SEGVなんてもういいですから OSC2016 Tokyo/Spring Linuxライトニングトーク @RKX1209

自己紹介 ● るくすと申します ● twitter:@RKX1209 ● 神戸大学 工学部 B3 ● 普段はセキュリティ - マルウェア解析,sandbox... ● OS, VMMなど低レイヤーなもの好き

突然ですがみなさんはこんなコードを書いた 事がありますか？

No content

実行結果 Segmentation fault (コアダンプ) 当たり前だよなぁ

なんとか実行させたい... なんとか実行させたくない？ → よし SEGVを殺そうぜ！

Linuxカーネル SEGVをなくすには？ → Linuxカーネルを弄るしか無い → SEGVを許してくれる仕組みを作ろうぜ！ → 優しいOSの完成 → 平和の訪れ

不正アドレスの処理 1. 不正なアドレスへのアクセスが発生するとCPUが トラップ実行 2. Linuxがトラップを受けdo_page_faultを実行する 3. SEGVが発生したアドレスから、正常なページフォ ルトなのか、不正なアクセスなのか判断 4. 正常ならhandle_mm_faultでページフォルトを処 理 5. 不正ならSEGV発生

SEGVを殺す方法 ✔ 不正なアドレスでも正常な処理に飛ぶようにする ✔ 正常だと思ったLinuxはそのままページフォルトと して処理 ✔ 不正なアドレスにmmapで物理アドレスを割り当て る ✔ ぶっちゃけ仮想アドレスがどんな値 でも物理アドレスを割り当れば 何とかなる → バディシステムに圧倒的感謝

No content

SEGVを殺す時の注意 • mmapで物理アドレスを割り当てる時do_mmapを 使ってはいけない → do_page_fault実行時はプロセスのとあるスピ ンロックを既に使用している → do_mmapはこのスピンロックが解法されるまで 待つため、デッドロックが発生する • なのでスピンロックを使用しない do_mmap_pgoffを使いましょう

No content

実行結果 a やったね (スクショ撮り忘れましたorz)

ご清聴有難うございました 実際のパッチや詳細な説明は http://rkx1209.hatenablog.com/entry/2015/12/06/ 213912