OSVT 个人工作周报 主讲人:濮阳天 北京大学 软件与微电子学院 2015年9月
主要内容 上周工作内容 本周工作计划 解析OpenStack请求url和policy.json中的rule 自动化测试脚本 对Patron进行初步的性能和可用性测试 本周工作计划 继续完成OSSM任务(性能和可用性测试) 对最小特权原则相关论文进行调研 北京大学 2
本周工作 解析工作 url格式: 1)http://$NOVA_HOST:$compute_port/v2/{token_id}/server(image,flavor..)/{server_uuid}/{action} 例如:http:controller:8774/v2/{token_id}/server/detail 北京大学 中科天博实验室 3
本周工作 解析工作 url格式: 2)由于前面部分相同,处理部分可以简化为: /{token_id}/server/{action} 北京大学 中科天博实验室 4
本周工作 解析工作 url格式: 3)映射关系: 根据http请求方法和url可以定位到nova API中的具体方法,下一步就可以找到对应的policy.json中的规则,由此可以确定url和rule之间的对应关系。 北京大学 中科天博实验室 5
本周工作 解析工作 具体实现: 北京大学 中科天博实验室 6
本周工作 解析工作 具体实现: 解析之后的url变成了这样: /%ID%/image/%UUID% 便于在字典中直接查找对应的规则,提高运行效率 北京大学 中科天博实验室 7
本周工作 解析工作 最终实现: 将url的统一形式和policy.json中的规则对应起来,生成一个字典,为patron_verify函数提供解析。 北京大学 中科天博实验室 8
本周工作 测试脚本 实现的功能:目前可以运行80%的nova命令,并且考虑了部分命令由于等待时间过长(nova boot等)的因素,采取了应对措施。 北京大学 中科天博实验室 9
本周工作 性能和可用性测试 性能测试 在增加了Patron组件和未增加Patron的OpenStack环境中执行测试脚本,通过对比累加每条指令执行完成的时间来判断性能是否会产生较大偏差。 增加测试组,来减少误差。 北京大学 中科天博实验室 10
本周工作 性能和可用性测试 可用性测试 在增加了Patron组件和未增加Patron的OpenStack环境中,分别登录demo用户和admin用户,执行命令脚本并通过记录结果中是否出现403Forbidden错误来判断增加Patron组件后可用性是否与之前一致。 增加测试组来减少误差。 北京大学 中科天博实验室 11
本周工作 对最小特权相关论文现状的思考 通过在谷歌学术上的检索,发现近年来关于这方面的论文数量相对较少,一方面来说可能是因为这方面技术相对成熟,以及出于系统易用性的考虑减少了对PLP的支持,另一方面可以看出在OpenStack上进行PLP的实现是具有创造性意义的。 北京大学 中科天博实验室 12
下周工作 继续完成OSSM任务 对最小特权原则相关论文进行调研 北京大学 中科天博实验室 13
濮阳天 puyangsky@163.com 北京大学 软件与微电子学院 2015年9月 敬请批评指正,谢谢! 濮阳天 puyangsky@163.com 北京大学 软件与微电子学院 2015年9月