Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Unikernelで始める自作OS/OS Development with Unikernel

Akira Moroo
October 06, 2019
Technology
1
510

Unikernelで始める自作OS/OS Development with Unikernel

Unikernelの設計/実装を使って自作OSができるのではないかという話です.

Akira Moroo

October 06, 2019
Tweet

More Decks by Akira Moroo

See All by Akira Moroo
Exploring x86 MSR Space
retrage
0
1.1k
LLMでバイナリ解析支援
retrage
0
150
GitHub ActionsでDevSecOpsごっこ
retrage
0
34
Practical Rust (Hypervisor) Firmware
retrage
3
1.5k
Bypassing UEFI Secure Boot with Thin-Hypervisor
retrage
0
1.1k
Porting Linux to Nabla Containers
retrage
0
1.1k
Network Boot from Bell Labs
retrage
2
1.5k
LLVM Backend Development for EFI Byte Code
retrage
2
870
EFI Byte Code Virtual Machine for Fun and Profit
retrage
2
2k

Other Decks in Technology

See All in Technology
2025-02-21 ゆるSRE勉強会 Enhancing SRE Using AI
yoshiiryo1
1
460
PHPカンファレンス名古屋-テックリードの経験から学んだ設計の教訓
hayatokudou
2
530
Potential EM 制度を始めた理由、そして2年後にやめた理由 - EMConf JP 2025
hoyo
2
1.6k
コンピュータビジョンの社会実装について考えていたらゲームを作っていた話
takmin
1
570
AWSを活用したIoTにおけるセキュリティ対策のご紹介
kwskyk
0
300
Reading Code Is Harder Than Writing It
trishagee
2
120
NFV基盤のOpenStack更新 ~9世代バージョンアップへの挑戦~
vtj
0
330
ウォンテッドリーのデータパイプラインを支える ETL のための analytics, rds-exporter / analytics, rds-exporter for ETL to support Wantedly's data pipeline
unblee
0
110
依存パッケージの更新はコツコツが勝つコツ! / phpcon_nagoya2025
blue_goheimochi
3
200
脳波を用いた嗜好マッチングシステム
hokkey621
0
280
LINE NEWSにおけるバックエンド開発
lycorptech_jp
PRO
0
140
Exadata Database Service on Cloud@Customer セキュリティ、ネットワーク、および管理について
oracle4engineer
PRO
2
1.5k

Featured

See All Featured
4 Signs Your Business is Dying
shpigford
182
22k
BBQ
matthewcrist
87
9.5k
Build The Right Thing And Hit Your Dates
maggiecrowley
34
2.5k
Become a Pro
speakerdeck
PRO
26
5.2k
Speed Design
sergeychernyshev
27
800
Unsuck your backbone
ammeep
669
57k
The Art of Delivering Value - GDevCon NA Keynote
reverentgeek
10
1.3k
Practical Orchestrator
shlominoach
186
10k
jQuery: Nuts, Bolts and Bling
dougneiner
63
7.7k
Fantastic passwords and where to find them - at NoRuKo
philnash
51
3k
Save Time (by Creating Custom Rails Generators)
garrettdimon
PRO
29
1k
How to train your dragon (web standard)
notwaldorf
91
5.9k

Transcript

  1. Unikernelで 始める⾃作OS October 6, 2019 第17回 ⾃作OSもくもく会 @retrage

  2. Q: なぜOS⾃作? 1

  3. A: 楽しいから 2

  4. A: 学習のため • こういう⼈もいるはず • コンピュータアーキテクチャやOSを知る • 書籍や資料を読んだり • 既存OSの実装を読んだり

    • 実際に⼿を動かしてみることで理解が深まる 3

  5. 学習のためのOS⾃作 • 1. ゼロから全部実装 • 全てを⾃分で実装したコードで制御できる • 関⼼のある部分の実装にたどり着くまでが⼤変 • 2.

    既存OSの改造 • 関⼼のある部分の実装にすぐ着⼿できる • 既存OSの実装を理解している必要がある • Linuxのような⼤規模なOSの場合かなり⼤変 4

  6. OS⾃作の障壁 • x86プラットフォームは⽐較的複雑 • 歴史的経緯による • 煩雑な起動プロセス • 多種多様なデバイスへの対応 •

    学習⽤途であれば仮想環境で⼗分では? • デバイス: virtio, シリアルコンソール • OSの起動: -kernel os.img • => Unikernelが使えそう 5

  7. Unikernel: 概要 • OSの形態の1つ (Library OS) • 仮想環境で動作す ることを前提 •

    空間の分離なし • シングルプロセス • ハイパーバイザで 隔離性を担保 • 実装は多数 6

  8. Unikernel: ⾃作OSの観点 • 簡易化したOSとみなせる • 1. ゼロからの実装: • マルチプロセスの実装が不要 •

    実装すべきデバイスドライバは少数 • 2. 既存OSの改造: • コード量が⽐較的少ない • 例: Unikraft 108,523⾏ 7

  9. Unikernels as Processes • Unikernelをホスト上のプロセスとして動かす • 隔離はOS上のプロセスで⼗分 • Unikernelに対する制約 •

    システムコールを直接発⾏できない 8

  10. ハイパーコール 9

  11. Unikernels as Processes: ⾃作OSの観点 • 抽象化されたデバイス • デバイスドライバを書く必要がない • ハイパーコールを発⾏するだけで利⽤可能

    • デバッグが⽐較的容易 • ただのユーザ空間のプロセスのため • エミュレータも不要 • => ⾼レイヤーな部分を作るのに最適 10

  12. 課題点 • 学習を⽬的に設計実装されていない • コードが不親切だったり • コードの説明がなかったり • 汎⽤OSでは必須な機能の実装がない •

    マルチタスク • ユーザ空間とカーネル空間の分離 • =>どこに興味があるかに依存 11

  13. 実例 12

  14. Unikraft 13

  15. Linux Kernel Library 14 • vanillaなLinux Kernelがユーザ空 間で動作 • ホスト固有の

    コードは綺麗に 分離 • mutex/semaphore /thread/block rw etc. • arch/lkl

  16. LKL on Unikraft 15 uk-host.o lkl.o LKL App unikraft_linuxu_x86_64 liblkl

    LK mutex.o thread.o timer.o

  17. LKL on Unikraftデモ 16 $ ./build/boot_linuxu-x86_64 Welcome to _ __

    _____ __ _____ (_) /__ _______ _/ _/ /_ / // / _ \/ / '_// __/ _ `/ _/ __/ \_,_/_//_/_/_/\_\/_/ \_,_/_/ \__/ Titan 0.2~51691ea /* snip */ [ 0.000000] Linux version 4.17.0+ (moroo@zakzak3.iijlab.net) (gcc version 8.1.1 20180712 (Red Hat 8.1.1-5) (GCC)) #1 Thu Jan 10 14:04:16 JST 2019 /* snip */ [ 0.000000] This architecture does not have kernel memory protection. lkl_start_kernel(&lkl_host_ops, "mem=16M loglevel=8") = 0 /* snip */