逻辑分区数据处理系统中用于管理跟踪数据的方法、设备和计算机指令。从逻辑分区数据处理系统中的多个分区内的调用分区接收对跟踪数据的调用。识别缓冲区中与调用分区相关的跟踪数据,形成识别的跟踪数据。只返回调用分区的识别的跟踪数据。多个分区内的其它分区的跟踪数据不被返回给调用分区。
【技术实现步骤摘要】
本专利技术涉及改进的数据处理系统,具体地说涉及处理数据的方法和设备。更具体地说,本专利技术涉及管理逻辑分区数据处理系统中的跟踪数据的方法、设备和计算机指令。
技术介绍
越来越多地,大型的对称多处理器数据处理系统,例如可从国际商用机器公司获得的IBM eServer P690,可从惠普公司获得的DHP9000Superdome Enterprise Server,和可从太阳微系统公司获得的Sunfire15K server不再用作单一的大型数据处理系统。相反,这些类型的数据处理系统被分区并被用作较小的系统。这些系统也称为逻辑分区(LPAR)数据处理系统。数据处理系统内的逻辑分区功能允许单一操作系统的多个副本或者多个不同种类的操作系统同时在单一数据处理系统平台上运行。平台资源的一个不重叠子集被分配给其中运行一个操作系统镜像(image)的一个分区,这些平台可分配资源包括一个或者多个体系结构不同的处理器,各有自己的中断管理区、系统存储区以及输入输出(I/O)适配器总线插槽。分区的资源由平台的固件提供给操作系统。在平台内运行的每个不同的操作系统或操作系统的镜像都受到保护不受其它操作系统的影响,从而一个逻辑分区中的软件错误不会影响任何其它分区中的正确操作。通过分配要由每个操作系统镜像直接管理的平台资源的不相交集合,并提供保证各镜像不能控制未分配给该镜像的资源的机制,提供这种保护。另外,防止在控制操作系统的分配资源时的软件错误影响任何其它镜像的资源。这样,操作系统的每个镜像或者每个不同的操作系统直接控制平台内的可分配资源的一个独立集合。对于逻辑分区数据处理系统中的硬件资源,这些资源在各分区之间是被不相交地共享的。这些资源可包括,例如输入输出(I/O)适配器、存储器DIMM、非易失性随机存取存储器(NVRAM)以及硬盘驱动器。LPAR数据处理系统内的每个分区可被多次引导和关闭,而不必重开整个数据处理系统的电源。当逻辑分区数据处理系统经历故障时,需要与进程和系统状态相关的数据来帮助识别和分析故障。在目前的逻辑分区数据处理系统中,由于系统的当前设计的缘故,不能获得诊断故障所需的一些数据。例如,平台固件包括允许跟踪固件中的代码路径的跟踪工具(trace facility)。逻辑分区数据处理系统中使用的平台固件的例子是可从国际商用机器公司获得的管理程序(hypervisor)。就目前使用的跟踪工具来说,当每个分区产生平台固件调用时,表示在平台固件中采取的代码路径的跟踪信息和关键数据值被写入跟踪缓冲区中。当某一分区遇到错误并且与关键数据值一起跟踪错误路径时,该跟踪信息特别关键。目前所有逻辑分区模式数据处理系统平台支持在管理程序执行期间,用于把管理程序代码执行跟踪点数据写入位于管理程序空间中的跟踪缓冲区中的管理程序跟踪工具。在系统故障的情况下,这种管理程序跟踪数据对有效的现场故障分析特别重要。所有的管理程序调用跟踪点使用相同的跟踪缓冲区,并通过调用分区编号,包括被分配分区0的分区管理器(partition manager)来识别。由于就存储器分配来说,管理程序是静态的,因此该缓冲区长度固定,并且对于平台的最大数目的分区来说必须足够大。当需要跟踪数据时,利用操作系统命令,例如先进交互执行(AIX)操作系统命令“fetchdog”,可从任意分区取回(retrieve)所述跟踪数据。该命令把发出复制跟踪数据的管理程序调用的特殊交互执行(AIX)操作系统设备驱动程序装入分区空间中。由于该命令收集整个管理程序跟踪缓冲区的内容,因此它允许单一分区从包括分区管理器的所有分区取回数据,使逻辑分区数据处理系统可能受到安全薄弱环节的影响。这些安全薄弱环节包括双向转换存储通道(bi-directional covert storage channel),由另一分区进行的分区操作的分析,以及管理程序操作的分析。在分区之间可建立双向转换存储通道。由于跟踪缓冲区被组织成循环缓冲区,因此系统定期消除通信的所有证据。当更多的数据被写入缓冲区中时,陈旧的数据最终被重写。该通道保存该数足够长的时期据,以便成为很高数据速率的数据传输的有效手段。建立双向转换存储通道中发生的操作包括使传输分区利用编码输入参数发出管理程序调用。这些参数由管理程序跟踪工具写入管理程序跟踪缓冲区。接收分区产生连续调用,以便利用“fetchdbh”命令取回跟踪数据,或者直接利用调用“h_hpervisor_debug()”调用管理程序以取回跟踪数据。接收分区能够依据分区和何时检测到已知调用的关键模式(key pattern)过滤跟踪数据,以完成转换通道通信路径。另外,通过利用编码输入参数发出管理程序调用,接收分区还能够起发射器的作用。该进程可被用于建立分区之间的全双向转换“套接字”。另一种安全薄弱环节是另一分区进行的分区操作的分析。这种分析可由发出每个管理程序调用的分析分区产生,并且读取跟踪缓冲区,以便确定每个管理程序调用的特征。分析分区产生连续调用以取回跟踪数据。随后,借助利用通过读取跟踪缓冲区获得的数据的简单分析,分区可推断所有其它分区参与什么,并形成攻击方法。另一种安全薄弱环节是平台固件操作,例如管理程序进行的那些操作的分析。通过监视从每个跟踪点返回的值,尤其是分区管理器的值,能够形成能够发起有效的分区间攻击,以及意图使整个机器崩溃的攻击的攻击方法。于是,最好具有消除与跟踪数据有关的安全薄弱环节的改进方法、设备和计算机指令。
技术实现思路
本专利技术提供一种用于管理跟踪数据的逻辑分区数据处理系统中的方法,设备和计算机指令。从逻辑分区数据处理系统中的多个分区内的某一调用分区接收对跟踪数据的调用。识别缓冲区中与调用分区相关的跟踪数据以便形成识别的跟踪数据。只返回调用分区的识别的跟踪数据。多个分区内的其它分区的跟踪数据不被返回给调用分区。附图说明在所附的权利要求中陈述了本专利技术的新颖特征。但是,结合附图阅读例证实施例的下述详细说明,将更好地理解专利技术本身,以及其优选的使用模式,以及其它的目的和优点,其中图1是可以实现本专利技术的数据处理系统的方框图;图2是可以实现本专利技术的例证逻辑分区平台的方框图;图3A和3B表示目前可获得的逻辑分区数据处理系统中用于处理跟踪数据的组件;图4表示根据本专利技术的优选实施例的用于管理跟踪数据,以便消除安全薄弱环节的结构;图5是根据本专利技术的优选实施例的响应对分区中的跟踪数据的调用,返回跟踪数据的进程的流程图;图6表示根据本专利技术的优选实施例的用于传送跟踪数据的代码。具体实施例方式现在看附图,尤其参考图1,图1图示了可以实现本专利技术的数据处理系统的方框图。数据处理系统100可以是包括连接到系统总线106的多个处理器101、102、103和104的对称多处理器(SMP)系统。例如,数据处理系统100可以是实现成网络内的服务器的IBM eServer(Armonk,New York的国际商用机器公司的产品)。另一方面,可采用单处理器系统。连接到系统总线106的还有存储器控制器/高速缓存108,它提供到多个局部(local)存储器160-163的接口。I/O总线桥110连接到系统总线106,提供到I/O总线112的接口。存储器控制器/高速缓存108和I/O总线桥110可以如图所示集成在本文档来自技高网...
【技术保护点】
一种逻辑分区数据处理系统中的管理跟踪数据的方法,所述方法包括:从逻辑分区数据处理系统中的多个分区内的调用分区接收对跟踪数据的调用;识别缓冲区中与调用分区相关的跟踪数据,形成识别的跟踪数据;和只返回调用分区的识别的跟踪 数据,其中多个分区内的其它分区的跟踪数据不被返回给调用分区。
【技术特征摘要】
...
【专利技术属性】
技术研发人员:戈登D麦金托什,加里李拉泽科,
申请(专利权)人:国际商业机器公司,
类型:发明
国别省市:US[美国]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。