HackMD
開發紀錄(sandbox)
contributed by <amikai, Nienzu>
事情要有源頭, 前因後果, 要先研究源頭在了解技術
什麼是 crt0
每個人都知道 main function 是 c 語言的進入點, 那誰要來呼叫 main funtion 讓 c 程式啟動呢? 其實 crt0 就在做這件事情, 至於為什麼會對這支 crt0 的程式這麼陌生是因為 linker 都幫你把這件事情做完了, crt 的意思其實就是 c runtime, 0 的意思就代表一開始
有 crt0 有沒有 crt1?
https://stackoverflow.com/questions/2709998/crt0-o-and-crt1-o-whats-the-difference
參考資料 2 提到 crt0 通常會做哪些事情:
- 將目標平台所需要的狀態設定好, e.g. 設置合適的中斷向量
- 初始化 stak 和 frame 的指標
- 呼叫 c constructor 並且確認 destructor 在結束時會被呼叫
- 實作其他平台所需要某些特定功能的初始化
- 呼叫 main 函式
- exit 之後並回傳 return code
探討參考資料的來源
例如應該要用 e.g.
其實 moxie box 的 crt0 都有相對應的程式碼
.globl __start
.weak _start
.text
.type __start,@function
__start:
_start:
/* zero fp to allow unwinders to stop */
xor $fp, $fp
/* load sim stack pointer */
gsr $sp, 7
/* zero the bss area */
ldi.l $r0, __bss_start__
xor $r1, $r1
ldi.l $r2, __bss_end__
sub $r2, $r0
jsra memset
/* load sim memory descriptor base address */
gsr $r0, 6
sta.l moxie_memmap, $r0
/* Set argc and argv (empty). */
xor $r0, $r0
xor $r1, $r1
/* Call _init to invoke static constructors, etc. */
jsra _init
/* Call _fini at exit time for static destructors. */
ldi.l $r0, _fini
jsra atexit
jsra main
jsra exit
.Lend:
.size __start,(.Lend-__start)
看到以下這段, 為何要將 bss 區段都塞 0?
bss 區段是放的是 static 變數或是未初初始化的全域變數, 在某些平台上會將此區段都塞 0. 在這個 case 裡使用 memset 將此區段都塞 0
/* zero the bss area */
ldi.l $r0, __bss_start__
xor $r1, $r1
ldi.l $r2, __bss_end__
sub $r2, $r0
jsra memset
可以之後跟老師問這邊哪邊講不好…
TODO: 為什麼需要 constructor 和 destructor
crt0 -> mmap 中間的起承轉合,還有為什麼要講 mmap?
參考資料:
- https://en.wikipedia.org/wiki/Crt0
- http://www.embecosm.com/appnotes/ean9/html/ch05s02.html
- Understanding the linux kernel, 2nd
memory map 介紹
跟上面那段一樣沒有觀察,沒頭沒尾滴
當一個 process 使用了 mmap() 這個系統呼叫, 則 kernerl 會在此 process 的虛擬記憶體空間產生一個記憶體映射.
記憶體映射分為兩種類型:
-
file mapping (or file backed): file mapping 的概念是將某個檔案直接映射到呼叫行程的虛擬記憶體空間. 因為 demand paging 的機制, 當 cpu 動用(touch)到此虛擬分頁 (virtual page) 時, 才會 swap in -
anonymous mapping: anonymous mapping 的概念是將某個 anonymous file 對應到虛擬記憶體空間, 此 file 會由 kernel 產生, 而此 file 的內容皆為二進制的 0.
當 cpu 動用到此映射空間時, 則 kernel 會在實體記憶體找到找到一個 victim page, 若使 victim page 是 dirty 則 swap out, 再把此 page 以二進制的 0 覆寫, 並且更新 page table, 並將 valid bit 標為 resident, 因此這樣的 page 有時又稱為 demand-zero pages
映射的虛擬記憶體空間可是私有的 (private )或是共享的 (shared)
-
Shared mapping: 若有多的 process 將同一個 file 映射到自己的虛擬記憶體空間, 這些 process 只要對自己虛擬記憶體空間所映射的區塊有任何寫入, 則其他 process 也會看見. , 並且這些更改會反映到 disk 中, csapp 用一張很好的圖來解釋
Image Not Showing Possible Reasons- The image file may be corrupted
- The server hosting the image is unavailable
- The image path is incorrect
- The image format is not supported
-
Private mapping: 當每一個 process 將此 file 映射到自己的虛擬記憶體空間時, 此映射的虛擬記憶空間相對應的 PTE(page table entries) 則會被標示 (flag) 為唯讀, 此映射的空間被標示為 private copy on write. 只要這些 process 不要去寫入這個 private 區域, 則這些 process 會持續共享對應的實體記憶體區塊, 若有一個 process 寫入這個 private 區域, 則此寫入這個區域的某個 page 會觸發 protection fault, 而 handler 則會在實體記憶體裡複製這個 page, 將 PTE 更新改為指向此 page, 並且把將權限改為寫入. 當 handler 結束且 return 時, cpu 則重新執行寫入的動作.
Image Not Showing Possible Reasons- The image file may be corrupted
- The server hosting the image is unavailable
- The image path is incorrect
- The image format is not supported
+---------+------------------------------------------------------------+----------------------------------------+--+--+
| | File | Anonymous | | |
+---------+------------------------------------------------------------+----------------------------------------+--+--+
| private | Initializing memory from contents of file | Memory allocation | | |
| Shared | Memory-mapped I/O; sharing memory between processes (IPC) | Sharing memory between processes (IPC) | | |
+---------+------------------------------------------------------------+----------------------------------------+--+--+
參考資料:
1. csapp 3E section 9.8
2. csapp virtual memory 投影片
moxiebox 如何與外界溝通
為了要讓程式讀入輸入值, 所以我寫了一個 python 的小工具, 以每 4 bytes 以 little endian 的方式寫入 file, 以下的範例是以寫入 10 作為輸入值
newFileBytes = [0xa]
# make file
newFile = open("data", "wb")
# write to file
for byte in newFileBytes:
print("write")
newFile.write(byte.to_bytes(4, byteorder='little'))
當 sandbox 要讀入資料時, 則會呼叫 loadRawData 的函數, loadRawData 使用了自己定義的 open 函式, 其實內部就是使用 mmap 達成, 而為了保護資料在 moxiebox時不被竄改, loadRawData 使用 PROT_READ 當作 mmap 其中的一個參數
static bool loadRawData(machine &mach, const string &filename)
{
// open and mmap input file
mfile pf(filename);
if (!pf.open(O_RDONLY))
return false;
static unsigned int dataCount = 0;
char tmpstr[32];
// alloc new data memory range
sprintf(tmpstr, "data%u", dataCount++);
size_t sz = pf.st.st_size;
addressRange *rdr = new addressRange(tmpstr, sz);
// copy mmap'd data into local buffer
rdr->buf.assign((char *) pf.data, sz);
rdr->updateRoot();
// add to global memory map
return mach.mapInsert(rdr);
}
bool mfile::open(int flags, mode_t mode, bool map)
{
...
int mmap_prot;
if (flags & O_RDWR)
mmap_prot = PROT_READ | PROT_WRITE;
else if (flags & O_WRONLY)
mmap_prot = PROT_WRITE;
else
mmap_prot = PROT_READ;
data = mmap(NULL, st.st_size, mmap_prot, MAP_SHARED, fd, 0);
if (data == (void *) -1)
return false;
return true;
}
而 sandbox 輸出是使用以下函式, 從此 function 可以知道, sandbox 將 pointer to return buffer 放置到 $r0, return buffer 長度放到 $r1
/*
* Input:
* $r0 -- pointer to return buffer
* $r1 -- length of return buffer
*
* Output:
* none
*/
.globl setreturn
.type setreturn,@function
.text
setreturn:
ssr $r0, 6
ssr $r1, 7
ret
.Lend:
.size setreturn,.Lend-setreturn
sandbox
sandbox 可藉由 -d 選項輸入資料, 但是資料都是二進制檔, 無法用看的就知道檢驗資料是否正確,此時可用 xxd 工具進驗證:
e 選項為 little endian, -g4選項為: 將 4 bytes 視為一個 group
$ xxd -p -e -g4 data
GDB command file
每次都要打 target remote 實在太慢, 可以先預先寫好 command file, 以 rtlib 為例:
我的 command file 長這樣:
# command_file
file rtlib
target remote :9999
b main
c
每次只要打上 moxie-none-moxiebox-gdb -x command_file 就可以幫你自動執行上述的指令
mmap 的 or 沒有講
參數的傳遞沒解釋
fib iterative implementation
.globl main
.type main,@function
.text
main:
dec $sp, 8
/* find data */
jsra find_data
sto.l -4($fp), $r0 # -4($fp) = find_data return val
/* $r0 = prot = MOXIE_PROT_READ | MOXIE_PROT_WRITE | MOXIE_PROT_EXEC */
ldi.l $r0, 7
/* $r1 = flags = MOXIE_MAP_PRIVATE | MOXIE_MAP_ANONYMOUS */
ldi.l $r1, 6
/* mmap */
mov $r2, $r0 # $r2 = prot
mov $r3, $r1 # $r3 = flags
xor $r0, $r0 # $r0 = 0
ldi.l $r1, 0x10000 # $r1 = MAP_SIZE = 0x10000
xor $r4, $r4 # $r4 = 0
xor $r5, $r5 # $r5 = 0
jsra mmap # mmap(NULL, MAX_SIZE, prot, flags, 0, 0)
sto.l -8($fp), $r0 # -8($fp) = mmap return val
ldo.l $r0, -4($fp) # load find_data return val
jsra fib_iter
mov $r1, $r0 # use $r1 get the result
ldo.l $r0, -8($fp) # p = $r0 = mmap return value
st.l ($r0), $r1 # *p = $r2
ldo.l $r0, -8($fp) # p = $r0 = mmap return value, pass to setreturn
ldi.l $r1, 4 # length is 4 bytes
jsra setreturn
/* exit(0) */
xor $r0, $r0
jsra exit
.type fib_iter,@function
.text
fib_iter:
dec $sp, 4
sto.l -4($fp), $r0
/* fib $r2 is result */
xor $r0, $r0 # a = 0
xor $r1, $r1 # b = 0
xor $r2, $r2 # t = 0
xor $r3, $r3 # i = 0
xor $r4, $r4 # n = 0
xor $r6, $r6 # z = 0
ldi.l $r1, 1 # b = 1
ldo.l $r4, -4($fp) # n = input
.L:
mov $r2, $r0 # t = a
add $r2, $r1 # t = t + b
mov $r0, $r1 # a = b
mov $r1, $r2 # b = t
dec $r4, 1 # n --
cmp $r4, $r6 # if(n>0)
bgt .L # goto L
mov $r0, $r2 # return $r0
ret
data_tag:
.string "data0,"
.size data_tag, 4
.type find_data,@function
.text
find_data:
dec $sp, 4
xor $r0, $r0
lda.l $r0, moxie_memmap # $r0 = moxie_memmap
sto.l -4($fp), $r0 # -4($fp) = moxie_memmap
.L2:
ldo.l $r0, -4($fp) # $r0 = -4($fp) = moxie_memmap = ent
ld.l $r1, ($r0) # $r1 = ent->addr
xor $r0, $r0 # $r0 = 0
cmp $r1, $r0 # if(ent->addr == 0)
beq .L3 # goto L3 and return
ldo.l $r0, -4($fp) # $r0 = ent
inc $r0, 8 # $r0 = (ent->tags)
ldi.l $r1, data_tag; # $r1 = "data0,"
jsra strstr # $r0 = strstr($r0, $r1)
xor $r1, $r1 # $r1 = 0
cmp $r0, $r1 # if($r0 != $r1)
bne .L4 # goto L4
ldo.l $r0, -4($fp) # r0 = ent
inc $r0, 32 # r0 = ent++
sto.l -4($fp), $r0
jmpa .L2
.L4:
ldo.l $r0, -4($fp) # r0 = ent
ld.l $r0, ($r0) # $r0 = ent->addr
ld.l $r0, ($r0) # $r0 = *(ent->addr)
ret
.L3:
ldi.l $r0, -1
ret
作業要求
- 在 moxiebox 的
tests目錄中,比照 simulator 作業要求,依序實作以下 Fibonacci 數列求值方法: (可用 C 程式實作,但需要附上詳盡的效能分析,善用 GNU gprof 和 GDB)- recursive
- iterative
- Tail recursion
- Q-Matrix
- Fast doubling (加上 clz 加速)
- 善用 GNU plot 製圖和解讀
- 注意
- 運用 GDB script/commands 來實作自動化測試和效能分析
- 注意: moxiebox 沒有
printf可用,需要思考如何透過mmap來比對程式輸出和預期結果,自動化非常重要!
- 注意: moxiebox 沒有
- 額外在 moxiebox 移植 (或者重新實作) 以下程式碼,並且充分驗證 (至少做一項)
- ctaes: constant-time AES implementation
- constant-time-sorts: constant-execution-time versions of popular sorting algorithms
- cst_time_memcmp: onstant time memcmp() function
- constant_time_compare: constant time comparison written in C for Python 2.7
- CN_String: Stores length for constant time strlen
- 承上,詳述原始程式的演算法和應用場合,並探討在 moxiebox 移植的工作
12/8 上課檢討
Sandbox 要探討什麼?
影片缺點
- 沒頭沒尾
- 頁面要放大 175%
- 程式碼的背景色黑色的話要放大 200% 來展示
- 人的眼睛一次看九行程式碼
寫一份技術報告的重點
-
觀察隔離的執行環境裡面到底做了什麼?
-
因此要從實驗的角度來設計一支程式來測試執行環境的執行效能、成果
-
觀察問題?定義問題?
老師指出的問題
-
runtime 資料夾需要什麼?
- newlib -> clib(libc)
- runtime 裡面會有 C 標準函式庫的實作
-
進入 Main 之前到底要做哪些事情?
-
C++ constructor 做什麼?
- 有些物件要在 main 之前就要存在,有些則是在之後動態產生
-
crt0 -> mmap 中間的起承轉合,還有為什麼要講 mmap?
-
bare mental 裸機(hint?)
- argc、argv 需要 stack 來存(HINT?)
- 怎麼叫做隔離?
題外話…
- MetaProgramming
- meta class
- 為何 C 語言是 portable ?
- 因為它是有「規範」的
- function call -> ABI
- C 語言函式 atexit
- 進入 main 前為何要 atexit?
ni
display/i $pc
