happens before не требует ключевое слово volatile .

Контрольные вопросы

Методы генерации потоков в C++ или Java.

Способы защиты от RaceCondition и объяснить их. (C++ или Java).

Что такое Deadlock и в какое время он наступает.

Запишите письменные ответы на каждый вопрос.
Лабораторная работа №4
Тема: Безопасное программирование
Цель работа: Знакомство с инструкциями по безопасному программированию на языке программирования.
Теоретическая часть
В информатике, язык на основе безопасность (LBS) представляет собой набор методов, которые могут быть использованы для усиления безопасности приложений на высоком уровне, используя свойство языков программирования. Считается, что LBS обеспечивает компьютерную безопасность на уровне приложений, позволяя предотвращать уязвимости, с которыми традиционная система безопасности операционной системы не справляется. Программные приложения обычно задаются и реализуются на определенных языках программирования, и для защиты от атак, недостатков и ошибок, исходный код приложения может быть уязвим, необходима безопасность на уровне приложения; безопасность, оценивающая поведение приложений по отношению к языку программирования. Эта область обычно известна как безопасность на основе языка.
Цель языковой безопасности
Используя LBS, можно повысить безопасность программного обеспечения в нескольких областях, в зависимости от используемых методов. Распространенные ошибки программирования, такие как переполнение буфера и возникновение незаконных информационных потоков, могут быть обнаружены и запрещены в программном обеспечении, используемом потребителем. Также желательно предоставить потребителю некоторые доказательства свойств безопасности программного обеспечения, чтобы потребитель мог доверять программному обеспечению без необходимости получать исходный код и самостоятельно проверять его на наличие ошибок.

Компилятор, принимая исходный код в качестве входных данных, выполняет над кодом несколько операций, зависящих от языка, чтобы преобразовать его в машиночитаемый код. Лексический анализ, предварительная обработка, синтаксический, семантический анализ, генерация кода и оптимизация кода все часто используемые операции в составителей. Анализируя исходный код и используя теорию и реализацию языка, компилятор попытается правильно перевести код высокого уровня в код низкого уровня, сохранив поведение программы.

Цель LBS - обеспечить наличие в исходном коде определенных свойств,
соответствующих политике безопасности программного обеспечения. Информация, собранная во время компиляции, может быть использована для создания сертификата, который может быть предоставлен потребителю в качестве доказательства безопасности данной программы. Такое доказательство должно предполагать, что потребитель может доверять компилятору, используемому поставщиком, и что сертификат, информация об исходном коде, может быть проверена.

Download 0,94 Mb.

Do'stlaringiz bilan baham: