(OSDI'02 Note)Defensive Programming: Using an Annotation Toolkit to Build DoS-Resistant Software

Xiaohu Qie et al

防御性编程一般有以下几种方法：

* 异常监测：以正常为基准，根据system-call的调用顺序来判断程序的行为是否正常。但是这种方法无法判断出资源被耗尽的情况。
* 性能监控：一般用profiling-based detection，本文的方法是在源程序中插入代码，不但能进行监控工作，而且可以进行预先保护。
* 静态分析：meta-level compilation，基于一些规则对代码进行分析，如"kernel code cannot call blocking functions with interrupts disabled"等。
* 新的OS机制：如用Resource Container取代了Process，将资源与执行域分离。

BTW：本文第三作者Larry Peterson，普林斯顿大学的大牛，写过《计算机网络》。