読んだ論文 ● "POSIX is Dead! Long Live... errr... What Exactly?" ○ 「POSIXは死んだ! 長生き... えー... 一体どういうこと?」 (Google翻訳の結果を一部改変) ● @ USENIX HotStorage '17 ● Authors: ○ Erez Zadok, Stony Brook University ○ Dean Hildebrand, IBM Research - Almaden ○ Geoff Kuenning, Harvey Mudd College ○ Keith A. Smith, NetApp
References / [1:vNFS] ● [1] M. Chen, D. Hildebrand, H. Nelson, J. Saluja, A. Subramony, and E. Zadok. vNFS: Maximizing NFS performance with compounds and vectorized I/O. In USENIX FAST’17, pages 301–314, 2017. ○ NFS の RPC をベクタ化してまとめることで高速化したお話
References / [2:Cozy] ● [2] A. Purohit, C. Wright, J. Spadavecchia, and E. Zadok. Cosy: Develop in user-land, run in kernel mode. In ACM HOTOS 2003, pages 109–114, 2003. ○ Compound System Calls (Cozy) によって、システムコールの性能 を改善した ○ Cozy-GCC という GCC 拡張を実装して、特殊な追加コードによる Compounding の処理を自動化した
The Problem. / Note: TOCTTOU 攻撃とは? ● Note1: TOCTTOU 攻撃とは? ○ TOCTTOU (トックトゥー) = Time of check to time of use ○ 「ある条件(セキュリティ認証など)をチェック (check) したあと、 その結果を行使 (use) するまでに変更が発生することで引き起こされ るバグの一種である。」 ○ 出典: Time of check to time of use - Wikipedia ● Note2: 対策はあるが実装が複雑になってしまう ○ 参考: IPA ISEC セキュア・プログラミング講座:C/C++言語編 第 9章 ファイル対策:ファイルレースコンディション対策