TOP <<<<
|
BACKWARD <<
|
|
>> FORWARD
|
>>>> END
※ 左右のカーソルキーでもページ繰りができます
<div class="title" >Unlimited DTrace</div> <div class="author"> 藤原 克則 <foozy@lares.dti.ne.jp> </div> ----@ <div class="section">更新履歴</div> <dl> <dt>2010/03/27</dt> <dd>初版公開</dd> </dl> ----@ <ul> <li><span class="hilite" >制限された DTrace</span> <ul> <li><a href="JavaScript:showSlideByName('limited.compilation')" >スクリプト解釈時の制限</a> <li><a href="JavaScript:showSlideByName('limited.runtime')" >実行時の制限</a> </ul> <li><a href="JavaScript:showSlideByName('unlimited')" >DTrace の制限解除</a> <li><a href="JavaScript:showSlideByName('application')" >制限解除による応用</a> <li><a href="JavaScript:showSlideByName('dtrace')" >DTrace 仮想マシンの構成</a> <li><a href="JavaScript:showSlideByName('future')" >制限解除の今後</a> </ul> ----@ <a name="limited"></a> <div class="section">制限された DTrace</div> <p>実行時安全性を保証するために、 DTrace は自前の変数領域以外への書き出しを禁止されている</p> ----@ <ul> <li><a href="JavaScript:showSlideByName('limited')" >制限された DTrace</a> <ul> <li><span class="hilite" >スクリプト解釈時の制限</span> <li><a href="JavaScript:showSlideByName('limited.runtime')" >実行時の制限</a> </ul> <li><a href="JavaScript:showSlideByName('unlimited')" >DTrace の制限解除</a> <li><a href="JavaScript:showSlideByName('application')" >制限解除による応用</a> <li><a href="JavaScript:showSlideByName('dtrace')" >DTrace 仮想マシンの構成</a> <li><a href="JavaScript:showSlideByName('future')" >制限解除の今後</a> </ul> ----@ <a name="limited.compilation"></a> <div class="section">制限された DTrace</div> <div class="subsection">スクリプト解釈時の制限</div> <p>組み込み変数経由での参照先の改変は、 D スクリプトのコンパイル段階でガードが掛かる。</p> <pre> $ <b>cat mod_va_mask.d</b> /* * fop_getattr(vnode_t*, vattr_t*, int, cred_t*, caller_context_t*) */ fbt::fop_getattr:entry { ((vattr_t*)arg1)->va_mask &= ~(int)(0x00200); /* AT_MTIME */ } $ <b>dtrace -s mod_va_mask.d -l</b> dtrace: failed to compile script mod_va_mask.d: line 6: \ <span class="hilite" >operator &= can only be applied to a writable variable</span> $ </pre> <p>組み込み変数には、 C/C++ で言うところの <code>const</code> 修飾相当が効いている模様</p> ----@ <div class="section">制限された DTrace</div> <div class="subsection">スクリプト解釈時の制限</div> <p>一時変数に一旦格納することで、 コンパイル時ガードは回避可能</p> <pre> $ <b>cat mod_va_mask.d</b> /* * fop_getattr(vnode_t*, vattr_t*, int, cred_t*, caller_context_t*) */ fbt::fop_getattr:entry { <span class="hilite">self->vap = (vattr_t*)arg1;</span> self->vap->va_mask &= ~(int)(0x00200); /* AT_MTIME */ } $ <b>dtrace -s mod_va_mask.d -l</b> ID PROVIDER MODULE FUNCTION NAME 21412 fbt genunix fop_getattr entry $ </pre> ----@ <ul> <li><a href="JavaScript:showSlideByName('limited')" >制限された DTrace</a> <ul> <li><a href="JavaScript:showSlideByName('limited.compilation')" >スクリプト解釈時の制限</a> <li><span class="hilite" >実行時の制限</span> </ul> <li><a href="JavaScript:showSlideByName('unlimited')" >DTrace の制限解除</a> <li><a href="JavaScript:showSlideByName('application')" >制限解除による応用</a> <li><a href="JavaScript:showSlideByName('dtrace')" >DTrace 仮想マシンの構成</a> <li><a href="JavaScript:showSlideByName('future')" >制限解除の今後</a> </ul> ----@ <a name="limited.runtime"></a> <div class="section">制限された DTrace</div> <div class="subsection">実行時の制限</div> <p>個々の D スクリプト実行環境に割り当てられた変数領域以外への書き出しは、 基本的に全て抑止される。</p> <pre> $ <b>cat mod_va_mask.d</b> /* * fop_getattr(vnode_t*, vattr_t*, int, cred_t*, caller_context_t*) */ fbt::fop_getattr:entry { self->vap = (vattr_t*)arg1; self->vap->va_mask &= ~(int)(0x00200); /* AT_MTIME */ } $ <b>dtrace -s mod_va_mask.d -c 'stat .'</b> dtrace: error on enabled probe ID 1 \ (ID 21412: fbt:genunix:fop_getattr:entry): \ <span class="hilite" >invalid address (0xd8a59e0c) in action #2 at DIF offset 20</span> .... $ </pre> <p>基本的に、変数以外のメモリ領域を DTrace で改変することはできない</p> ----@ <ul> <li><a href="JavaScript:showSlideByName('limited')" >制限された DTrace</a> <li><span class="hilite" >DTrace の制限解除</span> <ul> <li><a href="JavaScript:showSlideByName('unlimited.build')" >バイナリのビルド</a> <li><a href="JavaScript:showSlideByName('unlimited.install')" >モジュールのインストール</a> <li><a href="JavaScript:showSlideByName('unlimited.prepare')" >実行時手順</a> <li><a href="JavaScript:showSlideByName('unlimited.example')" >実行例</a> </ul> <li><a href="JavaScript:showSlideByName('application')" >制限解除による応用</a> <li><a href="JavaScript:showSlideByName('dtrace')" >DTrace 仮想マシンの構成</a> <li><a href="JavaScript:showSlideByName('future')" >制限解除の今後</a> </ul> ----@ <a name="unlimited"></a> <div class="section">DTrace の制限解除</div> <p>任意のメモリ領域に対する改変が実施できない、 という DTrace の制限を解除する。</p> ----@ <ul> <li><a href="JavaScript:showSlideByName('limited')" >制限された DTrace</a> <li><a href="JavaScript:showSlideByName('unlimited')" >DTrace の制限解除</a> <ul> <li><span class="hilite" >バイナリのビルド</span> <li><a href="JavaScript:showSlideByName('unlimited.install')" >モジュールのインストール</a> <li><a href="JavaScript:showSlideByName('unlimited.prepare')" >実行時手順</a> <li><a href="JavaScript:showSlideByName('unlimited.example')" >実行例</a> </ul> <li><a href="JavaScript:showSlideByName('application')" >制限解除による応用</a> <li><a href="JavaScript:showSlideByName('dtrace')" >DTrace 仮想マシンの構成</a> <li><a href="JavaScript:showSlideByName('future')" >制限解除の今後</a> </ul> ----@ <a name="unlimited.build"></a> <div class="section">DTrace の制限解除</div> <div class="subsection">バイナリのビルド</div> <p>「<a href="http://hub.opensolaris.org/bin/view/Project+jp/building_opensolaris" >OpenSolaris のビルドとインストール (パート 1)</a>」等を参照しつつ、 以下の手順でビルド</p> <ol> <li>ソースの入手/展開 <li>closed binary の入手/展開 <li>環境変数設定の記述(<code>opensolaris.sh</code>) <li><span class="hilite" >パッチの適用</span>(<a href="./unlimited.patch" >unlimited.patch</a>) <li>ビルド前準備の実施 <ol> <li>"<code>bldenv opensolaris.sh 'dmake setup'</code>" (@<code>usr/src</code>) <li>"<code>bldenv opensolaris.sh 'dmake genassym'</code>" (@<code>usr/src/uts/<i>arch</i></code>)<br/> ※ x86/AMD64 の <code><i>arch</i></code> は "<code>i86pc</code>" </ol> <li><code>dtrace</code> カーネルモジュールのビルド (@<code>usr/src/uts/<i>arch</i>/dtrace</code>)<br/> ※ x86 の <code><i>arch</i></code> は "<code>intel</code>" <li><code>libdtrace.so</code> ライブラリのビルド (@<code>usr/src/lib/libdtrace/<i>arch</i></code>)<br/> ※ x86 の <code><i>arch</i></code> は "<code>i386</code>"、 AMD64 は "<code>amd64</code>"<br/> </ol> <p>既にビルド環境がある場合でも、 パッチ適用を行なった場合は (5-1) "<code>bldenv opensolaris.sh 'dmake setup</code>" だけは実施すること </p> ----@ <ul> <li><a href="JavaScript:showSlideByName('limited')" >制限された DTrace</a> <li><a href="JavaScript:showSlideByName('unlimited')" >DTrace の制限解除</a> <ul> <li><a href="JavaScript:showSlideByName('unlimited.build')" >バイナリのビルド</a> <li><span class="hilite" >モジュールのインストール</span> <li><a href="JavaScript:showSlideByName('unlimited.prepare')" >実行時手順</a> <li><a href="JavaScript:showSlideByName('unlimited.example')" >実行例</a> </ul> <li><a href="JavaScript:showSlideByName('application')" >制限解除による応用</a> <li><a href="JavaScript:showSlideByName('dtrace')" >DTrace 仮想マシンの構成</a> <li><a href="JavaScript:showSlideByName('future')" >制限解除の今後</a> </ul> ----@ <a name="unlimited.install"></a> <div class="section">DTrace の制限解除</div> <div class="subsection">モジュールのインストール</div> <p>以下、具体的なパス名は、debug モジュールビルド時におけるもの:</p> <ol> <li><code>dtrace</code> カーネルモジュールのインストール</br> <ul> <li>Intel x86 の場合:<br/> <code>usr/src/uts/intel/dtrace/debug32/dtrace</code> を <code>/kernel/drv/dtrace</code> に <li>AMD64 の場合:<br/> <code>usr/src/uts/intel/dtrace/debug64/dtrace</code> を <code>/kernel/drv/amd64/dtrace</code> に </ul> <li><code>libdtrace.so</code> ライブラリのインストール <ul> <li>Intel x86 の場合:<br/> <code>usr/src/lib/libdtrace/i386/libdtrace.so.1</code> を <code>/usr/lib/libdtrace.so.1</code> に <li>AMD64 の場合:<br/> <code>usr/src/lib/libdtrace/amd64/libdtrace.so.1</code> を <code>/usr/lib/amd64/libdtrace.so.1</code> に </ul> </ol> ----@ <div class="section">DTrace の制限解除</div> <div class="subsection">モジュールのインストール</div> <p>以下、具体的なパス名は、debug モジュールビルド時におけるもの:</p> <ol> <li><code>dtrace</code> カーネルモジュールのインストール</br> <ul> <li>Intel x86 の場合:<br/> <code>usr/src/uts/intel/dtrace/debug32/dtrace</code> を <code>/kernel/drv/dtrace</code> に <li>AMD64 の場合:<br/> <code>usr/src/uts/intel/dtrace/debug64/dtrace</code> を <code>/kernel/drv/amd64/dtrace</code> に </ul> <li><code>libdtrace.so</code> ライブラリのインストール <ul> <li>Intel x86 の場合:<br/> <code>usr/src/lib/libdtrace/i386/libdtrace.so.1</code> を <code>/usr/lib/libdtrace.so.1</code> に <li>AMD64 の場合:<br/> <code>usr/src/lib/libdtrace/amd64/libdtrace.so.1</code> を <code>/usr/lib/amd64/libdtrace.so.1</code> に </ul> </ol> <p>モジュール/ライブラリインストール後に再起動し、 新規モジュールのロード状況を確認する。</p> <pre> $ <b>modinfo | grep dtrace</b> 5 fffffffff7fce000 24900 155 1 dtrace (<span class="hilite" >Dynamic Tracing/Injection</span>) </pre> ----@ <ul> <li><a href="JavaScript:showSlideByName('limited')" >制限された DTrace</a> <li><a href="JavaScript:showSlideByName('unlimited')" >DTrace の制限解除</a> <ul> <li><a href="JavaScript:showSlideByName('unlimited.build')" >バイナリのビルド</a> <li><a href="JavaScript:showSlideByName('unlimited.install')" >モジュールのインストール</a> <li><span class="hilite" >実行時手順</span> <li><a href="JavaScript:showSlideByName('unlimited.example')" >実行例</a> </ul> <li><a href="JavaScript:showSlideByName('application')" >制限解除による応用</a> <li><a href="JavaScript:showSlideByName('dtrace')" >DTrace 仮想マシンの構成</a> <li><a href="JavaScript:showSlideByName('future')" >制限解除の今後</a> </ul> ----@ <a name="unlimited.prepare"></a> <div class="section">DTrace の制限解除</div> <div class="subsection">実行時手順</div> <p>うっかり想定外の改変を行ってしまわないように、 以下の2つの条件を満たした場合に限り、 任意の領域への書き出しを許可している。</p> ----@ <div class="section">DTrace の制限解除</div> <div class="subsection">実行時手順</div> <p>うっかり想定外の改変を行ってしまわないように、 以下の2つの条件を満たした場合に限り、 任意の領域への書き出しを許可している。</p> <p><b>第1の条件:</b></p> <p><code>dtrace</code> カーネルモジュールの、 <code>dtrace_destructive_disallowed</code> 変数および <code>dtrace_injection_disallowed</code> 変数が 0 の場合のみ改変を許可。</p> ----@ <div class="section">DTrace の制限解除</div> <div class="subsection">実行時手順</div> <p>うっかり想定外の改変を行ってしまわないように、 以下の2つの条件を満たした場合に限り、 任意の領域への書き出しを許可している。</p> <p><b>第1の条件:</b></p> <p><code>dtrace</code> カーネルモジュールの、 <code>dtrace_destructive_disallowed</code> 変数および <code>dtrace_injection_disallowed</code> 変数が 0 の場合のみ改変を許可。</p> <p><code>dtrace_injection_disallowed</code> のデフォルト値は 1<br/> </p> ----@ <div class="section">DTrace の制限解除</div> <div class="subsection">実行時手順</div> <p>うっかり想定外の改変を行ってしまわないように、 以下の2つの条件を満たした場合に限り、 任意の領域への書き出しを許可している。</p> <p><b>第1の条件:</b></p> <p><code>dtrace</code> カーネルモジュールの、 <code>dtrace_destructive_disallowed</code> 変数および <code>dtrace_injection_disallowed</code> 変数が 0 の場合のみ改変を許可。</p> <p><code>dtrace_injection_disallowed</code> のデフォルト値は 1<br/> → 利用者が明示的にこの変数を 1 に設定する=明確な意図を持って操作する必要がある</p> ----@ <div class="section">DTrace の制限解除</div> <div class="subsection">実行時手順</div> <p>うっかり想定外の改変を行ってしまわないように、 以下の2つの条件を満たした場合に限り、 任意の領域への書き出しを許可している。</p> <p><b>第1の条件:</b></p> <p><code>dtrace</code> カーネルモジュールの、 <code>dtrace_destructive_disallowed</code> 変数および <code>dtrace_injection_disallowed</code> 変数が 0 の場合のみ改変を許可。</p> <p><code>dtrace_injection_disallowed</code> のデフォルト値は 1<br/> → 利用者が明示的にこの変数を 1 に設定する=明確な意図を持って操作する必要がある</p> <ul> <li><code>/etc/system</code> 記述 <li><code>mdb</code> コマンド(<code>-kw</code> 付き) </ul> ----@ <div class="section">DTrace の制限解除</div> <div class="subsection">実行時手順</div> <p>うっかり想定外の改変を行ってしまわないように、 以下の2つの条件を満たした場合に限り、 任意の領域への書き出しを許可している。</p> <p><b>第1の条件:</b></p> <p><code>dtrace</code> カーネルモジュールの、 <code>dtrace_destructive_disallowed</code> 変数および <code>dtrace_injection_disallowed</code> 変数が 0 の場合のみ改変を許可。</p> <p><code>dtrace_injection_disallowed</code> のデフォルト値は 1<br/> → 利用者が明示的にこの変数を 1 に設定する=明確な意図を持って操作する必要がある</p> <ul> <li><code>/etc/system</code> 記述 <li><code>mdb</code> コマンド(<code>-kw</code> 付き) </ul> <p><b>第2の条件:</b></p> <p>D スクリプト実行時の <code>destructive</code> オプションに、 <code>injectable</code> が指定されている場合のみ改変を許可。</p> ----@ <div class="section">DTrace の制限解除</div> <div class="subsection">実行時手順</div> <p>うっかり想定外の改変を行ってしまわないように、 以下の2つの条件を満たした場合に限り、 任意の領域への書き出しを許可している。</p> <p><b>第1の条件:</b></p> <p><code>dtrace</code> カーネルモジュールの、 <code>dtrace_destructive_disallowed</code> 変数および <code>dtrace_injection_disallowed</code> 変数が 0 の場合のみ改変を許可。</p> <p><code>dtrace_injection_disallowed</code> のデフォルト値は 1<br/> → 利用者が明示的にこの変数を 1 に設定する=明確な意図を持って操作する必要がある</p> <ul> <li><code>/etc/system</code> 記述 <li><code>mdb</code> コマンド(<code>-kw</code> 付き) </ul> <p><b>第2の条件:</b></p> <p>D スクリプト実行時の <code>destructive</code> オプションに、 <code>injectable</code> が指定されている場合のみ改変を許可。</p> <p>他の D スクリプト利用の際には従来通りの制限が掛かるので、 危険な D スクリプトを隔離できる。</p> ----@ <ul> <li><a href="JavaScript:showSlideByName('limited')" >制限された DTrace</a> <li><a href="JavaScript:showSlideByName('unlimited')" >DTrace の制限解除</a> <ul> <li><a href="JavaScript:showSlideByName('unlimited.build')" >バイナリのビルド</a> <li><a href="JavaScript:showSlideByName('unlimited.install')" >モジュールのインストール</a> <li><a href="JavaScript:showSlideByName('unlimited.prepare')" >実行時手順</a> <li><span class="hilite" >実行例</span> </ul> <li><a href="JavaScript:showSlideByName('application')" >制限解除による応用</a> <li><a href="JavaScript:showSlideByName('dtrace')" >DTrace 仮想マシンの構成</a> <li><a href="JavaScript:showSlideByName('future')" >制限解除の今後</a> </ul> ----@ <a name="unlimited.example"></a> <div class="section">DTrace の制限解除</div> <div class="subsection">実行例</div> <p>制限解除 DTrace で以下の D スクリプト <code>drop_va_mod.d</code> を実施することで、 「stat(2) システムコールの結果から書き込みパーミッションを除く」 という改変を行なうことができる。</p> <pre> #pragma D option <span class="hilite">destructive=injectable</span> /* * fop_getattr(vnode_t*, vattr_t*, int, cred_t*, caller_context_t*) */ fbt::fop_getattr:entry /(pid == $target)/ { self->vap = (vattr_t*)arg1; } fbt::fop_getattr:return /(NULL != self->vap) && (0 == arg1)/ { self->vap->va_mode &= ~0x92; /* == 0o222 */ } fbt::fop_getattr:return { self->vap = NULL; /* clear */ } </pre> ----@ <div class="section">DTrace の制限解除</div> <div class="subsection">実行例</div> <p>D スクリプト <code>drop_va_mode.d</code> と併用することで、 本来書き込みパーミッションを持つ筈のディレクトリの権限情報の取得結果を、 改変することに成功している。</p> <pre> $ <b>$ stat --print="%a/%A\n" .</b> <span class="hilite">7</span>55/dr<span class="hilite">w</span>xr-xr-x $ <b>pfexec dtrace -s drop_va_mode.d -c 'stat --print=%a/%A .'</b> <span class="hilite">5</span>55/dr<span class="hilite">-</span>xr-xr-x $ </pre> <p>※ 出力の比較が容易なように、 <code>--print</code> オプションにより <code>stat(1)</code> コマンドの出力をモード情報のみに制限している</p> ----@ <ul> <li><a href="JavaScript:showSlideByName('limited')" >制限された DTrace</a> <li><a href="JavaScript:showSlideByName('unlimited')" >DTrace の制限解除</a> <li><span class="hilite" >制限解除による応用</span> <ul> <li><a href="JavaScript:showSlideByName('application.debug')" >限定条件下でのデバッグ機能有効化</a> <li><a href="JavaScript:showSlideByName('application.proxymod')" >中間モジュールによる連携制御</a> </ul> <li><a href="JavaScript:showSlideByName('dtrace')" >DTrace 仮想マシンの構成</a> <li><a href="JavaScript:showSlideByName('future')" >制限解除の今後</a> </ul> ----@ <a name="application"></a> <div class="section">制限解除による応用</div> <p>「それが僕には楽しかったから」でも動機としては十分ではあるが、 DTrace を制限解除することで考えられる応用について</p> ----@ <ul> <li><a href="JavaScript:showSlideByName('limited')" >制限された DTrace</a> <li><a href="JavaScript:showSlideByName('unlimited')" >DTrace の制限解除</a> <li><a href="JavaScript:showSlideByName('application')" >制限解除による応用</a> <ul> <li><span class="hilite" >限定条件下でのデバッグ機能有効化</span> <li><a href="JavaScript:showSlideByName('application.proxymod')" >中間モジュールによる連携制御</a> </ul> <li><a href="JavaScript:showSlideByName('dtrace')" >DTrace 仮想マシンの構成</a> <li><a href="JavaScript:showSlideByName('future')" >制限解除の今後</a> </ul> ----@ <a name="application.debug"></a> <div class="section">制限解除による応用</div> <div class="subsection">限定条件下でのデバッグ機能有効化</div> <ol> <li>カーネルモジュールを開発 </ol> ----@ <div class="section">制限解除による応用</div> <div class="subsection">限定条件下でのデバッグ機能有効化</div> <ol> <li>カーネルモジュールを開発 <li>フラグによるデバッグ機能制御を実装 </ol> ----@ <div class="section">制限解除による応用</div> <div class="subsection">限定条件下でのデバッグ機能有効化</div> <ol> <li>カーネルモジュールを開発 <li>フラグによるデバッグ機能制御を実装 <li>デバッグフラグを on にすると重い/出力が多過ぎる </ol> ----@ <div class="section">制限解除による応用</div> <div class="subsection">限定条件下でのデバッグ機能有効化</div> <ol> <li>カーネルモジュールを開発 <li>フラグによるデバッグ機能制御を実装 <li>デバッグフラグを on にすると重い/出力が多過ぎる <li><span class="hilite" >制限解除 DTrace を使えば、特定条件化でのみデバッグフラグを on にできる!</span> </ol> ----@ <ul> <li><a href="JavaScript:showSlideByName('limited')" >制限された DTrace</a> <li><a href="JavaScript:showSlideByName('unlimited')" >DTrace の制限解除</a> <li><a href="JavaScript:showSlideByName('application')" >制限解除による応用</a> <ul> <li><a href="JavaScript:showSlideByName('application.debug')" >限定条件下でのデバッグ機能有効化</a> <li><span class="hilite" >中間モジュールによる連携制御</span> </ul> <li><a href="JavaScript:showSlideByName('dtrace')" >DTrace 仮想マシンの構成</a> <li><a href="JavaScript:showSlideByName('future')" >制限解除の今後</a> </ul> ----@ <a name="application.proxymod"></a> <div class="section">制限解除による応用</div> <div class="subsection">中間モジュールによる連携制御</div> <p>以下の様な状況を再現するのは難しい:</p> ----@ <div class="section">制限解除による応用</div> <div class="subsection">中間モジュールによる連携制御</div> <p>以下の様な状況を再現するのは難しい:</p> <ul> <li>ファイルシステムへのアクセスが、 スレッドに <code>T_WOULDBLOCK</code> フラグが立った状態で、 <code>EAGAIN</code> で戻る<br/> </ul> ----@ <div class="section">制限解除による応用</div> <div class="subsection">中間モジュールによる連携制御</div> <p>以下の様な状況を再現するのは難しい:</p> <ul> <li>ファイルシステムへのアクセスが、 スレッドに <code>T_WOULDBLOCK</code> フラグが立った状態で、 <code>EAGAIN</code> で戻る<br/> → テープライブラリ装置で、テープの入れ替え中(= JUKEBOX)で発生<br/> </ul> ----@ <div class="section">制限解除による応用</div> <div class="subsection">中間モジュールによる連携制御</div> <p>以下の様な状況を再現するのは難しい:</p> <ul> <li>ファイルシステムへのアクセスが、 スレッドに <code>T_WOULDBLOCK</code> フラグが立った状態で、 <code>EAGAIN</code> で戻る<br/> → テープライブラリ装置で、テープの入れ替え中(= JUKEBOX)で発生<br/> <span class="hilite" >→ テープライブラリ装置の調達はコストがかかる</span> </ul> ----@ <div class="section">制限解除による応用</div> <div class="subsection">中間モジュールによる連携制御</div> <p>以下の様な状況を再現するのは難しい:</p> <ul> <li>ファイルシステムへのアクセスが、 スレッドに <code>T_WOULDBLOCK</code> フラグが立った状態で、 <code>EAGAIN</code> で戻る<br/> → テープライブラリ装置で、テープの入れ替え中(= JUKEBOX)で発生<br/> <span class="hilite" >→ テープライブラリ装置の調達はコストがかかる</span> <li>下位モジュール呼び出しの <code>EIO</code> 終了<br/> </ul> ----@ <div class="section">制限解除による応用</div> <div class="subsection">中間モジュールによる連携制御</div> <p>以下の様な状況を再現するのは難しい:</p> <ul> <li>ファイルシステムへのアクセスが、 スレッドに <code>T_WOULDBLOCK</code> フラグが立った状態で、 <code>EAGAIN</code> で戻る<br/> → テープライブラリ装置で、テープの入れ替え中(= JUKEBOX)で発生<br/> <span class="hilite" >→ テープライブラリ装置の調達はコストがかかる</span> <li>下位モジュール呼び出しの <code>EIO</code> 終了<br/> → エラー時の再実行処理の妥当性検証等で状況再現が必要<br/> </ul> ----@ <div class="section">制限解除による応用</div> <div class="subsection">中間モジュールによる連携制御</div> <p>以下の様な状況を再現するのは難しい:</p> <ul> <li>ファイルシステムへのアクセスが、 スレッドに <code>T_WOULDBLOCK</code> フラグが立った状態で、 <code>EAGAIN</code> で戻る<br/> → テープライブラリ装置で、テープの入れ替え中(= JUKEBOX)で発生<br/> <span class="hilite" >→ テープライブラリ装置の調達はコストがかかる</span> <li>下位モジュール呼び出しの <code>EIO</code> 終了<br/> → エラー時の再実行処理の妥当性検証等で状況再現が必要<br/> <span class="hilite" >→ 下位モジュールがきちんと実装されていると、 ハード破壊でも無ければ発生しないかも?</span> </ul> ----@ <div class="section">制限解除による応用</div> <div class="subsection">中間モジュールによる連携制御</div> <p>以下の様な状況を再現するのは難しい:</p> <ul> <li>ファイルシステムへのアクセスが、 スレッドに <code>T_WOULDBLOCK</code> フラグが立った状態で、 <code>EAGAIN</code> で戻る<br/> → テープライブラリ装置で、テープの入れ替え中(= JUKEBOX)で発生<br/> <span class="hilite" >→ テープライブラリ装置の調達はコストがかかる</span> <li>下位モジュール呼び出しの <code>EIO</code> 終了<br/> → エラー時の再実行処理の妥当性検証等で状況再現が必要<br/> <span class="hilite" >→ 下位モジュールがきちんと実装されていると、 ハード破壊でも無ければ発生しないかも?</span> <li>複数スレッド間での処理の並走における問題<br/> </ul> ----@ <div class="section">制限解除による応用</div> <div class="subsection">中間モジュールによる連携制御</div> <p>以下の様な状況を再現するのは難しい:</p> <ul> <li>ファイルシステムへのアクセスが、 スレッドに <code>T_WOULDBLOCK</code> フラグが立った状態で、 <code>EAGAIN</code> で戻る<br/> → テープライブラリ装置で、テープの入れ替え中(= JUKEBOX)で発生<br/> <span class="hilite" >→ テープライブラリ装置の調達はコストがかかる</span> <li>下位モジュール呼び出しの <code>EIO</code> 終了<br/> → エラー時の再実行処理の妥当性検証等で状況再現が必要<br/> <span class="hilite" >→ 下位モジュールがきちんと実装されていると、 ハード破壊でも無ければ発生しないかも?</span> <li>複数スレッド間での処理の並走における問題<br/> → 属性取得〜チェック〜改変操作発行、 といった流れで機能を実現している場合に、 改変操作が並走するケース<br/> </ul> ----@ <div class="section">制限解除による応用</div> <div class="subsection">中間モジュールによる連携制御</div> <p>以下の様な状況を再現するのは難しい:</p> <ul> <li>ファイルシステムへのアクセスが、 スレッドに <code>T_WOULDBLOCK</code> フラグが立った状態で、 <code>EAGAIN</code> で戻る<br/> → テープライブラリ装置で、テープの入れ替え中(= JUKEBOX)で発生<br/> <span class="hilite" >→ テープライブラリ装置の調達はコストがかかる</span> <li>下位モジュール呼び出しの <code>EIO</code> 終了<br/> → エラー時の再実行処理の妥当性検証等で状況再現が必要<br/> <span class="hilite" >→ 下位モジュールがきちんと実装されていると、 ハード破壊でも無ければ発生しないかも?</span> <li>複数スレッド間での処理の並走における問題<br/> → 属性取得〜チェック〜改変操作発行、 といった流れで機能を実現している場合に、 改変操作が並走するケース<br/> <span class="hilite" >→ 発生タイミングがクリティカルなため、状況再現が難しい</span> </ul> ----@ <div class="section">制限解除による応用</div> <div class="subsection">中間モジュールによる連携制御</div> <p>以下の様な状況を再現するのは難しい:</p> <ul> <li>ファイルシステムへのアクセスが、 スレッドに <code>T_WOULDBLOCK</code> フラグが立った状態で、 <code>EAGAIN</code> で戻る<br/> → テープライブラリ装置で、テープの入れ替え中(= JUKEBOX)で発生<br/> <span class="hilite" >→ テープライブラリ装置の調達はコストがかかる</span> <li>下位モジュール呼び出しの <code>EIO</code> 終了<br/> → エラー時の再実行処理の妥当性検証等で状況再現が必要<br/> <span class="hilite" >→ 下位モジュールがきちんと実装されていると、 ハード破壊でも無ければ発生しないかも?</span> <li>複数スレッド間での処理の並走における問題<br/> → 属性取得〜チェック〜改変操作発行、 といった流れで機能を実現している場合に、 改変操作が並走するケース<br/> <span class="hilite" >→ 発生タイミングがクリティカルなため、状況再現が難しい</span> </ul> <p>動作をエミュレーションさせるモジュールを実装する場合、 挙動を改変する都度、モジュールのビルド/再読み込みが必要 </p> ----@ <div class="section">制限解除による応用</div> <div class="subsection">中間モジュールによる連携制御</div> <p>以下の様な状況を再現するのは難しい:</p> <ul> <li>ファイルシステムへのアクセスが、 スレッドに <code>T_WOULDBLOCK</code> フラグが立った状態で、 <code>EAGAIN</code> で戻る<br/> → テープライブラリ装置で、テープの入れ替え中(= JUKEBOX)で発生<br/> <span class="hilite" >→ テープライブラリ装置の調達はコストがかかる</span> <li>下位モジュール呼び出しの <code>EIO</code> 終了<br/> → エラー時の再実行処理の妥当性検証等で状況再現が必要<br/> <span class="hilite" >→ 下位モジュールがきちんと実装されていると、 ハード破壊でも無ければ発生しないかも?</span> <li>複数スレッド間での処理の並走における問題<br/> → 属性取得〜チェック〜改変操作発行、 といった流れで機能を実現している場合に、 改変操作が並走するケース<br/> <span class="hilite" >→ 発生タイミングがクリティカルなため、状況再現が難しい</span> </ul> <p>動作をエミュレーションさせるモジュールを実装する場合、 挙動を改変する都度、モジュールのビルド/再読み込みが必要 </p> <p><span class="hilite" >制限解除 DTrace で挙動を事後制御させれば良いではないか!</span></p> ----@ <div class="section">制限解除による応用</div> <div class="subsection">中間モジュールによる連携制御</div> <p>例えば、 制限解除 DTrace との連携を前提とした仲介ファイルシステムの <code>VOP_GETATTR</code> 実装イメージ:</p> <pre> int vop_getattr(vnode_t *vp, vattr_t *vap, int flags, cred_t *cr, caller_context_t * cp) { int omit = 0; int result; INJECT_FS_VOP_GETATTR_PROLOGUE(&omit, &result, vp, vap, &flags, cr, cp); if(!omit){ vnode_t* targetvp; /* vp から仲介先 FS の vnode を引き当て */ result = VOP_GETATTR(targetvp, vap, flags, cr, cp); INJECT_FS_VOP_GETATTR_EPILOGUE(&result, vp, vap, flags, cr, cp); } return result; } </pre> ----@ <div class="section">制限解除による応用</div> <div class="subsection">中間モジュールによる連携制御</div> <p>例えば、 制限解除 DTrace との連携を前提とした仲介ファイルシステムの <code>VOP_GETATTR</code> 実装イメージ:</p> <pre> int vop_getattr(vnode_t *vp, vattr_t *vap, int flags, cred_t *cr, caller_context_t * cp) { int omit = 0; int result; <span class="hilite">INJECT_FS_VOP_GETATTR_PROLOGUE(&omit, &result, vp, vap, &flags, cr, cp);</span> if(!omit){ vnode_t* targetvp; /* vp から仲介先 FS の vnode を引き当て */ result = VOP_GETATTR(targetvp, vap, flags, cr, cp); INJECT_FS_VOP_GETATTR_EPILOGUE(&result, vp, vap, flags, cr, cp); } return result; } </pre> <ul> <li>引数の事前改変は PROLOGUE プローブで実施 </ul> ----@ <div class="section">制限解除による応用</div> <div class="subsection">中間モジュールによる連携制御</div> <p>例えば、 制限解除 DTrace との連携を前提とした仲介ファイルシステムの <code>VOP_GETATTR</code> 実装イメージ:</p> <pre> int vop_getattr(vnode_t *vp, vattr_t *vap, int flags, cred_t *cr, caller_context_t * cp) { int omit = 0; int result; INJECT_FS_VOP_GETATTR_PROLOGUE(<span class="hilite">&omit</span>, &result, vp, vap, &flags, cr, cp); <span class="hilite">if(!omit)</span>{ vnode_t* targetvp; /* vp から仲介先 FS の vnode を引き当て */ result = VOP_GETATTR(targetvp, vap, flags, cr, cp); INJECT_FS_VOP_GETATTR_EPILOGUE(&result, vp, vap, flags, cr, cp); } return result; } </pre> <ul> <li>引数の事前改変は PROLOGUE プローブで実施 <li>仲介先の <code>VOP_GETATTR</code> 呼び出し抑止は <code>omit</code> 書き換えで通知 </ul> ----@ <div class="section">制限解除による応用</div> <div class="subsection">中間モジュールによる連携制御</div> <p>例えば、 制限解除 DTrace との連携を前提とした仲介ファイルシステムの <code>VOP_GETATTR</code> 実装イメージ:</p> <pre> int vop_getattr(vnode_t *vp, vattr_t *vap, int flags, cred_t *cr, caller_context_t * cp) { int omit = 0; int result; INJECT_FS_VOP_GETATTR_PROLOGUE(&omit, &result, vp, vap, &flags, cr, cp); if(!omit){ vnode_t* targetvp; /* vp から仲介先 FS の vnode を引き当て */ result = VOP_GETATTR(targetvp, vap, flags, cr, cp); <span class="hilite">INJECT_FS_VOP_GETATTR_EPILOGUE(&result, vp, vap, flags, cr, cp);</span> } return result; } </pre> <ul> <li>引数の事前改変は PROLOGUE プローブで実施 <li>仲介先の <code>VOP_GETATTR</code> 呼び出し抑止は <code>omit</code> 書き換えで通知 <li>戻り値等の事前改変は EPILOGUE プローブで実施 </ul> ----@ <ul> <li><a href="JavaScript:showSlideByName('limited')" >制限された DTrace</a> <li><a href="JavaScript:showSlideByName('unlimited')" >DTrace の制限解除</a> <li><a href="JavaScript:showSlideByName('application')" >制限解除による応用</a> <li><span class="hilite" >DTrace 仮想マシンの構成</span> <ul> <li><a href="JavaScript:showSlideByName('dtrace.assemble')" >アセンブラコード</a> <li><a href="JavaScript:showSlideByName('dtrace.mainloop')" >メインループ</a> <li><a href="JavaScript:showSlideByName('dtrace.restriction')" >メモリアクセス制限</a> <li><a href="JavaScript:showSlideByName('dtrace.optkernel')" >オプション設定の保持(kernel)</a> <li><a href="JavaScript:showSlideByName('dtrace.optuserland')" >オプション設定の保持(userland)</a> <li><a href="JavaScript:showSlideByName('dtrace.optparse')" >オプション指定の解析(userland)</a> </ul> <li><a href="JavaScript:showSlideByName('future')" >制限解除の今後</a> </ul> ----@ <a name="dtrace"></a> <div class="section">DTrace 仮想マシンの構成</div> <p>DTrace 機能がどのように実現されているか</p> ----@ <ul> <li><a href="JavaScript:showSlideByName('limited')" >制限された DTrace</a> <li><a href="JavaScript:showSlideByName('unlimited')" >DTrace の制限解除</a> <li><a href="JavaScript:showSlideByName('application')" >制限解除による応用</a> <li><a href="JavaScript:showSlideByName('dtrace')" >DTrace 仮想マシンの構成</a> <ul> <li><span class="hilite" >アセンブラコード</span> <li><a href="JavaScript:showSlideByName('dtrace.mainloop')" >メインループ</a> <li><a href="JavaScript:showSlideByName('dtrace.restriction')" >メモリアクセス制限</a> <li><a href="JavaScript:showSlideByName('dtrace.optkernel')" >オプション設定の保持(kernel)</a> <li><a href="JavaScript:showSlideByName('dtrace.optuserland')" >オプション設定の保持(userland)</a> <li><a href="JavaScript:showSlideByName('dtrace.optparse')" >オプション指定の解析(userland)</a> </ul> <li><a href="JavaScript:showSlideByName('future')" >制限解除の今後</a> </ul> ----@ <a name="dtrace.assemble"></a> <div class="section">DTrace 仮想マシンの構成</div> <div class="subsection">アセンブラコード</div> <p><code>dtrace</code> コマンド実行時に、 "<code>-S</code>" オプションを指定することで、 仮想マシンのアセンブラコードが出力される。 </p> <pre> $ <b>dtrace -s drop_va_mode.d -l <span class="hilite" >-S</span></b> DIFO 0x8cdf30 returns D type (integer) (size 4) OFF OPCODE INSTRUCTION 00: 29011601 ldgs DT_VAR(278), %r1 ! DT_VAR(278) = "pid" 01: 25000002 setx DT_INTEGER[0], %r2 ! 0x0 02: 0f010200 cmp %r1, %r2 03: 12000006 be 6 04: 0e000001 mov %r0, %r1 05: 11000007 ba 7 06: 25000101 setx DT_INTEGER[1], %r1 ! 0x1 07: 23000001 ret %r1 .... </pre> ----@ <div class="section">DTrace 仮想マシンの構成</div> <div class="subsection">アセンブラコード</div> <p>仮想マシンのオペコードは非常に SPARC 的な体系:</p> <pre> **** from <a href="http://src.opensolaris.org/source/xref/onnv/onnv-gate/usr/src/uts/common/sys/dtrace.h" >usr/src/uts/common/sys/dtrace.h</a>: #define DIF_OP_OR 1 /* or r1, r2, rd */ #define DIF_OP_XOR 2 /* xor r1, r2, rd */ #define DIF_OP_AND 3 /* and r1, r2, rd */ #define DIF_OP_SLL 4 /* sll r1, r2, rd */ #define DIF_OP_SRL 5 /* srl r1, r2, rd */ #define DIF_OP_SUB 6 /* sub r1, r2, rd */ #define DIF_OP_ADD 7 /* add r1, r2, rd */ #define DIF_OP_MUL 8 /* mul r1, r2, rd */ #define DIF_OP_SDIV 9 /* sdiv r1, r2, rd */ #define DIF_OP_UDIV 10 /* udiv r1, r2, rd */ .... </pre> <p>"DIF" は "DTrace Intermediate Format" の略</p> <p>※ <code>/usr/include/sys/dtrace.h</code> からも参照可能</p> ----@ <ul> <li><a href="JavaScript:showSlideByName('limited')" >制限された DTrace</a> <li><a href="JavaScript:showSlideByName('unlimited')" >DTrace の制限解除</a> <li><a href="JavaScript:showSlideByName('application')" >制限解除による応用</a> <li><a href="JavaScript:showSlideByName('dtrace')" >DTrace 仮想マシンの構成</a> <ul> <li><a href="JavaScript:showSlideByName('dtrace.assemble')" >アセンブラコード</a> <li><span class="hilite" >メインループ</span> <li><a href="JavaScript:showSlideByName('dtrace.restriction')" >メモリアクセス制限</a> <li><a href="JavaScript:showSlideByName('dtrace.optkernel')" >オプション設定の保持(kernel)</a> <li><a href="JavaScript:showSlideByName('dtrace.optuserland')" >オプション設定の保持(userland)</a> <li><a href="JavaScript:showSlideByName('dtrace.optparse')" >オプション指定の解析(userland)</a> </ul> <li><a href="JavaScript:showSlideByName('future')" >制限解除の今後</a> </ul> ----@ <a name="dtrace.mainloop"></a> <div class="section">DTrace 仮想マシンの構成</div> <div class="subsection">メインループ</div> <p>仮想マシンにおけるメインループ=オペコード実行処理部分は、 <code>dtrace_dif_emulate()</code> 関数</p> <pre> **** from <a href="http://src.opensolaris.org/source/xref/onnv/onnv-gate/usr/src/uts/common/dtrace/dtrace.c" >usr/src/uts/common/dtrace/dtrace.c</a>: while (pc < textlen && !(*flags & CPU_DTRACE_FAULT)) { switch (DIF_INSTR_OP(instr)) { case DIF_OP_OR: regs[rd] = regs[r1] | regs[r2]; break; case DIF_OP_XOR: regs[rd] = regs[r1] ^ regs[r2]; break; case DIF_OP_AND: regs[rd] = regs[r1] & regs[r2]; break; : : </pre> ----@ <ul> <li><a href="JavaScript:showSlideByName('limited')" >制限された DTrace</a> <li><a href="JavaScript:showSlideByName('unlimited')" >DTrace の制限解除</a> <li><a href="JavaScript:showSlideByName('application')" >制限解除による応用</a> <li><a href="JavaScript:showSlideByName('dtrace')" >DTrace 仮想マシンの構成</a> <ul> <li><a href="JavaScript:showSlideByName('dtrace.assemble')" >アセンブラコード</a> <li><a href="JavaScript:showSlideByName('dtrace.mainloop')" >メインループ</a> <li><span class="hilite" >メモリアクセス制限</span> <li><a href="JavaScript:showSlideByName('dtrace.optkernel')" >オプション設定の保持(kernel)</a> <li><a href="JavaScript:showSlideByName('dtrace.optuserland')" >オプション設定の保持(userland)</a> <li><a href="JavaScript:showSlideByName('dtrace.optparse')" >オプション指定の解析(userland)</a> </ul> <li><a href="JavaScript:showSlideByName('future')" >制限解除の今後</a> </ul> ----@ <a name="dtrace.restriction"></a> <div class="section">DTrace 仮想マシンの構成</div> <div class="subsection">メモリアクセス制限</div> <p>書き出し可否は <code>dtrace_canstore()</code> 関数が判定</p> <pre> **** from <a href="http://src.opensolaris.org/source/xref/onnv/onnv-gate/usr/src/uts/common/dtrace/dtrace.c" >usr/src/uts/common/dtrace/dtrace.c</a>: dtrace_dif_emulate() { : case DIF_OP_STX: if (!<span class="hilite" >dtrace_canstore(regs[rd], 8, mstate, vstate)</span>) { *flags |= <span class="hilite">CPU_DTRACE_BADADDR</span>; *illval = regs[rd]; break; } : </pre> <p>基本的には、 当該 D スクリプト向けに確保された変数向けの領域以外には書き出し不可</p> ----@ <ul> <li><a href="JavaScript:showSlideByName('limited')" >制限された DTrace</a> <li><a href="JavaScript:showSlideByName('unlimited')" >DTrace の制限解除</a> <li><a href="JavaScript:showSlideByName('application')" >制限解除による応用</a> <li><a href="JavaScript:showSlideByName('dtrace')" >DTrace 仮想マシンの構成</a> <ul> <li><a href="JavaScript:showSlideByName('dtrace.assemble')" >アセンブラコード</a> <li><a href="JavaScript:showSlideByName('dtrace.mainloop')" >メインループ</a> <li><a href="JavaScript:showSlideByName('dtrace.restriction')" >メモリアクセス制限</a> <li><span class="hilite" >オプション設定の保持(kernel)</span> <li><a href="JavaScript:showSlideByName('dtrace.optuserland')" >オプション設定の保持(userland)</a> <li><a href="JavaScript:showSlideByName('dtrace.optparse')" >オプション指定の解析(userland)</a> </ul> <li><a href="JavaScript:showSlideByName('future')" >制限解除の今後</a> </ul> ----@ <a name="dtrace.optkernel"></a> <div class="section">DTrace 仮想マシンの構成</div> <div class="subsection">オプション設定の保持(kernel)</div> <p>カーネル内部における各 D スクリプト毎のオプション設定は、 <code>dtrace_state</code> 構造体の <code>dts_options</code> メンバに保持される</p> <pre> **** from <a href="http://src.opensolaris.org/source/xref/onnv/onnv-gate/usr/src/uts/common/sys/dtrace_impl.h" >usr/src/uts/common/sys/dtrace_impl.h</a>: struct dtrace_state { dev_t dts_dev; /* device */ int dts_necbs; /* total number of ECBs */ dtrace_ecb_t **dts_ecbs; /* array of ECBs */ dtrace_epid_t dts_epid; /* next EPID to allocate */ : : <span class="hilite" >dtrace_optval_t dts_options[DTRACEOPT_MAX]; /* options */</span> : : </pre> ----@ <ul> <li><a href="JavaScript:showSlideByName('limited')" >制限された DTrace</a> <li><a href="JavaScript:showSlideByName('unlimited')" >DTrace の制限解除</a> <li><a href="JavaScript:showSlideByName('application')" >制限解除による応用</a> <li><a href="JavaScript:showSlideByName('dtrace')" >DTrace 仮想マシンの構成</a> <ul> <li><a href="JavaScript:showSlideByName('dtrace.assemble')" >アセンブラコード</a> <li><a href="JavaScript:showSlideByName('dtrace.mainloop')" >メインループ</a> <li><a href="JavaScript:showSlideByName('dtrace.restriction')" >メモリアクセス制限</a> <li><a href="JavaScript:showSlideByName('dtrace.optkernel')" >オプション設定の保持(kernel)</a> <li><span class="hilite" >オプション設定の保持(userland)</span> <li><a href="JavaScript:showSlideByName('dtrace.optparse')" >オプション指定の解析(userland)</a> </ul> <li><a href="JavaScript:showSlideByName('future')" >制限解除の今後</a> </ul> ----@ <a name="dtrace.optuserland"></a> <div class="section">DTrace 仮想マシンの構成</div> <div class="subsection">オプション設定の保持(userland)</div> <p>ユーザ空間=<code>dtrace</code> プロセスにおける各 D スクリプト毎のオプション設定は、 <code>dtrace_hdl</code> 構造体の <code>dt_options</code> メンバに保持される。</p> <pre> **** from <a href="http://src.opensolaris.org/source/xref/onnv/onnv-gate/usr/src/lib/libdtrace/common/dt_impl.h" >usr/src/lib/libdtrace/common/dt_impl.h</a>: struct dtrace_hdl { const dtrace_vector_t *dt_vector; /* library vector, if vectored open */ void *dt_varg; /* vector argument, if vectored open */ dtrace_conf_t dt_conf; /* DTrace driver configuration profile */ char dt_errmsg[BUFSIZ]; /* buffer for formatted syntax error msgs */ : : <span class="hilite" >uint64_t dt_options[DTRACEOPT_MAX]; /* dtrace run-time options */</span> : : </pre> ----@ <ul> <li><a href="JavaScript:showSlideByName('limited')" >制限された DTrace</a> <li><a href="JavaScript:showSlideByName('unlimited')" >DTrace の制限解除</a> <li><a href="JavaScript:showSlideByName('application')" >制限解除による応用</a> <li><a href="JavaScript:showSlideByName('dtrace')" >DTrace 仮想マシンの構成</a> <ul> <li><a href="JavaScript:showSlideByName('dtrace.assemble')" >アセンブラコード</a> <li><a href="JavaScript:showSlideByName('dtrace.mainloop')" >メインループ</a> <li><a href="JavaScript:showSlideByName('dtrace.restriction')" >メモリアクセス制限</a> <li><a href="JavaScript:showSlideByName('dtrace.optkernel')" >オプション設定の保持(kernel)</a> <li><a href="JavaScript:showSlideByName('dtrace.optuserland')" >オプション設定の保持(userland)</a> <li><span class="hilite" >オプション指定の解析(userland)</span> </ul> <li><a href="JavaScript:showSlideByName('future')" >制限解除の今後</a> </ul> ----@ <a name="dtrace.optparse"></a> <div class="section">DTrace 仮想マシンの構成</div> <div class="subsection">オプション指定の解析(userland)</div> <p>D スクリプト中のオプション指定の解析は、 <code>dtrace_setopt()<code> 関数で実施される。</p> <pre> **** from <a href="http://src.opensolaris.org/source/xref/onnv/onnv-gate/usr/src/lib/libdtrace/common/dt_options.c" >usr/src/lib/libdtrace/common/dt_options.c</a>: dtrace_setopt(dtrace_hdl_t *dtp, const char *opt, const char *val) { : : for (op = <span class="hilite" >_dtrace_ctoptions</span>; op->o_name != NULL; op++) { if (strcmp(op->o_name, opt) == 0) return (op->o_func(dtp, val, op->o_option)); } : : </pre> <p>オプション名/解析方法/オプション識別子の組をテーブル化したものが、 以下の3種類用意されている:</p> <ul> <li><code>_dtrace_ctoptions</code>(コンパイル時オプション) <li><code>_dtrace_drtoptions</code>(実行時オプション) <li><code>_dtrace_rtoptions</code>(動的実行時オプション) </ul> ----@ <ul> <li><a href="JavaScript:showSlideByName('limited')" >制限された DTrace</a> <li><a href="JavaScript:showSlideByName('unlimited')" >DTrace の制限解除</a> <li><a href="JavaScript:showSlideByName('application')" >制限解除による応用</a> <li><a href="JavaScript:showSlideByName('dtrace')" >DTrace 仮想マシンの構成</a> <li><span class="hilite" >制限解除の今後</span> <ul> <li><a href="JavaScript:showSlideByName('future.application')" >応用分野の開拓/連携機能の実装</a> <li><a href="JavaScript:showSlideByName('future.safety')" >安全性の担保</a> </ul> </ul> ----@ <a name="future"></a> <div class="section">制限解除の今後</div> <p>今後の課題など</p> ----@ <ul> <li><a href="JavaScript:showSlideByName('limited')" >制限された DTrace</a> <li><a href="JavaScript:showSlideByName('unlimited')" >DTrace の制限解除</a> <li><a href="JavaScript:showSlideByName('application')" >制限解除による応用</a> <li><a href="JavaScript:showSlideByName('dtrace')" >DTrace 仮想マシンの構成</a> <li><a href="JavaScript:showSlideByName('future')" >制限解除の今後</a> <ul> <li><span class="hilite" >応用分野の開拓/連携機能の実装</span> <li><a href="JavaScript:showSlideByName('future.safety')" >安全性の担保</a> </ul> </ul> ----@ <a name="future.application"></a> <div class="section">制限解除の今後</div> <div class="subsection">応用分野の開拓/連携機能の実装</div> <p>具体的に有用性がイメージできるようなモノを揃える必要がある</p> ----@ <div class="section">制限解除の今後</div> <div class="subsection">応用分野の開拓/連携機能の実装</div> <p>具体的に有用性がイメージできるようなモノを揃える必要がある</p> <p>「それが僕には楽しかったから」でも良いのだけどね</p> ----@ <ul> <li><a href="JavaScript:showSlideByName('limited')" >制限された DTrace</a> <li><a href="JavaScript:showSlideByName('unlimited')" >DTrace の制限解除</a> <li><a href="JavaScript:showSlideByName('application')" >制限解除による応用</a> <li><a href="JavaScript:showSlideByName('dtrace')" >DTrace 仮想マシンの構成</a> <li><a href="JavaScript:showSlideByName('future')" >制限解除の今後</a> <ul> <li><a href="JavaScript:showSlideByName('future.application')" >応用分野の開拓/連携機能の実装</a> <li><span class="hilite" >安全性の担保</span> </ul> </ul> ----@ <a name="future.safety"></a> <div class="section">制限解除の今後</div> <div class="subsection">安全性の担保</div> <p>いくら「破壊的操作は覚悟の上」とは言え、 安全性が高いに越した事は無い。</p> ----@ <div class="section">制限解除の今後</div> <div class="subsection">安全性の担保</div> <p>いくら「破壊的操作は覚悟の上」とは言え、 安全性が高いに越した事は無い。</p> <p>現状、改変対象アドレスの妥当性検証は、 <code>dtrace_istoxic()</code> を使用した判定のみ。</p> <p>ちなみに <code>dtrace_istoxic()</code> は、 各アーキテクチャ固有のアクセス禁止領域の判定を行う関数 (例: メモリマップド I/O 領域、ブートファームウェア領域)。 以下のアーキテクチャ依存ファイルで定義される <code>dtrace_toxic_ranges()</code> によって、 初期化時に登録される。</p> <ul> <li><a href="http://src.opensolaris.org/source/xref/onnv/onnv-gate/usr/src/uts/common/os/dtrace_subr.c" ><code>usr/src/uts/common/os/dtrace_subr.c</code></a> <li><a href="http://src.opensolaris.org/source/xref/onnv/onnv-gate/usr/src/uts/i86pc/os/dtrace_subr.c" ><code>usr/src/uts/i86pc/os/dtrace_subr.c</code></a> <li><a href="http://src.opensolaris.org/source/xref/onnv/onnv-gate/usr/src/uts/sun4/os/dtrace_subr.c" ><code>usr/src/uts/sun4/os/dtrace_subr.c</code></a> </ul> ----@ <div class="section">制限解除の今後</div> <div class="subsection">安全性の担保</div> <p>いくら「破壊的操作は覚悟の上」とは言え、 安全性が高いに越した事は無い。</p> <p>現状、改変対象アドレスの妥当性検証は、 <code>dtrace_istoxic()</code> を使用した判定のみ。</p> <p>ちなみに <code>dtrace_istoxic()</code> は、 各アーキテクチャ固有のアクセス禁止領域の判定を行う関数 (例: メモリマップド I/O 領域、ブートファームウェア領域)。 以下のアーキテクチャ依存ファイルで定義される <code>dtrace_toxic_ranges()</code> によって、 初期化時に登録される。</p> <ul> <li><a href="http://src.opensolaris.org/source/xref/onnv/onnv-gate/usr/src/uts/common/os/dtrace_subr.c" ><code>usr/src/uts/common/os/dtrace_subr.c</code></a> <li><a href="http://src.opensolaris.org/source/xref/onnv/onnv-gate/usr/src/uts/i86pc/os/dtrace_subr.c" ><code>usr/src/uts/i86pc/os/dtrace_subr.c</code></a> <li><a href="http://src.opensolaris.org/source/xref/onnv/onnv-gate/usr/src/uts/sun4/os/dtrace_subr.c" ><code>usr/src/uts/sun4/os/dtrace_subr.c</code></a> </ul> <p><code>as_segat()</code> 等を使用した仮想空間の有無を元に、 アクセス妥当性を判定するのがベスト</p> ----@ <div class="section">制限解除の今後</div> <div class="subsection">安全性の担保</div> <p>いくら「破壊的操作は覚悟の上」とは言え、 安全性が高いに越した事は無い。</p> <p>現状、改変対象アドレスの妥当性検証は、 <code>dtrace_istoxic()</code> を使用した判定のみ。</p> <p>ちなみに <code>dtrace_istoxic()</code> は、 各アーキテクチャ固有のアクセス禁止領域の判定を行う関数 (例: メモリマップド I/O 領域、ブートファームウェア領域)。 以下のアーキテクチャ依存ファイルで定義される <code>dtrace_toxic_ranges()</code> によって、 初期化時に登録される。</p> <ul> <li><a href="http://src.opensolaris.org/source/xref/onnv/onnv-gate/usr/src/uts/common/os/dtrace_subr.c" ><code>usr/src/uts/common/os/dtrace_subr.c</code></a> <li><a href="http://src.opensolaris.org/source/xref/onnv/onnv-gate/usr/src/uts/i86pc/os/dtrace_subr.c" ><code>usr/src/uts/i86pc/os/dtrace_subr.c</code></a> <li><a href="http://src.opensolaris.org/source/xref/onnv/onnv-gate/usr/src/uts/sun4/os/dtrace_subr.c" ><code>usr/src/uts/sun4/os/dtrace_subr.c</code></a> </ul> <p><code>as_segat()</code> 等を使用した仮想空間の有無を元に、 アクセス妥当性を判定するのがベスト</p> <p>(コメントや実装を見る範囲では) D スクリプト実行中の排他獲得は避けたい模様のため、 仮想空間管理のための排他獲得が必要な <code>as_segat()</code> 呼び出しは望ましくないと思われる。</p> ----@ <div class="section">制限解除の今後</div> <div class="subsection">安全性の担保</div> <p>いくら「破壊的操作は覚悟の上」とは言え、 安全性が高いに越した事は無い。</p> <p>現状、改変対象アドレスの妥当性検証は、 <code>dtrace_istoxic()</code> を使用した判定のみ。</p> <p>ちなみに <code>dtrace_istoxic()</code> は、 各アーキテクチャ固有のアクセス禁止領域の判定を行う関数 (例: メモリマップド I/O 領域、ブートファームウェア領域)。 以下のアーキテクチャ依存ファイルで定義される <code>dtrace_toxic_ranges()</code> によって、 初期化時に登録される。</p> <ul> <li><a href="http://src.opensolaris.org/source/xref/onnv/onnv-gate/usr/src/uts/common/os/dtrace_subr.c" ><code>usr/src/uts/common/os/dtrace_subr.c</code></a> <li><a href="http://src.opensolaris.org/source/xref/onnv/onnv-gate/usr/src/uts/i86pc/os/dtrace_subr.c" ><code>usr/src/uts/i86pc/os/dtrace_subr.c</code></a> <li><a href="http://src.opensolaris.org/source/xref/onnv/onnv-gate/usr/src/uts/sun4/os/dtrace_subr.c" ><code>usr/src/uts/sun4/os/dtrace_subr.c</code></a> </ul> <p><code>as_segat()</code> 等を使用した仮想空間の有無を元に、 アクセス妥当性を判定するのがベスト</p> <p>(コメントや実装を見る範囲では) D スクリプト実行中の排他獲得は避けたい模様のため、 仮想空間管理のための排他獲得が必要な <code>as_segat()</code> 呼び出しは望ましくないと思われる。</p> <p>助けて!<a href="http://jp.sun.com/communities/0703/feature02.html" >Bryan</a> !</p> ----@ <div class="title" >Unlimited DTrace</div> <div class="author"> 藤原 克則 <foozy@lares.dti.ne.jp> </div> <div class="center" style="font-size: 200%;">〜 END 〜</div>