OSDI2010摘要中文翻譯

OSDI2010摘要中文翻譯一、Comet:Anactivedistributedkey-valuestore［Comet：一種主動(dòng)分布式的鍵-值存儲(chǔ)］分布式鍵-值存儲(chǔ)系統(tǒng)被廣泛的應(yīng)用在企業(yè)和互聯(lián)網(wǎng)上。我們的研究通過(guò)特定應(yīng)用制定來(lái)尋找大幅度提高鍵-值存儲(chǔ)系統(tǒng)應(yīng)用空間的方法。我們?cè)O(shè)計(jì)實(shí)現(xiàn)了一個(gè)網(wǎng)絡(luò)（Comet）——一個(gè)可擴(kuò)展的鍵-值分布式存儲(chǔ)系統(tǒng)。每個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)存儲(chǔ)了一組主動(dòng)存儲(chǔ)對(duì)象（ASOs），這些對(duì)象包含了一個(gè)鍵，一個(gè)值以及一系列的處理程序。Comet處理程序運(yùn)行返回定時(shí)器或者存儲(chǔ)操作的結(jié)果，比如get和put，這樣它就允許一個(gè)主動(dòng)存儲(chǔ)對(duì)象執(zhí)行動(dòng)態(tài)的，針對(duì)特定應(yīng)用的動(dòng)作來(lái)自定義自己的行為。處理程序都是用簡(jiǎn)單的具有沙箱擴(kuò)展型的語(yǔ)言編寫(xiě)，以此提供安全和獨(dú)立的特性。我們?yōu)閂uze（開(kāi)發(fā)小組，開(kāi)發(fā)了JavaTorrent客戶端，支持I2P和Tor匿名網(wǎng)絡(luò)協(xié)議）DHT（DistributedHashTable分布式哈希表）實(shí)現(xiàn)了一個(gè)Comet原型，在PlanetLab（新一代互聯(lián)網(wǎng)，計(jì)算服務(wù)“覆蓋網(wǎng)絡(luò)”）將網(wǎng)絡(luò)節(jié)點(diǎn)部署在Vuze上，并創(chuàng)建了許多的Comet應(yīng)用。實(shí)驗(yàn)結(jié)果證明簡(jiǎn)單性，安全性和受限制的擴(kuò)展性可以大幅度提高分布式主動(dòng)存儲(chǔ)系統(tǒng)應(yīng)用的能力。這項(xiàng)研究通過(guò)各種需求的應(yīng)用證明了該研究有利于單一存儲(chǔ)系統(tǒng)的共享，并且能加強(qiáng)如今巨型云的內(nèi)部效率。二、Depot:Cloudstoragewithminimaltrust［Depot：基于最小信任的云存儲(chǔ)］該論文介紹了一種基于最小信任假設(shè)的云存儲(chǔ)系統(tǒng)的設(shè)計(jì)、實(shí)現(xiàn)和評(píng)估。Depot系統(tǒng)即使在經(jīng)受了大量的客戶端和服務(wù)器的漏洞和惡意的測(cè)試下，也能為正確的客戶提供安全性和現(xiàn)場(chǎng)的保證。這種保證來(lái)自Depot使用了兩層架構(gòu)。首先，Depot保證由正確節(jié)點(diǎn)發(fā)現(xiàn)的更新能固定的遵守FJC（Fork-Join-Causal）一致性。FJC是在有錯(cuò)誤節(jié)點(diǎn)的情況下也能保持安全性和現(xiàn)場(chǎng)性的因果一致性的一種輕度削弱。其次，Depot實(shí)現(xiàn)了一種使用這些一致更新規(guī)則提供合適的一致性、疲勞性、持久性和恢復(fù)性的協(xié)議。我們的評(píng)估證明了提供這些保證的代價(jià)是可以接受的，并且即使在重大錯(cuò)誤發(fā)生時(shí)，Depot可以承受錯(cuò)誤，保持良好的可用性，等待性，間接性，和疲勞性。［注*因果一致性：假設(shè)進(jìn)程P1寫(xiě)變量x，然后P2讀出乂，寫(xiě)入）。這里讀出x和寫(xiě)入y之間可能有潛在的因果聯(lián)系，因?yàn)閥的計(jì)算很可能決定于P2讀到的x值（即P1寫(xiě)入的值）］三、SPORC:GroupCollaborationusingUntrustedCloudResources［SPORC:使用不可信任云資源的組協(xié)作］對(duì)于面向用戶的應(yīng)用，比如文字處理軟件和日歷軟件，云服務(wù)是一種很具有吸引力的部署模型。不同于桌面應(yīng)用，云服務(wù)允許多個(gè)用戶同時(shí)和實(shí)時(shí)的編輯共享的狀態(tài)，從而使得它變得可擴(kuò)展性，高可用性和全局訪問(wèn)性。不幸的是，這些利處是基于信賴云提供商通過(guò)提供潛在敏感和重要的數(shù)據(jù)的代價(jià)實(shí)現(xiàn)的。為了克服這種嚴(yán)格的權(quán)衡，我們提出了SPORC，一種使用不可信任的服務(wù)器來(lái)構(gòu)建各種協(xié)作應(yīng)用的通用框架。在SPORC里，服務(wù)器只能看到加密后的數(shù)據(jù)而且一旦偏離正確的執(zhí)行就會(huì)被發(fā)現(xiàn)。SPORC支持同時(shí)的低延遲的編輯共享狀態(tài)，允許離線操作，支持并發(fā)狀態(tài)下的動(dòng)態(tài)訪問(wèn)控制。我們使用兩個(gè)原型應(yīng)用來(lái)證明SPORC的靈活性：一個(gè)是因果一致性的鍵值存儲(chǔ)系統(tǒng)和一個(gè)基于瀏覽器協(xié)作的文本編輯器。概念上，SPORC說(shuō)明了操作轉(zhuǎn)換（OT，operationtransformation）和分支一致ftCforkconsistency）的互補(bǔ)利益。前者允許SPORC客戶端在不帶互斥瑣的前提下執(zhí)行同時(shí)操作來(lái)自動(dòng)解決結(jié)果沖突。后者可以阻止不正常行為的服務(wù)器執(zhí)行模棱兩可的操作順序，除非它想把用戶分為不相交的集合。值得注意的是，不想以前的系統(tǒng)，SPORC可以自動(dòng)從通過(guò)利用操作轉(zhuǎn)換（OT）的沖突解決機(jī)制進(jìn)行惡意的分支操作中恢復(fù)。四、AdHocSynchronizationConsideredHarmful［點(diǎn)對(duì)點(diǎn)模式被認(rèn)為是有害的］許多在現(xiàn)有的多線程程序中的同步操作是通過(guò)點(diǎn)對(duì)點(diǎn)模式［AdHot］來(lái)實(shí)現(xiàn)的。本文的第一部分針對(duì)并行程序的同步的特性做了全面的研究。通過(guò)對(duì)12個(gè)各種各樣程序（服務(wù)器程序，桌面程序，科學(xué)計(jì)算程序）的299Adhot同步操作的研究，包括Apache，MySQL，Mozilla等等，我們發(fā)現(xiàn)一些有趣的有可能帶有警告意味的特點(diǎn)：（1）每個(gè)研究的應(yīng)用都使用了AdHoc操作。尤其是，每個(gè)程序中有6-83不等的AdHoc同步操作。（2）AdHoc的同步操作是容易出錯(cuò)的。顯著比例（22-67%）的AdHoc同步操作產(chǎn)生了bug和嚴(yán)重的性能問(wèn)題。（3）AdHoc的同步操作的實(shí)現(xiàn)是多種多樣的，而且之間許多同步不能被簡(jiǎn)單的認(rèn)為是同步，缺乏可讀性和可維護(hù)性。我們的第二部分工作創(chuàng)建了一個(gè)名字叫同步發(fā)現(xiàn)器（SyncFinder）的工具去自動(dòng)識(shí)別和注解用C/C++書(shū)寫(xiě)的并發(fā)程序的AdHoc同步操作來(lái)幫助程序員把他們的代碼移植到更好的結(jié)構(gòu)實(shí)現(xiàn)中，然而同時(shí)也能允許其他工具能識(shí)別出程序中的同步操作。通過(guò)對(duì)25個(gè)并發(fā)程序的評(píng)估顯示，平均來(lái)看，SyncFinder能自動(dòng)識(shí)別出96%的AdHoc同步操作，誤報(bào)率是6%。我們也構(gòu)造了兩個(gè)用例來(lái)利用SyncFinder的自動(dòng)注解功能。第一個(gè)例子使用注解工具檢測(cè)到5個(gè)死鎖（包括兩個(gè)新的死鎖）和16個(gè)潛在的問(wèn)題，而這些問(wèn)題是以往的工具比如Apache，MySQL，Mozilla發(fā)現(xiàn)不了的。第二個(gè)例子將Valgrind的數(shù)據(jù)競(jìng)爭(zhēng)檢查的誤報(bào)率降低了43-86%。［*注：Valgrind：一款用于內(nèi)存調(diào)試、內(nèi)存泄漏檢測(cè)以及性能分析的軟件開(kāi)發(fā)工具］五、BypassingRacesinLiveApplicationswithExecutionFilters［使用執(zhí)行過(guò)濾器繞過(guò)現(xiàn)場(chǎng)應(yīng)用的沖突］部署多線程的應(yīng)用包含許多沖突，因?yàn)檫@些應(yīng)用很難書(shū)寫(xiě)，測(cè)試和調(diào)試。糟糕的是，在部署程序中沖突數(shù)量可能會(huì)大幅度增加，原因在于多核的硬件和目前沖突探測(cè)器的不成熟。LOOM是一種“現(xiàn)場(chǎng)解決”的系統(tǒng)，它被設(shè)計(jì)成在執(zhí)行時(shí)快速安全的繞過(guò)應(yīng)用程序的沖突。LOOM為開(kāi)發(fā)者提供了一個(gè)靈活的和安全的語(yǔ)言來(lái)書(shū)寫(xiě)執(zhí)行過(guò)濾器（ExecutionFilters）來(lái)明確地同步代碼。它使用一種評(píng)估算法安全的安裝該過(guò)濾器到現(xiàn)場(chǎng)應(yīng)用中來(lái)避免沖突。它通過(guò)混合檢測(cè)（把靜態(tài)的和動(dòng)態(tài)的檢測(cè)相結(jié)合）來(lái)降低性能的開(kāi)銷。我們從六個(gè)應(yīng)用組成的多樣集合中使用9個(gè)真正的沖突來(lái)對(duì)LOOM進(jìn)行評(píng)估，包括MySQL和Apache。實(shí)驗(yàn)結(jié)果顯示：（1）LOOM能及時(shí)的安全修復(fù)所有已經(jīng)評(píng)估過(guò)的沖突，從而增強(qiáng)了應(yīng)用的可用性；（2）LOOM需要很小的性能開(kāi)銷；（3）LOOM能隨著應(yīng)用線程數(shù)量的增加有很好的擴(kuò)展性；（4）LOOM使用方便。六、EffectiveData-RaceDetectionfortheKernel［針對(duì)內(nèi)核的有效數(shù)據(jù)沖突檢測(cè)］數(shù)據(jù)沖突是當(dāng)兩個(gè)線程在沒(méi)有合適的同步下錯(cuò)誤的訪問(wèn)同一塊共享的存儲(chǔ)位置時(shí)產(chǎn)生的一類重要的并發(fā)錯(cuò)誤。本文展示了DataCollider（數(shù)據(jù)對(duì)撞,DC），使用輕量級(jí)的有效的技術(shù)來(lái)探測(cè)內(nèi)核模塊的數(shù)據(jù)沖突。不像已有的數(shù)據(jù)沖突探測(cè)技術(shù)，DC忽略程序使用同步協(xié)議（比如瑣原則）來(lái)保護(hù)共享內(nèi)存的訪問(wèn)。這一點(diǎn)對(duì)于使用了無(wú)數(shù)復(fù)雜的針對(duì)特定架構(gòu)和設(shè)備的同步機(jī)制的底層內(nèi)核代碼尤為重要。為了降低運(yùn)行時(shí)開(kāi)銷，DC隨機(jī)的抽取了一小部分內(nèi)存訪問(wèn)作為數(shù)據(jù)沖突的代表。DC的關(guān)鍵新穎之處是它使用已經(jīng)被許多硬件體系結(jié)構(gòu)支持的斷點(diǎn)機(jī)制來(lái)實(shí)現(xiàn)很小的運(yùn)行時(shí)開(kāi)銷。我們已經(jīng)為Win7的內(nèi)核實(shí)現(xiàn)的DC，并發(fā)現(xiàn)了25個(gè)已經(jīng)確認(rèn)的數(shù)據(jù)訪問(wèn)沖突，而其中的12個(gè)已經(jīng)被修復(fù)了。七、DeterministicProcessGroupsindOS［磁盤(pán)操作系統(tǒng)的確定性程序組］目前多處理器系統(tǒng)以不確定的方式執(zhí)行并行和并發(fā)的軟件程序：即使精確地給定相同的輸入，相同的程序的兩次執(zhí)行也可能產(chǎn)生不同的結(jié)果。這使得調(diào)試，測(cè)試和自動(dòng)容錯(cuò)復(fù)制更加的復(fù)雜。過(guò)去把解決問(wèn)題的努力主要集中在記錄和重現(xiàn)上，但是將執(zhí)行過(guò)程確定化可以從根本上解決這個(gè)問(wèn)題。我們工作的目標(biāo)有兩個(gè)方面：（1）把任意的，不可修改的多線程的程序充分確定的執(zhí)行作為操作系統(tǒng)的服務(wù)。（2）將所有故意不確定的來(lái)源，比如網(wǎng)絡(luò)IO接口轉(zhuǎn)換為明確的和可控的。為此，我們提出了一個(gè)新的操作系統(tǒng)抽象，DPG（DeterministicProcessGroup）。所有內(nèi)部的進(jìn)程和線程之間的通信對(duì)于DPG來(lái)說(shuō)發(fā)生是確定的，包括通過(guò)共享內(nèi)存訪問(wèn)、操作系統(tǒng)通道（比如管道，信號(hào)量，文件系統(tǒng)）的通信。為了解決外部事件的根本不確定性，我們抽象出一個(gè)墊片層（shimlayer），一個(gè)嵌入在所有在DPG和外部世界交互之間的可編程的接口，使得確定性對(duì)反應(yīng)性的應(yīng)用尤為有用。我們把DPG抽象實(shí)現(xiàn)為L(zhǎng)inux的擴(kuò)展并使用三個(gè)用例證明它的有效性：純精確的執(zhí)行；可復(fù)制的執(zhí)行；通過(guò)對(duì)外部輸入做日志實(shí)現(xiàn)記錄和重現(xiàn)。我們?cè)诓⑿泻头磻?yīng)性的例子中評(píng)估了系統(tǒng)的實(shí)現(xiàn)，包括Apache，Chromium和PARSEC。八、EfficientSystem-EnforcedDeterministicParallelism［有效的強(qiáng)制系統(tǒng)確定性并行］確定性執(zhí)行為調(diào)試，容錯(cuò)和安全性提供了很多的方便。然而，目前針對(duì)并行程序確定性執(zhí)行的方法通常需要很高的開(kāi)銷，會(huì)使得不正當(dāng)行為的軟件擊敗可重復(fù)性，還使得依賴于時(shí)間的沖突轉(zhuǎn)化成依賴于輸入和路徑的沖突，而不是去消除這些沖突。我們提出了一個(gè)并行程序模型來(lái)解決這些問(wèn)題，并使用Determinator，一個(gè)概念證明型的操作系統(tǒng)，來(lái)證明模型的實(shí)用性。Determinator的微內(nèi)核API僅僅提供“無(wú)共享”（shared-nothing）的地址空間和確定性的進(jìn)程間通信原語(yǔ)來(lái)保證非特權(quán)代碼一一不管是正常行為的還是不正常行為的代碼一一都能重復(fù)精確的執(zhí)行。在微內(nèi)核之上，Determinator的用戶層運(yùn)行時(shí)適應(yīng)樂(lè)觀的重現(xiàn)技術(shù)為了向線程和進(jìn)程級(jí)的并行程序提供私有工作區(qū)模型。這種模型避免了讀/寫(xiě)數(shù)據(jù)沖突的產(chǎn)生，而且把寫(xiě)/寫(xiě)沖突轉(zhuǎn)化為可靠檢測(cè)的沖突。粗粒的并行基準(zhǔn)在執(zhí)行和擴(kuò)展在多核PC和集群系統(tǒng)的交叉節(jié)點(diǎn)上對(duì)于非確定的系統(tǒng)是對(duì)等的。九、StableDeterministicMultithreadingthroughScheduleMemoization［利用調(diào)度記憶的可靠確定多線程技術(shù)］確定的多線程系統(tǒng)（DMT）消除了線程調(diào)度中的不確定性，簡(jiǎn)化了多線程程序的開(kāi)發(fā)。然而，已有的DMT系統(tǒng)都是不穩(wěn)定的；即使因?yàn)榧?xì)微的輸入和執(zhí)行環(huán)境的差別，它們也會(huì)強(qiáng)制程序冒險(xiǎn)進(jìn)入大不相同的調(diào)度程序中，這樣就破壞了確定性的優(yōu)勢(shì)。更甚，現(xiàn)有的DMT系統(tǒng)幾乎不和輸入連續(xù)不確定到達(dá)的服務(wù)程序一起工作。TERN是一個(gè)穩(wěn)定的DMT系統(tǒng)。TERN最大的亮點(diǎn)是調(diào)度記憶的創(chuàng)意，就是存儲(chǔ)過(guò)去工作調(diào)度的信息并把它們重復(fù)利用在將來(lái)的輸入上，使得程序在不同輸入下的行為保持穩(wěn)定。TERN的第二個(gè)亮點(diǎn)是窗口化（windowing）的創(chuàng)意，就是針對(duì)服務(wù)程序擴(kuò)展了調(diào)度記憶算法，通過(guò)將連續(xù)的請(qǐng)求流分割成一系列的請(qǐng)求窗口。我們的TERN在Linux上實(shí)現(xiàn)運(yùn)行。它作為用戶空間的調(diào)度器運(yùn)行，不會(huì)對(duì)操作系統(tǒng)做任何改變并且僅僅對(duì)應(yīng)用程序做若干行變化。我們使用真實(shí)綜合的工作負(fù)載在14種不同的程序上對(duì)TERN進(jìn)行測(cè)試。結(jié)果證明TERN簡(jiǎn)單易用，讓程序更加確定和穩(wěn)定，并且有合理的開(kāi)銷。十、AvailabilityinGloballyDistributedStorageSystems［全局分布式存儲(chǔ)系統(tǒng)的可用性］高可用性的云存儲(chǔ)系統(tǒng)通常是用復(fù)雜的構(gòu)建在商業(yè)服務(wù)器和磁盤(pán)驅(qū)動(dòng)集群頂端的多層分布式系統(tǒng)實(shí)現(xiàn)的。因此需要復(fù)雜的管理、負(fù)載均衡、恢復(fù)技術(shù)來(lái)實(shí)現(xiàn)在各種各樣的錯(cuò)誤源（包括軟件、硬件、網(wǎng)絡(luò)連接以及電源問(wèn)題）之間的高性能和可用性。這樣一來(lái)就有了一個(gè)相對(duì)充足的關(guān)于存儲(chǔ)系統(tǒng)各個(gè)組成部分的錯(cuò)誤研究，比如磁盤(pán)驅(qū)動(dòng)器，但是目前關(guān)于大型云存儲(chǔ)服務(wù)的報(bào)告還相對(duì)較少。我們通過(guò)對(duì)Google的主存儲(chǔ)設(shè)施一年的廣泛研究的基礎(chǔ)上描述了云存儲(chǔ)系統(tǒng)的可用性特性，并且提供了統(tǒng)計(jì)模型使得我們能更深入的洞察多種設(shè)計(jì)選擇的影響，比如數(shù)據(jù)存放和復(fù)制策略。利用這些模型，結(jié)合我們?cè)诠ぷ髦邪l(fā)現(xiàn)的真實(shí)的失敗模式，我們比較不同系統(tǒng)參數(shù)下的數(shù)據(jù)的可用性。十一、FindinganeedleinHaystack:Facebook’sphoto［大海撈針：Facebook的照片存儲(chǔ)］本文描述了Haystack，一個(gè)針對(duì)Facebook相冊(cè)應(yīng)用的對(duì)象存儲(chǔ)系統(tǒng)。Facebook目前存儲(chǔ)了超過(guò)2600億張圖像，可以轉(zhuǎn)化為超過(guò)20PB（1015字節(jié)）的數(shù)據(jù)。用戶每周上傳10億張照片（大約60TB），F(xiàn)acebook在高峰期需要每秒提供100萬(wàn)張以上的圖像。Haystack提供了一個(gè)比以前的通過(guò)NFS使用網(wǎng)絡(luò)附加存儲(chǔ)設(shè)備的方法開(kāi)銷更低，性能更高的解決方案。我們最重要的發(fā)現(xiàn)是這種傳統(tǒng)意義上的設(shè)計(jì)將會(huì)因?yàn)樵獢?shù)據(jù)的查詢導(dǎo)致過(guò)多的磁盤(pán)操作。我們小心的刪減了每張照片中的元數(shù)據(jù)，這WHeystack存儲(chǔ)機(jī)器就能在主存中執(zhí)行元數(shù)據(jù)的查詢了。這種選擇節(jié)省了讀取實(shí)際數(shù)據(jù)的磁盤(pán)操作，因而提高了整個(gè)系統(tǒng)的吞吐量。十二、AutomaticManagementofDataandComputationinDatacenters［數(shù)據(jù)中心的自動(dòng)管理數(shù)據(jù)和計(jì)算］管理和計(jì)算數(shù)據(jù)是數(shù)據(jù)中心計(jì)算的核心。人工管理數(shù)據(jù)可能會(huì)導(dǎo)致數(shù)據(jù)丟失、存儲(chǔ)設(shè)備的浪費(fèi)和數(shù)據(jù)記賬的勞動(dòng)。缺乏合適的計(jì)算管理可能導(dǎo)致失去共享相同的跨多個(gè)作業(yè)的計(jì)算和計(jì)算結(jié)果增量的機(jī)會(huì)。Nectar被設(shè)計(jì)成解決上述問(wèn)題的一個(gè)系統(tǒng)。它通過(guò)數(shù)據(jù)中心自動(dòng)和統(tǒng)一管理數(shù)據(jù)和計(jì)算。在Nectar中，通過(guò)將數(shù)據(jù)和它的計(jì)算相關(guān)聯(lián)，數(shù)據(jù)和計(jì)算被當(dāng)作可互換的對(duì)象。派生的數(shù)據(jù)集，也就是計(jì)算的結(jié)果，被產(chǎn)生它們的程序唯一的識(shí)別，和它們程序一起都被全面的緩存服務(wù)自動(dòng)管理。任何派生數(shù)據(jù)及都能通過(guò)重復(fù)執(zhí)行它們的程序被透明的重新產(chǎn)生，并且任何計(jì)算都能使用過(guò)去緩存的數(shù)據(jù)唄透明的避免。這使得我們大大提高了數(shù)據(jù)中管理和資源的利用率：過(guò)時(shí)的和不常使用的派生數(shù)據(jù)集都會(huì)被自動(dòng)的垃圾回收，共享的通用的計(jì)算只會(huì)被計(jì)算一次又能被其他程序重復(fù)使用。本文描述了Nectar的設(shè)計(jì)和實(shí)現(xiàn)，并對(duì)從幾個(gè)生產(chǎn)集群和一個(gè)240個(gè)節(jié)點(diǎn)的實(shí)際部署中的日志記錄進(jìn)行分析研究撰寫(xiě)了系統(tǒng)的評(píng)估報(bào)告。十三、Large-scaleIncrementalProcessingUsingDistributedTransactionsandNotifications［使用分布式事務(wù)和通知的大規(guī)模的增量處理］當(dāng)新的文檔來(lái)到的時(shí)候更新網(wǎng)頁(yè)的索引文件需要不斷的轉(zhuǎn)變大量的現(xiàn)有的文檔庫(kù)。由于一些小的，獨(dú)立的改變而改變大型的數(shù)據(jù)存儲(chǔ)是一類數(shù)據(jù)處理的一個(gè)例子。這種任務(wù)的存在是由于現(xiàn)有存儲(chǔ)設(shè)施能力的差距。數(shù)據(jù)庫(kù)不能滿足這類任務(wù)的存儲(chǔ)和吞吐量的需求：Google的索引系統(tǒng)存儲(chǔ)了數(shù)以10PB的數(shù)據(jù)，數(shù)千臺(tái)機(jī)器每天處理數(shù)10億的更新。MapReduce（一種編程模型，用于大規(guī)模數(shù)據(jù)集（大于1TB）的并行運(yùn)算）和其他的批處理系統(tǒng)不能獨(dú)立的處理小量的更新，因?yàn)樗鼈円蕾囉趧?chuàng)建大型的批出來(lái)來(lái)獲得效率。我們構(gòu)建了Percolator，一個(gè)針對(duì)大型數(shù)據(jù)集的增量的處理更新的系統(tǒng)，并把它部署去創(chuàng)建Google網(wǎng)絡(luò)搜索的索引。通過(guò)使用Percolator這種基于增量處理的索引系統(tǒng)替換基于批處理的索引系統(tǒng)，我們每天處理了相同數(shù)量的文檔，但是使Google搜索中文檔的平均生命減少50%。十四、Piccolo:BuildingFast,DistributedProgramswithPartitionedTables［使用分區(qū)表構(gòu)建快速的分布式程序］Piccolo是一個(gè)新型的針對(duì)書(shū)寫(xiě)數(shù)據(jù)中心的并行內(nèi)存應(yīng)用的以數(shù)據(jù)為中心的編程模型。不想已有的數(shù)據(jù)流模型，Piccolo允許運(yùn)行在不同的機(jī)器上的計(jì)算通過(guò)鍵值表接口來(lái)共享分布式的易變的狀態(tài)。Piccolo允許有效的應(yīng)用實(shí)現(xiàn)。特別的，應(yīng)用程序可以自定義本地策略來(lái)利用本地的共享狀態(tài)。Piccolo運(yùn)行時(shí)使用用戶定義的累積函數(shù)自動(dòng)解決寫(xiě)-寫(xiě)沖突。在一系列的問(wèn)題域上，我們使用Piccolo實(shí)現(xiàn)了應(yīng)用程序，包括PageRank（頁(yè)面排序）算法、K-means（K-均值）算法、分布式爬蟲(chóng)算法。實(shí)驗(yàn)使用了100個(gè)AmazonEC2［AmazonEC2（ElasticComputeCloud）是一個(gè)讓用戶可以租用云電腦運(yùn)行所需應(yīng)用的系統(tǒng)。］實(shí)例和12個(gè)機(jī)器集群。結(jié)果證明：針對(duì)很多問(wèn)題，在提供相同容錯(cuò)保證和方便的編程接口時(shí)，Piccolo比以往的數(shù)據(jù)流模型更快。十五、ReiningintheOutliersinMap-ReduceClustersusingMantri［使用Mantri控制Map-Reduce集群的離群主機(jī)］針對(duì)Map-Reduce的集群操作的實(shí)驗(yàn)證明了離群主機(jī)極大延長(zhǎng)了任務(wù)的完成。處理器的運(yùn)行時(shí)搶占、內(nèi)存，其他資源以及磁盤(pán)的錯(cuò)誤、多種帶寬、網(wǎng)絡(luò)路徑擁塞、任務(wù)負(fù)載不均衡都會(huì)導(dǎo)致離群。我們提出了Mantri，一個(gè)監(jiān)視任務(wù)和利用原因，資源敏感技術(shù)來(lái)殺死離群主機(jī)的系統(tǒng)。Mantri的策略包括：重啟離群主機(jī)和任務(wù)的網(wǎng)絡(luò)敏感位置以及保護(hù)關(guān)鍵任務(wù)的輸出。使用實(shí)時(shí)的進(jìn)度報(bào)告，Mantri檢測(cè)并在離群主機(jī)的生命周期中盡早的采取動(dòng)作。盡早的行動(dòng)釋放那些可能被隨后的任務(wù)使用的資源并能全面加快任務(wù)的整體性能。基于原因、資源、機(jī)會(huì)的動(dòng)作使得Mantri提高了提前處理以后會(huì)重復(fù)執(zhí)行的任務(wù)的性能。在Bing的產(chǎn)業(yè)集群上的部署以及痕跡驅(qū)動(dòng)的模擬顯示Mantri將任務(wù)完成的時(shí)間提高了32%。十六、TransactionalConsistencyandAutomaticManagementinanApplicationDataCache［在應(yīng)用程序數(shù)據(jù)緩存的事務(wù)連續(xù)性和自動(dòng)管理］分布式內(nèi)存應(yīng)用數(shù)據(jù)緩存就像內(nèi)存緩存是解決數(shù)據(jù)庫(kù)驅(qū)動(dòng)的網(wǎng)絡(luò)站點(diǎn)的流行方案。這些系統(tǒng)很容易添加到部署中，通過(guò)減少數(shù)據(jù)庫(kù)服務(wù)器和應(yīng)用服務(wù)器的負(fù)荷大大的提高了性能。不幸的是，這些緩存并沒(méi)有與數(shù)據(jù)庫(kù)和應(yīng)用集成的很好。它們不能保事務(wù)在整個(gè)系統(tǒng)上的連續(xù)性，這就違反了底層數(shù)據(jù)庫(kù)獨(dú)立的性質(zhì)。它們讓?xiě)?yīng)用負(fù)責(zé)定位保持緩存中的數(shù)據(jù)、程序復(fù)雜性的根源以及編程錯(cuò)誤。為了解決這些問(wèn)題，我們介紹一種事務(wù)緩存——TxCache，用簡(jiǎn)單的編程模型制作。TxCache保證任何數(shù)據(jù)都能使用事務(wù)看到，不管它是來(lái)自緩存還是數(shù)據(jù)庫(kù)。TxCache反應(yīng)了一個(gè)略微過(guò)期但是連續(xù)的數(shù)據(jù)庫(kù)快照。TxCache通過(guò)簡(jiǎn)單的指定函數(shù)作為可緩存的方便的將緩存添加到應(yīng)用中。它自動(dòng)的緩存它們的結(jié)果，并且當(dāng)?shù)讓拥臄?shù)據(jù)庫(kù)改變時(shí)自動(dòng)刷新緩存數(shù)據(jù)。我們的實(shí)驗(yàn)發(fā)現(xiàn)，添加TxCache將web應(yīng)用的吞吐量增加了5.2倍。只是稍微比沒(méi)有事務(wù)的緩存少了一點(diǎn)，證明了連續(xù)性不一定要以犧牲性能為代價(jià)。十七、AnAnalysisofLinuxScalabilitytoManyCores［分析Linux對(duì)多核的擴(kuò)展性］本文分析了7個(gè)運(yùn)行在48核計(jì)算機(jī)上Linux系統(tǒng)下的系統(tǒng)應(yīng)用的擴(kuò)展性(Exim,memcached,Apache,PostgreSQL,gmake,Psearchy,andMapReduce)。除了gmake，所有的應(yīng)用都觸發(fā)了當(dāng)前Linux內(nèi)核的擴(kuò)展性瓶頸。使用最標(biāo)準(zhǔn)的并行編程技術(shù)本文介紹一種新的技術(shù)：SloppyCounters這些瓶頸可以從內(nèi)核中移除，或者通過(guò)對(duì)應(yīng)用的略微修改而避免。修改內(nèi)核需要改變3002行代碼。從分析中可以得到一個(gè)推測(cè)性的結(jié)論：到現(xiàn)在，在傳統(tǒng)的操作系統(tǒng)組織上，還沒(méi)有擴(kuò)展性的原因可以放棄。十八、FlexSC:FlexibleSystemCallSchedulingwithException-LessSystemCalls［FlexSC：使用無(wú)異常的系統(tǒng)調(diào)用實(shí)現(xiàn)靈活的系統(tǒng)調(diào)用調(diào)度］在過(guò)去的30年里，系統(tǒng)調(diào)用已經(jīng)是事實(shí)上的應(yīng)用程序從操作系統(tǒng)內(nèi)核請(qǐng)求服務(wù)的接口。當(dāng)一個(gè)特殊的處理器指令是用來(lái)產(chǎn)生用戶空間來(lái)執(zhí)行內(nèi)核時(shí)，系統(tǒng)調(diào)用幾乎普遍被實(shí)現(xiàn)為同步機(jī)制。本文的第一部分，我們?cè)u(píng)估傳統(tǒng)的同步的系統(tǒng)調(diào)用在系統(tǒng)密集任務(wù)負(fù)載上的性能影響。我們證明了同步系統(tǒng)調(diào)用對(duì)性能有顯著的負(fù)面影響，主要是因?yàn)殛P(guān)鍵處理器結(jié)構(gòu)的管道刷新和污染(例如：TLB和數(shù)據(jù)，指令緩存)。我們?yōu)閼?yīng)用程序向操作系統(tǒng)內(nèi)核請(qǐng)求服務(wù)提出了一種新的機(jī)制：無(wú)異常系統(tǒng)調(diào)用。它們通過(guò)靈活調(diào)度操作系統(tǒng)的工作，反過(guò)來(lái)顯著增加用戶和內(nèi)核空間的時(shí)間和空間性能來(lái)提高處理器的效率，因此減少了處理器結(jié)構(gòu)的污染。無(wú)異常系統(tǒng)調(diào)用在多核處理器上尤其有效。他們主要的適用對(duì)象是高度并行的服務(wù)程序，例如Web服務(wù)器和數(shù)據(jù)庫(kù)服務(wù)器。我們提出FlexSC,一個(gè)在Linux內(nèi)核上實(shí)現(xiàn)的無(wú)異常系統(tǒng)調(diào)用和一個(gè)用戶模式與POSIX線程標(biāo)準(zhǔn)二進(jìn)制兼容的的線程包(FlexSC-Threads)，這使得將傳統(tǒng)的同步系統(tǒng)調(diào)用轉(zhuǎn)換為無(wú)異常的系統(tǒng)調(diào)用過(guò)程對(duì)于應(yīng)用是透明的。我們?cè)跊](méi)有對(duì)應(yīng)用做任何修改情況下，使用FlexSC將Apache的性能提高了116%，MySQL提高了40%，BIND提高了105%。十九、TrustandProtectionintheIllinoisBrowserOperatingSystem［Illinois瀏覽器操作系統(tǒng)的信任和保護(hù)］目前的web瀏覽器都很復(fù)雜，有大量的可信計(jì)算基礎(chǔ)，并為黑客們提供了對(duì)現(xiàn)代計(jì)算機(jī)系統(tǒng)的輕松訪問(wèn)。本文我們介紹Illinois瀏覽器操作系統(tǒng)(IBOS)，一個(gè)為瀏覽者減少了可信計(jì)算新的新的操作系統(tǒng)和瀏覽器。在我們的架構(gòu)中，我們把瀏覽器層抽象為最低的軟件層，通過(guò)將直接將瀏覽器抽象影射到硬件抽象使得我們從可信計(jì)算模型中移除了幾乎所有的傳統(tǒng)的OS組件和服務(wù)。實(shí)驗(yàn)證明這種新的架構(gòu)足夠靈活，并允許新的瀏覽器安全策略，仍能支持傳統(tǒng)的應(yīng)用，而且不要要額外的開(kāi)銷啊就能獲得全面的瀏覽體驗(yàn)。二十、StarTrackNextGeneration:AScalableInfrastructureforTrack-BasedApplications［下一代StarTrack：基于痕跡追蹤的應(yīng)用的擴(kuò)展性結(jié)構(gòu)］StarTrack是第一個(gè)被設(shè)計(jì)的管理GPS定位坐標(biāo)軌跡的服務(wù)。這些坐標(biāo)來(lái)源于移動(dòng)設(shè)備，StarTrack方便了基于痕跡追蹤應(yīng)用的構(gòu)造。我們起初試圖用StarTrack構(gòu)建一個(gè)實(shí)用的應(yīng)用來(lái)發(fā)現(xiàn)大量可提高效率和擴(kuò)展性的問(wèn)題：比如頻繁的CS往返、非必要的數(shù)據(jù)傳輸、涉及上千個(gè)痕跡的代價(jià)相似比較和低容錯(cuò)率。為了補(bǔ)充這些限制，我們修改了整個(gè)系統(tǒng)的架構(gòu)、API和實(shí)現(xiàn)。API被擴(kuò)展運(yùn)行在痕跡的集合而不是單個(gè)痕跡上，延遲查詢的執(zhí)行以及允許緩存查詢結(jié)果。一種新的數(shù)據(jù)結(jié)構(gòu)一一痕跡樹(shù)，被設(shè)計(jì)為能加速常規(guī)的相似痕跡的搜索操作。通過(guò)地圖匹配算法將將每個(gè)痕跡轉(zhuǎn)換為更多緊湊規(guī)范的路段序列。底層的痕跡數(shù)據(jù)庫(kù)被分割復(fù)制到多個(gè)服務(wù)器上。所有被我們用新的API構(gòu)造的應(yīng)用確認(rèn)的這些改變不僅簡(jiǎn)化了痕跡追蹤程序的構(gòu)造，還帶來(lái)了客觀的性能提高。比如，對(duì)相似痕跡的測(cè)量，在查詢時(shí)間上有了2-3個(gè)數(shù)量級(jí)的改善。二十_、TaintDroid:AnInformation-FlowTrackingSystemforRealtimePrivacyMonitoringonSmartphones［智能手機(jī)實(shí)時(shí)隱私監(jiān)控信息流追蹤系統(tǒng)］今天的智能手機(jī)操作系統(tǒng)通常還是不能為用戶提供對(duì)第三方應(yīng)用使用它們私有數(shù)據(jù)的充分的控制和可見(jiàn)性。我們使用TaintDroid解決了這些弊端，它是一個(gè)高效的，系統(tǒng)級(jí)的動(dòng)態(tài)污點(diǎn)痕跡追蹤分析系統(tǒng)，這個(gè)系統(tǒng)能同時(shí)追蹤多個(gè)源頭的敏感數(shù)據(jù)。通過(guò)利用Android的虛擬化執(zhí)行環(huán)境，TaintDroid提供實(shí)時(shí)的分析。TaintDroid在CPU綁定的微基準(zhǔn)上的開(kāi)銷僅僅只有14%，在和第三方應(yīng)用交互上的開(kāi)銷可以忽略不計(jì)。使用TaintDroid監(jiān)視30個(gè)流行的Android第三方應(yīng)用的行為，我們發(fā)現(xiàn)有20個(gè)應(yīng)用的68個(gè)實(shí)例對(duì)用戶的私有信息有潛在的誤用。用TaintDroid監(jiān)視敏感數(shù)據(jù)提供了在使用第三方應(yīng)用時(shí)對(duì)用戶的通知以及為智能手機(jī)安全公司提供識(shí)別不正常行為程序的有價(jià)值的信息。二十二、BuildingExtensibleNetworkswithRule-BasedForwarding［基于規(guī)則轉(zhuǎn)發(fā)的可擴(kuò)展網(wǎng)絡(luò)的構(gòu)建］我們提出一種網(wǎng)路設(shè)計(jì)來(lái)提供靈活和符合策略的轉(zhuǎn)發(fā)。我們目標(biāo)的核心圍繞著一個(gè)新的架構(gòu)理念：即數(shù)據(jù)包規(guī)則。這個(gè)規(guī)則是簡(jiǎn)單的if-then-else結(jié)構(gòu)，它描述了網(wǎng)絡(luò)應(yīng)該或者不應(yīng)該轉(zhuǎn)發(fā)數(shù)據(jù)包的方式。數(shù)據(jù)包識(shí)別自己被轉(zhuǎn)發(fā)的規(guī)則，路由器按照每個(gè)數(shù)據(jù)包自身關(guān)聯(lián)的規(guī)則進(jìn)行轉(zhuǎn)發(fā)數(shù)據(jù)包。每個(gè)數(shù)據(jù)包的規(guī)則都被認(rèn)證過(guò)，以保證在轉(zhuǎn)發(fā)數(shù)據(jù)包的各個(gè)部分都符合包規(guī)則。包含未認(rèn)證的數(shù)據(jù)包將會(huì)被網(wǎng)絡(luò)簡(jiǎn)單的丟棄。我們對(duì)基于規(guī)則的轉(zhuǎn)發(fā)（RBF）架構(gòu)進(jìn)行了設(shè)計(jì)，實(shí)現(xiàn)和評(píng)估。通過(guò)說(shuō)明RBF支持多樣的用例包括內(nèi)容緩存，middlebox（類似網(wǎng)絡(luò)地址轉(zhuǎn)換NAT）選擇和DDos（分布式拒絕服務(wù)攻擊）保護(hù)，我們展示了它的靈活性。使用我們的原型路由實(shí)現(xiàn)，我們證明了RBF開(kāi)銷主要和現(xiàn)代的網(wǎng)絡(luò)設(shè)備能力相關(guān)。二十三、CantheProductionNetworkBetheTestbed?［生產(chǎn)網(wǎng)絡(luò)可以作為測(cè)試平臺(tái)嗎？］在計(jì)算機(jī)網(wǎng)絡(luò)的研究中，驗(yàn)證始終是一個(gè)永久的問(wèn)題。當(dāng)決定怎樣評(píng)估一個(gè)新的特性或者漏洞修復(fù)時(shí)，研究者或者操作者必須權(quán)衡實(shí)現(xiàn)（問(wèn)題規(guī)模、實(shí)際用戶流量、實(shí)際的設(shè)備）和開(kāi)銷（大量的金錢、實(shí)際用戶流量像請(qǐng)求故障時(shí)間、實(shí)際設(shè)備像請(qǐng)求生產(chǎn)商制造可能需要數(shù)年）。構(gòu)建一個(gè)真實(shí)的測(cè)試平臺(tái)是很困難的，因?yàn)椤罢鎸?shí)”的網(wǎng)絡(luò)發(fā)生在封閉的有專門硬件的商業(yè)交換機(jī)和路由器上。但是如果我們?cè)谲浖粨Q機(jī)上構(gòu)造測(cè)試平臺(tái)的話，它們將會(huì)運(yùn)行慢上好幾個(gè)數(shù)量級(jí)。即使我們創(chuàng)建了真是的網(wǎng)絡(luò)測(cè)試平臺(tái)，但是它是專有目的的并且排除了常規(guī)的網(wǎng)絡(luò)。他需要自己的位置，支持和專有鏈路。對(duì)于測(cè)試平臺(tái)大的投入遠(yuǎn)遠(yuǎn)超過(guò)了絕大多數(shù)研究者的能力。本文我們介紹一種構(gòu)建測(cè)試平臺(tái)的方式，它是嵌入并和現(xiàn)有的網(wǎng)絡(luò)共存的。這項(xiàng)技術(shù)體現(xiàn)在我們的第一個(gè)原型中——FlowVisor，它通過(guò)在控制層和數(shù)據(jù)層之間安放一個(gè)層次將網(wǎng)絡(luò)硬件分割。我們證明了FlowVisor?過(guò)在他們自己的保護(hù)分割下的傳統(tǒng)協(xié)議和研究者的實(shí)驗(yàn)將我們的生產(chǎn)網(wǎng)絡(luò)分割?；镜南敕ㄊ侨绻葱薷牡挠布С忠恍┗镜脑Z(yǔ)（在我們的原型中，OpenFlow，但是其他的也有可能），那么一個(gè)全球性的平臺(tái)可以運(yùn)行各種部署，而不會(huì)帶來(lái)額外的開(kāi)銷。更進(jìn)一步，我們?cè)u(píng)估了性能影響，并介紹了FlowVisor作為更廣泛的評(píng)估平臺(tái)的一部分怎樣部署在7個(gè)其他大學(xué)。二十四、Onix:ADistributedControlPlatformforLarge-scaleProductionNetworks［大規(guī)模生產(chǎn)網(wǎng)絡(luò)的分布式控制平臺(tái)］計(jì)算機(jī)網(wǎng)絡(luò)缺少一個(gè)通用的控制標(biāo)準(zhǔn)，作為傳統(tǒng)的網(wǎng)絡(luò)并沒(méi)有提供內(nèi)核網(wǎng)絡(luò)級(jí)別的管理抽象。因此，每一個(gè)新的功能（比如路由），必須提供它自己的狀態(tài)分發(fā)、元素發(fā)現(xiàn)和錯(cuò)誤發(fā)現(xiàn)機(jī)制。我們相信這種通用控制的平臺(tái)嚴(yán)重阻礙了靈活的、可靠的、未來(lái)豐富網(wǎng)絡(luò)控制平臺(tái)的發(fā)展。為了解決這個(gè)問(wèn)題，我們提出了。nix，一個(gè)可以把網(wǎng)絡(luò)控制平臺(tái)實(shí)現(xiàn)為一個(gè)分布式系統(tǒng)的平臺(tái)?？刂茖邮褂肙nix編寫(xiě)并運(yùn)行在網(wǎng)絡(luò)的全局視角中，并使用平臺(tái)提供的基本狀態(tài)分發(fā)原語(yǔ)。因?yàn)镺nix為控制層的實(shí)現(xiàn)提供了通用API允許他們，并允許他們?cè)谶B續(xù)性，耐用性和可擴(kuò)展性上做出權(quán)衡。二十五、AccountableVirtualMachines［負(fù)責(zé)虛擬機(jī)］本文我們提出AccountableVirtualMachines(AVMs)。像傳統(tǒng)的虛擬機(jī)，AVM可以在一個(gè)計(jì)算機(jī)系統(tǒng)的虛擬拷貝上執(zhí)行二進(jìn)制軟件映像。另外，它們記錄不可抵賴的信息以允許審計(jì)人員最后檢查軟件是否按照期望行為。AVM提供很強(qiáng)的負(fù)責(zé)性，而這是很重要的。比如，在不同的主機(jī)和組織沒(méi)必要相互信任的或者安裝在第三方操作平臺(tái)的軟件的分布式系統(tǒng)中。AVM可以為未修改的二進(jìn)制映像提供負(fù)責(zé)并不需要可靠的硬件。為了證明AVM是實(shí)用的，我們基于VMWareWorkstation設(shè)計(jì)實(shí)現(xiàn)了一個(gè)原型的AVM監(jiān)視器，并使用他檢測(cè)到了一個(gè)在線的多人游戲——CS的一些已有的欺騙行為。二十六、IntrusionRecoveryUsingSelectiveRe-execution［使用選擇性重復(fù)執(zhí)行的指令恢復(fù)］RETRO在攻擊者危害了桌面系統(tǒng)和服務(wù)器后通過(guò)恢復(fù)攻擊者的修改將系統(tǒng)修復(fù)，并以用戶的最小參與維護(hù)了合法用戶的行為。在正常的操作中，RETRO記錄一個(gè)動(dòng)作歷史圖(actionhistorygragh)，這是一個(gè)詳細(xì)的描述系統(tǒng)執(zhí)行的依賴關(guān)系圖。RETRO使用refinement(精致)以多層的抽線來(lái)描述圖對(duì)象和行為，這就允許了精細(xì)的依賴關(guān)系。在修復(fù)過(guò)程中，RETRO使用動(dòng)作歷史圖來(lái)撤銷不期望的動(dòng)作，并通過(guò)回滾它的直接影響撤銷不直接的影響，然后再重復(fù)執(zhí)行受改變影響的合法動(dòng)作。為了減少用戶的參與和重復(fù)執(zhí)行，RETRO使用預(yù)測(cè)和選擇性重復(fù)執(zhí)行那些因?yàn)楣粽吒淖兌Z(yǔ)義上受影響的動(dòng)作，并使用補(bǔ)償動(dòng)作去解決額外的影響。用2個(gè)真實(shí)世界的攻擊、2個(gè)合成的挑戰(zhàn)性攻擊和6個(gè)先前工作的的攻擊對(duì)Linux下的RETRO原型進(jìn)行評(píng)估，結(jié)果顯示RETRO通?？梢栽俨恍枰脩舻膮⑴c下修復(fù)系統(tǒng)，并能從以前的解決中避免誤報(bào)。這些好處來(lái)自按照工作量的計(jì)算的35-127%的執(zhí)行時(shí)間開(kāi)銷和每天4-150G的日至空間為代價(jià)的。比如，HotCRP頁(yè)面提交網(wǎng)站在SOSP2007年最后的前30分鐘的工作量下慢了35%，并平均每天產(chǎn)生了4GB的日志。二十七、StaticCheckingofDynamically-VaryingSecurityPoliciesinDatabase-BackedApplications［數(shù)據(jù)庫(kù)后臺(tái)應(yīng)用的動(dòng)態(tài)多樣性安全策略統(tǒng)計(jì)檢查］我們實(shí)現(xiàn)了數(shù)據(jù)庫(kù)后臺(tái)應(yīng)用的動(dòng)態(tài)多樣性安全策略統(tǒng)計(jì)檢查系統(tǒng)。我們的估計(jì)檢查訪問(wèn)控制和信息流策略的聯(lián)系，策略依數(shù)據(jù)庫(kù)的內(nèi)容而改變。比如，一到多個(gè)數(shù)據(jù)庫(kù)表可能代表一個(gè)數(shù)據(jù)控制矩陣，控制誰(shuí)能讀寫(xiě)這個(gè)表的項(xiàng)。使用符號(hào)化評(píng)估和自動(dòng)定理證明，我們的估計(jì)統(tǒng)計(jì)性的檢查這些策略，而不需要程序注釋(除了策略本身)以及額外的運(yùn)行時(shí)開(kāi)銷。規(guī)范來(lái)源于作為策略的SQL查詢：比如：應(yīng)用的保密策略是一組固定的查詢，查詢結(jié)果提供了和用戶相關(guān)信息的上限。為了提供用戶以來(lái)策略，我們?cè)试S查詢依賴于用戶知道的秘密。我們用原型的實(shí)現(xiàn)檢查了一些如今常見(jiàn)的數(shù)據(jù)中心Web應(yīng)用的代表性程序。二十八、Automatingconfigurationtroubleshootingwithdynamicinformationflowanalysis［用動(dòng)態(tài)信息流分析的自動(dòng)配置排錯(cuò)］軟件的錯(cuò)誤配置對(duì)于排錯(cuò)是既耗時(shí)又令人無(wú)比沮喪。本文我們通過(guò)針對(duì)配置錯(cuò)誤的根本原因用動(dòng)態(tài)數(shù)據(jù)流分析幫助解決這些問(wèn)題。我們構(gòu)造了一個(gè)叫ConfAid的工具，它對(duì)應(yīng)用在二進(jìn)制層次上監(jiān)視程序執(zhí)行的控制和數(shù)據(jù)流的因果依賴關(guān)系。ConAid使用這些依賴關(guān)系鏈接錯(cuò)誤的行為和具體的配置文件記號(hào)。使用ConfAid解決OpenSSH、Apache和Post-fix的配置錯(cuò)誤，能識(shí)別出錯(cuò)誤配置原因作為第一或第二可能的根本原因的實(shí)驗(yàn)結(jié)果為：18個(gè)真實(shí)情況配置錯(cuò)誤能識(shí)別出18個(gè)，60個(gè)隨機(jī)產(chǎn)生的錯(cuò)誤能識(shí)別55個(gè)。ConfAid僅僅需要運(yùn)行幾分鐘，使得用它替代手工調(diào)試很有吸引力。二十九、EnablingConfiguration-IndependentAutomationbyNon-ExpertUsers［非專業(yè)用戶獨(dú)立配置自動(dòng)化］Internet允許了前所未有的協(xié)作。Wikipedia，LuisVonAhn的ESP游戲以及reCAPTCHA（一個(gè)系統(tǒng)，讓電腦去向人類求助）證明了傳統(tǒng)的通過(guò)公司內(nèi)部或者外包團(tuán)隊(duì)來(lái)執(zhí)行任務(wù)可以被大量的Internet用戶的代理所替代。這個(gè)成功的故事顯示了源于人群執(zhí)行任務(wù)的機(jī)遇，比如允許計(jì)算機(jī)用戶幫助其他人回答像“如何讓我的電腦做什么”的問(wèn)題。然而，現(xiàn)在的通過(guò)人群執(zhí)句T任務(wù)的方式限制了用戶去文本描述任務(wù)解決方案，這既低效又令人沮喪。我們建議，允許大量的Internet計(jì)算機(jī)用戶相互幫助，通過(guò)實(shí)際運(yùn)行任務(wù)而不是對(duì)解決方案做文檔說(shuō)明來(lái)回答how-to之類的計(jì)算機(jī)問(wèn)題。本文提出了KarDo,這個(gè)系統(tǒng)將運(yùn)行在