この記事は圧倒的令和ッ！！ぴょこりんクラスタ Advent Calendar 2019のために書いたものです。 ちなみにこのAdvent Calendarが何なのかについては、主催者による紹介記事を見てください。

はじめに

コンピュータをかじったことがある人間であれば、誰しも1度位はOSとかコンパイラを作ってみたいと 思ったことがあるだろう。ただ、実際に作る人はそんなに多くない。 自分自身はと言うと、時折発作のように思い出しては今更かなと思って何もしないクズ系ワナビーである。 そんな折、たまたまAmazonで"30日でできる！　OS自作入門"が半額セールで買えたので、 これをひととおりやってみることにした。つまり、本記事はこれの作業記録である。

環境用意

あまりがんばらなくても用意できるものでやるという方針のもと、以下とした。 基本的な作業は、Virtualbox上のManjaro Linuxでやる。

• Windows 10 Pro: Virtualboxを動かす用
• Virtualbox 6: 作ったOSを動かす用

以下、x日目は、 本の上での日数であり、実際の作業時間とは一致しない。

また、リポジトリは以下である。 github.com

1日目

Vimをバイナリエディタとして使おうとして拾った設定がうまく動かずじたばたした。 拾ったやつはBufWritePreの%!xxd -r後に| endifが書いてあったんだけど、 それだと!の引数として解釈されるようで正しく動かなかった。 全部書いて:wqしたら、Command Not Foundだけ書いてあるファイルが出てきてつらくなった。

以下は正しく動く版のもの。

"バイナリ編集(xxd)モード（vim -b での起動、もしくは *.binファイルを開くと発動）
augroup BinaryXXD
    autocmd!
    autocmd BufReadPre  *.bin let &binary =1
    autocmd BufReadPost * if &binary | silent %!xxd -g 1
    autocmd BufReadPost * set ft=xxd | endif
    autocmd BufWritePre * if &binary | %!xxd -r
    autocmd BufWritePre * endif
    autocmd BufWritePost * if &binary | silent %!xxd -g 1
    autocmd BufWritePost * set nomod | endif
augroup END

バイナリファイルはとりあえず全部書いてみた。 バイナリファイルを作成するアセンブリコードについては、 バイナリファイルを読んでアセンブリコードを吐き出すスクリプトを作り、 写経したことにした。本に従って、アセンブラはIntel形式で書き出した。

作ったイメージファイルは、Virtualboxに仮想フロッピーディスクとして認識させたら普通に動いた。 もっと苦労すると思ったけど、案外あっけない、hello world。

2～3日目

イメージの作り方がわからない。しかし、同じことをやっている人はたくさんいて、 その中でもきちんとログを残してくれた偉大な先人のMakefile等を参考になんとか実施。 本では、スクリプトの中身の解説はまだなので、理解する前に写した。 画面はまっくらだけど、hlt命令を実行しているだけなので、これで正しい。

4日目

Win98みたいなツールバーが出せるようになった。結構あっという間に画面の大枠が出来てしまった。

ところで、なぜ第1引数がESP + 4なのか？それは単純でx86のCalling Conventionによるものであった。 32bitに関して言えば、ESP + 0は戻り先アドレス、ESP + 4は最左の引数、ESP + 8は次・・・みたいな感じで積まれるようである。 ここを参考にした。

5日目

フォントを手作りして、何か表示する回。 途中、sprintfがなくて困る。gcc-multilibを入れてもstaticにリンクできなかったので、 ここからsprintfを拝借した。 最初は小さいlibc(muslとか)をリンクすればいいかなと思ったけど、 ほしいのはsprintfだけだったので止めた。

また、手作りフォントについては、ここを参考に、pythonスクリプトをえいやで作ってなんとかした。

真ん中の数値は、緑画面の中央点の座標を表している。

6日目

キーボードからの割り込みを拾ったよ、ということを表示する回。内容ではまるというよりは、Makefileではまる。 haribote.sysをddする際、countが正しく指定されていないことが問題で、原因はワンライナーの計算方法だった。 Makefileの変数内の$マークをエスケープ($を$$に置き換え)して、0.5足して、小数点以下切り捨てることで対応。

7日目

キーボード入力とマウス入力を拾って、単にそのまま生の値を表示する回。 矢印は動かないし、自由に文字を打てないが、入力を拾えるようになったのは嬉しい。

定数をマクロに置き換えた際に写経ミス(8で割るのを忘れた)発生により、動作せずにしばらくはまった。 デバッガがないせいで原因がよくわからず、発見まで時間がかかった。デバッガがないのは本当につらい。 これ以外は特に問題なかった。

8日目

マウス入力を拾って、どのボタンが押されたか、どちら向きに移動したか、矢印が今どこに いるかを表示する回。

マウスの矢印が動き始めたので感慨深い。拝借したsprintf関数が負の数に対応していなかったので修正した。 ふと思ったんだけど、BIOSでUSBキーボードが使えるということは、BIOSそのものがUSBドライバとキーボードドライバを持ってるってことなんだよな。OSのサポートなしでドライバ作るなんてBIOSメーカも大変だなあ・・・

9日目

メモリ管理ができるようにして、メモリ総容量と現使用量を表示する回。 ただ、矢印がメモリ容量の文字のところに重なると、文字が消えてしまう。。。

memtest_subについては、Cでもvolatileをつければ大丈夫。ただし、今使っている gcc 7.4.0では、xor命令ではなくnot命令として出力されている様子。

10日目

矢印が文字の上を通っても消えなくなるように、描画方法を工夫する回。

描画の重ね合わせ処理でメモリ管理関数を使ったが、特に問題なし(写経しているだけなので当然といえば当然なんだけど)。 マウスの矢印を動かしても、下の文字が消えないというのは結構感動する。何より、 動いているものをグラフィカルに見られるというのはよいもので、やったかいがあると思える。

11日目

Windows98を思い出すウインドウを作り、その中でカウンタを表示する回。

カウンタにリーディング0がほしかったので、sprintf関数を修正した。 難しいところはなかったけど、しょうもない写しミスで苦労した。 手書きで写しているから、こういうミスがあると大変なんだよなあ・・・ ウインドウといっても、まだ動かしたり閉じたりはできないが、ずいぶん形になってきた。

12日目

タイマー割り込みを使って、カーソルの点滅や、時間カウンタを実装する回。

8254タイマは初めて使ったけど、シンプルでわかりやすい。 今はもっぱらLocal APIC + TSCだから使う機会がない。HPETですら使わないんだもんね。 タイマーが使えるようになって、より一層OS感が出てきた気がする。

13日目

割り込み周りの性能を改善をする回。 具体的には、割り込みハンドラごとに用意していたバッファを1つにまとめたこと、 バッファのデータ長を1バイトから4バイトに変えたこと。特に問題なし。

14日目

解像度を大きくし、テキストボックスを作ってみる回。

解像度を変えられる(動的にではないけど)とぐっとOSらしくなってくる。 今まで320x200でやってた分、1024x768になるとめちゃ広く感じる。 左クリックすると、矢印の位置にウィンドウが移動する。左クリックをしたままだと、 ウィンドウがそのままついてくる。

ウィンドウを動かすこともできるようになったし、いよいよOSらしくなってきて 盛り上がってきた。

15日目

マルチタスクにする回。

ついにマルチタスク！と言っても、まだスケジューラを用意したわけではなく、 一定周期で2つのタスクを切り替えるというもの。シンプル。

16日目

複数のタスクの切り替え、タスクごとの優先度付けをできるようにする回。

優先度の付け方はLinuxでいうところのSCHED_FIFOに近い。 優先レベルごとにグループを作成し、動作可能なプログラムが存在するグループのうち、 優先レベルの最も高いグループ内で 優先度に従ってスケジューリングを行う。 優先レベルの低いグループに属するプログラムは動作させない。

今回は構造が変わるところが多く、複雑なので、こまめにコミットするようにした。

図では、4タスク(タスクA、タスクB0～B2)動作させているところ。 タスクB0への割当時間を1とすると、タスクB1への割当時間は2、 タスクB2への割当時間は4となるようにしている。 カウンタもだいたい合ってそうだよね。

17日目

コンソール画面を作って、キーボード入力をできるようにする回。 tabを押すことで、タスクの切り替えもできるようになった。

これまでアルファベット大文字と数字だけだったのが、 アルファベット小文字、記号も入力できる。小文字と記号を入力できるように、 shiftキーをサポートし、ついでに*Lockをサポートした。 まだEnterキーは未サポート。

18日目

Enterキー、画面スクロールのサポートと、コンソール用コマンドを作成した回。

Enterキーをサポートし、コンソール画面もスクロールができるようになった。 文字を打つだけでなく、 3つのコマンドも定義したので、 コンソールもそれっぽくなってきた。

• mem: 全メモリ量と使用可能メモリ量の表示
• cls: 画面のクリア
• dir: FAT32のメタデータを読んでファイル名リストの表示

コマンド入力するのに、strcmpが欲しくなったので自作。また、dirコマンドはFAT32を直接読むので、 これまでみたいに適当にやるのはダメである。ということで、 再度偉大な先人の記事に習って、 ディスクイメージ作成にddではなく、mformatコマンドとmcopyコマンドを使うようにした。

19日目以降

そのうちやるつもり。

おわりに

手を動かして物事を理解する、というのは大変楽しいですね。

この記事はカレーのち ぴょこりんクラスタ Advent Calendar 2018のために書いたものです。 ちなみにこのAdvent Calendarが何なのかについては、主催者による紹介記事を見てください。

サマリ

自分の大好きなTop Gearについて書く。

Top Gearについて

Top Gearとは、イギリスBBC作の自動車好きのためのTV番組である。

Jeremy Clarkson、Richard Hammond、James Mayの3人*1が、 自分の趣味を全面に押し出して、自動車を紹介する。 紹介すると言っても、そこらのグルメ番組とは異なり、 単においしさのリアクション芸を競うのではなく、何がよくて何がよくないかを 試乗した上できちんと両方伝える。もちろん、ここの判断基準にも趣味が反映されるので 大衆の自動車選択には全く役にたたないが、見ていて気分がよい。 自動車の紹介だけでなく、自動車を使ったユニークな*2企画が 最高におもしろい番組である。

今回はTop Gearのうち、特に印象に残っているエピソードを、出演者の名言とともに紹介する。

Season 21 Episode 1

概要

1980～1990年代の古き良きホットハッチ*3を紹介する回。 各自が限られた予算の中でお気に入りのホットハッチを購入し、課題にチャレンジする。

ちなみに、それぞれ以下の車を選んでいる。

• Jeremy
  • Volkswagen Golf Mk2*4
  • 800ポンドで購入
• Hammond*5
  • Vauxhall Nova SRi*6
  • 700ポンドで購入
• James
  • Ford Fiesta XR2i 16V*7
  • 750ポンドで購入

名言

• タイヤよりもルーフで走る時間が長い車だ
  • Jeremyの、HammondのNovaに対する発言。このNovaは本当にひどくて、運転席側ドアと助手席側ドアが全く違うものになっており、 前の持ち主がどのように扱っていたかがわかるような状態になっていた。
• そもそもNovaは買う必要はなく、盗めばよい車です
  • Jeremyの、HammondのNovaに対する発言。キーなしでも簡単にエンジンがかかってしまうような車であり、 気持ちはわからんでもない。
• スーパーマーケットを襲う際に、Golfの盗難防止アラームが突然鳴り出す
  • "80年代は車泥棒が多かったので、各自が買った車でスーパーマーケットを襲う"というコンセプトのもと、 スーパーマーケット然としたセットの中を走り抜けるタイムを競う企画での出来事。 走り出す前にタイミングよく"ﾋﾟｭｰｲwwwwﾋﾟｭｰｲwwww"みたいな感じで突然鳴り出したのが笑えるので、 名言ではないけどこの枠に入れた。
• ファミリーといえば、元気そのものの姉を埋葬しかけたそうだね？
  • Jeremyの、ゲストのヒュー・ボネヴィルに対する発言。ヒュー・ボネヴィルが小さいころの微笑ましい出来事の話。

Season 21 Episode 3

概要

一般人が買える車をレビューしろという苦情が入ったためか、コンパクトカー特集。 コンパクトカー(1リッター3気筒)に乗ってクリミア半島に向かう途中で様々な課題にチャレンジする。

各自が選んだ車は以下。Volkswagen Up!は日本でもたまに走っているのを見かけるが、 あれを見るたびにカールおじさんを思い出すんだよなあ。

• Jeremy: Volkswagen Up!
• Hammond: Ford Fiesta
• James: Dacia Sandero

名言

• 道路沿いの"カフェ"へ
  • 全くカフェではない。道の駅にある農産物を直販しているような感じの場所。
• ドバシ ノギ
  • 伝えたかったこと: 魚以外の食べ物をください
  • 実際の意味: Where is your legs?
  • Jeremyの、"カフェ"のお姉さんに対する発言。運転中の暇を持て余したJeremyが、ウクライナ語の 語学教材で練習した成果を見せようとした場面。笑ってはいけないシリーズにおける ジミー大西を彷彿とさせる意味のわからなさが笑える。お姉さんも苦笑い。
• ヴァシ スーベニーァビ
  • 伝えたかったこと: りんごをください
  • 実際の意味: I will eat your sourvenirs
  • これもドバシ ノギと同じ文脈。
• Jeremyはりんごを1個注文
  • 出てきたものは生キャベツ1玉。その後キャベツをかじるJeremyに、この番組の妥協のなさが感じられて本当によい。

まとめ

これらは全部Amazon Prime Videoで見られますので、直接名言を感じてください。

この記事はカレーのち ぴょこりんクラスタ Advent Calendar 2018のために書いたものです。 ちなみにこのAdvent Calendarが何なのかについては、主催者による紹介記事をみてください。

サマリ

• 我が家の家計簿(支出しか記録してないけど)システムについて紹介する
• 家計簿システムの機能
  • 月ごとの累計支出額計算
  • 月ごとの各自の負担分の計算
  • 支出状況の可視化

はじめに

お金を貯めたい、でも貯まってる感がない。ボーナスでなんとなく貯まることもあれば、 財形で別口座に逃がしているという謎の安心を感じることもある。 そう、俺たちは雰囲気で家計をやりくりしている。

例えば、こんなことはないだろうか。

• 今月は飲み会多かったけど飲み会だし大したことない
• 今月は自分へのご褒美だから出費は多少増えているけど費用対効果は高いのでOK
• 今月はボーナス出たからだいたいプラマイゼロかプラスになっているはず
• 毎日コーヒーを買うくらいの自由はあるし、まあそんなに高くないから大丈夫でしょ

こんな感じの理屈で自分を納得させたことは数え切れないほどあるはずだ。 これらの共通点は定量性のなさだ。定量的に把握できないから、雰囲気でやりくりすることになってしまう。

お金を使うことは問題ではない。いくら使っているかわからないのが問題である。 いくら使っているのかわからないと、毎月赤字なのか黒字なのかわからない。だから、お金が貯まらない。 そんな状況を脱出するためには、まず自分が何に対して使っているのか知らなければならない。

収支を知るための道具の1つに、家計簿がある。 今回は、家計簿への支出の記録・集計・可視化のために何をやっているかをまとめる。

家計簿システムの要件と実現方式

以下の表にまとめる。

我が家の家計簿システムの概要

我が家の家計簿システムの概要は以下の図のとおり。

使い方は以下のとおり。

• 記録・集計
  1. 各自がZaimのアプリから逐次支出を記録
  2. 毎日1回、Zaimのサーバからデータを取得して、SQLite3に反映
  3. 毎月最終日には、その月分の支出をまとめてGoogle Spreadsheetにアップロード
• 可視化された結果の確認
  1. 月の初日に、各自の支出額、負担額を確認
  2. 週1回くらい*1に今月の支出状況の確認

家計簿システムのソースコード

github.com

Google Sheets APIのサンプルを流用して作ってるので、Apache License。 個人情報っぽいところは全部落とした・・・はず・・・。 正直申し訳ないのは、githubに上げたにも関わらず他人が使えるような状態じゃないところで、 ある意味技術ポエムと言うべきものになっている*2。

道具の紹介

ここでは使ってるもの、作ったものについて紹介する。

Zaim

Zaimとは、有名な家計簿アプリの1つ。 我が家では、家族用アカウントを作って、それぞれのスマホから入力するようにしている。 見た目はわかりやすいし、入力にも困らないので、他*3を試すことなく使い続けている。

だいたいにおいて困らないZaimだけど、いくつかいまいちな点がある。例えば以下。

• APIがRead Onlyなところ。定期的な固定出費(例えば家賃とか)を自動入力したい。　1/19に再確認したら普通にWriteできるAPIがあった。何かと誤解していたのかな？
• 誰が入力したかわからないところ。そのせいでカテゴリをかなり細かく分けざるを得なかった。
• カテゴリの追加が面倒。

Google Spreadsheet

もはや説明はいらない。本当に便利でありがたいですね。 家計簿以外に何かを集計したり、作業リスト代わりにしたりと、我が家では大活躍。

SQLite

SQLデータベースエンジンの実装の1つ。データベースエンジンと言っても、単にライブラリ。 Pythonさえあれば使えるので、今回のような小規模利用で依存関係増やしたくない場合にちょうどいいと思う。

Redash

データ可視化ツールの1つ。きれいなグラフを作ってくれるし、Dockerイメージも配布されているので導入も簡単。 案外、SQLiteがデータソースに選べる可視化ツールはあまりなくて、選択肢は実質これくらいだったような気がする。

自作ツール

ファイルとやってくれること

以下のとおり。

• get_zaim_auth_key.py: ユーザが直接実行する
  • ZaimのAPIキーを取得してくれるが、完全自動じゃない(いまいち)
• db_build.sh: ユーザが直接実行する
  • 現在あるデータベース(固定でzaim.db)を消す
  • SQLiteファイルを作成する(実際に処理をするのはdbgen.py)
  • Zaimから過去データを吸い上げてSQLiteファイルに格納する(実際に処理するのはzaimapi.py)
• dbgen.py: ユーザが直接実行しない
  • SQLiteファイルを作成する
• gspread.py: ユーザが直接実行しない
  • Google Sheets APIを叩いて、Zaimから取ってきたデータをアップロードする
• zaimapi.py: ユーザが直接実行しない
  • Zaim APIを使ってデータを取得する
  • 取得したデータをSQLiteに格納する
• zaim.py: ユーザが直接実行することもある
  • Zaim APIを使ってデータを取得し、SQLiteを更新する(実際に処理するのはzaimapi.py)
  • 各自の負担分を計算する
  • (指示されたときだけ)Google Sheets APIを使って、データをアップロードする(実際に処理するのはgspread.py)
• kakeibo.sh: ユーザが直接実行する
  • zaim.pyをキックして出力をログファイルに残す(ずっと残り続けるのでいまいち)
  • 最終日かどうかを判定して、Google Sheets APIを叩くかどうか決める
• packages.txt
  • pipで使っているパッケージ群

使い方の流れ

以下、全てcloneしたディレクトリ直下にいることを前提とする。 カテゴリ作成と認証が面倒だけど、最初1回だけなので耐える。

Zaimでのカテゴリ作成

負担分を明確にするには、誰が何のために払ったかを明確にする必要がある。 Zaimのいまいちなところは誰が払ったかわからないところなので、そのための情報を カテゴリにいれる。つまり、入力者分だけカテゴリを作らなきゃいけないので重労働が発生する。 さらに、個人出費も記録できるようにするため、さらにその倍カテゴリを作らなければならない。これは苦役である。

githubのソースコード上は、alphaさんとbetaさんの2人で記録するという体にしてある。

ZaimのOAuth認証～DB作成まで

一部蛮族的操作が必要なのはすまない気持ちでいっぱいだが、初回1回だけなので耐える。

1. Zaimの開発者アカウントを作成する(単にログインすればよい)
2. ここを参考にZaimアプリケーションを登録し、Consumer IDとConsumer Secretを入手する
3. 入手したConsumer KeyとConsumer Secretを、.credentials/zaim_secret.jsonに以下のように記入する gist.github.com
4. get_zaim_auth_key.pyを実行すると、認証用URLが表示される。ブラウザでアクセスする。
5. ログイン後、get_zaim_auth_key.py内のcallback_urlで設定したURLへリダイレクトされるが、リダイレクト先をちゃんと作ってないとアクセスに失敗する。 失敗しても慌てず、ブラウザのURLを見て、oauth_tokenとoauth_verifierをメモする。
6. .credentials/zaim_secret.jsonを更新する gist.github.com
7. db_build.shを実行し、SQLiteファイル(zaim.dbという名前で作成する)を作成する。このスクリプトは指定日(YYYY-MM-DDで指定)から今日までの全部のデータを取得するので、 自分が取得したい日を引数で指定する。

Google Spreadsheetの認証～Zaimからデータ取得～Google Spreadsheetへのアップロードまで

1. これとかこのあたりを読んで、 sheet IDとか、client_secret.jsonを入手しておく。入手したら、gspread.pyのSPREADSHEET_IDとCLIENT_SECRET_FILEを変更する。
2. ./zaim.py --spreadsheet --noauth_local_webserverを実行すると、Zaimからデータ入手したあと、SQLiteを更新する。
3. --spreadsheetオプションを付けているので、SQLite更新後、Google Spreadsheetにアップロードしようとするが、初回はOAuthのトークンがないので、 トークン取得処理が走る。ここのサンプルコード実行時みたいに、認証URLが出るので、指示に従う。
4. 認証がうまくいくと、"YYYY-MM"という名前のシートができていて、以下が入力されているはず。
   • それぞれが支払った金額
   • それぞれが分担する金額
   • 清算金額
   • Zaimで入力したデータ

Redashを用いた可視化

こんな感じのものが日々更新されていく。以下の画像は雰囲気だけの例。

1. Redashコンテナを起動する。自力で入れてもよいが、依存関係解決がけっこう大変だと思うので、コンテナがおすすめ。
2. データソースにzaim.dbを指定する。
3. 自分の好きなようにSQLで集計する。

日々の動作

kakeibo.shを実行する。cronとかに登録しておくと楽でよい。 入力漏れとかでシートを作り直すときは、ブラウザでシートを消してから実行する必要がある(これもいまいちだけどたまになので残っている)。

これを作って変わったこと

• プラス
  • 自分たちのやりくりの実力がわかるようになった
  • いくら使うかだいたいわかるので、先々の計画が立てやすくなった
  • 何を減らすべきかを雰囲気でなく数字で考えられるようになった
• マイナス
  • "あっ、こんなになんで使っちゃったんだろう(悲しみ)"みたいな気持ちになってしまうことがある。強い心が必要。

おわりに

支出が追いかけられるようになり、自分たちが雰囲気に流されることは減ったが、 それでも使うときは使っちゃうし、記録できてもダメなときはダメという感じである。 ただ、先々の計画が立てやすくなったのは本当によかった。

この記事はカレーのち ぴょこりんクラスタ Advent Calendar 2018のために書いたものです。

サマリ

Linuxの/proc/${pid}/memを使って、グローバル変数を読み書きするものを作りました。 ptraceを使わなくても読み書きできます。使い方は以下のとおりで、WRITE_VALUEを省略すると リード、WRITE_VALUEを書くとライトします。1、2、4、8バイトの変数に対応できますが、 配列の途中とか構造体のメンバ変数はまだダメです。ELFバイナリを読むので、 C/C++などで作ったバイナリでないと動きません。

# ./gvtool.py </path/to/binary> <PID> <GLOBAL_VARIABLE_NAME> {<WRITE_VALUE>}

ソースコードはこちら。 github.com

動作はこんな感じです。

背景など

プログラムをチューニングする場合、パラメタをどこに置くかは結構悩ましい問題ですが、 ともかく手を抜くことを考えた場合、グローバル変数にえいやと書いてしまうことがあります*1。

そのグローバル変数をgdbなどのデバッガで書き換えながらいろいろ動作させるんですが、 デバッガを使うのが億劫なケースがたまにあります。例えば、他のプログラムと連動するようなものをチューニングする場合です。 デバッガを使う場合は、変数書き換え時に逐一プログラムをbreakする必要があるので、 タイミングによっては連動する他のプログラムが異常終了してしまうことがあります。 また、デバッガはインタラクティブに動かす必要があったりで、自動化がちょっとやりにくいというのもいまいちですね。

そういうちょっとした面倒さを解決するために、今回このgvtool.pyを作りました。 pet.py*2がELFを読むためのもの、gvtool.pyが/proc/${pid}/mapsを読んだり/proc/${pid}/memを読み書きするためのものです。

どうやって実現しているか

概要

要はメモリのある一部を書き換えるだけなので、メモリアドレス(=先頭アドレスとオフセット)さえわかればいいわけです。 つまり、シンプルに以下の3ステップでできます。

• ELFバイナリのシンボルテーブルからアドレスのオフセットを求める
• /proc/${pid}/mapsで先頭アドレスを調べる
• 先頭アドレスとオフセットがわかったので、/proc/${pid}/memを読み書きする

ELF: Executable and Linkable Format

Linuxで採用している実行可能なバイナリのフォーマットです。 ELFには、シンボルテーブルと呼ばれる、変数の名前とメモリ空間上のオフセットを 保持しているセクションがありますので、そこを直接読みます。

シンボルテーブルのエントリのフォーマットは、 身近なところだと/usr/include/elf.hに載ってます。64bitだと以下のようになっていて、 ここのst_valueのところがアドレスオフセットになります*3。

typedef struct
{
  Elf64_Word    st_name;        /* Symbol name (string tbl index) */
  unsigned char st_info;        /* Symbol type and binding */
  unsigned char st_other;       /* Symbol visibility */
  Elf64_Section st_shndx;       /* Section index */
  Elf64_Addr    st_value;       /* Symbol value */
  Elf64_Xword   st_size;        /* Symbol size */
} Elf64_Sym;

シンボルテーブルはデバッグ情報ではないので、-gをつけてコンパイルしていなくても読めます。

/proc/${pid}/maps

Linux Kernelが提供する、プロセスのメモリマップを教えてくれる疑似ファイルです。 例えばこんな感じで見えます。左から、

• メモリの開始アドレス
• メモリの終端アドレス
• パーミッション
• ファイルのオフセット
• デバイス番号
• inode
• ファイルパス

です。詳しくはここ。

/home/bisco% cat /proc/$(pidof a.out)/maps
5591a7f3e000-5591a7f3f000 r--p 00000000 00:15 103135   /home/bisco/test/a.out
5591a7f3f000-5591a7f40000 r-xp 00001000 00:15 103135   /home/bisco/test/a.out
5591a7f40000-5591a7f41000 r--p 00002000 00:15 103135   /home/bisco/test/a.out
5591a7f41000-5591a7f42000 r--p 00002000 00:15 103135   /home/bisco/test/a.out
5591a7f42000-5591a7f43000 rw-p 00003000 00:15 103135   /home/bisco/test/a.out
5591a9395000-5591a93b6000 rw-p 00000000 00:00 0        [heap]
7f32b4401000-7f32b4423000 r--p 00000000 00:15 46396    /usr/lib/libc-2.28.so
7f32b4423000-7f32b456e000 r-xp 00022000 00:15 46396    /usr/lib/libc-2.28.so
7f32b456e000-7f32b45ba000 r--p 0016d000 00:15 46396    /usr/lib/libc-2.28.so
7f32b45ba000-7f32b45bb000 ---p 001b9000 00:15 46396    /usr/lib/libc-2.28.so
7f32b45bb000-7f32b45bf000 r--p 001b9000 00:15 46396    /usr/lib/libc-2.28.so
7f32b45bf000-7f32b45c1000 rw-p 001bd000 00:15 46396    /usr/lib/libc-2.28.so
7f32b45c1000-7f32b45c7000 rw-p 00000000 00:00 0
7f32b45cf000-7f32b45d1000 r--p 00000000 00:15 46385    /usr/lib/ld-2.28.so
7f32b45d1000-7f32b45f0000 r-xp 00002000 00:15 46385    /usr/lib/ld-2.28.so
7f32b45f0000-7f32b45f8000 r--p 00021000 00:15 46385    /usr/lib/ld-2.28.so
7f32b45f8000-7f32b45f9000 r--p 00028000 00:15 46385    /usr/lib/ld-2.28.so
7f32b45f9000-7f32b45fa000 rw-p 00029000 00:15 46385    /usr/lib/ld-2.28.so
7f32b45fa000-7f32b45fb000 rw-p 00000000 00:00 0
7fff149b7000-7fff149d8000 rw-p 00000000 00:00 0        [stack]
7fff149d8000-7fff149db000 r--p 00000000 00:00 0        [vvar]
7fff149db000-7fff149dd000 r-xp 00000000 00:00 0        [vdso]

グローバル変数は、heapでもstackでもなく、bssという領域にあります。 bssという領域は読み書きできるので、上から5番目の領域にいそうだな、ということが何となくわかりますね。

シンボルテーブルに載っているオフセットは、x番目の領域のオフセットではなく、先頭からのオフセットです。 a.outのグローバル変数にアクセスしたければ、a.outの先頭アドレス(例で言うところの0x5591a7f3e000)がわかればよいです。 この先頭アドレスに、 シンボルテーブルから得られたオフセットを足せばメモリアドレスがわかります。

/proc/${pid}/mem

Linux Kernelが提供する、プロセスのメモリ空間へアクセスするための疑似ファイルです。 setuid-rootなバイナリ(例えば実行者がrootとか)であれば、 プロセス${PID}をbreakすることなくメモリの読み書きが可能になります。 書き込みが可能になったのはKernel 2.6.38-rc8(2011/03/08)からであり、 昨今の大抵のディストリビューションで使えます。

以下、LKMLより抜粋。デバッグ用途で使ってくれとのことみたいですね。

  This patch series enables safe writes to /proc/pid/mem.  Such functionality is
  useful as it gives debuggers a simple and efficient mechanism to manipulate a
  process' address space.  Memory can be read and written using single calls to
  pread(2) and pwrite(2) instead of iteratively calling into *ptrace(2)* 
  In addition, /proc/pid/mem has always had write permissions enabled, so clearly it
  *wants* to be written to

まとめ

• /proc/${pid}/mem、/proc/${pid}/maps、シンボルテーブルの情報があれば、動いているプログラムのグローバル変数を読み書きできる