基于代理的Byzantine协议的研究与实现

摘要

计算机软件容错按照进程出错的类型采取不同的处理方式，进程出错一般分为两种：Fail-silent类型和Byzantine类型。对于第一种类型，出错的进程停止运行或对输入不作反应。对第二种类型，出错的进程继续运行，并与其他进程一起恶意的工作，发出错误消息。 随着计算机网络的迅猛发展，人们对网络的依赖性越来越强，人们希望网络为他们提供可靠性高，安全，及时的服务，但很多时候这些服务会受到诸如软件缺陷、操作错误、以及恶意攻击等Byzantine错误的影响导致服务的中断或破坏。 本文对解决Byzantine错误的技术以及国内外的研究的现状进行了综述，传统协议需要所有的进程都参与协同一致的制定，因此假如进程位于不同主机，则会加大系统运算的延时，加大消息被截获的可能性，本文在现有的Byzantine协议的基础上提出了改进。改进后的协议，按照Lamport等人提出的解决Byzantine问题的最少备份进程数(进程运行过程中如果有f个进程出错，则只有当至少2f+1个进程是正确的情况下，进程总数为3f+1，系统才能实现协同一致)，将所有参与运算的进程分成很多小块，每个块设有一个代理。各个块内的进程运行的结果通过代理与其他块的代理通讯，最后产生一个最终的正确的结果。传统的协议需要所有参与运算的进程都要通讯(通过原子广播)，而改进的协议只要求代理进行通讯。 同时，本文根据复制进程的特点，将回滚恢复技术加入了本文提出的协议，提出了只有主进程做检查点，其他复制进程读主进程的检查点文件的策略，从而进一步的提高了协议的系统性能。 本文的实验是在MiguelCastro构建的BFT平台上进行的，并对其函数库进行了相应的改进。本协议没有对进程通讯采取数据加密，数据加密可以减少总的进程数但会极大的增加运行的时间。实验结果表明在错误进程数目低于8时本协议的系统性能要低于传统协议的系统性能，当错误进程数目大于8时本协议的系统性能要优于传统的系统性能。

目录

文摘

英文文摘

论文说明：插图索引、附表索引

湖南大学学位论文原创性声明及学位论文版权使用授权书

第1章绪论

1.1时间冗余策略

1.2空间冗余策略

1.2.1 BYZANTINE FAULTY简介

1.3 BYZANTINE FAULTY的研究现状

1.4本文的主要工作

1.5论文结构

第2章容Byzantine错误的策略

2.1 BYZANTINE问题的特性

2.2解决BYZANTINE问题的思想

2.3传统的BYZANTINE一致性协议

2.3.1基于口头的BYZANTINE协议

2.3.2基于数字签名的BYZANTINE一致性协议

2.4 BYZANTINE法定团组系统(Byzantine Quorum System)

2.5小结

第3章基于代理的Byzantine一致性协议

3.1传统协议的缺陷

3.2系统模型和假设

3.2.1系统模型

3.2.2系统假设

3.3协议分析

3.3.1定义和符号

3.3.2协议分析与制定

3.4块内进程数量的选择

3.5对消息序列的处理

3.5.1一致性(Agreement)

3.5.2有序性(Order)

3.6客户端容错

3.6.1客户请求复制(Replicating the Client's Request)

3.6.2防护性编程控制(Defensive Programming)

3.7 Byzantine Fault Tolerant库

3.8 Byzantine-Tault-Tolerant文件系统

3.9性能评估

3.9.1实验平台

3.9.2实验结果

3.10小结

第4章回滚恢复技术在协议中的使用

4.1问题

4.2 LINUX下的内存管理机制

4.3进程地址空间分布

4.4进程状态的保存和恢复

4.4.1用户地址空间状态的保存和恢复

4.4.2内核对象的保存和恢复

4.5 LIBCKPT检查点库

4.6进程恢复

4.7性能测试

4.7.1实验平台

4.7.2实验结果

4.8小结

第5章Byzantine与容忍策略

5.1信息保护技术

5.2信息保障技术

5.3生存技术(容忍策略)

5.3.1生存核心：入侵容忍

5.3.2攻击遮蔽的入侵容忍

5.4小结

结束语

参考文献

致谢

附录A发表的主要论文