论文摘要
随着计算机的发展,特别是操作系统和多处理器的出现,如何开发高效率的多线程的并发程序也显得越来越重要。传统的基于锁的同步机制解决了多线程对同一对象操作的正确性问题,但是没有解决一些例如死锁和优先级倒置等问题,而且在中度甚至高度并发的情况下,系统的效率也不能满足人们的要求。本文重点研究了非阻塞算法,实现了堆栈和链表数据结构上的非阻塞算法,并将其应用到文件访问控制系统中。实验表明,非阻塞算法在实现并发控制功能的同时也提高了系统的吞吐率以及解决了基于锁的机制中存在的死锁等问题。为了解决基于访问控制列表的方法所存在的问题,文中将基于PKI技术的SPKI属性证书引入到文件访问控制系统中,对SPKI证书的一些相关问题进行研究:在MIT的JSDSI包的基础上,改进现有的SPKI证书的结构,设计和实现了颁发给用户的属性证书和资源所拥有的策略证书;同时对于证书的生成过程和在关系数据库中的存储与管理进行了研究;最后详细讨论了证书链搜索中的证书集的化简问题,实现了基于Collection和HashMap的方法。本文最后设计和实现了一个基于Web的安全文件访问系统,通过试验验证了非阻塞方法取代基于锁的同步方法的可行性。
论文目录
摘要Abstract1 绪论1.1 并发算法的研究现状1.2 安全文件访问控制系统1.3 PKI发展现状和标准化工作1.4 SPKI/SDSI的研究现状1.5 课题背景及本文的主要工作1.6 本文的内容结构2 线程的研究2.1 并发的发展2.2 线程的优点2.2.1 开发多处理器2.2.2 简单建模2.2.3 简化非同步事件的处理2.2.4 更多做出响应的用户接口2.3 线程的风险2.3.1 影响安全的因素2.3.2 影响活跃度的因素2.3.3 影响性能的危险因素2.4 线程无处不在2.5 非阻塞算法的研究2.5.1 原子变量2.5.2 硬件同步原语2.5.3 非阻塞算法和传统的基于锁的算法的比较2.6 本章小结3 传统PKI与SPKI的对比研究3.1 传统的PKI/X.509安全机制3.1.1 PKI/X.509安全机制3.1.2 PKI/X.509机制的局限性3.2 SPKI证书的基本概念3.3 SPKI证书的基本结构3.4 时间有效性条件3.5 委托授权3.5.1 委托的深度3.5.2 被委托者的执行问题3.6 SPKI证书5元组的化简3.7 SPKI证书的优势3.8 本章小结4 非阻塞算法和属性证书的研究与实现4.1 非阻塞算法的研究4.1.1 非阻塞算法在数据结构中的实现4.1.2 非阻塞算法的测试4.1.3 实验结论4.2 属性证书的研究4.2.1 先前约定4.2.2 证书的内容与格式4.2.3 证书的颁发4.2.4 证书链的搜索4.3 本章小结5 安全文件并发访问控制系统的设计与实现5.1 引言5.2 系统设计5.2.1 系统模型的设计5.2.2 开发环境和工具5.2.3 证书服务器的设计5.2.4 注册、登录、证书的生成和管理模块的设计5.2.5 证书链的缩减部分5.3 并发控制模块的设计5.3.1 实现功能5.3.2 实现方法5.4 程序分层体系结构5.5 仿真试验5.6 实验结论5.7 本章小结6 总结与展望致谢参考文献
相关论文文献
标签:非阻塞算法论文; 并发控制论文; 证书链化简论文;
