PORTALE DELLA DIDATTICA

Ricerca CERCA
  KEYWORD

DAUIN - GR-03 - COMPUTER NETWORKS GROUP - NETGROUP

Progetto ed implementazione di un verificatore per la compilazione di codice eBPF

Parole chiave ANALISI STATICA, COMPILATORI, EBPF, LINUX

Riferimenti RICCARDO SISTO

Gruppi di ricerca COMPUTER NETWORKS GROUP - NETGROUP, DAUIN - GR-03 - COMPUTER NETWORKS GROUP - NETGROUP, GR-03 - COMPUTER NETWORKS GROUP - NETGROUP, NETGROUP

Tipo tesi SVILUPPO SOFTWARE, TEORICO/SPERIMENTALE

Descrizione eBPF (extended Berkeley Packet Filter) è una tecnologia che può essere usata per installare semplici programmi (plugin) definiti dall'utente nel kernel di linux. eBPF è usato ampiamente per implementare efficientemente packet processing, monitoraggio e tracciamento della sicurezza e altro.
I programmi eBPF sono solitamente scritti in C, quindi compilati in codice eBPF che è infine compilato con compilazione just in time in codice nativo.
Per evitare instabilità del kernel, crash e problemi di security, prima di essere eseguito nel kernel il codice deve passare una verifica, fatta dal verificatore eBPF, un analizzatore statico che rileva i programmi insicuri e pericolosi che devono essere scartati prima del caricamento.
Uno dei problemi che affligge gli sviluppatori di codice eBPF e rende questa programmazione difficoltosa e dispendiosa è che il programmatore può sapere chje un programma non passa la verifica solo quando tenta di caricare il codice, e i messaggi di errore che il verificatore produce sono difficili da capire e da mettere in relazione con il codice sorgente scritto originalmente dal programmatore.
L'obiettivo di questa tesi è di progettare ed implementare un altro verificatore che agisca quando il codice C viene compilato, e che, se il codice non può essere tradotto in un codice che passi la verifica eBPF, ritorni prontamente messaggi di errore facilmente comprensibili e riferibili puntualmente al codice sorgente che causa il problema.
Il verificatore dovrà essere integrato nel compilatore C clang (il frontend di LLVM, solitamente adottato per la compilazione del codice eBPF ), che già offre diversi componenti per costruire analizzatori statici del codice.
La tesi verrà sviluppata nel contesto di un progetto di ricerca europeo che offrirà l'opportunità di interagire con partner di università e aziende europee (per esempio, Ericsson, Telefonica, Thales).
Per lo svolgimento di questa tesi è richiesto un buon curriculum.

Conoscenze richieste Buone abilità di programmazione in C.
Preferibile aver seguito il corso Formal Languages and Compilers.


Scadenza validita proposta 09/01/2025      PROPONI LA TUA CANDIDATURA