Трассировка операций с файловой системой ext3 в эмуляторе QEMU (Владислав Степанов, ISPRASOPEN-2018) — различия между версиями

Такой способ позволяет получать информацию о файловых операциях независимо от гостевой ОС, однако требует отдельной реализации для каждой файловой системы. Важной проблемой для реализации данного подхода является корректная обработка изменений в файловой системе. С операционными системами, которые имеют свойство кешировать операции записи, возникают осложнения, так как операции записи могут выполняться в произвольном порядке. Для примера подхода был создан модуль эмулятора QEMU, отслеживающий операции с файловой системой ext3. 

Преимущество данного инструмента перед другими состоит в отсутствии вмешательства в работу ОС, а также отсутствии зависимости от ОС. Благодаря этому возможно использование на таких экзотических ОС, с которыми не работают другие инструменты мониторинга файловых операций. Предполагается, что модуль QEMU для файловых систем, отличных от ext2/3, может быть реализован с использованием методов, подобных описанным в статье.
</blockquote>

{{VideoSection}}
{{vimeoembed|298786066|800|450}}
{{youtubelink|sBxr-NFj0fw}}
{{letscomment}}

{{SlidesSection}}
[[File:Трассировка операций с файловой системой ext3 в эмуляторе QEMU (Владислав Степанов, ISPRASOPEN-2018).pdf|left|page=-|300px]]

{{----}}
[[File:{{#setmainimage:Трассировка операций с файловой системой ext3 в эмуляторе QEMU (Владислав Степанов, ISPRASOPEN-2018)!.jpg}}|center|640px]]
{{LinksSection}}
<!-- * [ Talks page on site] -->
<!-- <blockquote>[©]</blockquote> -->

{{vklink|1334}}                                          
{{fblink|2220290841557258}}                                          
<references/>





<!-- topub -->

[[Категория:ISPRASOPEN-2018]]
[[Категория:Динамический анализ]]
{{stats|disqus_comments=0|refresh_time=2020-01-05T00:38:242021-08-31T18:32:56.001777092139|vimeo_plays=810|youtube_comments=0|youtube_plays=12}}4}}