Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Implementation and Status of 'mruby in BitVisor'

9fdb3aa57e5fb99b3772976b0b903e53?s=47 Yuki Nakata chikuwait
December 11, 2017
Technology
0
360

Implementation and Status of 'mruby in BitVisor'

9fdb3aa57e5fb99b3772976b0b903e53?s=128

Yuki Nakata chikuwait

December 11, 2017
Tweet

More Decks by Yuki Nakata chikuwait

See All by Yuki Nakata chikuwait
コンテナ型クラウドサービス基盤における集中型ネットワーク隔離手法/ master-thesis
9fdb3aa57e5fb99b3772976b0b903e53?s=48 chikuwait
0
64
Concentrated Isolation for Container Networks Toward Application-aware Sandbox Tailoring / UCC-21
9fdb3aa57e5fb99b3772976b0b903e53?s=48 chikuwait
0
39
SKBパケット選抜総選挙 〜 僕たちは誰について行けばいい? 〜 /osc21do
9fdb3aa57e5fb99b3772976b0b903e53?s=48 chikuwait
11
2.7k
コンテナ型仮想化技術におけるネットワーク分離の研究事情/ Infra-study LT
9fdb3aa57e5fb99b3772976b0b903e53?s=48 chikuwait
2
700
「おいしくてつよくなる」eBPFのはじめかた/Learn eBPF
9fdb3aa57e5fb99b3772976b0b903e53?s=48 chikuwait
11
4.1k
マルチテナント向けコンテナ環境における軽量かつ柔軟なARPスプーフィング対策の実現 / OS 148
9fdb3aa57e5fb99b3772976b0b903e53?s=48 chikuwait
4
1.5k
ゆるくプロセスを学ぼう/yuruhako-0824-process
9fdb3aa57e5fb99b3772976b0b903e53?s=48 chikuwait
0
240
権力の話/ryukyu-fun-lt-chikuwa
9fdb3aa57e5fb99b3772976b0b903e53?s=48 chikuwait
1
190
My Challenge of embedding mruby into a bare-metal hypervisor
9fdb3aa57e5fb99b3772976b0b903e53?s=48 chikuwait
2
940

Other Decks in Technology

See All in Technology
質の良い”カイゼン”の為の質の良い「振り返り」
Bf7fe621f4fe1615c228ef8a79b87282?s=48 shirayanagiryuji
0
120
テクニカルライティングの検定を受けてみた話 / "My Story About Taking the Technical Writing Exam
A3966f193f4bef226a0d3e3c1f728d7f?s=48 line_developers
PRO
1
190
聊聊 Cgo 的二三事
B3a7c0d5c590642dbce68bce8929a2df?s=48 david74chou
0
330
大声で伝えたい!定時に帰る方法
61c616e83bef28a1cd2666439ebf334b?s=48 sbtechnight
0
220
品質特性のすすめ
95d0e8ddf4a989d9734c25bd6b1af295?s=48 honamin09
0
160
DMMプラットフォーム ゼロから始めるKubernetes運用 課題と改善
F91225895fc7411d415604147af75cab?s=48 pospome
0
390
ぼくらが選んだ次のMySQL 8.0 / MySQL80 Which We Choose
A3966f193f4bef226a0d3e3c1f728d7f?s=48 line_developers
PRO
7
2.7k
ソフトバンクでのMECの取り組みについて
61c616e83bef28a1cd2666439ebf334b?s=48 sbtechnight
0
310
Trusted Web プロトタイプ
525442fc70ca92f82ae503f826956137?s=48 finengine
0
320
MySQL v5.7 勉強会/study-mysql-ver-5-7
8847086af047cbf895ab3277b59529fe?s=48 andpad
0
2k
最先端の生成AIから考える、ビジネスにおける10年後のパラダイムシフト
61c616e83bef28a1cd2666439ebf334b?s=48 sbtechnight
1
310
ログラスを支える技術的投資の仕組み / loglass-technical-investment
F109e64829df9d89239079d68689c938?s=48 urmot
8
1.8k

Featured

See All Featured
The Invisible Side of Design
B3d6434763caa0ef5dc4b792662c49f7?s=48 smashingmag
290
48k
Embracing the Ebb and Flow
C9b18d9dff88a9dd2393364c2b3b21bd?s=48 colly
73
3.4k
For a Future-Friendly Web
F68cb25ae3e5c2106997454b13b7737d?s=48 brad_frost
166
7.5k
"I'm Feeling Lucky" - Building Great Search Experiences for Today's Users (#IAC19)
3d4519fd34b76fb265fc0237f3792bd4?s=48 danielanewman
212
20k
Documentation Writing (for coders)
61857dafbd287b3027c4dcea9008ad3c?s=48 carmenintech
48
2.6k
Rebuilding a faster, lazier Slack
C0b42577cfc2b321be3474618107e933?s=48 samanthasiow
62
7.3k
Fantastic passwords and where to find them - at NoRuKo
8ec1383b240b5ba15ffb9743fceb3c0e?s=48 philnash
27
1.6k
Art, The Web, and Tiny UX
D67fff74178013024d833b3eec6cf27f?s=48 lynnandtonic
280
18k
Raft: Consensus for Rubyists
B6a8f005f39d23ffc930508ac9da68b9?s=48 vanstee
127
5.5k
Designing the Hi-DPI Web
C157b16234f1e75e8eac3698c1d4414a?s=48 ddemaree
272
32k
Bash Introduction
812e1705ff0f8bc1bcf18587bde687d5?s=48 62gerente
598
210k
Refactoring Trust on Your Teams (GOTO; Chicago 2020)
A9a491b0fcbe0fbce3d64063a37add99?s=48 rmw
21
1.4k

Transcript

  1. BitVisor Summit 6 Implementation and Current Status of 'mruby in

    BitVisor’ 中⽥ 裕貴 松原 克弥 公⽴はこだて未来⼤学 2017年12⽉5⽇

  2. ⾃⼰紹介 中⽥ 裕貴(なかた ゆうき) • Twitter: chikuwa_IT • 公⽴はこだて未来⼤学 システム情報科学部

    2年 • システムソフトウェア研究室居候 松原 克弥(まつばら かつや) • 公⽴はこだて未来⼤学 システムソフトウェア研究室主宰 • BitVisor歴10年超 • 今回の仕掛け⼈ 2017.12.5 Implementation and Current Status of 'mruby in BitVisor' 2

  3. 背景 • ハードウェアプラットフォームのプログラマブル化 • SDN/ホワイトボックス・スイッチ • FPGAエクストリーム・コンピューティング • ディープラーニングでの活⽤ •

    組み込み可能プログラミング⾔語フレームワークの登場 • Lua • ECL (Embeddable Common-Lisp) • micropython • mruby 2017.12.5 Implementation and Current Status of 'mruby in BitVisor' 3

  4. ⽬的 2017.12.5 Implementation and Current Status of 'mruby in BitVisor'

    4 • BitVisorの主な(追加)処理 • OS・デバイスI/Oの監視・加⼯ • Alkanet, DeviceDisEnabler, ADvisor, ‥ • アプリケーションの隔離実⾏ • ⼩清⽔他, “BitVisor による動画像を対象とした著作権保護”, BitVisor Summit, 2012. mrubyをBitVisorに組み込んで、Rubyによるエレガントな記 述を可能にする 引⽤:https://www.ruby-lang.org/ja/

  5. システムアーキテクチャ 2017.12.5 Implementation and Current Status of 'mruby in BitVisor'

    5 mrubyのVMを BitVisoコアに リンク mrbgemsも 必要なものを 移植 rubyコードは、 バイトコンパイル したものを Cコード内に include & interactive shell (mirb) も移植

  6. 記述例(未確定) • マルチキャスト通信を遮断 • 「01:00:5E」から始まる宛先MACアドレスのパケットか どうかを判別 2017.12.5 Implementation and Current

    Status of 'mruby in BitVisor' 6 def is_multicast_packet(header) header.map!{|i| i.to_s(16)}.join(“:”) if header =~ /^01:00:5E/ then Bitvisor.print(“A packet dropped:#{header}¥n”) true

  7. 技術的課題 1. libc関数呼び出し 2. 浮動⼩数点演算 3. BitVisor 内部インタフェースへのアクセス 4. interactive

    shell (mrib) の移植 5. mrbgemの移植 6. サンプル処理 2017.12.5 Implementation and Current Status of 'mruby in BitVisor' 7

  8. 1. libc関数呼び出しの対処 • あるものは、仕様の違いをラッピング ないものは、(場合によっては、ダミーを)作成 • strtol • strtoul •

    abort • exit • fprintf • memprintf • fwrite • strncmp • memmove • memchr • atoi 2017.12.5 Implementation and Current Status of 'mruby in BitVisor' 8 • strchr • __errno_location • __stack_chk_fail • exit

  9. メモリアロケータのオーバライド • mruby実装で⽤意されているオーバライド関数でメモリ アロケータをBitVisorのものに置き換え(+仕様調整) • アロケータを”mrb_open_allocf”で指定 2017.12.5 Implementation and Current

    Status of 'mruby in BitVisor' 9 void *mrb_allocate(struct mrb_state *mrb, void *p, size_t size, void *ud) { if (size == 0){ if(p != 0 ) free(p); return NULL; }else { return realloc(p, size); } } BitVisorのfree()の仕様が 標準的なlibcのものと異なる (ML [BitVisor-devel:108] 参照)

  10. 2. 浮動⼩数点演算の排除 • float, doubleを整数型にキャスト、浮動⼩数点演算関数を 無効化 2017.12.5 Implementation and Current

    Status of 'mruby in BitVisor' 10 typedef long mrb_float; # define double long ... # define fmod(x,y) (x) # define pow(x,y) (x) # define log10(x) (x) # define floor(x) (x) # define ceil(x) (x) # define isinf(x) 0 # define isnan(x) 0 # define isfinite(x) 0 ... mrubyの最新コードでは、 「MRB_WITHOUT_FLOAT」 ビルドオプション設定により、 浮動⼩数点関連の処理が すべて排除可能に! 参照: https://twitter.com/pandax381/status/926685657958817792

  11. Another Solution: Berkeley SoftFloat の導⼊ • Berkeley SoftFloatを使⽤ • 16ビットの半精度、32ビットの単精度、

    64ビットの倍精度、 80ビットの拡張倍精度倍精度、128ビットの四倍精度に対応 • mruby内の浮動⼩数点演算をラップ • 置き換え対象はnumeric.c、string.c、gc.c、vm.c、parse.y • mathライブラリ関数log, powなどは⾃作 2017.12.5 Implementation and Current Status of 'mruby in BitVisor' 11

  12. 3. BitVisor内部APIのインタフェー ス • Bitvisorクラスを作って、メソッドとしてラッピング関数 を登録 2017.12.5 Implementation and Current

    Status of 'mruby in BitVisor' 12 bitvisor = mrb_define_class(mrb, "Bitvisor", mrb->object_class); mrb_define_class_method(mrb,bitvisor, "print", bitvisor_print,ARGS_REQ(1)); mrb_define_class_method(mrb,bitvisor, "get_time",bitvisor_get_time,ARGS_NONE()); mrb_define_class_method(mrb,bitvisor, "set_schedule",bitvisor_set_schedule, ARGS_NONE()); ...

  13. 4. Interactive Shell (mirb) の移植 dbgsh経由でmirbとインタラクションできるようにする • 現在は、Rite VM等をBitVisorコアへリンク •

    dbgshの実体はプロセスで動作 2017.12.5 Implementation and Current Status of 'mruby in BitVisor' 13 mirb_msghandler(int m, int c, struct msgbuf *buf,int bufcnt) { ... p=buf->base; mrb_ret_value = mrb_load_string_cxt(mirb,p,mrb_cxt); if(mrb_fixnum_p(mrb_ret_value)){ int intbuf= mrb_fixnum(mrb_ret_value); printf(">> %d¥n",intbuf); } if(mrb_string_p(mrb_ret_value)){ char *charbuf = RSTRING_PTR(mrb_ret_value); printf(">> %s¥n",charbuf); }

  14. 5. 正規表現mrbgemの移植 「mruby-pcre-regexp」を移植 • 基本的には、mruby本体(VM)の移植と同じ⽅法 • libc関数 • 浮動⼩数点演算 2017.12.5

    Implementation and Current Status of 'mruby in BitVisor' 14

  15. 6. サンプル処理の実装 • 送信Ethernetパケットの監視 2017.12.5 Implementation and Current Status of

    'mruby in BitVisor' 15 prev_addr = Bitvisor.get_dest_macaddr.map{|i| i.to_s(16)}.join(":") loop do Bitvisor.set_schedule cur_addr = Bitvisor.get_dest_macaddr.map{|i| i.to_s(16)}.join(":") if cur_addr != prevaddr then Bitvisor.print("MAC addr of dest = #{cur_addr}¥n") prev_addr =cur_addr end end

  16. 実装状況 「とりあえず動作」の段階 • mrubyを個別にビルドしてBitVisorへリンク • ラッピングできているBitVisor内部APIは限定的 • mirbが複数⾏対応できていない • 1⾏毎に実⾏

    • mrbgemパッケージも⾜りない 2017.12.5 Implementation and Current Status of 'mruby in BitVisor' 16

  17. デモ:dbgsh経由のmrib動作 2017.12.5 Implementation and Current Status of 'mruby in BitVisor'

    17 10.times do |n|; Bitvisor.print(“#{n} Hello”); end

  18. まとめと今後の展望 • mrubyランタイムをBitVisorへ移植 • 必要なlibc関数を作成 • 浮動⼩数点演算への対処 • BitVisor 内部APIのラッピング

    • dbgsh向けmirbインタフェースの実装 • 正規表現mrbgemの移植 • サンプル処理で動作を確認 今後の展望 • mruby VMのプロセス化 • 性能評価 • キラーアプリの開拓 2017.12.5 Implementation and Current Status of 'mruby in BitVisor' 18

  19. github.com/chikuwait/bitvisor_mruby 2017.12.5 Implementation and Current Status of 'mruby in BitVisor'

    19