$30 off During Our Annual Pro Sale. View Details »

Unikernelで始める自作OS/OS Development with Unikernel

Akira Moroo
October 06, 2019
Technology
0
270

Unikernelで始める自作OS/OS Development with Unikernel

Unikernelの設計/実装を使って自作OSができるのではないかという話です.

Akira Moroo

October 06, 2019
Tweet

More Decks by Akira Moroo

See All by Akira Moroo
Practical Rust (Hypervisor) Firmware
retrage
3
1k
Bypassing UEFI Secure Boot with Thin-Hypervisor
retrage
0
740
Porting Linux to Nabla Containers
retrage
0
820
Network Boot from Bell Labs
retrage
2
1.1k
LLVM Backend Development for EFI Byte Code
retrage
2
470
EFI Byte Code Virtual Machine for Fun and Profit
retrage
2
1.3k
yabits: Yet Another UEFI coreboot Payload
retrage
1
320
LKL.js: Running Linux Kernel on JavaScript *Directly*
retrage
7
1.3k
[WIP] Porting LKL to BitVisor
retrage
1
1.1k

Other Decks in Technology

See All in Technology
M365 Security Review
c0d3xpl0it
0
110
[CNDT2022] 実践!OpenTelemetry と OSS を使った Observability 基盤の構築
k6s4i53rx
1
210
ROS jp 2022/11/21 What's the zenoh?
s_hosoai
0
360
クラウドネイティブエンジニアを育成する/CNDT2022
mito201
1
390
スタートアップ企業で始めるAWSセキュリティ対策 ~内部統制の観点から~ / aws-security-and-internal-audit-at-a-startup
yuj1osm
2
980
2022年Update整理 Amazon SageMaker Cavas
shigeruoda
0
260
ユーザー数100万人規模の事業成長を止めずに、レガシーコードと戦う / JJUG CCC 2022 Fall
visional_engineering_and_design
2
270
SLO策定までの道とChaosEngineeringを使った最適解の見つけ方 / SLO ChaosEngineering
taishin
0
130
ネットスーパーの買い物体験を支える工夫と決済機能実現の過程
yamarkz
PRO
0
110
Treasure Data TechTalk 2022 - TD CDP in 30 minutes
aamine
0
460
Getting Started with Code Reviews
prateekthakare
1
150
Make time count with Wear OS 🤖⌚️
moyheen
3
150

Featured

See All Featured
Pencils Down: Stop Designing & Start Developing
hursman
113
10k
Designing with Data
zakiwarfel
91
4.1k
Imperfection Machines: The Place of Print at Facebook
scottboms
254
12k
VelocityConf: Rendering Performance Case Studies
addyosmani
317
22k
Building Better People: How to give real-time feedback that sticks.
wjessup
344
17k
Learning to Love Humans: Emotional Interface Design
aarron
262
38k
Git: the NoSQL Database
bkeepers
PRO
417
60k
YesSQL, Process and Tooling at Scale
rocio
158
12k
Building an army of robots
kneath
301
40k
Designing for humans not robots
tammielis
244
24k
Fontdeck: Realign not Redesign
paulrobertlloyd
74
4.3k
No one is an island. Learnings from fostering a developers community.
thoeni
11
1.5k

Transcript

  1. Unikernelで 始める⾃作OS October 6, 2019 第17回 ⾃作OSもくもく会 @retrage

  2. Q: なぜOS⾃作? 1

  3. A: 楽しいから 2

  4. A: 学習のため • こういう⼈もいるはず • コンピュータアーキテクチャやOSを知る • 書籍や資料を読んだり • 既存OSの実装を読んだり

    • 実際に⼿を動かしてみることで理解が深まる 3

  5. 学習のためのOS⾃作 • 1. ゼロから全部実装 • 全てを⾃分で実装したコードで制御できる • 関⼼のある部分の実装にたどり着くまでが⼤変 • 2.

    既存OSの改造 • 関⼼のある部分の実装にすぐ着⼿できる • 既存OSの実装を理解している必要がある • Linuxのような⼤規模なOSの場合かなり⼤変 4

  6. OS⾃作の障壁 • x86プラットフォームは⽐較的複雑 • 歴史的経緯による • 煩雑な起動プロセス • 多種多様なデバイスへの対応 •

    学習⽤途であれば仮想環境で⼗分では? • デバイス: virtio, シリアルコンソール • OSの起動: -kernel os.img • => Unikernelが使えそう 5

  7. Unikernel: 概要 • OSの形態の1つ (Library OS) • 仮想環境で動作す ることを前提 •

    空間の分離なし • シングルプロセス • ハイパーバイザで 隔離性を担保 • 実装は多数 6

  8. Unikernel: ⾃作OSの観点 • 簡易化したOSとみなせる • 1. ゼロからの実装: • マルチプロセスの実装が不要 •

    実装すべきデバイスドライバは少数 • 2. 既存OSの改造: • コード量が⽐較的少ない • 例: Unikraft 108,523⾏ 7

  9. Unikernels as Processes • Unikernelをホスト上のプロセスとして動かす • 隔離はOS上のプロセスで⼗分 • Unikernelに対する制約 •

    システムコールを直接発⾏できない 8

  10. ハイパーコール 9

  11. Unikernels as Processes: ⾃作OSの観点 • 抽象化されたデバイス • デバイスドライバを書く必要がない • ハイパーコールを発⾏するだけで利⽤可能

    • デバッグが⽐較的容易 • ただのユーザ空間のプロセスのため • エミュレータも不要 • => ⾼レイヤーな部分を作るのに最適 10

  12. 課題点 • 学習を⽬的に設計実装されていない • コードが不親切だったり • コードの説明がなかったり • 汎⽤OSでは必須な機能の実装がない •

    マルチタスク • ユーザ空間とカーネル空間の分離 • =>どこに興味があるかに依存 11

  13. 実例 12

  14. Unikraft 13

  15. Linux Kernel Library 14 • vanillaなLinux Kernelがユーザ空 間で動作 • ホスト固有の

    コードは綺麗に 分離 • mutex/semaphore /thread/block rw etc. • arch/lkl

  16. LKL on Unikraft 15 uk-host.o lkl.o LKL App unikraft_linuxu_x86_64 liblkl

    LK mutex.o thread.o timer.o

  17. LKL on Unikraftデモ 16 $ ./build/boot_linuxu-x86_64 Welcome to _ __

    _____ __ _____ (_) /__ _______ _/ _/ /_ / // / _ \/ / '_// __/ _ `/ _/ __/ \_,_/_//_/_/_/\_\/_/ \_,_/_/ \__/ Titan 0.2~51691ea /* snip */ [ 0.000000] Linux version 4.17.0+ (moroo@zakzak3.iijlab.net) (gcc version 8.1.1 20180712 (Red Hat 8.1.1-5) (GCC)) #1 Thu Jan 10 14:04:16 JST 2019 /* snip */ [ 0.000000] This architecture does not have kernel memory protection. lkl_start_kernel(&lkl_host_ops, "mem=16M loglevel=8") = 0 /* snip */