Учебно-методический комплекс по дисциплине " криптография 1 " Научная сфера: 300 000 Сфера технического производства



Download 0,94 Mb.
bet29/37
Sana28.03.2022
Hajmi0,94 Mb.
#514796
TuriУчебно-методический комплекс
1   ...   25   26   27   28   29   30   31   32   ...   37
Bog'liq
УМК-Криптоанализ

Thread 1




Thread 2
















Integer value
































































0









































































read value





















0















































































read value















0








































increase value






















0














































increase value
















0








































write back





















1














































write back















1

































































































В этом случае окончательное значение равно 1 вместо правильного результата 2. Это происходит потому, что здесь операции приращения не исключают друг друга. Взаимоисключающие операции - это операции,которые нельзя прервать при доступе к какому-либо ресурсу, например к области памяти.



Практическая часть


  1. Ниже приведен код, в котором значения печатаются с использованием потока в основной функции:

#include
#include
void thread_function()
{
for (int i = -100; i < 0; i++)
std::cout << "thread function: " << i << "\n";

}


int main()

{


std::thread t(&thread_function); for (int i = 0; i < 100; i++)

std::cout << "main thread: " << i << "\n"; t.join();


return 0;


}

В этом случае нарушение порядка.



Для предотвращения ошибки в языке программирования C ++

используется функция mutex.


#include


#include


#include


#include


std::mutex mu;


void shared_cout(std::string msg, int id)


{

mu.lock();


std::cout << msg << ":" << id << std::endl; mu.unlock();


}


void thread_function()

{


for (int i = -100; i < 0; i++)

shared_cout("thread function",i);


}


int main()

{


std::thread t(&thread_function); for (int i = 0; i < 100; i++)

shared_cout("main thread", i); t.join();


return 0;


}


  1. Рассмотрим пример кода (на Java).

  1. volatile int x;



  1. // Поток 1:

  2. while (!stop) {



  1. x++;



  2. }

  3. // Поток 2:

  4. while (!stop) {



  1. if (x%2 == 0)

  2. System.out.println("x=" + x);



  3. }

Пусть x=0. Предположим, что выполнение программы происходит в таком порядке:



  1. Оператор if в потоке 2 проверяет x на чётность.



  1. Оператор «x++» в потоке 1 увеличивает x на единицу.



  1. Оператор вывода в потоке 2 выводит «x=1», хотя, казалось бы,

переменная проверена на чётность.



Способы решения
Локальная копия
Самый простой способ решения — копирование переменной x в локальную переменную. Вот исправленный код:



// Поток 2: while (!stop)

{
int cached_x = x; if (cached_x%2 == 0)

System.out.println("x=" + cached_x);

}

Естественно, этот способ работает только тогда, когда переменная одна и копирование производится за одну машинную команду.


Синхронизация
Более сложный и «дорогой», но и более универсальный метод решения — синхронизация потоков, а именно:

int x;



// Поток 1: while (!stop)

{
synchronized(someObject)


{
x++;


}


}
// Поток 2:


while (!stop)
{
synchronized(someObject)

{
if (x%2 == 0)


System.out.println("x=" + x);


}


}


Здесь семантика happens before не требует ключевое слово volatile .

Контрольные вопросы

  1. Методы генерации потоков в C++ или Java.



  1. Способы защиты от RaceCondition и объяснить их. (C++ или Java).



  1. Что такое Deadlock и в какое время он наступает.


Запишите письменные ответы на каждый вопрос.
Лабораторная работа №4
Тема: Безопасное программирование
Цель работа: Знакомство с инструкциями по безопасному программированию на языке программирования.
Теоретическая часть
В информатике, язык на основе безопасность (LBS) представляет собой набор методов, которые могут быть использованы для усиления безопасности приложений на высоком уровне, используя свойство языков программирования. Считается, что LBS обеспечивает компьютерную безопасность на уровне приложений, позволяя предотвращать уязвимости, с которыми традиционная система безопасности операционной системы не справляется. Программные приложения обычно задаются и реализуются на определенных языках программирования, и для защиты от атак, недостатков и ошибок, исходный код приложения может быть уязвим, необходима безопасность на уровне приложения; безопасность, оценивающая поведение приложений по отношению к языку программирования. Эта область обычно известна как безопасность на основе языка.
Цель языковой безопасности
Используя LBS, можно повысить безопасность программного обеспечения в нескольких областях, в зависимости от используемых методов. Распространенные ошибки программирования, такие как переполнение буфера и возникновение незаконных информационных потоков, могут быть обнаружены и запрещены в программном обеспечении, используемом потребителем. Также желательно предоставить потребителю некоторые доказательства свойств безопасности программного обеспечения, чтобы потребитель мог доверять программному обеспечению без необходимости получать исходный код и самостоятельно проверять его на наличие ошибок.

Компилятор, принимая исходный код в качестве входных данных, выполняет над кодом несколько операций, зависящих от языка, чтобы преобразовать его в машиночитаемый код. Лексический анализ, предварительная обработка, синтаксический, семантический анализ, генерация кода и оптимизация кода все часто используемые операции в составителей. Анализируя исходный код и используя теорию и реализацию языка, компилятор попытается правильно перевести код высокого уровня в код низкого уровня, сохранив поведение программы.

Цель LBS - обеспечить наличие в исходном коде определенных свойств,
соответствующих политике безопасности программного обеспечения. Информация, собранная во время компиляции, может быть использована для создания сертификата, который может быть предоставлен потребителю в качестве доказательства безопасности данной программы. Такое доказательство должно предполагать, что потребитель может доверять компилятору, используемому поставщиком, и что сертификат, информация об исходном коде, может быть проверена.



Download 0,94 Mb.

Do'stlaringiz bilan baham:
1   ...   25   26   27   28   29   30   31   32   ...   37




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish