CN105260312A - 一种多核实时系统应用数据竞争错误的调试方法 - Google Patents

Abstract

本发明是一种多核实时系统应用数据竞争错误的调试方法，属于多核应用程序调试技术领域。本发明基于多核操作系统编写发生数据竞争的应用程序测试集，设计插桩谓词，手工对测试程序进行插桩，运行插桩后的测试集，统计调试输出对插桩位置的可疑度排序，根据统计调试结果快速定位测试集代码可能发生并发错误数据竞争的位置。所设计的谓词记录应用程序中的全局变量在被同一任务连续两次访问过程中其值改变次数，在访问全局变量前，判断此时全局变量的值与记录的值是否一致；在访问全局变量后，更新全局变量值的记录。本发明可以方便快速的对共享数据进行插桩，降低开发自动化插桩工具的成本和时间，节约了通过循环执行断点调试方法所耗费的时间。

Description

一种多核实时系统应用数据竞争错误的调试方法

技术领域

本发明涉及针对多核操作系统应用程序的并发错误数据竞争通过统计调试的方法进行定位，属于多核应用程序调试技术领域，方便开发人员快速定位并发错误。

背景技术

多核操作系统应用程序因为非确定性的线程交替，容易产生数据竞争，死锁，原子性侵犯等并发相关的错误，并且由于调度不确定性在调试过程中导致问题极其难以定位。对于开发者来说，即使知道产生错误的输入，重现错误执行也是很困难的。数据竞争是至少两个线程没有按顺序限制访问同一内存位置，其中至少一个访问是写操作。数据竞争本身不一定是错误，但是它导致严重的难以发现，崩溃，并发相关的软件缺陷。

一方面，针对不同处理器已有硬件设备通过仿真来辅助开发人员在开发阶段顺利调试，但是其价格昂贵，同时对开发者技术水平也有很高要求。另一方面，也有通过静态或者动态算法来检测代码中的并发错误来辅助开发人员排除故障，但是静态方法利用程序的依赖关系和类型约束等信息来分析程序的可能故障点，为更深层次的自动化检测提供必要条件；而动态二进制插桩技术来检测代码中的并发错误的方法不需要修改或重新编译应用程序的源代码，并且支持动态生成代码来检测程序，但是会有较高的开销，拖慢程序的执行，这部分的开销对于程序执行而言是不可忽略的。

目前针对多核操作系统应用程序，不适用已有的自动化插桩工具，而且针对特定操作系统开发维护一套自动化插桩工具耗费时力人力较高，且动态插桩技术存在开销大的问题。

发明内容

本发明为了克服现有技术的不足，提供一种多核实时系统应用数据竞争错误的调试方法，通过统计调试的方法对收集的信息进行处理对插桩位置进行可疑度排序，快速通过排序结果定位应用程序中的实际发生故障的位置，且降低了动态二进制插桩方法对程序执行的开销。

本发明提供的一种多核实时系统应用数据竞争错误的调试方法，实现步骤如下：

步骤1，在特定多核操作系统基础上编写应用程序测试集，发生并发错误数据竞争的benchmark；

步骤2，设计插桩谓词，对测试集中的程序进行手工插桩；

所述的插桩谓词，用于记录访问全局变量的值改变次数；

步骤3，运行插桩后的测试集，在程序运行过程中收集插桩的谓词记录信息，并记录程序的每次执行结果；

所述的谓词记录信息，包括谓词值、插桩行号和插桩所在函数；

步骤4，将插桩后的测试集至少执行X次，收集谓词记录信息和程序执行结果，作为统计调试算法的输入，执行统计调试算法，输出对程序插桩位置可能发生并发错误数据竞争的可疑度排序；X为正整数；

步骤5，根据可疑度排序结果快速定位测试集程序中可能发生并发错误数据竞争的位置。

所述步骤2中，对测试集中的程序进行手工插桩，实现过程包括：

(1)对多核操作系统应用程序的每一个任务中全局变量的访问位置都进行插桩；

(2)利用编写的插桩谓词函数在测试集程序中手动插桩；

所述的插桩函数包括三个接口函数：函数initSite()在初次访问时初始化谓词记录信息结构体；函数cmpSite()用于更新数据结构体中谓词值，在访问全局变量之前，比较该全局变量的本次值与记录值是否一致，若不一致，将谓词值加1，否则保持谓词值不变；函数upSite()在访问全局变量之后更新全局变量的记录值。

所述步骤4中的统计调试算法的实现过程为：

步骤4.1，输入谓词记录信息和程序执行结果；

步骤4.2，统计成功测试总数T_p，失败测试总数T_f，测试用例总数T_p+T_f，覆盖插桩位置s的成功测试数T_p(s)，覆盖插桩位置s的失败测试数T_f(s)，覆盖插桩位置s的测试总数T_p(s)+T_f(s)，未覆盖插桩位置s的成功执行次数，未覆盖插桩位置s的失败执行次数，未覆盖插桩位置s的执行次数。

执行步骤4.3或步骤4.4来获得插桩位置的可疑度排序；

步骤4.3，利用概率统计的方法计算每个谓词位置存在可疑度的概率；

步骤4.4，利用基于谓词覆盖统计的原理，分析插桩周围代码的出错概率。

所述的步骤4.3根据不同的统计模型计算公式来得到插桩位置的可疑度：

$Tarantula\left(s\right)=\frac{T_f\left(s\right)/T_f}{T_f\left(s\right)/T_f+T_p\left(s\right)/T_p}$

$Ochiai\left(s\right)=\frac{T_f\left(s\right)}{\sqrt{T_f\×\left(T_p\right(s)+T_f(s\left)\right)}}$

$Jaccard\left(s\right)=\frac{T_f\left(s\right)}{T_f+T_p\left(s\right)}$

对各插桩位置的可疑度进行排序。

所述的步骤4.4中对每个谓词P，根据设如下公式计算谓词P的怀疑度：

$CBI\left(P\right)=\frac{2}{\frac{1}{\frac{F_T\left(P\right)}{F_T\left(P\right)+S_T\left(P\right)}-\frac{F_o\left(P\right)}{F_o\left(P\right)+S_o\left(P\right)}}+\frac{1}{\frac{\log \left(F_o\left(P\right)\right)}{\log \left(\left|T_f\right|\right)}}}$

其中，F_T(P)和S_T(P)分别表示P在失败和成功执行中取值为真的次数，F_o(P)和S_o(P)分别表示P在失败和成功执行中出现的次数。

本发明具有如下优点和积极效果：

(1)调试人员在调试定位并发错误的过程中可以方便快速的对共享数据进行插桩，只需传入共享数据的地址，大小，行号，所在函数等容易获得的信息，调用插桩API接口可以自动维护记录插桩信息。降低开发自动化插桩工具的成本和时间。

(2)根据插桩覆盖记录的信息和程序执行结果成功或失败作为统计调试算法的输入，计算得到各个插桩位置的可疑度排序结果来定位错误，降低了对调试人员技术水平的要求，同时也节约了通过循环执行断点调试方法所耗费的时间。

附图说明

图1是本发明谓词插桩API接口示意图；

图2是本发明进行谓词插桩的流程示意图；

图3是本发明中统计调试算法程序的工作流程示意图。

具体实施方式

下面将结合附图和实施示例对本发明作进一步的详细说明。通过足够详细的描述这些示例，使得本领域技术人员能够理解和实践本发明。在不脱离本发明的主旨和范围的情况下，可以对实施做出逻辑的、实现的和其他的改变。因此，以下详细说明不应该被理解为限制意义，本发明的范围仅仅由权利要求来限定。

多核操作系统应用程序的调试工作，调试人员通常通过程序的循环多次执行，设定断点的方法进行，但此方法对调试人员的技术水平提出了较高要求，且在实际工作中调试过程会耗费较多时间。故而可以通过在开发程序过程中按照谓词插桩的要求在代码中插桩，当程序出现问题时，多次执行程序完成插桩覆盖信息的记录并且记录程序执行成功或者失败，将这些结果作为统计调试算法的输入，统计调试算法输出对插桩位置的可疑度排序结果，调试人员根据排序结果来快速定位代码中可能存在故障的位置，减少调试人员的工作。

本发明提供的多核实时系统应用数据竞争错误的调试方法，针对某特定多核操作系统，基本步骤包括：编写应用程序测试集；设计插桩谓词；手工在测试集上插桩谓词；运行插桩后的测试集收集执行结果，执行结果作为统计调试算法的输入，统计调试算法输出可疑度排序结果；根据排序结果定位测试集中发生并发错误的位置。下面详细说明步骤1～步骤5。

步骤1，在特定多核操作系统基础上编写应用程序测试集，发生并发错误数据竞争的benchmark。

Benchmark表示基准测试程序。

步骤2，设计插桩谓词，对测试集中的程序进行手工插桩。

根据发生并发错误数据竞争的特征，设计记录在被同一任务连续两次访问过程中访问的全局变量的值改变次数的谓词。每次运行程序，收集谓词记录信息，包括：谓词值，插桩行号，以及插桩所在函数。

本步骤中，对测试集中的程序进行手工插桩，收集测试程序访问全局变量的信息，实现过程包括步骤2.1～2.3。

步骤2.1，对多核操作系统应用程序的每一个任务中全局变量的访问位置都进行插桩；

步骤2.2，利用编写的插桩函数在测试集程序中手动插桩；

如图1所示，为所设计的谓词记录信息结构体和插桩函数示意图。插桩函数包括三个接口函数：initSite()、cmpSite()和upSite()。函数initSite()在初次访问时初始化谓词记录信息结构体。函数cmpSite()用于更新数据结构体中谓词值，在访问全局变量之前，比较该全局变量本次值与记录值是否一致，若不一致，将谓词值加1，否则保持谓词值不变。函数upSite()在访问全局变量之后更新全局变量的记录值。

谓词记录信息结构体如下：

intline；//line表示插桩行号

intpredicate；//predicate表示谓词值

charfunc[20]；//func表示插桩所在函数

constvoid*address；//address表示全局变量起始地址

其中，predicate表示谓词值，如果本次全局变量的值与记录值不一致，predicate增加1，否则predicate保持不变。

初始化谓词记录信息结构体时，谓词值是0。

图1所示，函数initSite()包括四个参数：line、address、size和function，其中size表示全局变量地址空间大小，function就是插桩所在函数。每个插桩位置以line为key存储在哈希表siteHash中，findSiteHash(line)表示通过key查找到对应的site结构体信息。cmpNode()表示比较全局变量的记录值与此次值是否一致，全局变量通过起始地址和地址空间大小两个数记录，比较整个地址空间值是否一致。upNode()表示根据全局变量起始地址更新记录的全局变量值。

步骤3，运行插桩后的测试集，在程序运行过程中收集插桩的谓词记录信息，并且记录程序的每次执行结果。

谓词插桩的过程如图2所示，调试人员在插桩多核操作系统应用程序遵循图示步骤控制插桩，在手动插桩过程中，首先针对共享数据被两个或者多个任务同时访问时是否被正确保护的情况，找到应用程序中此类情况的具体位置。黑色虚框表示插桩，黑色实框表示任务执行步骤。在任务访问共享数据之前，如果是第一次访问，调用插桩API的initSite()函数初始化谓词记录信息的数据结构，然后调用cmpSite()函数完成判断比较工作，判断此任务此次访问与上一次访问共享数据的过程中，共享数据的值是否一致，记录插桩谓词值，插桩行号，插桩所在函数。在访问共享数据之后，调用upSite()函数更新记录共享数据的值。

步骤4，将插桩后的测试集执行30次。编写统计调试算法，统计调试算法的输入是插桩后的测试集执行30次收集的谓词记录信息和程序执行结果，统计调试的输出是对程序插桩位置可能发生并发错误数据竞争的可疑度排序。

本发明方法中优选X的值为30次，即将插桩后的测试集执行30次，以收集谓词记录信息和程序执行结果。经过实验，进行30次的测试收集的数据可获得较准确的排序结果。

当程序执行过程中出现了失败的情况，需要定位程序执行失败的原因时，调试人员可以通过多次执行有问题的程序代码，输出产生覆盖谓词信息的记录和程序执行成功或者失败的结果，将这些信息作为统计调试工具的输入。

所述步骤4中的统计调试算法的实现过程为：

步骤4.1，输入30次测试执行收集的谓词记录信息和程序执行结果；

步骤4.2，统计成功测试总数T_p，失败测试总数T_f，测试用例总数T_p+T_f，覆盖插桩位置s的成功测试总数T_p(s)，覆盖插桩位置s的失败测试总数T_f(s)，覆盖语句s的测试总数T_p(s)+T_f(s)，未覆盖插桩位置s的成功执行次数，未覆盖语句s的失败执行次数，未覆盖语句s的执行次数。

可利用步骤4.3或步骤4.4的统计调试模型计算插桩谓词的可疑度排序，可根据不同统计调试模型得出不同的输出结果。

步骤4.3，利用概率统计的方法计算每个谓词位置存在可疑度的概率。

可根据不同的使用情况，选取相应的统计模型来计算可疑度。下面是三个可疑度计算的统计模型：

$Tarantula\left(s\right)=\frac{T_f\left(s\right)/T_f}{T_f\left(s\right)/T_f+T_p\left(s\right)/T_p}$

$Ochiai\left(s\right)=\frac{T_f\left(s\right)}{\sqrt{T_f\×\left(T_p\right(s)+T_f(s\left)\right)}}$

$Jaccard\left(s\right)=\frac{T_f\left(s\right)}{T_f+T_p\left(s\right)}$

根据统计模型计算公式，对每个插桩位置获得一个可疑度值，然后对各插桩位置的可疑度进行排序。

步骤4.4，利用基于谓词覆盖统计的原理，分析插桩周围代码的出错概率。对每个谓词P，F_T(P)和S_T(P)表示P在失败和成功执行中取值为真的次数，F_o(P)和S_o(P)表示P在失败和成功执行中出现的次数，则谓词P的怀疑度用如下公式计算：

$CBI\left(P\right)=\frac{2}{\frac{1}{\frac{F_T\left(P\right)}{F_T\left(P\right)+S_T\left(P\right)}-\frac{F_o\left(P\right)}{F_o\left(P\right)+S_o\left(P\right)}}+\frac{1}{\frac{\log \left(F_o\left(P\right)\right)}{\log \left(\left|T_f\right|\right)}}}$

同样原理，FOnly错误定位只关注失败运行轨迹，从统计趋势上轨迹失败运行从而定位错误。

图3所示是统计调试工具的工作过程，统计调试算法首先将多次执行应用程序的日志记录文件和各次对应的程序执行结果读入，读入后分别计算成功测试总数T_p，失败测试总数T_f，测试用例总数T_p+T_f，覆盖插桩位置s的成功测试数T_p(s)，覆盖插桩位置s的失败测试数T_f(s)，覆盖插桩位置s的测试总数T_p(s)+T_f(s)，未覆盖插桩位置s的成功执行次数，未覆盖语句s的失败执行次数，未覆盖语句s的执行次数。

根据不同统计调试模型计算排序各谓词插桩位置的可疑度结果。

图3中，可分别根据Tarantula算法、Ochiai算法、Jaccard算法、Fonly算法、Fpass算法等来计算获得各谓词位置的可疑度排序，并输出结果到相应的结果文件中保存。

步骤5，根据可疑度排序结果快速定位测试集程序中可能发生并发错误数据竞争的位置。

可疑度的排序结果对调试人员在快速方便定位并发错误数据竞争提供了依据。调试人员依次从故障可疑度最高的插桩位置开始排查，可以节约调试时间。通过小型测试集的验证，此方法对定位实际代码中的并发错误数据竞争有较高效率，不失为对多核操作系统应用程序调试定位并发错误的一种行之有效的方法。

本发明未详细阐述部分属于本领域技术人员公知技术。

本发明针对多核操作系统应用程序的并发错误数据竞争，通过统计调试的方法进行定位，设计并发错误数据竞争相关的插桩谓词，通过对源代码手工插桩完成覆盖信息的记录，解决了面对不同多核操作系统应用程序需要开发维护不同自动化插桩工具的高成本高耗时的缺点。本发明方法中仅仅插桩与产生并发错误数据竞争特性相关的语句提高了插桩效率，降低动态二进制插桩方法对程序执行的开销。本发明统计调试的方法对插桩谓词的可疑度进行排序，可以方面快速的对代码进行有目的定位排查，减少调试工作对开发者技术水平的限制。

Claims (6)

1.一种多核实时系统应用数据竞争错误的调试方法，其特征在于，针对多核操作系统应用程序的并发错误数据竞争通过统计调试的方法进行定位，具体实现步骤如下：

步骤1，在特定多核操作系统基础上编写应用程序测试集，发生并发错误数据竞争的测试集benchmark；

步骤2，设计插桩谓词，对测试集中的程序进行手工插桩；

所述的插桩谓词，用于记录访问全局变量的值改变次数；

步骤3，运行插桩后的程序测试集，在程序运行过程中收集插桩的谓词记录信息，并记录程序的每次执行结果；

所述的谓词记录信息，包括谓词值、插桩行号和插桩所在函数；

步骤4，将插桩后的程序测试集至少执行X次，收集谓词记录信息和程序执行结果，作为统计调试算法的输入，执行统计调试算法，输出对程序插桩位置可能发生并发错误数据竞争的可疑度排序；X为正整数；

步骤5，根据可疑度排序结果快速定位测试集程序中可能发生并发错误数据竞争的位置。

2.根据权利要求1所述的多核实时系统应用数据竞争错误的调试方法，其特征在于，所述的步骤2中，对测试集中的程序进行手工插桩，实现过程包括：

(1)对多核操作系统应用程序的每一个任务中全局变量的访问位置都进行插桩；

(2)利用编写的插桩函数在测试集程序中手动插桩；

所述的插桩函数包括三个接口函数：函数initSite()在初次访问时初始化谓词记录信息结构体；函数cmpSite()用于更新数据结构体中谓词值，在访问全局变量之前，比较该全局变量本次值与记录值是否一致，若不一致，将谓词值加1，否则保持谓词值不变；函数upSite()在访问全局变量之后更新全局变量的记录值。

3.根据权利要求1所述的多核实时系统应用数据竞争错误的调试方法，其特征在于，所述的步骤4中，X取值为30。

4.根据权利要求1所述的多核实时系统应用数据竞争错误的调试方法，其特征在于，所述步骤4中的统计调试算法的实现过程为：

步骤4.1，输入谓词记录信息和程序执行结果；

步骤4.2，统计成功测试总数T_p，失败测试总数T_f，测试用例总数T_p+T_f，覆盖插桩位置s的成功测试数T_p(s)，覆盖插桩位置s的失败测试数T_f(s)，覆盖插桩位置s的测试总数T_p(s)+T_f(s)；

执行步骤4.3或步骤4.4来获得插桩位置的可疑度排序；

步骤4.3，利用概率统计的方法计算每个谓词位置存在可疑度的概率；

步骤4.4，利用基于谓词覆盖统计的原理，分析插桩周围代码的出错概率。

5.根据权利要求4所述的多核实时系统应用数据竞争错误的调试方法，其特征在于，所述步骤4.3中，采用统计模型来确定谓词位置的可疑度，统计模型包括：

$Tarantula\left(s\right)=\frac{T_f\left(s\right)/T_f}{T_f\left(s\right)/T_f+T_p\left(s\right)/T_p}$

$Ochiai\left(s\right)=\frac{T_f\left(s\right)}{\sqrt{T_f\×(T_p\left(s\right)+T_f\left(s\right))}}$

$Jaccard\left(s\right)=\frac{T_f\left(s\right)}{T_f+T_p\left(s\right)}$

然后对各插桩位置的可疑度进行排序。

6.根据权利要求4所述的多核实时系统应用数据竞争错误的调试方法，其特征在于，所述步骤4.4中，根据下面公式来计算谓词P的可疑度CBI(P)：

$CBI\left(P\right)=\frac{2}{\frac{1}{\frac{F_T\left(P\right)}{F_T\left(P\right)+S_T\left(P\right)}-\frac{F_o\left(P\right)}{F_o\left(P\right)+S_o\left(P\right)}}+\frac{1}{\frac{\log \left(F_o\right(P))}{\log \left(\right|T_f\left|\right)}}}$

其中，F_T(P)和S_T(P)表示P在失败和成功执行中取值为真的次数，F_o(P)和S_o(P)表示P在失败和成功执行中出现的次数。