終末何してますか？ 忙しいですか？ KOZOSもデバッグしてもらっていいですか？ / KernelVm Hokuriku 3-2

Transcript

1. 1.

   終末何してますか？ 忙しいですか？ 今度はKOZOSを デバッグしてもらって いいですか？ 2017-09-23 KernelVM Hokuriku 3

2. 2.

   $ who @tnishinaga

3. 3.

   本日の内容 @ykyukinet さんの KOZOS/RasPi で Luaがちゃんと動くようになるまでの おっさん妖精の戦いの物語

4. 4.

   2017-09-22 3:00ごろまでの話 • セキュリティキャンプでykyukiさんがKOZOS/RasPiでLuaを動 かせるようにした • しかしLua実行はできるが、実行後にOSが落ちる問題があっ た ◦ https://github.com/ykyuki/kozos-rpi-lua/commit/49cb3475a8d542a6130a9648213a17ae46f568

   e3
5. 5.

   $ 犯人（たぶん）

6. 6.

   $ 犯人（たぶん）

7. 7.

   OSが落ちた結果何処に行ってるか • 0x0004eae0という謎アドレスに飛んだ結果 Undefined fault

8. 8.

   Undefined faultの詳細 • KOZOSのdispatch関数が謎メモリアドレスをプログラムカウ ンタ(pc)に書き戻す • 飛んだ先でデータを命令として実行しようとしてundefined exceptionが飛んでfault

9. 9.

   KOZOSのスレッド生成とスレッドスタック • KOZOSはkz_run関数でスレッドを起動する • kz_run関数はスレッドが使うスタックサイズ上限を引数にとる • KOZOSは引数からスタックサイズ上限を調べてスレッドに割 り当てる thread stack

   メモリ thread “cmd” kz_run(command_main, "cmd", 8, 0x200, 0, NULL); 0x200 byte
10. 10.

    KOZOSのスレッドスタック配置 • スレッド生成時にスタック領域を0xffffffff方向に伸ばして確保 • 伸ばした先端をスレッドのスタックとして提供 thread stack メモリ thread1 thread2

    thread3
11. 11.

    KOZOSのスレッドスタックの中身 • 以下が入ってる ◦ プログラムの一時変数など ◦ スレッド切替時は保存されたレジスタ情報等 thread stack register

    data char hoge; int i;
12. 12.

    KOZOSでStack Overflowが起こるとどうなる • 別のスレッドのスレッド状態等を破壊する • 問題はdispatch時に発火 thread stack register data

    char hoge; int i; register data char hoge; int i[]; thread stack register data char hoge; int i; register data char hoge; int i[];
13. 13.

    問題の原因 • 一言で言えば Stack Buffer Overflow • スレッドに割り当てるスタックが少なかった • 割当スタックを８KBに増やしたら解決した

14. 14.

    戦いの記録 https://github.com/ykyuki/kozos-rpi-lua/commits/master

15. 15.

    おわりに 「Luaがエラーを起こすとOSが落ちる」

16. 16.

    僕達の戦いはこれからだ！！