はじめてのOSコードリーディング ~UNIX V6で学ぶカーネルのしくみにインスパイアされてxv6 OSを読んでます。
リバースエンジニアリングに強くなりたいのと、カーネルとかOSに詳しくなりたいと思っています。
詳解 Linuxカーネルが結構重かったので、もう少し軽めのところから始めたいと思っていたところ、UNIX V6というOSがトータルで1万行くらいのコード量で、人類でもギリギリ理解できるということを知り、興味を持ちました。
ただ、UNIX V6自体はx86CPUでは動作しないため、基本的には、UNIXv6をX86アーキテクチャで動くようにしたxv6 OSのリポジトリをForkしたkash1064/xv6-public: xv6 OSのソースコードを読んでいくことにしました。
前回まででxv6OSのビルドと起動プロセスまで読み進めました。
早速カーネル本体の動きを読み進めようと思ったのですが、コードを読むだけだとわからない箇所があったので、理解を深めるためにデバッグ環境を先に構成しようと思います。
もくじ
xv6OSをQEMU-GDBでデバッグする
基本的な手順は以下の記事が参考になりました。
僕の環境ではQEMUのコンソールはGUIの別ウィンドウで使用したかったので、上記の記事とは異なり、qemu-nox-gdbではなくqemu-gdbを使用しています。
デバッガの接続方法は非常に簡単で、以下のコマンド実行するだけです。
# Makefileと同じディレクトリで実行する
make qemu-gdb続いて、別のターミナルを開き、以下のコマンドを入力するとデバッグが可能になります。
# gdbでkernelバイナリをデバッグ対象に指定
gdb kernel
# gdbでリモートデバッグ
target remote localhost:26000まず、make qemu-gdbは、xv6OSをビルドした上でqemu-system-i386 -serial mon:stdio -drive file=fs.img,index=1,media=disk,format=raw -drive file=xv6.img,index=0,media=disk,format=raw -smp 2 -m 512 -S -gdb tcp::26000を呼び出します。
QEMUのオプション引数については以下で順に見ていきます。
デバッグ時のQEMUのオプション引数
make qemu-gdb実行時に使用されるオプション引数は以下の通りです。
| オプション引数 | 用途 |
|---|---|
| -serial |
仮想シリアルデバイスをホストにリダイレクトするmon:stdioの設定ではターミナルにコンソールとQEMU monitorを表示させる |
| -drive |
ブロックデバイスやインターフェースなどの新しいデバイスを追加する 今回は xv6.imgとfs.imgをそれぞれdiskとして読み込んでいる |
| -smp |
指定した数のCPUを使用してSMP(マルチプロセッサシステム)をエミュレーションする |
| -m |
仮想マシン起動時のメモリサイズを指定(デフォルト単位:MB)1Gのように接頭辞を付けることでギガバイト単位に変更可能 |
| -S | 起動時にCPUを使用しない(=電源投入直後の時点で停止し、gdbの接続を待機させる) |
| -gdb <tcp::port> | GDB接続を指定のプロトコル、ポートで受け入れる |
参考:Invocation — QEMU documentation
参考:カーネルデバッグで使うQEMUオプションチートシート - Qiita
デバッグを試す
xv6カーネルのシンボル情報は、ビルド時にkernel.symに格納されています。
実際にgdb側でシンボルのアドレスを検索してみても同等の結果になります。
$ info address main
Symbol "main" is a function at address 0x80103040.main関数にブレークポイントを仕掛けます。
$ main
$ c
Continuing.
[----------------------------------registers-----------------------------------]
EAX: 0x80103040 --> 0xfb1e0ff3
EBX: 0x10094 --> 0x0 --> 0xf000ff53
ECX: 0x0 --> 0xf000ff53
EDX: 0x1f0 --> 0xf000ff53
ESI: 0x10094 --> 0x0 --> 0xf000ff53
EDI: 0x0 --> 0xf000ff53
EBP: 0x7bf8 --> 0x0 --> 0xf000ff53
ESP: 0x8010b5c0 --> 0x0 --> 0xf000ff53
EIP: 0x80103040 --> 0xfb1e0ff3
EFLAGS: 0x86 (carry PARITY adjust zero SIGN trap interrupt direction overflow)
[-------------------------------------code-------------------------------------]
0x80103034 <mpenter+20>: call 0x801027a0 <lapicinit>
0x80103039 <mpenter+25>: call 0x80102fe0 <mpmain>
0x8010303e: xchg ax,ax
=> 0x80103040 <main>: endbr32
0x80103044 <main+4>: lea ecx,[esp+0x4]
0x80103048 <main+8>: and esp,0xfffffff0
0x8010304b <main+11>: push DWORD PTR [ecx-0x4]
0x8010304e <main+14>: push ebp
[------------------------------------stack-------------------------------------]
0000| 0x8010b5c0 --> 0x0 --> 0xf000ff53
0004| 0x8010b5c4 --> 0x0 --> 0xf000ff53
0008| 0x8010b5c8 --> 0x0 --> 0xf000ff53
0012| 0x8010b5cc --> 0x0 --> 0xf000ff53
0016| 0x8010b5d0 --> 0x0 --> 0xf000ff53
0020| 0x8010b5d4 --> 0x0 --> 0xf000ff53
0024| 0x8010b5d8 --> 0x0 --> 0xf000ff53
0028| 0x8010b5dc --> 0x0 --> 0xf000ff53
[------------------------------------------------------------------------------]
Legend: code, data, rodata, value
Thread 1 hit Breakpoint 1, main () at main.c:19僕の環境ではgdb-pedaを有効化しているので色々でてきました。
これでカーネルのデバッグができるようになりました。
まとめ
はじめはbochsでやろうと思ったのですが、トラシューが上手くいかなかったのでgdbを使ってデバッグすることにしました。
こっちの方が設定が簡単で使い慣れているので結果としてよかったです。
今度こそほんとのほんとにカーネル本体を読み進めます。