WO2019231194A1

WO2019231194A1 - 메모리 오류를 검출하는 방법 및 시스템

Info

Publication number: WO2019231194A1
Application number: PCT/KR2019/006330
Authority: WO
Inventors: 장기훈; 최병주; 박지현
Original assignee: 삼성전자 주식회사; 이화여자대학교 산학협력단
Priority date: 2018-05-28
Filing date: 2019-05-27
Publication date: 2019-12-05
Also published as: KR102545765B1; KR20190135337A

Abstract

컴퓨터 시스템에서 실행되는 애플리케이션 프로그램에 의해 발생되는 메모리 오류를 검출하는 방법 및 시스템을 제공한다. 본 개시의 일 실시예는 애플리케이션의 실행 전에 애플리케이션의 글로벌 변수 및 로컬 변수를 추출하고, 추출된 글로벌 변수 및 로컬 변수를 인포메이션 태그 저장부에 저장하고, 저장된 글로벌 변수 및 로컬 변수의 정보에 기초하여 정적 메모리 오류를 검출하고, 애플리케이션의 실행 중에 수집된 동적 메모리 오류를 검출하는 방법 및 컴퓨터 시스템을 제공한다.

Description

메모리 오류를 검출하는 방법 및 시스템

본 개시는 컴퓨터 시스템에서 실행되는 애플리케이션 프로그램에 의해 발생되는 메모리 오류를 검출하는 방법 및 시스템에 관한 것이다. 구체적으로, 본 개시는 애플리케이션 프로그램의 잘못된 메모리 참조로 인하여 발생되는 메모리의 크래쉬(crash) 오류를 바이너리(binary) 기반으로 검출하고, 메모리 오류의 원인을 분석하는 방법 및 시스템에 관한 것이다.

컴퓨터 시스템은 애플리케이션 프로그램의 실행 정보를 바이너리(binary)에 정해진 규격에 의해 기록하고, 해당 바이너리를 메모리 상에 탑재한 후 메모리를 참조(읽기/쓰기)함으로써 애플리케이션 프로그램을 실행한다. 컴퓨터 시스템 상에서 실행되는 애플리케이션 프로그램은 시스템에서 제공하는 일련의 메모리 명령(instruction)을 수행하여 임의의 메모리 영역을 참조할 수 있고, 의도하지 않는 메모리 참조로 인하여 시스템의 오류(error)를 유발할 수 있다.

애플리케이션 프로그램이 컴퓨터 시스템 상에서 실행되기 위해 사용되는 메모리 영역은, 애플리케이션 프로그램이 실행되더라도 애플리케이션 프로그램 내부에 고정되어 있는 정적(static) 메모리 영역 및 애플리케이션 프로그램이 실행되는 동안 필요에 따라 생성/소멸 되는 동적(dynamic) 메모리 영역으로 구분된다.

종래의 메모리 분석 기술은 애플리케이션 프로그램에 메모리 오류를 검출하기 위한 도구를 컴파일 시점에 사전에 탑재하는 방식(Compile Time Instrumentation 및 Static Binary Instrumentation)과 애플리케이션 프로그램 수행 직전에 미리 검출 도구를 탑재하는 방식(Dynamic Binary Instrumentation) 및 애플리케이션 프로그램 실행 중의 임의의 시점에 검출 도구를 탑재하는 방식(Dynamic Binary Injection)이 존재한다.

종래의 프로그램 실행 중에 도구를 탑재하여 메모리 오류를 검출하는 기술들은 애플리케이션 프로그램의 실행 시점 이후에 메모리 검출 도구가 탑재되기 때문에 메모리 검출 도구의 탑재 이후 시점에서 접근, 할당, 및 해제되는 동적 메모리 오류는 분석 가능하지만, 애플리케이션의 실행 이전에 할당이 완료된 글로벌 변수(Global variable) 및 스택 영역(Stack)에 할당되는 로컬 변수(Local variable)에 대해서는 정보를 획득할 수 없어 메모리의 글로벌 영역 및 스택 영역에서 발생되는 메모리 오류는 검출해낼 수 없는 문제점이 있다.

또한, 메모리 오류가 발생한다 하더라도 애플리케이션 프로그램이 의도하지 않은 방향으로 계속적으로 실행될 수 있으며, 이후 더 이상 애플리케이션 프로그램이 실행될 수 없는 상황이 되었을 때 시스템 크래쉬(crash)가 발생되어 종료되지만, 해당 종료 시점에서 메모리 오류의 원인에 관한 정보를 알 수 없어 프로그램 오류를 수정하는데 어려움이 있다.

본 개시는 애플리케이션 프로그램의 실행 전에 글로벌 변수 및 로컬 변수를 추출하고, 추출된 글로벌 변수 및 로컬 변수를 활용하여 메모리 오류를 검출함으로써, 동적 메모리의 결함을 검출할 뿐만 아니라 글로벌 영역 및 스택 영역에서의 메모리 오류도 함께 검출할 수 있는 방법 및 시스템을 제공한다.

또한, 본 개시는 커널(kernel)의 시그널 핸들러(signal handler)를 메모리 결함 정보를 모니터링하는 시그널 핸들러로 교체함으로써 애플리케이션 프로그램의 크래쉬가 발생한 시점의 메모리 정보 및 크래쉬 발생 이전까지의 메모리 결함 정보를 수집하여 메모리 오류의 원인 분석을 용이하게 하는 방법 및 시스템을 제공한다.

본 개시의 일 실시예에 따른 방법 및 시스템은, 애플리케이션 프로그램이 컴퓨터 시스템의 메모리 상에 동적으로 할당, 접근 및 해제 시에 발생되는 메모리 오류 뿐만 아니라, 메모리의 글로벌 영역 및 스택 영역으로 인한 메모리 오류에 대해서도 검출이 가능하므로, 메모리 오류 검출의 정확성을 향상시킬 수 있다.

또한, 본 개시의 일 실시예에 따른 방법 및 시스템은 애플리케이션 프로그램의 크래쉬가 발생하는 경우 크래수의 발생 시점의 메모리 정보 및 크래쉬 발생 이전까지의 메모리 결함 정보를 모니터링한 결과를 출력함으로써 사용자가 메모리 오류의 원인을 정확하게 파악할 수 있도록 할 수 있다.

본 개시는, 다음의 자세한 설명과 그에 수반되는 도면들의 결합으로 쉽게 이해될 수 있으며, 참조 번호(reference numerals)들은 구조적 구성요소(structural elements)를 의미한다.

도 1은 본 개시의 일 실시예에 따른 컴퓨터 시스템의 구성 요소를 도시한 블록도이다.

도 2는 본 개시의 일 실시예에 따른 컴퓨터 시스템이 메모리 오류를 검출하는 방법을 도시한 흐름도이다.

도 3은 애플리케이션 프로그램의 실행 파일인 ELF 파일의 구조를 도시한 개념도이다.

도 4는 애플리케이션 프로그램의 글로벌 변수의 정보를 추출하는데 사용하는 프로그램 코드의 일 례를 도시한 도면이다.

도 5는 애플리케이션 프로그램의 로컬 변수의 정보를 추출하는데 사용하는 프로그램 코드의 일 례를 도시한 도면이다.

도 6은 인포메이션 태그(information tag)에 저장되는 메모리 정보를 도식화한 도면이다.

도 7은 본 개시의 일 실시예에 따른 메모리 오류 검출 시스템의 구성 요소를 도시한 블록도이다.

도 8은 본 개시의 일 실시예에 따른 컴퓨터 시스템이 메모리의 글로벌 영역, 스택 영역 및 Heap 영역 중 적어도 하나의 영역에서의 메모리 결함을 검출하는 방법을 도시한 흐름도이다.

도 9는 본 개시의 일 실시예에 따른 컴퓨터 시스템이 시그널 핸들러를 교체하여 동적 메모리 영역의 오류의 원인을 검출하고, 이를 분석하는 방법을 도시한 흐름도이다.

도 10은 본 개시의 일 실시예에 따른 컴퓨터 시스템이 애플리케이션 프로그램으로 인한 메모리 오류를 검출하는 방법을 도시한 흐름도이다.

도 11a는 할당되지 않은 포인터의 해제 결함으로 인한 메모리 오류를 분석하기 위한 프로그램 코드의 일 례를 도시한 도면이고, 도 11b는 인포메이션 태그 저장부에 저장된 메모리 정보를 도식화한 도면이다.

상술한 기술적 과제를 해결하기 위하여, 본 개시의 일 실시예는 애플리케이션의 실행 이전에 상기 애플리케이션의 글로벌 변수(Global variable) 및 로컬 변수(local variable) 정보를 추출하는 단계; 추출된 상기 글로벌 변수 및 상기 로컬 변수 정보를 인포메이션 태그 저장부(information tag repository)에 저장하는 단계; 및 상기 인포메이션 태그 저장부에 저장된 상기 글로벌 변수 및 상기 로컬 변수 정보와 상기 애플리케이션이 실행 중에 수집된 동적 메모리(dynamic memory) 정보에 기초하여 메모리 오류를 검출하는 단계를 포함하는, 컴퓨터 시스템에서 발생되는 메모리 오류를 검출하는 방법을 제공한다.

예를 들어, 상기 글로벌 변수 및 로컬 변수 정보를 추출하는 단계는, 사용자 입력에 따라 상기 애플리케이션이 실행되기 전에 상기 애플리케이션의 정적 메모리 정보를 추출하는 바이너리 분석기를 실행하도록 설정하고, 상기 바이너리 분석기를 통해 상기 애플리케이션의 글로벌 변수 및 로컬 변수를 추출할 수 있다.

예를 들어, 상기 글로벌 변수 및 로컬 변수 정보를 추출하는 단계는 추출된 상기 글로벌 변수 및 상기 로컬 변수 각각의 주소(address), 크기, 호출함수 중 적어도 하나를 분석하는 단계를 포함할 수 있다.

예를 들어, 상기 메모리 오류를 검출하는 단계는 DBI(Dynamic Binary Injection) 기법을 통해 상기 실행 중인 애플리케이션에 의해 메모리의 Heap 영역에서 동적으로 할당, 접근 및 해제되는 상기 동적 메모리 정보를 모니터링하는 단계를 포함할 수 있다.

예를 들어, 상기 메모리 오류를 검출하는 단계는 메모리의 글로벌 영역, 스택 영역(Stack) 및 Heap 영역 중 적어도 하나의 영역에서의 메모리 결함을 검출할 수 있다.

예를 들어, 상기 방법은 애플리케이션에 크래쉬(crash)가 발생되어 상기 애플리케이션이 종료되는 신호에 따라, 커널(kernel)의 시그널 핸들러(signal handler)를 상기 크래쉬가 발생한 시점의 메모리 정보 및 상기 크래쉬의 발생 이전까지의 메모리 결함 정보를 모니터링하는 시그널 핸들러로 교체하는 단계를 더 포함할 수 있다.

예를 들어, 상기 방법은 교체된 시그널 핸들러를 호출하는 단계; 및 호출된 시그널 핸들러를 이용하여 상기 크래쉬와 관련된 애플리케이션의 콜 스택(Call Stack) 정보를 수집하는 단계를 더 포함할 수 있다.

예를 들어, 상기 메모리 오류를 검출하는 단계는 메모리의 글로벌 영역, 스택 영역, Heap 영역에서의 메모리 결함 정보 및 상기 수집된 콜 스택 정보에 기초하여 상기 메모리 오류의 원인을 분석할 수 있다.

예를 들어, 상기 방법은 메모리 오류의 분석 결과를 출력하는 단계를 더 포함할 수 있다.

상술한 기술적 과제를 해결하기 위하여, 본 개시의 일 실시예는 메모리; 및 상기 컴퓨터 시스템에 의해 수행되는 애플리케이션이 상기 메모리를 참조함에 따라 발생되는 메모리 오류를 검출하는 프로세서를 포함하고, 상기 프로세서는 상기 애플리케이션의 실행 이전에 상기 애플리케이션의 글로벌 변수(Global variable) 및 로컬 변수(local variable) 정보를 추출하는 바이너리 분석 모듈; 추출된 상기 글로벌 변수 및 상기 로컬 변수 정보에 기초하여 상기 메모리의 결함을 탐지하는 결함 탐지 모듈; 및 상기 탐지된 메모리 결함에 기초하여 상기 메모리 오류를 검출하고, 검출된 오류를 분석하는 결함 분석 모듈을 포함하는, 메모리 오류를 검출하는 컴퓨터 시스템을 제공한다.

예를 들어, 상기 바이너리 분석 모듈은 사용자 입력에 따라 상기 애플리케이션이 실행되기 전에 상기 애플리케이션의 글로벌 변수 및 로컬 변수를 추출하는 바이너리 분석기가 실행되도록 설정하고, 상기 바이너리 분석기를 통해 상기 애플리케이션의 글로벌 변수 및 로컬 변수를 추출할 수 있다.

예를 들어, 상기 컴퓨터 시스템은 추출된 정적 메모리 정보를 저장하는 저장부를 더 포함하고, 상기 결함 탐지 모듈은 상기 저장부에 저장된 상기 글로벌 변수 및 상기 로컬 변수 정보에 기초하여 상기 메모리의 결함을 탐지할 수 있다.

예를 들어, 상기 결함 탐지 모듈은 추출된 상기 글로벌 변수 및 상기 로컬 변수 각각의 주소(address), 크기, 호출함수 중 적어도 하나를 분석하고, 분석 결과에 기초하여 상기 메모리 결함에 관한 정보를 획득할 수 있다.

예를 들어, 상기 결함 탐지 모듈은 DBI(Dynamic Binary Injection) 기법을 사용하여 상기 애플리케이션이 실행 중에 상기 메모리의 Heap 영역에서 동적으로 할당, 접근 및 해제되는 동적 메모리 정보를 모니터링할 수 있다.

예를 들어, 상기 결함 탐지 모듈은 상기 메모리의 글로벌 영역, 스택 영역(Stack) 및 상기 Heap 영역 중 적어도 하나의 영역에서의 메모리 결함을 검출할 수 있다.

예를 들어, 상기 프로세서는 상기 애플리케이션이 실행 중에 발생되는 크래쉬(crash)를 분석하여 상기 크래쉬 관련 데이터를 수집하는 크래쉬 모니터링 모듈을 더 포함할 수 있다.

예를 들어, 상기 크래쉬 모니터링 모듈은 상기 애플리케이션에 크래쉬가 발생되어 상기 애플리케이션이 종료되는 신호에 따라, 커널(kernel)의 시그널 핸들러(signal handler)를 상기 크래쉬가 발생한 시점의 메모리 정보 및 상기 크래쉬의 발생 이전까지의 메모리 결함 정보를 모니터링하는 시그널 핸들러로 교체할 수 있다.

예를 들어, 상기 크래쉬 모니터링 모듈은 상기 교체된 시그널 핸들러를 호출하고, 상기 호출된 시그널 핸들러를 이용하여 상기 크래쉬와 관련된 애플리케이션의 콜 스택(Call Stack) 정보를 수집할 수 있다.

예를 들어, 상기 결함 분석 모듈은 상기 결함 탐지 모듈에서 탐지한 상기 메모리의 글로벌 영역, 스택 영역, Heap 영역에서의 메모리 결함 정보 및 상기 크래쉬 모니터링 모듈에서 수집한 상기 콜 스택 정보에 기초하여 상기 메모리 오류의 원인을 분석할 수 있다.

상술한 기술적 과제를 해결하기 위하여, 본 개시의 일 실시예는 컴퓨터로 읽을 수 있는 저장 매체를 포함하는 컴퓨터 프로그램 제품을 제공하고, 상기 저장 매체는 애플리케이션의 실행 이전에 상기 애플리케이션의 글로벌 변수(Global variable) 및 로컬 변수(local variable) 정보를 추출하는 단계; 추출된 상기 글로벌 변수 및 상기 로컬 변수 정보를 인포메이션 태그 저장부(information tag repository)에 저장하는 단계; 및 상기 인포메이션 태그 저장부에 저장된 상기 글로벌 변수 및 상기 로컬 변수 정보와 상기 애플리케이션이 실행 중에 수집된 동적 메모리(dynamic memory) 정보에 기초하여 메모리 오류를 검출하는 단계를 수행하는 명령어들(instructions)을 포함할 수 있다.

본 명세서의 실시예들에서 사용되는 용어는 본 개시의 기능을 고려하면서 가능한 현재 널리 사용되는 일반적인 용어들을 선택하였으나, 이는 당 분야에 종사하는 기술자의 의도 또는 판례, 새로운 기술의 출현 등에 따라 달라질 수 있다. 또한, 특정한 경우는 출원인이 임의로 선정한 용어도 있으며, 이 경우 해당되는 실시예의 설명 부분에서 상세히 그 의미를 기재할 것이다. 따라서 본 명세서에서 사용되는 용어는 단순한 용어의 명칭이 아닌, 그 용어가 가지는 의미와 본 개시의 전반에 걸친 내용을 토대로 정의되어야 한다.

단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함할 수 있다. 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 용어들은 본 명세서에 기재된 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가질 수 있다.

명세서 전체에서 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있음을 의미한다. 또한, 명세서에 기재된 "...부", "...모듈" 등의 용어는 적어도 하나의 기능이나 동작을 처리하는 단위를 의미하며, 이는 하드웨어 또는 소프트웨어로 구현되거나 하드웨어와 소프트웨어의 결합으로 구현될 수 있다.

본 명세서에서 사용된 표현 "~하도록 구성된(또는 설정된)(configured to)"은 상황에 따라, 예를 들면, "~에 적합한(suitable for)", "~하는 능력을 가지는(having the capacity to)", "~하도록 설계된(designed to)", "~하도록 변경된(adapted to)", "~하도록 만들어진(made to)", 또는 "~를 할 수 있는(capable of)"과 바꾸어 사용될 수 있다. 용어 "~하도록 구성된(또는 설정된)"은 하드웨어적으로 "특별히 설계된(specifically designed to)" 것만을 반드시 의미하지 않을 수 있다. 대신, 어떤 상황에서는, "~하도록 구성된 시스템"이라는 표현은, 그 시스템이 다른 장치 또는 부품들과 함께 "~할 수 있는" 것을 의미할 수 있다. 예를 들면, 문구 "A, B, 및 C를 수행하도록 구성된(또는 설정된) 프로세서"는 해당 동작을 수행하기 위한 전용 프로세서(예: 임베디드 프로세서), 또는 메모리에 저장된 하나 이상의 소프트웨어 프로그램들을 실행함으로써, 해당 동작들을 수행할 수 있는 범용 프로세서(generic-purpose processor)(예: CPU 또는 application processor)를 의미할 수 있다.

본 개시에서, "컴퓨터 시스템"은 예를 들면, 데스크탑 PC(desktop personal computer), 랩탑 PC(laptop personal computer), 넷북 컴퓨터(netbook computer), 워크스테이션(workstation), 서버, PDA(personal digital assistant) 등을 의미하나, 이에 한정되는 것은 아니다. 본 개시의 일 실시예에서, 컴퓨터 시스템은 스마트폰(smartphone), 태블릿 PC(tablet personal computer), 이동 전화기(mobile phone), 영상 전화기, 전자책 리더기(e-book reader), PMP(portable multimedia player), MP3 플레이어, 모바일 의료기기, 카메라(camera), 자동자 전자 제어 장치, 또는 웨어러블 장치(wearable device) 중 적어도 하나를 포함할 수 있다.

본 개시에서, "애플리케이션 프로그램(application program)"은 컴퓨터 시스템의 운영 체제(Operating System, OS) 상에서 구동되는 컴퓨터 프로그램을 의미하고, 표현의 간소화 및 명확화를 위해 이하에서는 "애플리케이션"으로 지칭하기로 한다.

아래에서는 첨부한 도면을 참고하여 본 개시의 실시예에 대하여 본 개시가 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 그러나 본 개시는 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시 예에 한정되지 않는다.

이하에서는 도면을 참조하여 본 개시의 실시예들을 상세하게 설명한다.

도 1은 본 개시의 일 실시예에 따른 컴퓨터 시스템(100)의 구성 요소를 도시한 블록도이다.

도 1을 참조하면, 컴퓨터 시스템(100)은 프로세서(110), 메모리(120), 및 저장부(130)을 포함할 수 있다. 컴퓨터 시스템(100)은, 도 1에 도시된 구성 요소 중 적어도 하나를 생략하거나, 또는 다른 구성 요소를 추가적으로 포함할 수 있다. 일 실시예에서, 컴퓨터 시스템(100)은 프로세서(110), 메모리(120), 및 저장부(130)를 서로 전기적으로 연결하고, 구성 요소들 간의 통신(예를 들어, 제어 메시지 및/또는 데이터)을 전달하는 버스(bus)를 더 포함할 수 있다.

프로세서(110)는 메모리(120)에 저장된 컴퓨터로 읽을 수 있는 명령어(instruction) 또는 데이터를 로드(load)하고, 로드된 명령어 또는 데이터에 따라 적어도 하나의 소프트웨어 프로그램을 실행하는 범용 프로세서(generic-purpose processor)일 수 있다. 프로세서(110)는 예를 들어, 중앙 처리 장치(Central Processing Unit, CPU), 어플리케이션　프로세서(Application Processor, AP), 및 커뮤니케이션　프로세서(Communication Processor, CP) 중 적어도 하나로 구성될 수 있으나, 이에 한정되는 것은 아니다. 일 실시예에서, 프로세서(110)는 ASIC(application-specific integrated circuit) 칩, FPGA(field-programmable gate arrays), 및 프로그램 가능 논리 장치(programmable-logic device) 중 어느 하나로 구성될 수도 있다.

프로세서(110)는 메모리(120)의 오류를 검출하고, 분석하는 분석 도구(110-1) 및 컴퓨터 시스템(100)에서 실행되는 애플리케이션의 각 프로세스(process)에 삽입(injection)되어 메모리(120)의 결함 탐지 및 애플리케이션의 크래쉬(crash)를 모니터링하는 에이전트(agent)(110-2)를 포함할 수 있다.

분석 도구(110-1)는 바이너리 분석 모듈(112) 및 결함 분석 모듈(114)을 포함할 수 있다. 에이전트(110-2)는 결함 탐지 모듈(116) 및 크래쉬 모니터링 모듈(118)을 포함할 수 있다. 여기서, "모듈"은 하드웨어 및 소프트웨어 중 어느 하나 또는 이들의 조합을 포함하는 단위(unit)를 의미할 수 있다. "모듈"은 예를 들면, 유닛(unit), 로직(logic), 논리 블록(logical block), 부품(component), 또는 회로(circuit) 등의 용어로 대체될 수 있다. "모듈"은 하나 또는 그 이상의 기능을 수행하는 최소 단위 또는 그 일부가 될 수도 있다. 도 1에서 바이너리 분석 모듈(112), 결함 분석 모듈(114), 결함 탐지 모듈(116), 및 크래쉬 모니터링 모듈(118)은 서로 분리된 별개의 것으로 도시되어 있지만, 도시된 것으로 한정되지는 않는다. 일 실시예에서, 바이너리 분석 모듈(112), 결함 분석 모듈(114), 결함 탐지 모듈(116), 및 크래쉬 모니터링 모듈(118)은 하나의 모듈 또는 세개 이하의 복수의 모듈로 통합될 수 있다.

바이너리 분석 모듈(112)은 컴퓨터 시스템(100)에 의해 실행되는 애플리케이션의 글로벌 변수(Global variable) 및 로컬 변수(local variable)를 포함하는 정적 메모리(static memory) 정보를 추출할 수 있다. 일 실시예에서, 바이너리 분석 모듈(112)은 애플리케이션이 컴퓨터 시스템(100) 상에서 실행되기 전에 미리 애플리케이션의 글로벌 변수 및 로컬 변수를 추출할 수 있다. 바이너리 분석 모듈(112)은 사용자 입력을 통해 애플리케이션이 실행되기 전에 애플리케이션의 글로벌 변수 및 로컬 변수를 추출하는 바이너리 분석기(analyzer)를 먼저 실행하도록 할 수 있다. 일 실시예에서, 바이너리 분석 모듈(112)은 상기 바이너리 분석기를 디폴트(default)로 실행하도록 설정할 수 있다.

바이너리 분석 모듈(112)은 애플리케이션의 ELF 파일의 코드를 분석하여 글로벌 변수와 로컬 변수를 추출할 수 있다. 바이너리 분석 모듈(112)은 추출된 글로벌 변수 및 로컬 변수를 저장부(130)에 저장할 수 있다. 일 실시예에서, 바이너리 분석 모듈(112)은 Windows의 PE 파일의 코드를 분석하여 글로벌 변수와 로컬 변수를 추출할 수 있다. 바이너리 분석 모듈(112)이 애플리케이션의 글로벌 변수 및 로컬 변수를 추출하고, 저장부(130)에 저장하는 구체적인 방법은 도 3 내지 도 6의 설명 부분에서 상세하게 설명하기로 한다.

결함 탐지 모듈(116)은 바이너리 분석 모듈(112)에 의해 추출되고 저장부(130)에 저장된 글로벌 변수 및 로컬 변수 정보에 기초하여 메모리(120)의 결함을 탐지할 수 있다. 일 실시예에서, 결함 탐지 모듈(116)은 추출된 애플리케이션의 글로벌 변수 및 로컬 변수 각각의 주소(address), 크기, 호출함수 중 적어도 하나를 분석하고, 분석 결과에 기초하여 메모리(120)의 결함 정보를 획득할 수 있다.

결함 탐지 모듈(116)은 Dynamic Binary Injection(DBI) 기술을 이용하여 애플리케이션이 실행 중에 메모리(120)의 Heap 영역에서 동적으로 할당, 접근 및 해제되는 동적 메모리 정보를 모니터링할 수 있다. 일 실시예에서, 결함 탐지 모듈(116)은 저장부(130)에 저장된 글로벌 변수 및 로컬 변수에 기초하여 메모리(120)의 글로벌 영역 및 스택 영역(Stack)의 메모리 결함을 검출하고, DBI 기술을 이용하여 메모리(120)의 Heap 영역에서의 함수 호출을 모니터링하여 메모리 결함을 검출할 수 있다. 스택 영역에는 로컬 변수가 저장되어 있을 수 있다.

결함 탐지 모듈(116)은 메모리의 할당, 접근, 및 해제 관련 함수가 실행되는 경우, 저장부(130)에 저장된 메모리 주소 정보를 이용하여 메모리의 결함을 검출할 수 있다. 예를 들어, 결함 탐지 모듈(116)은 메모리 할당 함수의 파라미터 중 할당 크기에 해당하는 파라미터의 값이 '0'인 경우(zero-size 메모리 할당), 메모리 할당 함수의 실행 결과가 NULL인 경우(메모리 할당 실패), 및 애플리케이션이 종료된 이후 해제되지 않은 동적 메모리 할당이 있는 경우(메모리 누수) 중 적어도 하나의 경우 메모리 할당과 관련된 결함이 있는 것으로 판단할 수 있다.

또한, 결함 탐지 모듈(116)은 메모리 접근 함수의 주소 파라미터 값이 NULL인 경우(NULL 포인터 접근), 접근하고자 하는 포인터에 대한 인포메이션 태그의 해제 flag 값이 설정되어 있는 경우(해제된 포인터 접근), 접근하고자 하는 포인터에 대한 인포메이션 태그가 존재하지 않고, 스택 주소 공간에 해당되지 않는 경우(할당되지 않은 포인터 접근), 접근하고자 하는 포인터에 대한 인포메이션 태그의 할당 크기의 범위를 벗어나는 경우(할당 범위를 벗어난 접근), 및 문자열 함수의 소스(source)에 해당되는 문자열에 ‘\0’ 처리가 되어 있지 않은 경우(다른 변수의 메모리 공간과 충돌) 중 적어도 하나의 경우에 메모리 접근과 관련된 결함이 있는 것으로 판단할 수 있다.

또한, 결함 탐지 모듈(116)은 메모리 해제 함수의 파라미터 값이 NULL인 경우(NULL 포인터 해제), 저장부(130) 내에 인포메이션 태그가 존재하지 않거나, 할당 flag의 값이 정적 할당에 해당하는 경우(할당되지 않은 포인터 해제), 인포메이션 태그의 할당 함수 유형 flag 값이 해제 함수의 유형과 불일치하는 경우(할당/해제 불일치), 및 저장부(130) 내의 인포메이션 태그 상의 해제 flag가 설정되어 있는 경우(해제된 메모리 재해제) 중 적어도 하나의 경우에 메모리 해제와 관련된 결함이 있는 것으로 판단할 수 있다.

크래쉬 모니터링 모듈(Crash Monitoring module)(118)은 애플리케이션이 실행 중에 메모리(120)에 잘못 할당, 접근, 해제되어 발생되는 크래쉬(crash)를 분석하여 크래쉬 관련 데이터를 수집할 수 있다. 크래쉬 모니터링 모듈(118)은 애플리케이션에 크래쉬가 발생하는 경우 크래쉬를 모니터링하도록 시그널을 후킹(hooking)할 수 있다. 일 실시예에서, 크래쉬 모니터링 모듈(118)은 애플리케이션에 크래쉬가 발생되어 애플리케이션이 종료되는 신호(signal)에 따라, 커널(kernel)의 시그널 핸들러(signal handler)를 크래쉬가 발생한 시점의 메모리 정보 및 크래쉬의 발생 이전까지의 메모리 결함 정보를 모니터링하는 시그널 핸들러로 교체할 수 있다. 크래쉬 모니터링 모듈(118)은 교체된 시그널 핸들러를 호출하고, 호출된 시그널 핸들러를 이용하여 크래쉬와 관련된 애플리케이션의 콜 스택(Call Stack) 정보를 수집할 수 있다. 크래쉬 모니터링 모듈(118)은 수집된 콜 스택 정보를 저장부(130)에 저장할 수 있다.

결함 분석 모듈(114)은 에이전트(110-2)로부터 획득된 로그 정보를 분석하여 메모리(120)의 결함 정보를 출력할 수 있다. 일 실시예에서, 결함 분석 모듈(114)은 결함 탐지 모듈(116)에서 검출한 메모리(120)의 글로벌 영역, 스택 영역, Heap 영역에서의 메모리 결함 정보 및 크래쉬 모니터링 모듈(118)에서 수집한 콜 스택 정보에 기초하여 메모리(120)의 오류 원인을 분석할 수 있다. 결함 분석 모듈(114)은 메모리 오류가 어느 위치에서 발생되었는지, 또는 메모리 세팅(setting), 버퍼 오류, 참조 번지 오류 등을 포함하는 메모리 오류의 원인을 분석할 수 있다. 결함 분석 모듈(114)은 분석된 결과를 텍스트 형태로 출력할 수 있다.

메모리(120)는 컴퓨터 시스템(100)의 적어도 하나의 구성 요소에 관계된 명령어(instruction) 또는 데이터를 저장할 수 있다. 메모리(120)는 예를 들어, DRAM(dynamic RAM), SRAM(static RAM), 또는 SDRAM(synchronous dynamic RAM)으로 구성될 수 있지만, 이에 한정되는 것은 아니다.

일 실시예에서,　메모리(120)는 소프트웨어 및/또는 프로그램을 저장하는 비휘발성 메모리를 포함할 수 있다. 프로그램은 예를 들어, 커널(kernel), 라이브러리 및 애플리케이션을 포함할 수 있지만, 이에 한정되지는 않는다. 메모리(120)에는 미들웨어(middleware) 및 API(Application Programming Interface)이 저장되어 있을 수 있다.

저장부(130)는 프로세서(110)에서 검출한 메모리 오류 정보를 저장할 수 있다. 저장부(130)는 플래시　메모리(예: NAND flash 또는 NOR flash 등), 하드 드라이브, 및 솔리드 스테이트 드라이브(solid state drive(SSD)) 중 어느 하나로 구성될 수 있다. 다만, 저장부(130)가 나열된 예시로 구성되는 것으로 한정되지는 않는다.

저장부(130)는 바이너리 분석 모듈(112)에서 추출한 애플리케이션의 글로벌 변수 및 로컬 변수를 포함하는 정적 메모리 정보를 저장하는 인포메이션 태그 저장부(information tag repository)를 포함할 수 있다. 일 실시예에서, 저장부(130)는 결함 탐지 모듈(116)에서 분석한 메모리(120)의 Heap 영역에서의 결함 정보를 로그(log) 형태로 저장할 수 있다. 일 실시예에서, 저장부(130)는 크래쉬 모니터링 모듈(118)에서 수집한 콜 스택 정보를 애플리케이션 크래쉬 로그 형태로 저장하고, 커널 자체에서 발생된 크래쉬를 분석한 데이터를 커널 크래쉬 로그로 저장할 수 있다. 이에 대해서는 도 10의 설명 부분에서 상세하게 설명하기로 한다.

도 2는 본 개시의 일 실시예에 따른 컴퓨터 시스템(100)이 메모리 오류를 검출하는 방법을 도시한 흐름도이다.

단계 S210에서, 컴퓨터 시스템(100)은 애플리케이션의 실행 이전에 애플리케이션의 글로벌 변수 및 로컬 변수를 추출한다. 일 실시예에서, 컴퓨터 시스템(100)은 사용자 입력에 따라 애플리케이션이 실행되기 전에 애플리케이션의 글로벌 변수 및 로컬 변수를 추출하는 바이너리 분석기(Analyer)를 먼저 실행되도록 설정하고, 실행된 바이너리 분석기를 통해 애플리케이션의 글로벌 변수 및 로컬 변수를 추출할 수 있다. 일 실시예에서, 컴퓨터 시스템(100)은 애플리케이션의 ELF 파일의 코드를 분석하여 애플리케이션의 글로벌 변수와 로컬 변수를 추출할 수 있다. 일 실시예에서, 컴퓨터 시스템(100)은 추출된 글로벌 변수 및 로컬 변수 각각의 주소(address), 크기, 호출 함수 중 적어도 하나를 분석할 수 있다.

단계 S220에서, 컴퓨터 시스템(100)은 추출된 애플리케이션의 글로벌 변수 및 로컬 변수를 인포메이션 태그 저장부(information tag repository)에 저장한다. 인포메이션 태깅(information tagging)은 글로벌 변수 및 로컬 변수에 관한 정보(주소, 크기)와 동적으로 할당, 접근, 해제되는 Heap 영역의 정보(주소, 크기, 할당 함수 콜 스택, 해제 함수 콜 스택, 할당 함수 유형)를 메모리 공간에 저장하는 방법을 의미한다. 이에 대해서는 도 6의 설명 부분에서 상세하게 설명하기로 한다.

단계 S230에서, 컴퓨터 시스템(100)은 저장된 글로벌 변수 및 로컬 변수 정보와 애플리케이션의 실행 중에 수집된 동적 메모리 정보에 기초하여 메모리 오류를 검출한다. 일 실시예에서, 컴퓨터 시스템(100)은 인포메이션 태그 저장부에 저장된 애플리케이션의 글로벌 변수 및 로컬 변수 정보에 기초하여 정적 메모리 영역의 결함을 탐지할 수 있다.

컴퓨터 시스템(100)은 또한, Dynamic Binary Injection(DBI) 기술을 이용하여 애플리케이션이 실행 중에 메모리의 Heap 영역에서 동적으로 할당, 접근 및 해제되는 동적 메모리 정보를 모니터링할 수 있다. 즉, 컴퓨터 시스템(100)은 인포메이션 태그 저장부에 저장된 글로벌 변수 및 로컬 변수에 기초하여 메모리의 글로벌 영역 및 스택 영역(Stack)의 메모리 결함을 검출하고, DBI 기술을 이용하여 메모리의 Heap 영역에서의 함수 호출을 모니터링하여 메모리 결함을 검출할 수 있다.

일 실시예에서, 컴퓨터 시스템(100)은 애플리케이션이 실행 중에 잘못된 메모리 참조(memory corruption) 등으로 인하여 크래쉬가 발생되는 경우, 크래쉬를 모니터링하도록 시그널을 후킹(hooking)할 수 있다. 컴퓨터 시스템(100)은 애플리케이션의 크래쉬가 발생한 시점의 메모리 정보 및 크래쉬의 발생 이전까지의 메모리 결함 정보를 모니터링하고, 크래쉬와 관련된 콜 스택(Call Stack) 정보를 수집할 수 있다.

컴퓨터 시스템(100)은 인포메이션 태그 저장부에 저장된 애플리케이션의 글로벌 변수와 로컬 변수로 인한 정적 메모리 영역에서의 결함 정보, 애플리케이션 실행 중에 동적으로 할당, 접근, 해제되는 동적 메모리 영역에서의 결함 정보, 및 콜 스택 정보를 기초로 메모리의 오류를 검출하고, 오류 원인을 분석할 수 있다. 일 실시예에서, 컴퓨터 시스템(100)은 분석 결과를 텍스트 형태로 출력할 수 있다.

종래의 메모리 오류를 검출하는 기술들은 애플리케이션의 실행 시점에 메모리 검출 도구가 탑재되기 때문에 메모리 검출 도구의 탑재 이후 시점에서 접근, 할당, 및 해제되는 동적 메모리 오류는 분석 가능하지만, 애플리케이션의 실행 이전에 할당이 완료된 글로벌 변수 및 스택 영역에 할당되는 로컬 변수에 대해서는 정보를 획득할 수 없어 메모리의 글로벌 영역 및 스택 영역에서 발생되는 메모리 오류는 검출해낼 수 없는 문제점이 있었다. 또한, 시스템 상에서 메모리 오류가 발생한다 하더라도 애플리케이션이 의도하지 않은 방향으로 계속적으로 실행될 수 있으며, 애플리케이션의 크래쉬가 발생되어 종료되는 경우 종료 시점에서의 메모리 오류의 원인에 관한 정보를 알 수 없어 프로그램 오류를 수정하는데 어려움이 있었다.

도 1 및 도 2에 도시된 실시예에 따른 컴퓨터 시스템 및 메모리 오류 검출 방법은 애플리케이션의 실행으로 인하여 동적으로 할당, 접근, 해제되는 동적 메모리 정보에 의한 오류를 검출할 뿐만 아니라, 애플리케이션이 실행되기 전에 미리 애플리케이션의 글로벌 변수 및 로컬 변수와 같은 정적 메모리 정보를 추출하고, 추출된 정적 메모리 정보를 이용하여 메모리의 오류를 검출함으로써, 메모리 오류 검출의 정확성을 향상시킬 수 있다. 또한, 본 개시의 실시예에 따른 컴퓨터 시스템 및 메모리 오류 검출 방법은, 애플리케이션의 크래쉬가 발생하는 경우 크래수의 발생 시점의 메모리 정보 및 크래쉬 발생 이전까지의 메모리 결함 정보를 모니터링한 결과를 분석하고, 분석된 결과를 출력함으로써 사용자가 메모리 오류의 원인을 정확하게 파악할 수 있도록 할 수 있다.

또한, 본 개시의 실시예에 따른 컴퓨터 시스템 및 메모리 오류 검출 방법은 별도의 하드웨어 장비의 추가 없이, 소프트웨어 적인 방법으로 메모리의 결함 탐지 및 오류 분석이 가능하므로, 추가 비용 및 공간이 필요하지 않아 효율적이다. 또한, 종래의 DBI (Dynamic Binary Injection) 기법을 활용하므로, 실행 바이너리의 변경이 필요하지 않다.

도 3은 애플리케이션의 실행 파일인 ELF 파일(300)의 구조를 도시한 개념도이고, 도 4는 애플리케이션의 글로벌 변수의 정보를 추출하는데 사용하는 프로그램 코드(400)의 일 례를 도시한 도면이다.

도 3을 참조하면, 리눅스(Linux) 또는 유닉스(UNIX)에서 사용하는 실행 파일인 ELF 파일(300)에는 애플리케이션의 실행 명령어를 적재하는 영역인 텍스트 영역(310), 애플리케이션이 실행되는데 있어 필요한 변수가 저장되는 데이터 영역(320), 및 초기화되지 않은 데이터 영역인 BSS 영역(330)을 포함될 수 있다. 데이터 영역(320)에는 초기화된 변수가 저장되고, 애플리케이션이 종료될 때까지 메모리 상에 상주할 수 있다.

데이터 영역(320) 및 BSS 영역(330)에 글로벌 변수가 저장되어 있다. 컴퓨터 시스템은 ELF 파일(300)의 데이터 영역(320) 및 BSS 영역(330)에 저장된 글로벌 변수 정보 중 주소(address)와 크기를 추출할 수 있다. 일 실시예에서, 컴퓨터 시스템이 Windows 기반인 경우, Windows의 실행 파일 포맷인 PE 파일을 통해 글로벌 변수 정보를 추출할 수 있다.

컴퓨터 시스템의 바이너리 분석 모듈(112, 도 1 참조)은 도 4에 도시된 프로그램 코드(400)에 따라 ELF 파일에서 글로벌 변수 정보를 추출할 수 있다. 도 4는 애플리케이션의 글로벌 변수를 추출하는 프로그램 코드(400)의 일 례를 도시한 것이고, 본 개시의 실시예가 도시된 프로그램 코드로 한정되는 것은 아니다. 바이너리 분석 모듈(112)은 프로그램 코드(400)와 같이 buffer(410)라는 글로벌 변수를 작성하고, ELF 헤더(ELF header)를 분석하여 ELF 파일(300, 도 3 참조)의 BSS 영역(330, 도 3 참조)의 글로벌 변수 주소 및 크기 정보를 추출할 수 있다.

도 5는 애플리케이션의 로컬 변수의 정보를 추출하는데 사용하는 프로그램 코드(500)의 일 례를 도시한 도면이다.

컴퓨터 시스템의 바이너리 분석 모듈(112, 도 1 참조)은 프로그램 코드(500)에 따라 ELF 파일의 텍스트 영역(.text 영역)에 저장되는 실행 코드(510)를 분석하여 로컬 변수(520)를 추출할 수 있다. 도 5는 애플리케이션의 글로벌 변수를 추출하는 프로그램 코드(500)의 일 례를 도시한 것이고, 본 개시의 실시예가 도시된 프로그램 코드로 한정되는 것은 아니다.

프로그램 코드(500)에 따르면, 메인 함수의 수행 시 스택 포인터(Stack pointer, SP)에 값을 추가 또는 삭제하는 연산을 수행할 수 있다. 바이너리 분석 모듈(112)은 프로그램 코드(500)의 스택 포인터 추가 또는 삭제 연산을 분석하여 로컬 변수(520)의 주소(address), 크기, 및 호출 함수 중 적어도 하나를 포함하는 로컬 변수 정보를 추출할 수 있다. 여기서, 스택(Stack)의 주소는 애플리케이션 실행 시에 변경되므로, 로컬 변수의 주소는 스택 포인터의 오프셋(offset)값으로 추출될 수 있다.

도 6은 인포메이션 태그(information tag)(600)에 저장되는 메모리 정보를 도식화한 도면이다.

도 6을 참조하면, 인포메이션 태그(600)는 정적 메모리 영역 및 동적 메모리 영역의 주소(610), 크기(620), 할당 플래그(630), 할당 함수 유형(640), 해제 플래그(650), 할당 Caller(660), 및 해제 Caller(670)의 정보를 포함할 수 있다. 인포메이션 태그(600)의 주소(610) 및 크기(620)에는 Heap 메모리 영역의 주소 및 크기에 관한 정보 뿐만 아니라, 애플리케이션의 글로벌 변수 및 로컬 변수 각각의 주소와 크기가 저장될 수 있다.

일반적인 인포메이션 태그에는 특정 메모리 영역에 대한 기본 정보(예를 들어, 주소, 크기 등)만을 저장한다. 그러나, 본 개시의 일 실시예에 따른 인포메이션 태그(600)는 메모리 오류의 원인 분석을 용이하게 하기 위하여 Heap 메모리 영역에서의 할당 Caller(660) 및 해제 Caller(670)와 같은 부가적인 정보를 추가로 저장하도록 구성할 수 있다.

컴퓨터 시스템(100)은 인포메이션 태그(600)에 저장된 글로벌 변수 및 로컬 변수 각각의 주소(610)와 크기(620)를 참조하여 정적 메모리 영역의 오류를 검출할 수 있다. 또한, 컴퓨터 시스템(100)은 인포메이션 태그(600)를 이용하여 Heap 메모리 영역에 동적으로 할당, 접근, 및 해제된 함수의 호출 정보를 모니터링함으로써 동적 메모리 영역의 오류를 검출할 수 있다.

도 7은 본 개시의 일 실시예에 따른 메모리 오류 검출 시스템(700)의 구성 요소를 도시한 블록도이다. 메모리 오류 검출 시스템(700)은 컴퓨터 시스템 상에서 발생되는 메모리 오류를 검출하고, 메모리 오류의 원인을 분석하는 시스템으로서, 프로세서(110, 도 1 참조)에 의해 구현(implement)될 수 있다. 다만, 이에 한정되는 것은 아니고, 메모리 오류 검출 시스템(700)은 하드웨어 및 소프트웨어의 조합을 통해 구현될 수도 있다. 메모리 오류 검출 시스템(700)은 적어도 하나 이상의 기능을 수행하기 위한 모듈, 프로그램, 루틴(routine), 명령어 세트(sets of instructions), 및 프로세스 중 적어도 하나를 포함할 수 있다.

도 7을 참조하면, 메모리 오류 검출 시스템(700)은 애플리케이션(702), 라이브러리(704), 디바이스 드라이버(706), 및 운영 체제(708)를 포함할 수 있다.

애플리케이션(702)은 역 어셈블러(disassembler)(712), 바이너리 분석기(714), 메모리 결함 모니터(716), 및 적어도 하나의 프로세스(P ₁ 내지 P _n)를 포함할 수 있다. 역 어셈블러(712)는 라이브러리(704), 컴파일된 오브젝트 모듈, 공유 오브젝트 파일, 또는 독립 실행 파일 등의 바이너리 파일들의 정보를 제공하고, ELF 파일을 어셈블리어로 나타낼 수 있다. 또한, 일 실시예에서 역 어셈블러(712)는 Windows 운영체제에서의 PE 파일을 역 어셈블하여 바이너리 파일들의 정보를 제공할 수 있다. 예를 들어, 역 어셈블러(712)는 Objdump와 같은 프로그램으로 구현될 수 있으나, 이에 한정되지는 않는다.

바이너리 분석기(714)는, 사용자 입력에 따라 애플리케이션이 실행되기 전에 애플리케이션의 글로벌 변수 및 로컬 변수를 추출하도록 구성될 수 있다. 바이너리 분석 모듈(710)은 역 어셈블러(712)를 이용하여 애플리케이션의 실행 파일인 ELF 파일을 역 어셈블(disassemble)시켜 바이너리 분석기(714)에 전달하고, 바이너리 분석기(714)는 애플리케이션의 글로벌 변수 및 로컬 변수 각각의 주소(address)와 크기에 관한 정보를 추출할 수 있다. 일 실시예에서, 바이너리 분석기(714)는 애플리케이션의 실행 전에 미리 동작되도록 디폴트(default)로 설정될 수 있다. 바이너리 분석 모듈(710)은 추출된 글로벌 변수 및 로컬 변수의 주소와 크기에 관한 정보를 인포메이션 태그 저장부(734)에 저장할 수 있다. 바이너리 분석 모듈(710)은 도 1에 도시된 바이너리 분석 모듈(112)과 동일한 기능을 수행하는바, 중복되는 설명은 생략하기로 한다.

메모리 결함 모니터(716)는 애플리케이션 실행 시의 함수의 호출 관계를 분석하고, 트레이스 로그(trace log) 및 크래쉬 로그(crash log)를 분석하여 메모리 오류의 원인을 분석할 수 있다. 트레이스 로그 및 크래쉬 로그에 관해서는 도 10의 설명 부분에서 상세하게 설명하기로 한다.

일 실시예에서, 메모리 결함 모니터(716)는 결함 분석 모듈(720)에 의해 동작될 수 있다. 메모리 결함 모니터(716)는 인포메이션 태그 저장부(734)에 저장된 글로벌 변수 및 로컬 변수 정보에 기초하여 메모리의 글로벌 영역 및 스택 영역에서의 결함 정보를 분석할 수 있다. 또한, 메모리 결함 모니터(716)는 애플리케이션의 실행 시 메모리의 Heap 영역에 할당, 접근, 및 해제되는 함수 호출 정보에 기초하여 수집된 콜 스택 정보(Call Stack)를 통해 동적 메모리 결함 정보를 분석할 수 있다. 메모리 결함 모니터(716)는 메모리 오류가 어느 위치에서 발생되었는지, 또는 메모리 세팅(setting), 버퍼 오류, 참조 번지 오류 등을 포함하는 메모리 오류의 원인을 분석할 수 있다.

프로세스(process)는 컴퓨터 시스템 상에서 실행되는 애플리케이션의 단위를 의미할 수 있다. 예를 들어, 문서 작성 애플리케이션 프로그램의 실행 창 하나를 의미할 수 있다. 애플리케이션(702)은 적어도 하나의 프로세스(P ₁ 내지 P _n)를 포함할 수 있다.

라이브러리(704)는 적어도 하나의 프로세스(P ₁ 내지 P _n)가 공통적으로 필요로 하는 기능을 제공할 수 있다. 라이브러리(704)는 예를 들어 적어도 하나의 프로세스(P ₁ 내지 P _n)의 입출력 관리, 메모리 관리, 또는 함수 호출에 관한 기능 등을 수행할 수 있다.

라이브러리(704)는 모니터링 라이브러리(MMonitor.so)(732) 및 사용자 부(742)를 포함할 수 있다. 모니터링 라이브러리(732)는 프로세스(P ₁ 내지 P _n 중 어느 하나)가 실행됨에 따라 호출되고, 프로세스에 의해 메모리의 Heap 영역에 할당, 접근, 및 해제되는 함수 호출 정보를 추적할 수 있다. 일 실시예에서, 모니터링 라이브러리(732)는 결함 탐지 모듈(730)에 의해 호출될 수 있다. 일 실시예에서, 결함 탐지 모듈(730)은 메모리의 Heap 영역에 할당, 접근, 및 해제되는 함수 호출 정보를 인포메이션 태그 저장부(734)에 저장할 수 있다. 여기에서, 결함 탐지 모듈(730)은 인포메이션 태그 저장부(734)를 포함한다는 점을 제외하고는 도 1에 도시된 결함 탐지 모듈(116)과 동일한 기능을 수행하는바, 중복되는 설명은 생략하기로 한다.

사용자 부(742)는 디바이스 드라이버(706)를 제어하는 기능을 수행할 수 있다. 일 실시예에서, 사용자 부(742)는 적어도 하나의 프로세스(P ₁ 내지 P _n) 중 어느 하나의 프로세스에서 크래쉬(crach)가 발생하는 경우 커널부(744)의 제어에 따라 콜 스택(Call Stack) 정보를 수집할 수 있다. 이에 대해서는 도 10의 설명 부분에서 구체적으로 설명하기로 한다.

디바이스 드라이버(706)는 커널부(744)를 포함할 수 있다. 커널부(744)는 메모리의 글로벌 영역, 스택 영역, 및 Heap 영역을 포함하는 메모리의 전체적인 상황 및 시스템 자원 현황을 모니터링할 수 있다. 커널부(744)는 커널(kernel)에서 크래쉬가 발생되는 경우 커널 크래쉬 정보를 수집하고, 수집된 커널 크래쉬 정보를 로그 형태로 저장할 수 있다.

일 실시예에서, 사용자 부(742) 및 커널부(744)는 크래쉬 모니터링 모듈(740)에 의해 동작될 수 있다. 크래쉬 모니터링 모듈(740)은 도 1에 도시된 크래쉬 모니터링 모듈(118)과 동일한 기능을 수행하는바, 중복되는 설명은 생략하기로 한다.

운영 체제(708)는 리눅스(Linux), 유닉스(UNIX), 및 윈도우(Windows) 중 어느 하나일 수 있으나, 나열된 예시로 한정되는 것은 아니다.

단계 S810에서, 컴퓨터 시스템은 애플리케이션의 글로벌 변수 및 로컬 변수를 추출한다. 일 실시예에서, 컴퓨터 시스템은 애플리케이션이 실행되기 전에 애플리케이션의 글로벌 변수 및 로컬 변수를 추출하는 바이너리 분석기(Analyer)를 먼저 실행되도록 설정하고, 실행된 바이너리 분석기를 통해 애플리케이션의 글로벌 변수 및 로컬 변수를 추출할 수 있다. 일 실시예에서, 컴퓨터 시스템은 애플리케이션의 ELF 파일의 코드를 분석하여 애플리케이션의 글로벌 변수 및 로컬 변수 각각의 주소(address), 크기, 호출 함수 중 적어도 하나를 추출할 수 있다.

일 실시예에서, 컴퓨터 시스템은 추출된 글로벌 변수 및 로컬 변수를 인포메이션 태그 저장부(information tag repository)에 저장할 수 있다.

단계 S820에서, 컴퓨터 시스템은 애플리케이션을 실행한다. 애플리케이션은 사용자의 실행 지시가 입력됨에 따라 실행될 수 있다. 하나의 애플리케이션이 실행되면 컴퓨터 시스템은 하나의 프로세스(process)로 인식할 수 있다. 즉, 프로세스는 컴퓨터 시스템 상에서 실행되는 애플리케이션의 단위를 의미할 수 있다. 예를 들어, 문서 작성 애플리케이션 프로그램의 실행 창 하나를 의미할 수 있다.

단계 S830에서, 컴퓨터 시스템은 메모리의 Heap 영역에서 동적으로 할당, 접근, 및 해제되는 동적 메모리 정보를 모니터링한다. 일 실시예에서, 컴퓨터 시스템은 단계 S820에서 실행된 애플리케이션에 의해 프로세스가 수행되는 즉시 라이브러리에서 MMonitoring.so를 호출하고, 호출된 MMonitoring.so를 이용하여 메모리의 Heap 영역에 할당, 접근, 및 해제되는 함수 호출 정보를 추적(trace)할 수 있다. 일 실시예에서, 컴퓨터 시스템은 DBI(Dynamic Binary Injection) 기법을 이용하여 프로세스 수행 중에 메모리의 Heap 영역에서 동적으로 할당, 접근 및 해제되는 동적 메모리 정보를 모니터링할 수 있다.

단계 S840에서, 컴퓨터 시스템은 메모리의 글로벌 영역, 스택 영역, 및 Heap 영역 중 적어도 하나의 영역에서의 메모리 결함을 검출한다. 일 실시예에서, 컴퓨터 시스템은 인포메이션 태그 저장부에 저장된 애플리케이션의 글로벌 변수 및 로컬 변수 각각의 주소, 크기, 및 호출함수 중 적어도 하나에 기초하여 글로벌 영역 및 스택 영역에서의 결함을 탐지할 수 있다. 일 실시예에서, 컴퓨터 시스템은 DBI 기법을 이용하여 메모리의 Heap 영역에서의 함수 호출을 모니터링하여 동적 메모리 영역에서의 결함을 검출할 수 있다.

단계 S910에서, 컴퓨터 시스템은 커널(kernel)의 시그널 핸들러(signal handler)를 애플리케이션에 의한 크래쉬 발생을 모니터링 하는 시그널 핸들러로 교체한다. 일 실시예에서, 컴퓨터 시스템은 사용자 모드(user mode)에서 애플리케이션이 실행되기 전에 시그널 핸드러를 미리 교체할 것을 커널에 요청할 수 있다. 이 경우, 커널은 기설정된 시그널 핸들러를 애플리케이션에 크래쉬가 발생된 시점의 메모리 정보 및 크래쉬의 발생 이전까지의 메모리 결함 정보를 모니터링하는 시그널 핸들러로 교체할 수 있다.

단계 S920에서, 컴퓨터 시스템은 교체된 시그널 핸들러를 호출한다. 컴퓨터 시스템 상에서 실행되는 애플리케이션에 의한 프로세스 동작 도중 메모리 커럽션(memory corruption) 등으로 인한 크래쉬(crash)가 발생되면 커널에서 단계 S910에서 교체된 시그널 핸들러가 대신 호출된다. 즉, 커널은 프로세스에 크래쉬가 발생했다는 신호(signal)에 응답하여 교체된 시그널 핸들러를 호출할 수 있다.

단계 S930에서, 컴퓨터 시스템은 콜 스택(Call Stack) 정보를 수집한다. 일 실시예에서, 컴퓨터 시스템은 커널에서 호출된 시그널 핸들러를 이용하여 프로세스에서 발생된 크래쉬와 관련된 정보를 분석할 수 있는 콜 스택 정보를 수집할 수 있다. 콜 스택 정보는 프로세스에 의해 메모리에 변수를 할당하거나, 접근, 해제하는 함수 호출에 관한 이력 정보(history)를 의미할 수 있다.

단계 S940에서, 컴퓨터 시스템은 수집된 콜 스택 정보에 기초하여 메모리 오류의 원인을 분석한다. 일 실시예에서, 컴퓨터 시스템은 수집된 콜 스택 정보에 기초하여 동적 메모리 영역의 오류 발생 위치, 메모리 세팅(setting), 버퍼 오류, 참조 번지 오류 등을 포함하는 메모리 오류의 원인을 분석할 수 있다.

일 실시예에서, 컴퓨터 시스템은 콜 스택 정보를 통해 획득한 메모리 오류 원인 정보를 애플리케이션 크래쉬 로그(application crash log)로 저장할 수 있다.

도 10은 본 개시의 일 실시예에 따른 컴퓨터 시스템이 애플리케이션으로 인한 메모리 오류를 검출하는 방법을 도시한 흐름도이다. 도 10을 참조하면, 컴퓨터 시스템의 오류 검출 모드는, 애플리케이션을 실행하고, 실행된 애플리케이션에 의한 메모리 오류를 검출하는 사용자 모드(1001) 및 애플리케이션에서 구현되는 동작 또는 기능을 실행하는데 사용되는 시스템 리소스를 제어/관리하는 커널 모드(1002)를 포함할 수 있다. 커널 모드는 리눅스(Linux) 또는 유닉스(UNIX)와 같은 운영 체제에서 동작되는 모드일 수 있다. 그러나, 커널 모드가 동작되는 운영 체제가 리닉스 또는 유닉스로 한정되는 것은 아니다.

단계 S1011에서, 컴퓨터 시스템은 애플리케이션의 글로벌 변수 및 로컬 변수를 추출한다. 일 실시예에서, 컴퓨터 시스템은 애플리케이션이 실행되기 전에 애플리케이션의 글로벌 변수 및 로컬 변수를 추출하는 바이너리 분석기를 먼저 실행하고, 실행된 바이너리 분석기를 통해 애플리케이션의 글로벌 변수 및 로컬 변수를 추출할 수 있다. 일 실시예에서, 컴퓨터 시스템은 애플리케이션의 ELF 파일의 코드를 분석하여 애플리케이션의 글로벌 변수와 로컬 변수 각각의 주소(address), 크기, 호출 함수 중 적어도 하나를 분석할 수 있다.

단계 S1012에서, 컴퓨터 시스템은 추출된 애플리케이션의 글로벌 변수 및 로컬 변수를 인포메이션 태그 저장부(information tag repository)(1050)에 저장한다. 인포메이션 태그 저장부(1050)는 글로벌 변수 및 로컬 변수 각각의 주소 및 크기에 관한 정보를 저장할 수 있다. 단계 S1011 및 단계 S1012는 바이너리 분석 모듈(1010)에 의해 수행될 수 있다. 바이너리 분석 모듈(1010)은 도 1에 도시된 바이너리 분석 모듈(112)과 동일한 기능을 수행하는바, 중복되는 설명은 생략하기로 한다.

단계 S1013에서, 컴퓨터 시스템은 크래쉬 모니터링 모듈(crash monitoring module)을 커널에 삽입(injection)한다.

단계 S1014에서, 컴퓨터 시스템은 시그널 핸들러(signal handler)를 교체할 것을 커널에 요청하고, 단계 S1041에서 커널은 시그널 핸들러를 교체한다. 일 실시예에서, 사용자 모드(1001)에서는 커널의 시그널 핸들러를 애플리케이션에 의한 크래쉬 발생을 모니터링하는 시그널 핸들러로 교체할 것을 커널에 요청할 수 있다. 사용자 모드(1001)의 시그널 핸들러 교체 요청은 애플리케이션이 실행되는 단계(S1015) 이전에 수행될 수 있다. 즉, 컴퓨터 시스템은 사용자 모드(1001)에서 애플리케이션이 실행되기 전에 시그널 핸드러를 미리 교체할 것을 커널에 요청할 수 있다.

이 경우, 커널은 기설정된 시그널 핸들러를 애플리케이션에 크래쉬가 발생된 시점의 메모리 정보 및 크래쉬의 발생 이전까지의 메모리 결함 정보를 모니터링하는 시그널 핸들러로 교체할 수 있다(단계 S1041).

단계 S1015에서, 컴퓨터 시스템은 애플리케이션을 실행한다. 애플리케이션은 사용자 모드(1001)에서 사용자의 실행 지시가 입력됨에 따라 실행될 수 있다. 하나의 애플리케이션이 실행되면 컴퓨터 시스템은 하나의 프로세스(process)로 인식할 수 있다. 즉, 프로세스는 컴퓨터 시스템 상에서 실행되는 애플리케이션의 단위를 의미할 수 있다.

단계 S1031에서, 컴퓨터 시스템은 DBI(Dynamic Binary Injection) 방법을 통해 동적 메모리 영역의 할당, 해제, 접근 함수의 호출 정보를 수집한다. 일 실시예에서, 컴퓨터 시스템은 사용자 모드(1001)에서 애플리케이션이 실행되는 즉시 라이버러리에서 MMonitoring.so를 호출하고, 호출된 MMonitoring.so를 이용하여 메모리의 Heap 영역에 할당, 접근, 및 해제되는 함수 호출 정보를 추적(trace)할 수 있다. 일 실시예에서, 컴퓨터 시스템은 함수 호출 정보를 인포메이션 태그 저장부(1050)에 저장할 수 있다. 이 경우, 인포메이션 태그 저장부(1050)는 글로벌 변수 및 로컬 변수를 포함하는 정적 메모리 정보 뿐만 아니라, 동적으로 할당, 접근, 해제되는 Heap 영역의 정보(예를 들어, 주소, 크기, 할당 함수 콜 스택, 해제 함수 콜 스택, 할당 함수 유형)를 저장할 수 있다.

단계 S1032에서, 컴퓨터 시스템은 글로벌 영역, 스택 영역, 및 Heap 영역의 메모리 결함을 검출한다. 일 실시예에서, 컴퓨터 시스템은 DBI 방법을 이용하여 애플리케이션의 실행에 의해 메모리의 Heap 영역에서 동적으로 할당, 접근 및 해제되는 동적 메모리 정보를 모니터링하고, Heap 영역에서의 메모리 결함을 탐지할 수 있다.

일 실시예에서, 컴퓨터 시스템은 인포메이션 태그 저장부(1050)에 저장된 애플리케이션의 글로벌 변수 및 로컬 변수 각각의 주소, 크기, 및 호출함수 중 적어도 하나에 기초하여 글로벌 영역 및 스택 영역에서의 결함을 탐지할 수 있다.

컴퓨터 시스템은 메모리의 할당, 접근, 및 해제 관련 함수가 실행되는 경우, 인포메이션 태그 저장부(1050)에 저장된 메모리 주소 정보 또는 크기 정보를 이용하여 메모리의 결함을 검출할 수 있다. 예를 들어, 컴퓨터 시스템은 메모리 할당 함수의 파라미터 중 할당 크기에 해당하는 파라미터의 값이 ‘0’인 경우(zero-size 메모리 할당), 메모리 할당 함수의 실행 결과가 NULL인 경우(메모리 할당 실패), 및 애플리케이션이 종료된 이후 해제되지 않은 동적 메모리 할당이 있는 경우(메모리 누수) 중 적어도 하나의 경우 메모리 할당과 관련된 결함이 있는 것으로 판단할 수 있다.

또한, 컴퓨터 시스템은 메모리 접근 함수의 주소 파라미터 값이 NULL인 경우(NULL 포인터 접근), 접근하고자 하는 포인터에 대한 인포메이션 태그의 해제 flag 값이 설정되어 있는 경우(해제된 포인터 접근), 접근하고자 하는 포인터에 대한 인포메이션 태그가 존재하지 않고, 스택 주소 공간에 해당되지 않는 경우(할당되지 않은 포인터 접근), 접근하고자 하는 포인터에 대한 인포메이션 태그의 할당 크기의 범위를 벗어나는 경우(할당 범위를 벗어난 접근), 및 문자열 함수의 소스(source)에 해당되는 문자열에 ‘\0’ 처리가 되어 있지 않은 경우(다른 변수의 메모리 공간과 충돌) 중 적어도 하나의 경우에 메모리 접근과 관련된 결함이 있는 것으로 판단할 수 있다.

또한, 컴퓨터 시스템은 메모리 해제 함수의 파라미터 값이 NULL인 경우(NULL 포인터 해제), 인포메이션 태그 저장부(1050) 내에 인포메이션 태그가 존재하지 않거나, 할당 flag의 값이 정적 할당에 해당하는 경우(할당되지 않은 포인터 해제), 인포메이션 태그의 할당 함수 유형 flag 값이 해제 함수의 유형과 불일치하는 경우(할당/해제 불일치), 및 인포메이션 태그에 해제 flag가 설정되어 있는 경우(해제된 메모리 재해제) 중 적어도 하나의 경우에 메모리 해제와 관련된 결함이 있는 것으로 판단할 수 있다.

단계 S1033에서, 컴퓨터 시스템은 검출된 메모리 결함 정보를 트레이스 로그(1060)에 저장하고, 애플리케이션을 종료한다. 트레이스 로그(trace log)(1060)에는 메모리의 글로벌 영역 및 스택 영역은 물론이고, Heap 영역에서의 메모리 결함 정보를 저장하고 있을 수 있다.

단계 S1031 내지 단계 S1033은 결함 탐지 모듈(1030)에 의해 수행될 수 있다. 결함 탐지 모듈(1030)은 도 1에 도시된 결함 탐지 모듈(116)과 동일한 기능을 수행하는바, 중복되는 설명은 생략하기로 한다.

단계 S1042에서, 컴퓨터 시스템은 커널 모드(1002)에서 교체된 시그널 핸들러를 호출한다. 커널 모드(1002)는 사용자 모드(1001)에서 실행된 애플리케이션에서 메모리 커럽션(memory corruption) 등으로 인하여 애플리케이션에 크래쉬가 발생하였다는 시그널(signal)에 따라 단계 S1041에서 교체된 시그널 핸들러를 호출할 수 있다.

단계 S1043에서, 컴퓨터 시스템은 콜 스택(Call Stack) 정보를 수집한다. 일 실시예에서, 컴퓨터 시스템은 커널 모드(1002)에서 호출된 시그널 핸들러를 이용하여 애플리케이션에서 발생된 크래쉬와 관련된 정보를 분석할 수 있는 콜 스택 정보를 수집할 수 있다. 콜 스택 정보는 애플리케이션에 의해 메모리 상에 변수를 할당하거나, 접근, 해제하는 함수 호출에 관한 이력 정보(history)를 의미할 수 있다.

단계 S1044에서, 컴퓨터 시스템은 수집된 콜 스택 정보를 애플리케이션 크래쉬 로그(application crash log)(1071)에 저장한다. 애플리케이션 크래쉬 로그(1071)는 사용자 모드(1001)에서 실행된 애플리케이션에 의해 발생된 크래쉬와 관련된 콜 스택 정보를 저장할 수 있다.

단계 S1045에서, 커널은 커널 내에서 자체적으로 발생된 크래쉬와 관련된 분석 데이터를 수집한다. 커널 자체에서 발생되는 크래쉬는, 애플리케이션이 커널에 메모리 자원을 요청할 때 요청을 커널에서 수행될 수 없는 경우 발생될 수 있다. 예를 들어, 애플리케이션이 시스템 메모리에 접근하려고 하거나, 변수의 크기를 초과하여 변수를 할당하려고 하는 경우 등에서 커널 상에 크래쉬가 발생될 수 있다. 커널 모드(1002)에서는 크래쉬와 관련된 커널의 상태 정보, 예를 들어 글로벌 영역, 스택 영역, 및 Heap 영역을 포함하는 전체 메모리의 현재 상태 정보 또는 시스템의 자원 상황에 관련된 정보를 수집할 수 있다.

단계 S1046에서, 컴퓨터 시스템은 커널 크래쉬 로그(kernel crash log)(1072)에 크래쉬 분석 데이터를 저장하고, 종료된다. 커널 크래쉬 로그(1072)는 커널과 관련된 크래쉬 정보, 즉 수집된 시점에서의 전체 메모리의 상태 정보 또는 시스템의 자원 상황에 관련된 정보를 저장할 수 있다. 단계 S1046에서 종료되는 것은 커널 자체로써, 애플리케이션이 종료되는 단계 S1033 및 S1044와는 다르다.

단계 S1041 내지 단계 S1046은 크래쉬 모니터링 모듈(1040)에 의해 수행될 수 있다. 크래쉬 모니터링 모듈(1040)은 도 1에 도시된 크래쉬 모니터링 모듈(118)과 동일한 기능을 수행하는바, 중복되는 설명은 생략하기로 한다.

단계 S1021에서, 컴퓨터 시스템은 트레이스 로그(1060) 및 애플리케이션 크래쉬 로그(1071)에 저장된 정보에 기초하여 메모리 오류의 원인을 분석한다. 일 실시예에서, 컴퓨터 시스템은 트레이스 로그(1060)에 저장되어 있는 메모리의 글로벌 영역, 스택 영역, 및 Heap 영역에서의 메모리 결함 정보와 애플리케이션 크래쉬 로그(1071)에 저장되어 있는 콜 스택 정보를 통해 정적 및 동적 메모리의 오류 원인을 분석할 수 있다. 일 실시예에서, 컴퓨터 시스템은 메모리의 오류 발생 위치, 메모리 세팅(setting), 버퍼 오류, 참조 번지 오류 등의 메모리 오류 원인을 분석할 수 있다.

단계 S1022에서, 컴퓨터 시스템은 메모리 오류의 분석 결과를 출력한다.

도 11a는 테스트 코드(1110)로서, 할당 함수인 malloc으로 동적 할당받아 사용하던 포인터 buf를 종료 전에 해제하여야 하는데, 글로벌 변수 buf가 해제 함수에 잘못 들어간 예를 도시한 도면이다. 일 실시예에서, 컴퓨터 시스템은 바이너리 분석을 통해 테스트 코드(1110) 분석을 하게 되며, 이를 통해 인포메이션 태그 저장부에 buf에 대한 정보(주소 0x00010070, 크기 0x64)를 저장할 수 있다. 테스트 코드(1110)의 분석을 통해 buf에 관한 정보를 추출하고, 추출된 정보를 인포메이션 태그 저장부에 저장하는 동작들은 바이너리 분석 모듈(112, 도 1 참조)에 의해 수행될 수 있다.

컴퓨터 시스템은 인포메이션 태깅(Information Tagging)을 이용하여 메모리 영역에서의 결함을 탐지한다. 컴퓨터 시스템은 tc_free_main 함수에서 메모리 관련 함수가 실행될 때마다 에이전트에서 정보를 수집할 수 있다. 일 실시예에서, 결함 탐지 모듈(116, 도 1 참조)은 테스트 코드(1110)의 4번째 줄에 기재된 'int* buf = (int*)malloc(sizeof(int))' 구문(1112)의 malloc 함수가 호출될 때 에이전트의 malloc 함수를 먼저 호출할 수 있다. 상기 구문(1112)의 경우 할당 파라미터 값에는 문제가 없으므로, 결함 탐지 모듈(116)은 원래의 malloc 함수를 호출하고, 그 결과가 NULL 값이 아닌 경우 인포메이션 태그 저장부에 저장할 수 있다.

바이너리 분석 모듈(112) 및 결함 탐지 모듈(116)에 의해 인포메이션 태그 저장부(1120)에 저장된 정보는 도 11b와 같다.

컴퓨터 시스템은 테스트 코드(1110)의 6번째 줄의 free 구문(1114) 호출 시 에이전트의 free 함수를 호출할 수 있다. 이 경우, 해제하고자 하는 메모리 주소가 buf의 주소인 0x10070으로 넘어오게 되고, 에이전트에서는 인포메이션 태그 저장부를 탐색하여 해당 값의 존재 여부를 확인할 수 있다. buf가 인포메이션 태그 저장부에 존재하는 값이므로, 결함 탐지 모듈(116, 도 1 참조)은 인포메이션 태그 저장부의 할당 flag를 먼저 확인하고, 0x10070의 할당 flag 값은 정적 할당을 의미하는 0x1이므로 '할당되지 않은 포인터 해제' 결함으로 판정할 수 있다. 결함 탐지 모듈(116)은 할당되지 않은 포인터 해제에 관련된 로그를 트레이스 로그(trace log)로 저장하고, 코드를 종료할 수 있다.

컴퓨터 시스템은 결함 탐지 모듈(118, 도 1 참조)에서 트레이스 로그를 분석하여 '할당되지 않은 포인터 해제' 결함이 발생한 소스 코드의 위치와 결함 로그를 분석할 수 있다. 또한, 컴퓨터 시스템은 인포메이션 태그 저장부에 buf에 대한 인포메이션 태그가 해제되지 않은 채로 남아 있는 경우 메모리 누수로 판정할 수 있다. 상기 결함 로그 분석 및 메모리 누수 판정 동작들은 결함 분석 모듈(114, 도 1 참조)에서 수행될 수 있다.

결함 분석 모듈(114)은 분석된 결함 또는 메모리 오류 원인을 텍스트 형태로 출력할 수 있다.

본 명세서에서 설명된 컴퓨터 시스템 및 컴퓨터 시스템에서 수행하는 메모리 오류 검출 방법은 하드웨어 구성요소, 소프트웨어 구성요소, 및/또는 하드웨어 구성요소 및 소프트웨어 구성요소의 조합으로 구현될 수 있다.

소프트웨어는 컴퓨터 프로그램(computer program), 코드(code), 명령(instruction), 또는 이들 중 하나 이상의 조합을 포함할 수 있으며, 원하는 대로 동작하도록 처리 장치를 구성하거나 독립적으로 또는 결합적으로(collectively) 처리 장치를 명령할 수 있다.

소프트웨어는, 컴퓨터로 읽을 수 있는 저장 매체(computer-readable storage media)에 저장된 명령어를 포함하는 컴퓨터 프로그램으로 구현될 수 있다. 컴퓨터가 읽을 수 있는 기록 매체로는, 예를 들어 마그네틱 저장 매체(예컨대, ROM(read-only memory), RAM(random-access memory), 플로피 디스크, 하드 디스크 등) 및 광학적 판독 매체(예컨대, 시디롬(CD-ROM), 디브이디(DVD: Digital Versatile Disc)) 등이 있다. 컴퓨터가 읽을 수 있는 기록 매체는 네트워크로 연결된 컴퓨터 시스템들에 분산되어, 분산 방식으로 컴퓨터가 판독 가능한 코드가 저장되고 실행될 수 있다. 매체는 컴퓨터에 의해 판독가능하며, 메모리에 저장되고, 프로세서에서 실행될 수 있다.

컴퓨터로 읽을 수 있는 저장매체는, 비일시적(non-transitory) 저장매체의 형태로 제공될 수 있다. 여기서, '비일시적'은 저장매체가 신호(signal)를 포함하지 않으며 실재(tangible)한다는 것을 의미할 뿐 데이터가 저장매체에 반영구적 또는 임시적으로 저장됨을 구분하지 않는다.

또한, 본 명세서에 개시된 실시예들에 따른 컴퓨터 시스템 및 컴퓨터 시스템에서 메모리 오류를 검출하는 방법은 컴퓨터 프로그램 제품(computer program product)에 포함되어 제공될 수 있다. 컴퓨터 프로그램 제품은 상품으로서 판매자 및 구매자 간에 거래될 수 있다.

컴퓨터 프로그램 제품은 소프트웨어 프로그램, 소프트웨어 프로그램이 저장된 컴퓨터로 읽을 수 있는 저장 매체를 포함할 수 있다. 예를 들어, 컴퓨터 프로그램 제품은 전자 장치의 제조사 또는 전자 마켓(예를 들어, 구글 플레이 스토어, 앱 스토어)을 통해 전자적으로 배포되는 소프트웨어 프로그램 형태의 상품(예를 들어, 다운로드 가능한 애플리케이션(downloadable application))을 포함할 수 있다. 전자적 배포를 위하여, 소프트웨어 프로그램의 적어도 일부는 저장 매체에 저장되거나, 임시적으로 생성될 수 있다. 이 경우, 저장 매체는 제조사의 서버, 전자 마켓의 서버, 또는 소프트웨어 프로그램을 임시적으로 저장하는 중계 서버의 저장매체가 될 수 있다.

컴퓨터 프로그램 제품은, 서버 및 단말(예로, 초음파 진단 장치)로 구성되는 시스템에서, 서버의 저장매체 또는 단말의 저장매체를 포함할 수 있다. 또는, 서버 또는 단말과 통신 연결되는 제3 장치(예, 스마트폰)가 존재하는 경우, 컴퓨터 프로그램 제품은 제3 장치의 저장매체를 포함할 수 있다. 또는, 컴퓨터 프로그램 제품은 서버로부터 단말 또는 제3 장치로 전송되거나, 제3 장치로부터 단말로 전송되는 소프트웨어 프로그램 자체를 포함할 수 있다.

이 경우, 서버, 단말 및 제3 장치 중 하나가 컴퓨터 프로그램 제품을 실행하여 개시된 실시예들에 따른 방법을 수행할 수 있다. 또는, 서버, 단말 및 제3 장치 중 둘 이상이 컴퓨터 프로그램 제품을 실행하여 개시된 실시예들에 따른 방법을 분산하여 실시할 수 있다.

예를 들면, 서버(예로, 클라우드 서버 또는 인공 지능 서버 등)가 서버에 저장된 컴퓨터 프로그램 제품을 실행하여, 서버와 통신 연결된 단말이 개시된 실시예들에 따른 방법을 수행하도록 제어할 수 있다.

또 다른 예로, 제3 장치가 컴퓨터 프로그램 제품을 실행하여, 제3 장치와 통신 연결된 단말이 개시된 실시예에 따른 방법을 수행하도록 제어할 수 있다.

제3 장치가 컴퓨터 프로그램 제품을 실행하는 경우, 제3 장치는 서버로부터 컴퓨터 프로그램 제품을 다운로드하고, 다운로드된 컴퓨터 프로그램 제품을 실행할 수 있다. 또는, 제3 장치는 프리로드된 상태로 제공된 컴퓨터 프로그램 제품을 실행하여 개시된 실시예들에 따른 방법을 수행할 수도 있다.

이상과 같이 실시예들이 비록 한정된 실시예와 도면에 의해 설명되었으나, 해당 기술분야에서 통상의 지식을 가진 자라면 상기의 기재로부터 다양한 수정 및 변형이 가능하다. 예를 들어, 설명된 기술들이 설명된 방법과 다른 순서로 수행되거나, 및/또는 설명된 컴퓨터 시스템 또는 모듈 등의 구성요소들이 설명된 방법과 다른 형태로 결합 또는 조합되거나, 다른 구성요소 또는 균등물에 의하여 대치되거나 치환되더라도 적절한 결과가 달성될 수 있다.

Claims

컴퓨터 시스템에서 발생되는 메모리 오류를 검출하는 방법에 있어서,

애플리케이션의 실행 이전에 상기 애플리케이션의 글로벌 변수(Global variable) 및 로컬 변수(local variable) 정보를 추출하는 단계;

추출된 상기 글로벌 변수 및 상기 로컬 변수 정보를 인포메이션 태그 저장부(information tag repository)에 저장하는 단계; 및

상기 인포메이션 태그 저장부에 저장된 상기 글로벌 변수 및 상기 로컬 변수 정보와 상기 애플리케이션이 실행 중에 수집된 동적 메모리(dynamic memory) 정보에 기초하여 메모리 오류를 검출하는 단계;

를 포함하는, 방법.
제1 항에 있어서,

상기 글로벌 변수 및 로컬 변수 정보를 추출하는 단계는, 사용자 입력에 따라 상기 애플리케이션이 실행되기 전에 상기 애플리케이션의 정적 메모리 정보를 추출하는 바이너리 분석기를 실행하도록 설정하고, 상기 바이너리 분석기를 통해 상기 애플리케이션의 글로벌 변수 및 로컬 변수를 추출하는, 방법.
제1 항에 있어서,

상기 메모리 오류를 검출하는 단계는, DBI(Dynamic Binary Injection) 기법을 통해 상기 실행 중인 애플리케이션에 의해 메모리의 Heap 영역에서 동적으로 할당, 접근 및 해제되는 상기 동적 메모리 정보를 모니터링하는 단계를 포함하는, 방법.
제1 항에 있어서,

상기 애플리케이션에 크래쉬(crash)가 발생되어 상기 애플리케이션이 종료되는 신호에 따라, 커널(kernel)의 시그널 핸들러(signal handler)를 상기 크래쉬가 발생한 시점의 메모리 정보 및 상기 크래쉬의 발생 이전까지의 메모리 결함 정보를 모니터링하는 시그널 핸들러로 교체하는 단계; 를 더 포함하는, 방법.
제4 항에 있어서,

상기 교체된 시그널 핸들러를 호출하는 단계; 및

호출된 시그널 핸들러를 이용하여 상기 크래쉬와 관련된 애플리케이션의 콜 스택(Call Stack) 정보를 수집하는 단계;

를 더 포함하는, 방법.
제5 항에 있어서,

상기 메모리 오류를 검출하는 단계는, 메모리의 글로벌 영역, 스택 영역, Heap 영역에서의 메모리 결함 정보 및 상기 수집된 콜 스택 정보에 기초하여 상기 메모리 오류의 원인을 분석하는, 방법.
메모리 오류를 검출하는 컴퓨터 시스템에 있어서,

메모리; 및

상기 컴퓨터 시스템에 의해 수행되는 애플리케이션이 상기 메모리를 참조함에 따라 발생되는 메모리 오류를 검출하는 프로세서;

를 포함하고,

상기 프로세서는,

상기 애플리케이션의 실행 이전에 상기 애플리케이션의 글로벌 변수(Global variable) 및 로컬 변수(local variable) 정보를 추출하는 바이너리 분석 모듈;

추출된 상기 글로벌 변수 및 상기 로컬 변수 정보에 기초하여 상기 메모리의 결함을 탐지하는 결함 탐지 모듈; 및

상기 탐지된 메모리 결함에 기초하여 상기 메모리 오류를 검출하고, 검출된 오류를 분석하는 결함 분석 모듈; 을 포함하는, 컴퓨터 시스템.
제7 항에 있어서,

상기 바이너리 분석 모듈은 사용자 입력에 따라 상기 애플리케이션이 실행되기 전에 상기 애플리케이션의 글로벌 변수 및 로컬 변수를 추출하는 바이너리 분석기가 실행되도록 설정하고, 상기 바이너리 분석기를 통해 상기 애플리케이션의 글로벌 변수 및 로컬 변수를 추출하는, 컴퓨터 시스템.
제7 항에 있어서,

상기 추출된 정적 메모리 정보를 저장하는 저장부;

를 더 포함하고,

상기 결함 탐지 모듈은 상기 저장부에 저장된 상기 글로벌 변수 및 상기 로컬 변수 정보에 기초하여 상기 메모리의 결함을 탐지하는, 컴퓨터 시스템.
제7 항에 있어서,

상기 결함 탐지 모듈은 DBI(Dynamic Binary Injection) 기법을 사용하여 상기 애플리케이션이 실행 중에 상기 메모리의 Heap 영역에서 동적으로 할당, 접근 및 해제되는 동적 메모리 정보를 모니터링하는, 컴퓨터 시스템.
제7 항에 있어서,

상기 프로세서는, 상기 애플리케이션이 실행 중에 발생되는 크래쉬(crash)를 분석하여 상기 크래쉬 관련 데이터를 수집하는 크래쉬 모니터링 모듈; 을 더 포함하는, 컴퓨터 시스템.
제11 항에 있어서,

상기 크래쉬 모니터링 모듈은 상기 애플리케이션에 크래쉬가 발생되어 상기 애플리케이션이 종료되는 신호에 따라, 커널(kernel)의 시그널 핸들러(signal handler)를 상기 크래쉬가 발생한 시점의 메모리 정보 및 상기 크래쉬의 발생 이전까지의 메모리 결함 정보를 모니터링하는 시그널 핸들러로 교체하는, 컴퓨터 시스템.
제12 항에 있어서,

상기 크래쉬 모니터링 모듈은 상기 교체된 시그널 핸들러를 호출하고, 상기 호출된 시그널 핸들러를 이용하여 상기 크래쉬와 관련된 애플리케이션의 콜 스택(Call Stack) 정보를 수집하는, 컴퓨터 시스템.
제13 항에 있어서,

상기 결함 분석 모듈은 상기 결함 탐지 모듈에서 탐지한 상기 메모리의 글로벌 영역, 스택 영역, Heap 영역에서의 메모리 결함 정보 및 상기 크래쉬 모니터링 모듈에서 수집한 상기 콜 스택 정보에 기초하여 상기 메모리 오류의 원인을 분석하는, 컴퓨터 시스템.
컴퓨터로 읽을 수 있는 저장 매체를 포함하는 컴퓨터 프로그램 제품에 있어서,

상기 저장 매체는,

애플리케이션의 실행 이전에 상기 애플리케이션의 글로벌 변수(Global variable) 및 로컬 변수(local variable) 정보를 추출하는 단계;

추출된 상기 글로벌 변수 및 상기 로컬 변수 정보를 인포메이션 태그 저장부(information tag repository)에 저장하는 단계; 및

상기 인포메이션 태그 저장부에 저장된 상기 글로벌 변수 및 상기 로컬 변수 정보와 상기 애플리케이션이 실행 중에 수집된 동적 메모리(dynamic memory) 정보에 기초하여 메모리 오류를 검출하는 단계;

를 수행하는 명령어들(instructions)을 포함하는, 컴퓨터 프로그램 제품.