Generation of Debugging Interfaces for Linux Kernel Services

The Linux kernel does not export a stable, well-de ned kernel interface, complicating the development of kernel-level services, such as device drivers and le systems. While there does exist a set of functions that are exported to external modules, these are continually changing, and have implicit, ill-documented preconditions, which, if not satis ed, can cause the entire system to crash or hang. However, no speci c debugging support is provided. In this paper, we present Diagnosys, an approach to automatically constructing a debugging interface for the Linux kernel. In our approach, a designated kernel maintainer uses Diagnosys to identify pre and post conditions on the use of the exported functions. The maintainer then publishes this information for download by service developers, who can use Diagnosys to generate a debugging interface specialized to their code. This interface is then included within a service implementation, such that when the service is tested it records information about potential problems. The recorded information is then made available to the service developer on reboot after a kernel crash or hang. We have tested our approach on several recent releases of the Linux kernel. We rst show that the debugging interfaces generated by our approach provide useful log information in the case of faults. We then show that safety holes are prevalent in the Linux kernel, and that many of the functions exported by the Linux kernel to kernel-level services have non-trivial implicit pre and post conditions that must be respected to ensure their safe execution. Finally, we show that our approach incurs only a slight performance penalty. Key-words: Linux kernel, automatic generation, static analysis, driver development ∗ LaBRI, University of Bordeaux † LiP6, INRIA/REGAL ha l-0 06 41 26 2, v er si on 1 15 N ov 2 01 1 Génération d'interfaces d'aide à la mise au point pour les services noyau de Linux Résumé : Le noyau de Linux ne dé nit pas une interface de programmation précise et stable, ce qui complique le dévelopment des services noyau tels que les pilotes de périphériques et les systèmes de chiers. Bien qu'il existe un ensemble de fonctions exportées pour utilisation par les modules du noyau, celles-ci sont continuellement modi ées et présentent des préconditions d'usages à la fois implicites et peu documentées, et qui, lorsqu'elles ne sont pas satisfaites, peuvent entrainer un crash ou un blocage de tout le système d'exploitation. Cependant, Linux n'o re aucun moyen spéci que de débogger de tels problèmes. Dans cet article, nous présentons Diagnosys, une approche pour construire automatiquement une interface d'aide à la mise au point des services noyau de Linux. Dans notre approche, un mainteneur du noyau utilise Diagnosys pour identi er des pré et post conditions sur l'utilisation des fonctions exportées. Le mainteneur met ensuite à disposition cette information qui sera téléchargée par des développeurs de services qui utilisent à leur tour Diagnosys pour générer une interface spécialisée à leur code. Cette interface est ainsi ajoutée au code de leur service de sorte que lors du test du service, elle enregistre des informations sur les problèmes potentiels. L'information enregistrée est ensuite disponible après rédémarrage du noyau. Nous avons testé notre approche sur plusieurs versions du noyau de Linux. Nous montrons d'abord que les interfaces générées par notre approche fournissent des informations de journalisation utiles en cas de fautes. Nous montrons ensuite que les portions de code représentant des lacunes de sécurité sont répandues dans le noyau de Linux, et que de nombreuses fonctions exportées pour les services noyau de Linux présentent des pré et post conditions implicites et non triviales qui doivent être respectées pour assurer une exécution sûre. Finalement, nous montrons que notre approche induit uniquement de faibles pertes de performation. Mots-clés : Le noyau linux, génération automatique, analyse statique ha l-0 06 41 26 2, v er si on 1 15 N ov 2 01 1 Generation of Debugging Interfaces for Linux Kernel Services 3