ChinaSoft 论坛巡礼 | CCF-华为胡杨林基金-系统软件专项（海报）论坛

2023年CCF中国软件大会（CCF ChinaSoft 2023）由CCF主办，CCF系统软件专委会、形式化方法专委会、软件工程专委会以及复旦大学联合承办，将于2023年12月1-3日在上海国际会议中心举行。

本次大会主题是“智能化软件创新推动数字经济与社会发展”，学术、工业、教育、竞赛等分论坛活动40余场，期待您的参与！

目前大会火热报名中！

CCF ChinaSoft 2023官方首页：

http://chinasoft.ccf.org.cn/

点击文末“阅读原文”进入官方注册通道:

https://conf.ccf.org.cn/chinasoft2023

✦ +

论坛巡礼

论坛名称：CCF-华为胡杨林基金-系统软件专项（海报）论坛

时间: 2023年12月1日（星期五）-12月3日（星期日）

地点: 上海国际会议中心，5楼廊厅

论坛简介：

“CCF-华为胡杨林创新基金”是由华为与中国计算机学会联合发起,致力于为海内外高校及科研院所的学者搭建产学研合作及学术交流的平台。本次研讨会邀请了获得2023年“CCF-华为胡杨林创新基金”系统软件专项资助的优秀学者进行项目进展介绍及技术交流,旨在进一步明确项目的方案、技术与应用场景,加强学术界与工业界合作，促进基础软件研究和发展。

论坛主席

Forum Chairmen

王林章

南京大学

南京大学计算机科学与技术系教授、博士生导师，任计算机软件新技术全国重点实验室主任助理、CCF系统软件专委会副主任、国家软件工程标准化委员会委员、江苏省计算机学会软件专委会主任、CCF-华为创新研究计划系统软件专项技术管理委员会主任，教学和科研工作主要关注软件分析与测试、软件安全、软件架构、智能化软件技术等软件工程、系统软件领域相关方向。主持国家自然科学基金重点项目、国家重点研发项目课题，在ACM TOCS、IEEE TSE、OOPSLA、PLDI、ICSE、ASE、ISSTA软件领域国际期刊会议上发表多篇学术论文，曾获ACM OOPSLA2013最佳论文奖、ACM OOPSLA2020杰出论文奖。

顾嘉辉

华为技术有限公司

2008年加入华为，现为中央软件院安全技术专家，负责华为中央软件院基础软件安全可信竞争力构建工作。具有长期的系统安全，操作系统、虚拟化等领域工作经验；对系统安全架构，可信执行环境，漏洞防利用等方向具有长期技术积累。

论坛嘉宾

Forum Guests

谢国琪

湖南大学

湖南大学教授、博士生导师、嵌入式与网络计算湖南省重点实验室主任、国家级青年人才计划获得者、湖南省杰出青年基金获得者、CCF系统软件专委会执行委员。长期从事聚焦嵌入式实时系统（实时通信系统、实时操作系统）时延分析、安全防护及软件开发，获IEEE TCSC Early Career Researcher Award。主导开发的嵌入式实时虚拟机ZVM是一款基于开源实时操作系统Zephyr研发的Hypervisor，在openEuler社区开源。

课题题目：

面向虚拟化系统的内生安全防护技术研究

课题摘要：

由于虚拟化系统计算架构演进与开放性日益增加，造成安全边界延伸、攻击面增加、攻击窗口增长及单点安全防护薄弱等问题。这些问题导致系统面临APT隐匿攻击等诸多安全威胁，可能造成Guest OS控制流完整性被破坏、Hypervisor自身安全受到威胁等后果。针对上述问题，本项目拟开发面向虚拟化系统的内生安全防护技术方案，该方案将具备以下功能：（1）对Guest OS跳转控制流进行防护，防止因进程地址被篡改而造成的威胁；（2）对Guest OS中断控制流进行防护，防止因中断栈被被篡改而造成的威胁；（3）对Hypervisor调用进行防护，防止恶意hyper call影响系统的正常运行。通过上述技术攻关，实现面向虚拟化系统的内生安全纵深防御体系。

赵帅

中山大学

中山大学“百人计划”引进副教授，2022年9月加入计算机学院人工智能与无人系统研究所。硕士、博士毕业于英国约克大学。主要从事实时系统的理论与应用研究，具体方向包括复杂系统调度、系统资源管理、硬软件协同设计与寻优等。相关工作发表在RTSS、DAC与IEEE Trans. TDPS、TC、TCAD等国际会议与期刊，获得约克大学计算机学院海外研究生奖与三次最佳论文提名。

课题题目：

面向多核混合关键实时系统的高性能资源共享技术研究

课题摘要：

多核混合关键实时系统广泛应用于安全攸关的工作场景。随着系统复杂度不断增长，系统任务需要访问大量的互斥共享资源，以协同实现复杂系统功能。然而，面对并行任务对互斥共享资源的频繁访问，现有方法采用单一固定的资源访问规则，导致系统核间资源竞争激烈、阻塞时延高的问题，造成系统时间保障与性能瓶颈。针对该问题，本项目拟构建一个面向混合关键的动态资源共享协议，根据资源在不同关键级下的特征变化，为每一个资源动态地提供合适的访问规则，降低系统阻塞时延并提供紧凑时间约束，在保障系统实时性的同时提升系统计算性能。

陈武辉

中山大学

中山大学计算机学院副教授，博导，软件工程与应用研究所副所长，鹏城实验室双聘副研究员。主要研究领域为算力网系统软件（大规模AI训练推理与模型迭代演化的系统软件、Serverless Computing等）、区块链系统软件等。承担国家重点研发计划课题、国家自然科学基金面上和青年项目等多个国家级省部级项目及多个校企合作项目。成果发表在SoCC、Infocom、IEEE TPDS、IEEE TC等知名会议和期刊上，获吴文俊人工智能自然科学二等奖、CCF B类会议IEEE ICPP 2020最佳论文亚军奖。

课题题目：

公有云环境“网算存”一体的大模型训练与推理优化框架

课题摘要：

传统的多GPU大模型训练系统在流水线并行策略上存在多GPU显存占用峰值不均匀问题。该问题主要体现在两个方面：（1）1F1B流水线中微批激活值峰值数量不同；（2）非transformer-based模型划分不均匀。这个问题限制了训练系统吞吐量的提升以及模型规模的增大。本项目聚焦这个关键问题，充分结合单节点内GPU间的高速通信链路、计算通信的可重叠性、多节点系统通信带宽差异，基于显存共享、通信隐藏、多节点阶段映射等技术，提出公有云环境“网算存”一体的流水线并行大模型训练框架，旨在资源受限场景下充分挖掘并利用GPU资源，从而提升训练吞吐量和支持更大规模的模型。

白家驹

北京航空航天大学

北京航空航天大学/网络空间安全学院/副教授，博士毕业于清华大学计算机系。主要研究方向为系统软件安全、操作系统和程序分析。在USENIX ATC、USENIX Security、ACM ASPLOS等系统和安全会议期刊上发表20余篇论文，并担任USENIX ATC、ACM ASPLOS和EuroSys等系统领域会议的程序委员、CCF高级会员和系统软件专委会执行委员等。主持研发的自动化程序分析工具在Linux、MySQL和OpenSSL等主流开源系统软件中发现了数千个真实缺陷和漏洞，并与华为、腾讯和蚂蚁等企业开展多个项目合作。

课题题目：

基于模拟数据包生成的协议栈测试技术研究

课题摘要：

现有协议栈测试方法通常基于双端模式进行：在客户端生成和发送数据包；在服务端处理数据包和监控运行状态。然而双端模式主要存在两个局限性：（1）客户端发送的数据包受到本地软硬件检查限制，无法真正发出任意格式的数据包给服务端；（2）客户端发送的数据包需要经过本地软硬件和物理信道，因此有一定的测试开销。为了解决上述局限性，本项目创新地提出使用单端模式来测试协议栈。通过模拟硬件中断相应和插桩填充内存区域，本项目可在服务端本地生成任意格式的数据包，而无需客户端发送，可提升协议栈测试的灵活性和效率，有助于高效检测深层次缺陷和漏洞。

李传艺

南京大学

南京大学软件学院助理教授，CCF系统软件专委会执行委员，“工业和信息化领域急需紧缺人才（大数据和人工智能）培养工程”系列丛书编委委员。主要研究领域为智能化软件工程，近期分别在IJCAI 2022、ICSE 2023和ASE 2022等国际顶会率先发表了具有一定引领意义的源代码预训练技术综述、源代码预训练技术实证研究和神经程序修复技术实证研究等论文。累计在IEEE TSC、IEEE/ACM TASLP、ACM TKDD、JSS、软件学报、计算机学报和ICSE、ESEC/FSE、ASE、ACL、AAAI、IJCAI、EMNLP等国内外重要学术期刊和会议上发表学术研究论文60余篇。曾获得教育部-华为“智能基座”优秀教学资源奖（主持人）、首批国家一流本科课程（线上线下混合式，排名第三）和国家级新工科研究与实践项目优秀奖（排名第七）等荣誉。

课题题目：

基于跨领域相似代码检索的代码自动生成技术研究

课题摘要：

无论是针对各不同领域构建专用的补全模型，还是使用大规模跨领域的代码数据集构建通用的补全模型，都会因为新兴领域代码样本的匮乏，导致在该领域的编程场景下无法获得较好的代码补全效果。如何检索并利用相近领域的相似代码提升现有基于代码预训练模型的代码补全工具的跨领域补全能力，具有一定的可行性并值得深入探索。本项目拟研究一套基于跨领域相似代码检索的代码补全技术，具体包括三个子目标：（1）实现一种高性能的基于IR的相似代码检索方法，（2）实现一种融合相似代码与大模型补全结果的代码补全方法，和（3）实现一种基于大模型的特定应用程序库API的补全技术。

房春荣

南京大学

南京大学软件学院教师，南京大学-数兑联合研究中心主任，主要从事智能软件工程研究（BigCode & AITesting）。曾担任AST、AIST等国际会议程序委员会共同主席，ASE、FSE等顶级会议程序委员会委员，TSE、TOSEM等期刊审稿人。发表CCF-A类会议/期刊论文20余篇，申请发明专利10余项，部分成果在知名企业应用转化。参编多项软件工程相关国家标准。获2022年国家级教学成果奖，CCF TCFTC 2021年软件测试青年创新奖。主持/参加多项国家自然科学基金项目，国家重点研发计划项目等。

课题题目：

人工智能编译系统图优化特性测试方法

课题摘要：

人工智能编译系统采用独特的图优化技术在提升算力的同时，也给测试带来了新的问题：（1）图优化特性需要满足特定要求的计算图作为测试输入才能触发；（2）图优化特性涉及的计算需要消耗大量资源；（3）图优化的输出结果以用户难以直接处理的高维浮点张量为主。本项目聚焦这三个关键性问题，探索人工智能编译系统图优化特性测试方法，重点关注覆盖图优化特性的计算图生成，针对图优化特性的模糊测试方法，人机融合的图优化特性模糊测试方法，提出一系列关键性的方法和技术，旨在提升人工智能框架测试效率，维护人工智能基础生态。

张昱

中国科学技术大学

中国科学技术大学计算机学院教授。中国计算机学会 (CCF) 杰出会员。CCF系统软件专委常务委员、教育专委常务委员；ACM 中国操作系统分会副主席、计算机科学教育分会常务理事等。主要研究方向包括面向新兴领域的编程系统、软件分析与系统优化。发表论文120余篇，出版编译原理相关教材9本，翻译编程语言理论与实现著作2本。主持国家级一流本科课程“编译原理和技术”。获全国高校计算机专业优秀教师奖励计划(2020年)、宝钢优秀教师奖(2021年)、系统能力培养突出贡献奖(2023年)等荣誉。

课题题目：

面向昇腾的高性能动态算子调优

课题摘要：

现有的面向深度学习的动态形状算子负载的优化尚不充分，体现在：（1）形状参数和性能参数搜索空间大，调优时间过长；（2）忽略动态形状对算子间优化的影响，调优结果性能受限。这两个问题制约面向动态形状算子的编译系统的性能。本项目聚焦这两个关键性问题，挖掘深度学习计算图中算子的输入输出张量维度的隐形约束条件，以调度局部适用假设为基础，对动态维度实现关键点采样；在此基础上，结合昇腾等硬件特点，提出面向动态形状的算子调优、图层-算子层联合优化方法，以期在可忍受的编译优化开销下，搜索出优化后推理速度更快的算子融合实现。

文明

华中科技大学

华中科技大学网络空间安全学院副教授，硕士生/博士生导师。文明博士于2014年从浙江大学计算机科学与技术学院获得本科学位，2019年6月在香港科技大学计算机科学与工程学院取得博士学位，师从张成志教授。2017年7月至2018年1月，在美国加州大学戴维斯分校苏振东教授课题组担任访问学者。2019年6月至2019年11月，在香港科技大学全职任职博士后研究员。2019年12月，加入华中科技大学网络空间安全学院，聘为副教授。文明博士的研究方向主要聚焦软件安全，软件测试与分析，以及软件供应链安全分析等，在软件工程领域累计发表了CCF-A类推荐会议或期刊20余篇，其他高水平论文10余篇。主持一项国家自然科学基金青年项目以及企业横向合作项目，参与湖北省重点研发项目等重要课题，担任了中国计算机学会系统软件及软件工程专委会委员。同时，常年担任TSE，TOSEM，TDSC等CCF-A类国际期刊的审稿人，以及CCF-A/B类会议ASE 2021/2023, ESEC/FSE 2022, SANER 2022, ISSRE 2022/2023的程序委员会委员。文明博士于2021年入选第七届中国科协青年人才托举工程计划。

课题题目：

面向JVM性能优化机制的测试方法研究

课题摘要：

Java虚拟机（JVM）是支持Java语言生态的重要基础软件，用于编译和执行Java程序，可以实现Java程序跨平台高效运行以及自动化内存管理。然而，一项研究表明，即时编译器和垃圾回收机制相关缺陷占Java虚拟机所有缺陷的45%。由于两个组件自身复杂程度较高，以及内部都包含多种算法及实现，针对此优化机制的充分测试与安全性保障存在较大的难点；另外，如何挖掘即时编译器和垃圾回收机制之间的关联关系来指导并增强测试效能也需要更多的研究与探索。为了实现面向JVM性能优化机制的高效测试方法，本项目拟主要开展以下三个方面的研究，包括：1）针对即时编译器和垃圾回收机制的变异策略设计；2）针对即时编译器和垃圾回收机制的关联关系学习；以及3）针对性能优化机制的多维度优化选项搜索与选择，从而达到高效检测JVM性能优化机制模块中潜在缺陷漏洞的目的。

李昊峰

中国科学院计算技术研究所

中国科学院计算技术研究所/助理研究员，博士毕业于中国科学院计算技术研究所计算机科学与技术专业。并获得北京市优秀毕业生，主要研究方向为程序分析，在ESEC/FSE、CGO、ASE、CCS等国际学术会议和期刊发表论文6篇，并获得ASE2019杰出论文奖、CCS2022最佳论文提名奖，另有两篇专利已授权，担任IEEE Transactions on Reliability的审稿人，以技术骨干参与一项国家重点研发计划和一项国家自然科学基金重点项目。

课题题目：

基于模块化信息流分析的针对大规模软件的安全缺陷检测技术

课题摘要：

软件安全缺陷严重影响国家安全与稳定。根据业界专业机构新思科技的报告显示，2022年软件安全缺陷将使美国经济损失2.41万亿美元。检测软件安全缺陷是极具挑战的前沿性问题，信息流分析技术是检测多种软件安全缺陷（如SQL注入、隐私泄露等）的基础分析方法，然而当前信息流分析技术存在效率低的问题，无法分析大规模软件，为了提升传统信息流分析技术的效率，本项目将采用模块化分析来加速传统信息流分析算法，并通过精确地推断模块间依赖信息以保证分析精度。

杜冬冬

上海交通大学

上海交通大学并行与分布式系统研究所（IPADS）助理研究员，博士。长期从事体系结构与操作系统相关研究。工作发表在ASPLOS、ISCA、MICRO、HPCA、SOSP、OSDI、ACM TOCS等国际顶级学术会议和期刊。代表论文发表在2020年在操作系统与体系结构领域顶会ASPLOS，在该会议当年论文引用排名第一。作为主要负责人领导的开源软件蓬莱项目合入鸿蒙与欧拉操作系统。担任SOSP’23 AEC共同主席、ACM SoCC程序委员等学术工作。

课题题目：

面向高并发低时延云原生场景的细粒度机密计算系统研究

课题摘要：

传统可信执行环境（如Intel SGX等）基于段寄存器提供隔离域内存隔离，存在可扩展性和粒度的问题。为了更好地支持高度可扩展和细粒度的计算模式，新一代可信执行环境系统（如Intel TDX和ARM CCA）普遍引入了权限表，以实现不同域之间的细粒度和可扩展的内存隔离。然而，权限表会给访存操作引入额外一个维度的表遍历，从“页表翻译+段隔离”到“页表翻译+权限表检查”，导致显著的访存开销。本项目拟通过软硬件协同设计，基于开源的RISC-V指令集提出新的硬件扩展以平衡细粒度和低时延的矛盾，并基于蓬莱可信执行环境，设计面向高并发低时延云原生场景的细粒度机密计算系统，具体包括：（1）设计隔离模式可配的内存隔离机制；（2）设计应用特征感知的资源隔离方案；（3）结合蓬莱实现细粒度高并发的机密计算系统。最终，有效提升面向云原生场景的可信执行环境系统的表现。

罗川

北京航空航天大学

北京航空航天大学副教授、博士生导师，于北京大学获得博士学位，主要研究方向是基于搜索的软件工程、智能运维、约束求解。总计发表CCF-A类论文30余篇，其中以第一作者或通讯作者身份发表CCF-A类论文10余篇，谷歌学术引用累计达到1300余次。作为项目负责人主持多项科研项目，包括国家自然科学基金项目等；作为项目骨干参与国家重点研发计划项目。近年来，担任或即将担任多个CCF-A类国际顶级会议（如ISSTA、NeurIPS、AAAI、IJCAI）的（资深）程序委员会成员。所提技术于国际学术竞赛（如国际SAT竞赛、国际MaxSAT评测竞赛、国际组合测试竞赛）多次获奖。研究成果被华为、美团、微软、麻省理工学院、加州大学伯克利分校、诺贝尔奖得主、美国工程院院士等用于实际应用和产品转化。

课题题目：

面向高度可配置系统软件的高效组合测试方法研究

课题摘要：

随着工业界对定制化系统软件的需求不断增加，高度可配置系统软件应运而生，并且在在众多重要的工业应用领域得到了广泛应用。然而，对于高度可配置系统软件而言，测试所有配置在实践中是不可行的，因此迫切需要实用的测试方法。组合测试是用于测试高度可配置系统软件的实用方法，但是目前已有的组合测试方法面临严重的可扩展性问题，即它们无法针对高度可配置系统软件生成有效的测试用例。本项目拟开展组合测试方法研究。通过设计高效的采样技术、基于可满足性求解器的约束处理方法，本项目旨在提出创新且有效的组合测试方法，以解决可扩展性问题，从而为高度可配置系统软件生成规模可接受的测试用例集合。