No.45 提供通用的软件故障注入工具(Provide a generic software fault injection tool)

描述：
电信、金融等领域对系统的可靠性要求非常高，通常要求达到5个9（平均年中断时间5分钟）或6个9（平均年中断时间5秒钟）甚至更高。这些系统又极其复杂，存在大量潜在的故障场景，当系统发生故障而没有及时恢复时，往往会造成不可估量的损失。然而，有些系统故障多数情况下不会发生，平常的测试方法很难验证系统是否对这些故障采取了足够的恢复措施。因此，通过故障注入的方式触发故障以验证系统的可靠性是不可或缺的重要方法之一。

思路：
1、利用linux的kprobe/uprobe机制实现通用软件故障注入，可参考《一种指令级Linux内核瞬时故障注入方法研究》的方案实现。

或者
2、利用linux的ebpf机制实现通用软件故障注入

难度：高

导师 陈立福
联系方式 chenlifu@huawei.com

产出标准:
这个项目的目的是开发一个工具支持用户修改指定的内核或者用户进程的寄存器或者内存地址的值，以控制内核或者用户进程的执行流程，相当于对内核或者用户进程注入故障。
这个工具及其demo，可以实现以下功能（部分或全部）：
1、修改内核态的指定函数的入参或者出参、返回值，或指定内存地址的值，以模拟某种异常。
2、修改指定用户进程的函数的入参或者出参、返回值，或指定内存地址的值，以模拟某种异常。
3、模拟函数处理时延增加。
4、模拟函数替换(PC替换)。
5、模拟网络丢包、错包。

技术要求：
1、理解linux kprobe/uprobe机制或者理解linux ebpf机制
2、涉及到寄存器、内存访问，需要对芯片架构、函数调用规范等有基础的了解

相关资料
## Linux kprobe/uprobe介绍
https://www.kernel.org/doc/html/latest/trace/kprobetrace.html
https://www.kernel.org/doc/html/latest/trace/uprobetracer.html

## Linux fault injection/LKDTM
https://www.kernel.org/doc/html/v5.9/fault-injection/index.html
https://www.kernel.org/doc/html/latest/fault-injection/provoke-crashes.html

## 一种指令级Linux内核瞬时故障注入方法研究
http://www.lunwenbuluo.com/lwfw/dzxx/jsjwl/14404.html
http://www.lunwenbuluo.com/lwfw/dzxx/jsjwl/14404_2.html
http://www.lunwenbuluo.com/lwfw/dzxx/jsjwl/14404_3.html

## 软件故障注入方法探究
https://www.wenmi.com/article/pxdykd04jhn6.html

## eBPF相关技术
https://ebpf.io/
https://blog.fleeto.us/post/what-is-ebpf/  
https://qmonnet.github.io/whirl-offload/2016/09/01/dive-into-bpf/  
[译] 基于 Envoy、Cilium 和 eBPF 实现透明的混沌测试：https://toutiao.io/posts/0svhqz/preview  
syscall fault injector: https://github.com/trailofbits/ebpfault
BPF-based error injection for the kernel：https://lwn.net/Articles/740146/

summer-competition/Summer 2021

内容风险标识

评论 (0)

summer-competition/Summer 2021 .gitee-modal { width: 500px !important; }

内容风险标识