| No | 121644 | |
| 著者(漢字) | 前田,俊行 | |
| 著者(英字) | ||
| 著者(カナ) | マエダ,トシユキ | |
| 標題(和) | 厳密に型付けされたアセンブリ言語を用いたオペレーティングシステムの記述 | |
| 標題(洋) | Writing an Operating System with a Strictly Typed Assembly Language | |
| 報告番号 | 121644 | |
| 報告番号 | 甲21644 | |
| 学位授与日 | 2006.03.23 | |
| 学位種別 | 課程博士 | |
| 学位種類 | 博士(情報理工学) | |
| 学位記番号 | 博情第69号 | |
| 研究科 | 情報理工学系研究科 | |
| 専攻 | コンピュータ科学専攻 | |
| 論文審査委員 | ||
| 内容要旨 | 近年の静的プログラム解析技術、特に型理論は、ソフトウェア開発のための基礎的な技術として既に広く用いられている。例えば、多くの実用アプリケーションが厳密に型付けされたプログラミング言語(Java、 C#、Objective Camlなど)で記述されている。これら厳密に型付けされた言語の長所の一つは、それらの言語で記述されたプログラムの実行は失敗しない、すなわちプログラムが安全であるということが、型検査によって保証できる点である。 ところが、これら型理論の成果が未だに有効に応用されていないソフトウェアが存在する。それはオペレーティングシステム(OS)である。従来の OS は C 言語やアセンブリ言語などの厳密に型付けされていない言語、もしくは全く型付けされていない言語で記述されてきた。このため、OS の安全性を保証・検証することは著しく困難であった。 にもかかわらず、OS が厳密に型付けされた言語で記述されてこなかった理由の一つは、不可能だと信じられてきたことにある。これは、厳密に型付けされた言語では、OS の重要な機能であるメモリ管理機構やマルチスレッド管理機構を記述することができないように思われるためである。 これに対し本論文では、厳密に型付けされた言語を用いて OS を記述することが可能なことを示す。具体的には、OS の重要な機能(メモリ管理機構やマルチスレッド管理機構)が記述できる程度に柔軟でかつ表現力のある、新しい型付き言語を示す。この言語の鍵は、可変長配列(実行時まで長さが分からない配列)、明示的なエイリアス追跡、変数間の整数制約を型システムで直接サポートしている点にある。このため、現実的なメモリ管理機構(例: malloc/free)やマルチスレッド管理機構が記述可能となっている。また、本論文ではこの言語を用いて新たに記述した OS のプロトタイプ実装についても述べる。 この言語の型検査器で保証される安全性はメモリ安全性(プログラムが不正なメモリアクセスをしないこと)と制御フロー安全性(プログラムが不正にコードを実行しないこと)である。 より複雑で洗練された安全性は、本論文で示す型システムを拡張することで保証可能となると考えられるが、これは本論文では扱わない。 | |
| 審査要旨 | 情報科学における基礎理論の一つである型理論を基にした実用的プログラミング言語(例えばJavaやC#など)が台頭してきている。厳密に型付けされた言語の長所の一つは、それらの言語で記述されたプログラムが、実行時に不正なメモリ操作やコード実行をしないということが、型検査によって保証できる点である。このような長所を基に、例えば、Java言語は、WEBアプリケーション、ビジネスアプリケーションなど幅広いアプリケーションで利用されている。 これら型理論の成果が未だに有効に応用されていないソフトウェアとしてオペレーティングシステム(OS)がある。従来の OS は C 言語やアセンブリ言語などの厳密に型付けされていない言語、もしくは全く型付けされていない言語で記述されてきた。このため、OS の安全性を保証・検証することは著しく困難であった。 本論文では、OS 記述の中で特に重要なメモリ管理機構およびスレッド管理機構を記述可能とするために、新しい型システムを提案し、それに基づいた型言語TALKを提案している。さらに、OSのプロトタイプ実装を通して本論文で提案している型システムおよび言語の有効性を立証している。本論文で保証される安全性は、メモリ安全性(プログラムが不正なメモリアクセスをしないこと)と制御フロー安全性(プログラムが不正にコードを実行しないこと)である。 本論文で提案している型システムでは、型理論分野に対して4つの新しい提案がある。1つは、新しい型として、可変長配列型(実行時まで長さが分からない配列)を導入している。これにより、メモリそのものを表現できるようになった。2つめは、整数変数の値を型システムで扱えるように整数制約型を導入している点である。これによりメモリをアクセスする時の範囲検査を型システム上で扱えるようになった。後の2つは、エイリアス型および配列の分割・結合操作である。OSではメモリ領域を動的に分割あるいは結合し、複数の型として扱う。これを扱えるように、エイリアス型を導入し、型システムによる明示的なエイリアス追跡機能を実現した。配列の分割・結合操作により配列領域の分割を型システムで表現できるようにした。 さらに、システムソフトウェア分野に対する貢献としては、従来不可能とされていたOS記述における静的メモリ安全性および制御フロー安全性検査を型理論に基づくアセンブリ言語で実現できることを示したことである。 このように型理論分野に対して新しい型システムを提案し、型言語TALKを設計実装し、さらに、システムソフトウェア分野に対しても型理論に基づく言語を用いてOSを記述することにより安全性検査が静的に行なえることを示し、当該分野に顕著なる貢献を行った。 よって本論文は博士(情報理工学)の学位請求論文として合格と認められる。 | |
| UTokyo Repositoryリンク |