XCP : un environnement graphique conversationnel pour l'examen des structures d'un système , application à CP-67

Nguyen, Thanh Thi

06 June 1973

.

XCP

CP 67

système d'exploitation

environnement graphique

applications

TSS-360

machines virtuelles

Intégration de systèmes hétérogènes en termes de niveaux de sécurité

Lemerre, Matthieu

05 October 2009

Cette thèse étudie les principes de mise en oeuvre pour l'exécution sur un même ordinateur, de tâches de niveaux de criticité différents, et dont certaines peuvent avoir des contraintes temps réel dur. Les difficultés pour réaliser ces objectifs forment trois catégories. Il faut d'abord prouver que les tâches disposeront d'assez de ressources pour s'exécuter; il doit être ainsi possible d'avoir des politiques d'allocations et d'ordonnancement sûres, prévisibles et simples. Il faut également apporter des garanties de sécurité pour s'assurer que les tâches critiques s'exécuteront correctement en présence de défaillances ou malveillances. Enfin, le système doit pouvoir être réutilisé dans une variété de situations. Cette thèse propose de s'attaquer au problème par la conception d'un système hautement sécurisé, extensible, et qui soit indépendant des politiques d'allocation de ressources. Cela est notamment accompli par le prêt de ressource, qui permet de décompter les ressources indépendamment des domaines de protection. Cette approche évite d'avoir à partitionner les ressources, ce qui simplifie le problème global de l'allocation et permet de ne pas gâcher de ressources. Les problèmes de type inversion de priorité, famine ou dénis de service sont supprimés à la racine. Nous démontrons la faisabilité de cette approche è l'aide d'un prototype, Anaxagoros. La démarche que nous proposons simplifie drastiquement l'allocation des ressources mais implique des contraintes dans l'écriture de services partagés (comme les pilotes de périphériques). Les principales difficultés consistent en des contraintes de synchronisation supplémentaires. Nous proposons des mécanismes originaux et efficaces pour résoudre les problèmes de concurrence et synchronisation, et une méthodologie générale pour faciliter l'écriture sécurisée de ces services partagés.

système d'exploitation

sécurité

sûreté de fonctionnement

synchronisation

parallélisme

micronoyau

exonoyau

hyperviseur

wait-free

lock-free

ParObj : un noyau de système parallèle à objets

Menneteau, Francois

21 October 1993

Le travail presente dans cette these consiste a definir les fonctionnalites d'une machine virtuelle ParObj, supportant la notion d'objets concurrents et adaptee aux exigences du parallelisme massifs. Cette these s'inscrit dans le cadre du projet PARX de l'equipe "SYstemes Massivement PAralleles" du LGI qui vise a specifier et a realiser un systeme d'exploitation pour machines paralleles. A travers l'analyse de quelques Systemes Distribues a Objets connus, nous degageons les mecanismes de base que doit supporter ParObj. Nous avons arrete notre etude sur les aspects suivants : structures des entites, gestion des entites, gestion des interactions entre entites, et gestion des ressources. Dans notre approche, nous offrons dans ParObj un support parallele pour des objets passifs et actifs qui peuvent etre a la fois a gros grains (fichier, processus, etc.), et a grains intermediaires (liste chainee, thread, etc.). Pour une gestion encore plus fine du parallelisme, nous supportons aussi la notion d'objet fragmente. Un objet fragmente est un objet qui est decoupe en plusieurs sous-objets independants (fragments de l'objet) de taille quelconque, et qui peuvent etre accedes individuellement, de maniere concurrente.En revanche, nous avons decide de laisser aux compilateurs le soin de gerer les objets a grains fins. De plus, pour eliminer les conflits d'acces aux donnees, nous offrons un mecanisme de synchronisation des objets. L'architecture generale de ParObj est basee sur le modele original a trois niveaux de processus de PARX : le thread (qui est un flot de controle sequentiel a l'interieur d'une tache), la tache (qui est un contexte d'execution), et la Ptache (qui represente un programme parallele a l'execution). Une Ptache definit un domaine de communication et de protection, et assure la correction semantique du programme parallele (synchronisation des taches, controle des protocoles d'echanges, etc.). Au sein d'une Ptache, la protection des objets est assuree grace a des capacites. La localisation d'une entite (qui depend de sa visibilite et de sa reference) est realise grace a un mecanisme original de designation. Les experimentations que nous avons realisees montrent que ce mecanisme est parfaitement adapte a la gestion du parallelisme massif.

Parallelisme

Systeme d'Exploitation Parallele

Systeme distribue a Objets

Machine Virtuelle

Micro-Noyau

Objet

MOSAIC : une méthodologie de conception pour les circuits système VLSI

Costa Alves Marques, José Manuel

24 September 1980

.

MOSAIC

projet MOSAIC

système MOSAIC.langage

programmation

programme

architecture monoprocesseur

noyau

mécroélectronique

circuits intégrés

systèmes d'exploitation

Etude fonctionnelle d'un processeur de bases de données hiérarchiques

Berger Sabbatel, Gilles

22 June 1978

Conception de systèmes ou les processeurs seraient spécialisés. Un système ne serait plus constitué d'un processeur central effectuant la plus grande part du travail, avec l'existence d'organes périphériques effectuant des taches beaucoup plus humbles, mais de plusieurs processeurs spécialises auxquels seraient confiées des parties différentes du traitement, constituant des ressources système.

processeur

système d'exploitation

interpréteur

programmation

compilation

projet MAGE

entrée-sortie

conception

périphérique

Un modèle relationnel et une architecture pour les systèmes de bases de données réparties : application au projet Polypheme

Adiba, Michel

23 September 1978

On étudie les problèmes liés à la conception de bases reparties dans des environnements logiciels et matériels hétérogènes en définissant un ensemble d'outils conceptuels de modélisation : MOGADOR (modèle général de données reparties)

outils

méthodes

méthodologie

bases de données

données

SGBD

système d'exploitation

langages

programmation

compilation

compilateur

THINK : vers une architecture de systèmes flexibles

FASSINO, Jean-Philippe

11 December 2001

L'objectif de cette thèse est de spécifier et d'implanter une architecture de système d'exploitation flexibles. Cette architecture est nommée THINK.<br />Nous montrons qu'il est possible de capturer sous la forme de canevas logiciels des concepts et des principes d'architecture rencontrés dans les systèmes d'exploitation centralisés, embarqués ou répartis. Ces concepts sont au nombre de trois ; des composants, des liaisons modélisant les interactions, et des domaines modélisant l'isolation. Cette approche autorise la construction de noyaux d'infrastructure variés, susceptibles d'être mis en place, statiquement ou dynamiquement, depuis des systèmes dédiés à une application jusqu'aux systèmes monolithiques classiques en passant par les différentes formes de micronoyaux.<br />Nous implantons sur ce modèle une bibliothèque, nommée KORTEX, destinée aux machines POWERMACINTOSH. Cette bibliothèque propose un ensemble de composants systèmes, offrant d'une part des services du plus bas niveau comme les pilotes de périphérique, et d'autre part des services de haut niveau comme la gestion des processus et des connexions réseaux. La composition arbitraire de ces composants construit le noyau d'infrastructure désiré. La diversité des noyaux d'infrastructure construits à partir de cette bibliothèque, la rapidité et la simplicité de programmation offertes par les outils de développement, prouvent l'adéquation du modèle.<br />Les évaluations quantitatives du modèle d'architecture THINK et de la bibliothèque KORTEX de composants systèmes démontrent la viabilité de l'approche proposée. Les implantations du concept de liaison n'engendrent pas un coût inacceptable et elles permettent même d'obtenir des performances similaires à celles de la littérature. De plus, les bénéfices apportés par la structure flexible peuvent potentiellement être importants. Tout d'abord, les évaluations montrent un accroissement des performances d'exécution sur des noyaux de systèmes classiques. Ensuite, les besoins en ressources matérielles requis pour l'exécution des systèmes sont grandement diminués, ce qui offre des perspectives d'utilisation dans les environnements fortement contraints.

Système d'exploitation

flexible

architecture

canevas logiciel

composant

liaison

domaine

adaptabilité

noyau

embarqué

répartition

Conception d'architectures embarquées : des décodeurs LDPC aux systèmes sur puce reconfigurables

Verdier, François

05 December 2006

Les travaux de recherche dont la synthèse est présentée dans ce document portent sur deux aspects de la conception d'architectures numériques embarquées pour des applications de traitement de l'information. Le premier axe concerne l'étude et la conception de modèles architecturaux pour les décodeurs de canal utilisés dans les communications numériques. Les décodeurs étudiés sont basés sur les codes LDPC (Low Density Parity Check codes) qui, depuis quelques années, sont proposés comme codes correcteurs d'erreurs dans plusieurs normes de transmission. On s'intéresse en particulier à la norme DVB-S2 de radio-diffusion de programmes multimédia. Ces architectures de décodeurs mettent en oeuvre des algorithmes dont les réalisations matérielles reposent sur une adéquation fine entre le taux de parallélisme, l'ordonnancement des calculs et les quantités de ressources nécessaires. Une étude sur la réduction de complexité des algorithmes de décodage LDPC non binaires, préalable à la définition d'une architecture associée est également présentée. Le deuxième axe de recherche étend la problématique aux architectures très fortement intégrées, de type SoC (systèmes sur puces), et qui disposent de capacités de flexibilité, d'adaptabilité et de reconfiguration matérielle dynamique. La présence d'un système d'exploitation temps-réel embarqué devient alors nécessaire pour gérer de telles architectures et rend inadaptées les méthodes classiques de conception. Le deuxième axe des travaux porte sur de nouvelles méthodologies d'exploration et de conception d'architectures reconfigurable. Le cas de la modélisation des systèmes d'exploitation embarqués est abordé ainsi que le cas de la conception des applications et plates-formes pour la radio-logicielle.

[INFO] Computer Science

Conception d'architectures embarquées

décodeur LDPC

architectures reconfigurables

méthodologies de conception

systèmes d'exploitation embarqués

modélisation à haut niveau

Sécurité des systèmes d'exploitation répartis : architecture décentralisée de méta-politique pour l'administration du contrôle d'accès obligatoire.

Blanc, Mathieu

19 December 2006

Dans cette thèse, nous nous intéressons au contrôle d'accès obligatoire dans les systèmes d'exploitation répartis. Nous présentons une approche novatrice fondée sur un modèle de méta-politique pour l'administration décentralisée des noeuds du système réparti. Ces travaux visent la sécurité des grands réseaux partagés, i.e. les clusters, grilles ou ensembles de noeuds coopérant par Internet. L'architecture que nous proposons garantit des propriétés de sécurité globales et une bonne tolérance aux pannes. Ces propriétés, non prises en comptes par les modèles de contrôle d'accès classiques, sont obtenues grâce à notre méta-politique. Nous en présentons une formalisation, puis nous exhibons une technique de vérification garantissant l'absence de flots d'information illégaux au sein des noeuds du réseau. Nous décrivons ensuite comment le modèle peut être étendu pour la détection d'intrusions. Enfin, nous proposons une implantation supportant différents systèmes cibles tels que SELinux et grsecurity.

Sécurité

systèmes d'exploitation Open Source

politiques réparties

contrôle d'accès obligatoire

flots d'information

Optimisation de l'ordonnancement sous contrainte de faisabilité

Grenier, Mathieu

26 October 2007

Notre objectif est la conception d'algorithmes d'ordonnancement temps réel en-ligne faisables (i.e., garantissant le respect des contraintes temporelles imposées au systèmes) optimisant 1) l'utilisation de la plate-forme d'exécution (i.e., utiliser au mieux le potentiel de la plate-forme d'exécution tout en garantissant le respect des contraintes temporelles imposées au système) et/ou 2) optimisant des critères de performances<br />propres à l'application.<br /> <br />Deux cas ont été analysés : le cas de tâches indépendantes périodiques s'exécutant sur un processeur et le cas de flux de messages indépendants périodiques sur un réseau de terrain avec accès au médium priorisé.<br /><br />Nous avons donc proposé pour traiter les deux problèmatiques abordées :<br />1) des méthodes de configurations permettant d'optimiser l'utilisation de la plate-forme d'exécution en fixant d'une manière appropriée les paramètres : des politiques ou des activités du système considéré. Deux études ont été conduites dans ce cadre~: l'allocation des ``offsets'' dans les systèmes ``offset free'' et l'allocation de priorités, de politiques et de quantum dans<br />les systèmes conformes au standard Posix~1003.1b,<br />2) une nouvelle classe de politiques d'ordonnancement permettant<br />d'optimiser des critères de performances propres à l'application.

ordonnancement

temps réel

multi-tâches

systèmes d'exploitation

priorité fixe

priorité dynamique

round-robin