VMware Workstation (obecnie w wersji 5.5) jest aplikacją komercyjną, dostępną dla systemów Windows NT/2000/2003 Server/XP oraz Linux. Wirtualna maszyna VMware jest potężnym narzędziem do wizualizacji środowiska i aplikacji, które można uruchamiać pod wieloma systemami operacyjnymi. Dzięki VMware możemy pod kontrolą Windows używać aplikacji Linuksa i odwrotnie. VMware "udaje" cały komputer - od BIOSu, systemu operacyjnego, aż po urządzenia wejścia/wyjścia. VMware jest produktem dla osób, które pracując na stacjach roboczych pod kontrolą jednego systemu, nie chcą się pozbawiać możliwości korzystania z aplikacji innego systemu.

Użytkownik może uruchomić niemal dowolny system operacyjny jako przenośną wirtualną maszynę z pełną obsługą sieci bez konieczności rebootowania komputera i  bez konieczności partycjonowania dysku. VMware służy raczej do uruchamiania pełnych systemów, wraz z dźwiękiem, grafiką, animacją i skomplikowanymi aplikacjami.

Nie oznacza to jednak, że sprzęt, który fizycznie mamy zainstalowany w komputerze będzie tak samo widziany przez system operacyjny. Istnieje możliwość udawania kilku procesorów na maszynie jednoprocesorowej z hyperthreading lub dual-core. Istnieje również udawanie jednego procesora na maszynie wieloprocesorowej.
Obecnie BIOS-em jaki jest udostępniony wraz w VMware jest PhoenixBIOS™ 4.0 Release 6 with VESA BIOS.
Program udostępnia także dostęp do bardziej "realnych" urządzeń, takich jak USB.

Dla kogo VMware:

• Programiści - ich praca zyskuje elastyczność; mogą szybko, łatwo i bezpiecznie przebadać różne środowiska pod kątem rozwijania aplikacji, debuggowania i testów.
• Kontrola jakości - testowanie przebiega szybciej, pozwala na badanie niestabilnych prototypów oraz różnorodnych zasobów sprzętowych.
• Administratorzy systemów - mogą zaoszczędzić czas i zasoby przy jednoczesnej redukcji ryzyka. VMware pozwala na tworzenie nowych sieci, dystrybucję i zarządzanie software'm, nadawanie użytkownikom uprawnień do aplikacji.
• Obsługa techniczna - może przetestować konfigurację i problem klienta bez czasochłonnych instalacji oprogramowania, a także posiadać kontrolę nad szerokim asortymentem środowisk.

 
Zalety:

• Migawki: można zapisywać migawki systemów-gości, aby w przeciągu jednej chwili przywrócić je do poprzedniego stanu. Wspaniała funkcja dla osób, które uruchamiają potencjalnie destrukcyjne testy lub modyfikują jądro Linuxa
• Pełne wsparcie dla odpluskwiania, zarówno na poziomie jądra jak i użytkownika. Oznacza to, że można zdalnie debuggować jądro systemu operacyjnego zarówno spod głównego systemu jak i spod innej wirtualnej maszyny.

Wady:

• Duże obciążane systemu, na którym pracuje. Każdy uruchomiony system wirtualny zużywa tyle zasobów pamięci operacyjnej (RAM), jakby działał jako samodzielny system na własnej maszynie fizycznej
• Cena ok. 189$ a dla studentów 100$

2. UML (User Mode Linux)

User mode linux pozwala na odpalenie jądra linuxa pod uruchomionym jądrem w przestrzeni użytkownika (dlatego user mode). UML jest prostym i bezpiecznym sposobem na uruchomienie innych wersji linuxa i procesów linuxa pod istniejącym systemem bez ryzykowania uszkodzenia głównej konfiguracji sysemu.

W praktyce oznacza to ze tworzymy zupełnie wirtualna maszynę z możliwością posiadania większej ilości wirtualnego sprzętu i oprogramowania niż fizycznie znajduje się w komputerze. Wirtualnej maszynie można również udostępnić lub zabronić dostępu do dowolnego zasobu sprzętowego. Co teoretycznie zmniejsza zagrożenia uszkodzenia prawdziwego komputera.
UML nie emuluje całego komputera, działa za to jako kolejny proces użytkownika, co oczywiście wystarcza do zainstalowania dowolnego Linuksa. Jego podstawowe zastosowanie to możliwość stworzenia wirtualnej sieci, choć może także służyć jako system pomiarowy przepustowości sieci (potrafi obsługiwać wiele urządzeń sieciowych zainstalowanych na pojedynczym komputerze). Za pomocą UML można nawet stworzyć udostępniane wzajemnie przez wirtualne systemy udziały dyskowe.

Każda wirtualna maszyna dostarcza platformy, w której każdy nowy system operacyjny jest w stanie widzieć następujące urządzenia:

Block devices IDE Drives (physical disks and partitions) Floppy Drives CD-ROM Memory devices (such as /dev/mem) SCSI Devices

Consoles and Serial lines Network devices USB devices Sound PCI hardware

Jak to działa:

UML uruchamia swój scheduler niezależnie od scheduler-a głównego linuxa.

Scheduler głównego linuxa łatwo uzupełnia swoje struktury danych po wykonaniu jakichś czynności przez scheduler UML-a. W podobny sposób UML uruchamia swój własny wirtualny system. Alokuje niezbędną pamięć spośród istniejącej fizycznej przestrzeni adresowej głównego linuxa. Następnie mapuje przydzieloną pamięć na swoją wirtualną pamięć i określa tam swoją wirtualną przestrzeń adresową. Jeśli będzie istniała potrzeba konfiguracji pliku wymiany (swap) to zostanie podłączony plik wymiany.

Zasadniczo wszystko co w linuksie nie jest sprzętem lub nie odwołuje się do sprzętu w UML-u po prostu działa.

Normalnie jądro Linuxa odwołuje się bezpośrednio do sprzętu i każdy proces działający proces prosi jądro o odwołanie się do sprzętu.

+-----------+-----------+----+

| Process 1 | Process 2 | ...|

+-----------+-----------+----+

|       Linux Kernel         |

+----------------------------+

|         Hardware           |

+----------------------------+

Jądro UML pod tym względem różni się od zwykłego jądra. Jądro UML zamiast komunikować się z sprzętem komunikuje się z prawdziwym jądrem w celu komunikacji ze sprzętem tak jak zwykły program. Programy działające pod UML mogą normalnie uruchamiać tak jakby pracowały pod normalnym jądrem.

            +----------------+

            | Process 2 | ...|

+-----------+----------------+

| Process 1 | User-Mode Linux|

+----------------------------+

|       Linux Kernel         |

+----------------------------+

|         Hardware           |

+----------------------------+

 

Ładowanie jądra UML

Wirtualne konsole

UML ułatwia też pracę programistom, którzy mogą przetestować swoje dzieło w wielu środowiskach linuksowych. Kolejne zastosowanie wiąże się z wymogami bezpieczeństwa. Jeśli nie zależy nam na wydajności serwera lub dysponujemy wydajną sprzętowo maszyną, możemy pokusić się o instalację serwera WWW lub pocztowego pod kontrolą UML. Przy takiej konfiguracji włamanie się z zewnątrz będzie miało wpływ tylko na system pracujący pod kontrolą UML. Bezpieczeństwo całej sieci czy farmy serwerów pozostanie zaś nienaruszone.

• jądra w wersji 2.2.15 lub późniejszej, dowolnej z 2.4 lub 2.6 wersji kernela
• systemu plików (root_fs)
• jądra UML

Kompilacja UML przypomina pod każdym względem kompilację zwykłego jądra linuksowego.

Konfigurację jądra, przed kompilację przeprowadzamy tak samo jak dla zwykłego jądra, specyfikując jawnie architekturę jako um (domyślną architekturą będzie i386, dla maszyn PC).

make ARCH=um menuconfig

• Jeśli UML padnie to główne jądro linuxa dalej będzie działać
• Można postawić jądro UML jako zwykły użytkownik (non-root user)
• Można debuggować UML-a tak jak normalny proces
• Można używać UML-a to testowania nowych aplikacji bez obawy przed zniszczeniem czegokolwiek
• Można kompilować i sprawdzać funkcjonalność nowych wersji jądra
• Można eksperymentować z różnymi dystrybucjami linuxa oraz z różnymi wersjami jąder.
• UML zawiera cechę współdzielenia obrazu głównego systemu plików. Jeśli chcemy korzystać z kilku emulacji, bazując na jednym obrazie systemu macierzystego, to dzięki tej właściwości zaoszczędzimy sporo miejsca na dysku twardym. UML będzie w poszczególnych swoich sesjach zapisywał tylko różnice dzielące wersje obrazu macierzystego (głównego).
• UML emuluje po prostu obraz systemu plików. Można nawet powiedzieć, że nie emuluje do końca systemu operacyjnego
• Szybkość działania
• UML to potężne narzędzie w rękach administratora - dzięki niemu przetestuje on nowe ustawienia, bezpieczeństwo lub wydajność sieci lub serwerów.
• Jest niesamowitą zabawą eksperymentowanie z UML-em

• ograniczony do systemów Linux
• stosunkowo trudna instalacja wymagająca rekompilacji jądra i stworzenia systemu plików

3. Xen

O ile UML był programem, uruchamianym ze zwykłego Linuxa, o tyle XEN jest samodzielnym quasi-systemem. Wymaga samodzielnego bootowania. W nagrodę dostajemy bardzo wydajny system, o prędkości niemal nie ustępującej pracy systemu natywnego na prawdziwym sprzęcie.

Kompilacja jądra linuksowego na platformę XEN, przebiega podobnie jak ta na platform_ UML.

make ARCH=xeno menuconfig

make ARCH=xeno bzImage

Niemniej, samo jądro tutaj nie wystarczy. Potrzebna jest instalacja samego

XEN-a. W przypadku loadera GRUB, który jest standardowy w większości

dystrybucji linuksowych, wystarczy stworzyć następujący wpis

title Xen / XenoLinux 2.4.22

kernel /boot/xen.gz dom0_mem=131072 ser_baud=115200 noht

module /boot/xenolinux.gz root=/dev/hda2 ro console=tty0

gdzie xen.gz jest samym XEN-em, a xenolinux, jądrem Linuxa, skompilowanym dla XEN-a. Pierwszy Linux pracuje w domenie-0, i jest  przywilejowany. Tylko jeden Linux może pracować w tej domenie. Kolejne  mogą być uruchamiane odpowiednimi narzędziami.

• prędkości niemal nie ustępującej pracy systemu natywnego na prawdziwym sprzęcie
• Xen potrafi monitorować działanie systemów operacyjnych w wersji wieloprocesorowej (do 32 procesorów) oraz pracujących na architekturze x86-64.
• Intel umożliwił Xenowi pracę w trybie pełnej wirtualizacji na swoich najnowszych procesorach wyposażonych w technologię Virtualization Technology (VT, nazwa kodowa: Vanderpool), działa też obsługa podobnej technologii z AMD (SVM, nazwa kodowa: Pacifica).

• Brak możliwości monitorowania systemów firmy Microsoft

Porównanie:

Testy:

• The SPEC CPU2000 Integer suite
• A full build of the default configuration of Linux 2.4.22 on local disk
• PostgreSQL running the OSDB multiuser Information Retrieval (IR) benchmark
• PostgreSQL running the OSDB multiuser On-Line Transaction Processing (OLTP) benchmark
• The dbench 2.0 file system single user benchmark
• Apache 1.3.27 being exercised by the SPECWeb99 benchmark, using `mod_specweb99' for dynamic content generation

Native Linux (L)
Xen/Linux (X)
VMware Workstation 3.2 (V)
User Mode Linux (U)

Cecha	VMware	UML	XEN
Instalacja wymaga modyfikacja jądra	NIE	TAK	TAK
Instalacja wymaga modyfikacji partycji	NIE	NIE	Wymaga modyfikacji wpisów w bootloaderze
Wymaga dostosowania systemu do współpracy	NIE	TAK	TAK
Możliwość łańcuszków systemów	Dowolny system w dowolnym	Możliwość uruchamiania nowego UMLa w już uruchomionym	Raczej nie
Szybkość działania	Średnia	Duża	Bardzo dużą
Odpłatność	Rozwiązanie komercyjne	Darmowe Licencja GNU	Darmowe Licencja GNU

Spis treści

Odpluskwianie Windows

Zestaw narzędzi do debuggowania pod Windows (Debugging Tools):

• KD – Kernel debugger. Służy do zdalnego debuggowania systemu operacyjnego. Pozwala rozwiązać takie problemy jak niebieski ekran. Jest narzędziem pomocnym również dla twórców sterowników.
• CDB – Command-line debugger. Aplikacja uruchamiana w konsoli.
• NTSD – NT debugger. Jest to debugger uruchamiany w trybie użytkownika służący do debuggowania aplikacji uruchamianych w trybie użytkownika. Jest przyjazną nakładką na CDB.
• Windbg – narzędzie przejmujące funkcjonalność od KD i NTSD, CDB. Posiada graficzny interface przyjazny użytkownikowi. WinDbg posiada funkcje zarówno odpluskwiacza jądra jak i zwykłej aplikacji uruchamianej w trybie użytkownika. WinDbg posiada zarówno graficzny, jak i konsolowy interface.
• Visual Studio, Visual Studio .NET – posiada ten sam silnik co KD i NTSD, ale różni się od WinDbg bogatszym interface’m przez co oferuje więcej opcji

• Microsoft Windows NT 4.0
• Windows 2000
• Windows XP
• Microsoft Windows Server 2003
• Windows "Longhorn"

Odpluskwianie z użyciem WinDbg

WinDbd używa do debuggowania zestawu symboli w formacie używanym przez Microsoft Visual Studio. Może uzyskać dostęp do dowolnej funkcji i zmiennej wyeksportowanej przez kompilator przy kompilowaniu modułów. Eksportowane zmienne zazwyczaj umieszczane są w plikach (.pdb)

Przykład z pliku .pdb (pliki .pdb są plikami binarnymi):

RobRenderMany_3ds@MyLoader@vector@RenderInfo@$allocator@RenderInfo

WinDbg potrafi wyświetlać kod źródłowy aplikacji. Potrafi ustawiać breakpoints, wyświetlać zmienne, obiekty C++ oraz struktury. Istnieje możliwość śledzenia stosu, pamięci i kodu (również po assemblerowego) podczas debuggowania. Zawiera również linie komend w celu wywołania komend, których wywołanie za pomocą graficznego interfacu jest niemożliwe.

WinDbg zazwyczaj wymaga dwóch komputerów (maszyny hosta i maszyny docelowej) w celu debuggowania w trybie jądra. Umożliwia również zdalne odpluskwianie kodu w trybie użytkownika.

Porównanie narzędzi do obpluskwiania pod Windows:

Cecha	KD	NTSD	WinDbg	Visual Studio .NET
Kernel-mode debugging	Y	N	Y	N
User-mode debugging		Y	Y	Y
Unmanaged debugging	Y	Y	Y	Y
Managed debugging		Y	Y	Y
Remote debugging	Y	Y	Y	Y
Attach to process	Y	Y	Y	Y
Detach from process in Win2K and XP	Y	Y	Y	Y
SQL debugging	N	N	N	Y

Spis treści

Odpluskwianie Jądra Linuksa

• Zrzucenie wszystkich niezbędnych informacji do zdiagnozowania przyczyny problemu.
• Próbuje zapobiegać utracie przez jądro kontroli powodującej utratę danych lub zniszczenie sprzętu.

• Rejestry
• Numer procesora
• Numer procesu (pid)
• Stos
• Ślad wywołań (Call Trace)
• Kod zapisany szesnastkowo

Przykład:

CPU:    0
EIP:    0010:<c011933c>    Tainted: P
Using defaults from ksymoops -t elf32-i386 -a i386
EFLAGS: 00010002
eax: 00000ce0   ebx: 00001000   ecx: c778a510   edx: 00000610
esi: 00000002   edi: 00000000   ebp: c02165c0   esp: c6663f58
ds: 0018   es: 0018   ss: 0018
Process pcmcia (pid: 1003, stackpage=c6663000)
Stack: 00000000 c02165a0 00000000 c02165c0 c6663fc4 c01193cf c010ac96 c0116406
       c0116340 00000000 00000001 c02165c0 fffffffe c011616a c02165c0 00000000
       c0214900 00000000 c6663fbc 00000046 c010817d 00000000 080caa18 00000000
Call Trace: <c01193cf><c010ac96><c0116406><c0116340><c011616a><c010817d><c0109f48>
Code: 89 42 04 89 10 c7 41 04 00 00 00 00 c7 01 00 00 00 00 fb 53

Przykład z działanie ksymoops:
EIP; c0113f8c <sys_init_module+49c/4d0>
  Trace; c011d3f5 <sys_mremap+295/370>
  Trace; c011af5f <do_generic_file_read+5bf/5f0>
  Trace; c011afe9 <file_read_actor+59/60>
  Trace; c011d2bc <sys_mremap+15c/370>
  Trace; c010e80f <do_sigaltstack+ff/1a0>
  Trace; c0107c39 <overflow+9/c>
  Trace; c0107b30 <tracesys+1c/23>

KGBD jest odpluskwiaczem na poziomie źródeł jądra linuxa. KGDB wraz z gdb służy do odpluskwiania jądra.
Odpluskwianie jądra z użyciem KGDB niczym nie różni się od odpluskwiania zwykłej aplikacji. Możliwe jest stosowanie place breakpointów w źródłach jądra. Dowolne chodzenie po kodzie i obserwowanie zmiennych.

Do działania KGDB potrzebuje dwóch komputerów. Maszyna testowana z maszyną testującą jest połączona kablem szeregowym. Na maszynie testowej jest uruchomiony KGDB a na maszynie testującej GDB. Połączenie szeregowe jest wykorzystywane do prze gdb do komunikacji z testowanym jądrem.

Spis treści

Jak zwiększyć niezawodność aplikacji ? - używać bezpiecznych systemów operacyjnych, bezpiecznych języków i odpowiednich narzędzi programistycznych

Microsoft i Singularity - jak by wyglądał system stworzony całkowicie od nowa z myślą o niezawodności ?

• bezpieczny język programowania i rantajm
• weryfikacja poprawności kodu
• nowy model rozszerzeń jądra bazujący na SIPs - Software-Isolatet Processes
  • pełna niezależność procesów
  • rozdzielne pule pamięci
  • komunikacja procesów wyłącznie za pomocą kanałów (nie ma krzyżowych wskaźników)

Sun i JX - model bazujący na "dziedzinach" i "portalach"

II. Wycieki zasobów, profilery i debuggowanie w wysokopoziomowych środowiskach programistycznych

1. Wycieki zasobów

1. Czas życia obiektu a czas istnienia w pamięci
2. Systemy z ręczną gospodarką pamięci
3. Systemy z GC - dlaczego mamy wycieki pamięci w systemach z GC ?
   • odcinanie referencji, słabe referencje
   • zwalnianie pamięci
4. zwalnianie zasobów
   • RAII w systemach z GC
   • RAII w C++

2. Profilery

1. Profiler - narzędzie, które pomaga opisać przebieg programu, w szczególności znaleźć fragmenty krytyczne pod względem wydajnościowym
2. Donald Knuth
   • Premature optimization is the root of all evil (or at least most of it) in programming
3. Zasada Pareta
   • Poniżej 20% punktów jest witalnych
   • Powyżej 80% punktów jest trywialnych
4. Working Set

3. Profilery w Eclipse i NetBeans

1. Możliwości
   • Określanie zużycia procesora/pamięci
     • przez zadana grupę wątków
     • na wykonaniu określonych fragmentów kodu
   • Generacja statystyk odnośnie wielkości stosów
   • Generacja statystyk odnośnie lokatora
   • Generacja statystyk odnośnie przepływów
   • Monitorowanie wycieków zasobów
   • Robienie zrzutów pamięci z czasów wykonania aplikacji
2. Zużycie procesora - NetBeans
   
   
   
   
3. Ogólne statystyki - NetBeans
   
   
   
   
4. Grafy przepływów - Eclipse
   
   
   
   
   
   
   

4. Profiler Valgrind

1. Memcheck, Addrcheck - sprawdzanie poprawnosci dostępu do pamięci
   1. Odwołania do niezainicjalizowanej pamięci (Addrcheck tego nie sprawdza)
   2. Pisanie lub czytanie z pamięci, po jej zwolnieniu
   3. Przekraczanie zakresów w tablicach (i ogólnie pisanie poza końcem przydzielonej pamięci)
   4. Pisanie lub czytanie niedozwolonych adresów ze stosu
   5. Niezwolnione fragmenty pamięci
   6. Alokacja poprzez new/new[] a dealokacja przez delete[]/delete odpowiednio
   7. Zamiana kolejności argumentów przy niektórych standardowych funkcjach operujących na pamięci
2. Missif - monitorowanie rozmiarów przydzielanej pamięci
3. Cachegrind - monitorowanie cache procesora
4. Helgrind - raport o fragmentach pamięci współdzielonych przez wątki, o których nie ma gwarancji, że są używane w sposób spójny

5. Odpluskwiacze Eclipse i NetBeans

1. Remote debugging - łączenie się z działającą aplikacją i naprawianie jej "w locie" - mechanizm fix and continua
2. Breakpoints - punkty przerywania obliczeń
   • line brakpoint - przerwanie dojściem do linii, jeżeli dodatkowo spełniony jest określony warunek
   • method breakpoint - przerwanie przy wołaniu danej metody
   • class breakpoint - przerwanie przy ładowaniu (odładowywaniu) danej klasy do (z) maszyny wirtualnej
   • thread breakpoint - przerwanie przy wznawianiu, bądź zatrzymaniu wątku
   • exception breakpoint - przerwanie przy rzuceniu, złapaniu, bądź nie złapaniu wyjątku
   • variable breakpoint - przerwanie przy odczycie, lub modyfikacji zmiennej klasowej
3. Expression evaluation - obliczenie wyrażenia podanego podczas dojścia do danego punku przebiegu programu