METHOD AND SYSTEM USABLE IN SENSOR NETWORKS FOR HANDLING MEMORY FAULTS

A method and system usable in sensor networks for handling memory faults is disclosed. In order to protect the operating system of a sensor node, coarse-grained memory protection is provided by creating and enforcing an application fault domain in the data memory address space of the sensor node. Th...

Ausführliche Beschreibung

Gespeichert in:
Bibliographische Detailangaben
Hauptverfasser: SULTAN, FLORIN, NAGARAJA, KIRAN, CHAKRADHAR, SRIMAT, RENGASWAMY, KIRAN
Format: Patent
Sprache:eng ; fre
Schlagworte:
Online-Zugang:Volltext bestellen
Tags: Tag hinzufügen
Keine Tags, Fügen Sie den ersten Tag hinzu!
Beschreibung
Zusammenfassung:A method and system usable in sensor networks for handling memory faults is disclosed. In order to protect the operating system of a sensor node, coarse-grained memory protection is provided by creating and enforcing an application fault domain in the data memory address space of the sensor node. The data memory accessed by the application modules is restricted to the region (which defines the application fault domain) within the data memory address space. The application modules are prevented from accessing memory outside the application fault domain through software-based run-time checks. The state belonging to the operations system is maintained outside of the application fault domain, and is thus protected from memory corruption from any application module. In order to ensure that an application module does not operate on a corrupted state, fine-grained error detection and recovery is provided within the application fault domain. Any corruption of memory within the application fault domain is detected by a run-time memory integrity verifier implemented in the operating system kernel. Recovery involves purging the corrupted state and restarting only the affected application module to operate on an uncorrupted state. L'invention concerne un procédé et un système pouvant être employés dans des réseaux de capteurs pour le traitement d'erreurs de mémoire. Pour protéger le système d'exploitation d'un noeud de capteur, une protection de mémoire grossière est réalisée par création et renforcement d'un domaine d'erreur d'application dans l'espace d'adresse de mémoire de données du noeud de capteur. La mémoire de données à laquelle accèdent les modules d'application est limitée à la zone définissant le domaine d'erreur d'application dans l'espace d'adresse de mémoire de données. Les modules d'application ne peuvent pas accéder à la mémoire en-dehors du domaine d'erreur d'application par l'intermédiaire de contrôles de durée d'exécution à base logicielle. L'état appartenant au système d'exploitation est maintenu en-dehors du domaine d'erreur d'application et donc protégé contre une corruption de mémoire par tout module d'application. Pour s'assurer qu'un module d'application ne fonctionne pas dans un état corrompu, une détection et une récupération d'erreur fines sont réalisées dans le domaine d'erreur d'application. Toute corruption de mémoire dans le domaine d'erreur d'application est détectée par un vérificateur d'intégrité de mémoire de durée d'exécution mis