refactor concurrent loops

[lab.git] / Commentary / kernelvm / 20130413.log

豊岡拓

        ftrace snapshotを作った、Kernel 3.9で利用可能になる
        
        トレースとは
                この発表においては、プログラムの実行を理解する上で有益なデータをバッファ等に記録すること
        用途
                デバッグ
                障害解析
                        常時トレースを動かしておき、システムが停止した時にダンプを用いて理由を解析する
                性能解析
                        どこが時間を食っているのか
                        ボトルネック解析
        ftrace
                カーネルに組み込まれているトレース機構
                元々はRTツリーのFunction tracerから始まった (なのでftrace)
                現在では様々なトレース機能が統合されている
                        Events
                        Latency
                                最大の割り込み禁止期間を知りたい
                        Stack
                        Block, mmio
                        Dynamic events
                                好きなところにbreakpointを設置
        Trace Events
                あらかじめ埋め込まれたトレースポイントを踏んだ時にイベントを記録
                現在のLinux Kernelでは500以上が設定されている
                        syscallを含めるともっと
                Kernelの中のTrace bufferに記録される
                記録されるデータ
                        PID
                        CPUID
                        タイムスタンプ
                        イベント名
                        イベント毎の引数
                Kernelsharkというツールで可視化出来る
                        Fedoraには標準である
        Function Tracer
                カーネル内の全ての関数呼び出し・リターンを記録出来る
                コールグラフ、処理時間が分かる
        Irqsoff Tracer
                最大の割り込み禁止区間を検出
                「最大で8013us発生したよ」
                        RTOSだとかなり大きい遅延
        ftraceの全体像
                hook mechanisms
                        mcount
                        tracepoint
                        kprobes
                        (uprobes)
                plugin tracers
                        function
                        irqsoff
                        wakeup
                stack trace
                trace event
                common components
                        debugfs I/F
                        ring buffer
        debugfs経由で操作
                /procの様なもの
                疑似ファイルをecho, catする
                trace-cmd
        /sys/kernel/debug/tracing/ 以下にファイルが出来る
        current_tracer
                どのpluginを使うか指定する
        トレースバッファ
                ロックレスリングバッファ
                記録を読み出しを並行して行える
        # cat trace するだけでバッファを読み出せる
                テキスト形式
                バッファ内のデータは消費されない
                書き込み可能、かつO_TRUNCでopenするとクリア
                        # echo > trace
        trace_pipe
                traceに似ている
                バッファ内のデータを読んだ際に消費する
        trace_pipe_raw
                バイナリ形式で生の情報を出力する
                splice(2)でゼロコピー転送が可能
                cpu毎のI/Fしかない
                        一度に全部のCPUを読み込むことは出来ない
        options/
                options/overwrite
                        バッファが満杯になった時に上書きするか、記録をやめるか
                        1 -> 古いイベントを捨てる (デフォルト)
                        0 -> 記録停止
        events/
                イベントの有効・無効を制御
        filter
                特定の条件を満たすイベントだけを記録出来る
        trace_marker
                ユーザ空間からトレースバッファにイベントを記録する
                write(2)で好きな文字列を書き込むだけで記録出来る
                アプリケーションの動作チェックなどに有用
        最近入った・入る予定の機能
        Kprobes event(2.6.33～)
                動いているカーネルに動的に好きな場所にイベントを埋め込める
                カーネルの改造不要
        Uprobes event (2.6.35～)
                Kprobesのユーザ空間番
                アプリケーションの改造不要
                Ojbdumpなどでアドレスを持ってくる必要がある
        Snapshot(3.9～)
                トレースを止めずに、ある瞬間のバッファのスナップショットを取る機能
                予備のトレースバッファを用意しておいて、好きなタイミングで切り替える
        # echo 1 > snapshot
                これだけでスナップショットが取られる
                この際に予備のバッファも割り当てられる
                バッファの割り当て時間が気になる場合は、あらかじめ1を書いてバッファを確保しておくと良い
        Multi-buffer(3.10～？)
                トレースバッファを用途別に複数個使い分ける機能
                今までは一つのグローバルバッファしかなかった(せいぜいCPU毎)
                バッファの個数はmkdir/rmdirで動的に変更可能
                # cd instances/; mkdir buf_1
                今のところ、Trace Eventsのみ利用可能
        Function-trigger
                特定の関数が呼ばれた時にアクションを起こす
                トーレス全体のOn/Off
                特定のイベントが呼ばれたらトレースイベントをOn/Off
                スナップショットを取る
                スタックトレースを取る
                # echo 'vfs_read:snapshot:1' > set_ftrace_filter
        trace_clock
                タイムスタンプの種類を変更出来る
                基本的にはTSCベース
                local -> CPU間で同期を取らない
                global -> ロックを取って同期させる
                counter -> 順番だけを見たい時
                x86-tsc (3.8～) -> 生のTSC
                        local/globalはTSCをマイクロ秒などに変更している
                uptime -> jiffersだけなので軽い
                perf -> perfと同じタイムスタンプをつける
        Q/A
                オーバーヘッドはどれくらいか
                        どれくらいのイベントをOnにするかによる
                        取りたいイベントをあらかじめOnにして、その後負荷の具合を見ながら調整する
                記録する際にロックを取るなどによりメモリ帯域を食ってしまうことはないか
                        基本的にCPU間でロックを取ることはない(ロックレス)


@Fantom_JAC
いまさら聞けないZigBee
        ZigBeeは日本では名前しか知られてない
        というか、まともな日本語の本も出ていない
        
        ZigBeeの特徴
                日本で流行っていない
                802.15.4と混同される
                BluetoothやWiFiに押され気味
                年会費高い
                etc...
        ZigBeeの歴史
                ZigBee 2004とZigBee 2006は互換性がない
                今年 ZigBee IPが出た
        ZigBee三大要素
                IEEEで決まっているのはPHYとMACで決まっている (802シリーズ)
                それより上はアライアンスで決めた
                NWK
                        この層がZigBeeとしてもっともよく知られた層
                APL
                        この層が全然理解されていない (後方互換性が無いのはここ)
                        APS, ZDO, ZCL
        802.15.4とは
                IEEEが策定したPAN標準
                802.15.1 -> Bluetooth
                802.15ワーキンググループ (WPAN)
                別名Low Rate WPAN
                        速度を犠牲にして消費電力を減らす
                2.4GHz
        NWK Layer
                メッシュを実現している層
                ルーティング・ネットワークの管理
                どのようなネットワークトポロジーになっているかはあまり重要ではない
                世の中に出回っているのはほとんどZigBee Pro
                        毎回ルーティングを探す
                NLDE
                        ふつうのData Entity
                        フレーム作ってセキュリティ掛けたり
                NLME
                        ネットワークの開始・参加・離脱
                        PAN IDの管理
                        ルート探索
                        ルーティング
        ZigBee Network
                Coordinator
                Router
                EndDevice -> 電気を食わない
        Coordinator
                ネットワークに常に一台しか居ない
                802.11におけるAPのようなもの
                常にOn -> スリープ出来ない
                基本的にPCだったりして、ゲートウェイ的働きをする
        Router
                ネットワークを作成出来ない他はCoordinatorと同じ
        EndDevice
                ネットワークを作成出来ない
                子ノードを持つことが出来ない
                ルーティング出来ない
                通常はスリープ状態
                普段はメッセージを受信することが出来ない
        Coordinator/RouterからEndDeviceにメッセージを投げると、直接届いているように見える
                実はメッセージは親を経由する
                EndDeviceはスリープから復帰した時、自分で取りに行く
                        メールチェックのような仕組み
        宛先のEndDeviceが取りに来なかったら、無慈悲に削除される
        デフォルトタイムアウトは7680ms
        何とかしてすぐに送りたい
                たぶんWakeupボタンみたいなのがあるはず
                Wakeupボタンを押すと…
                        DoSのように何度も読みに行くだけ
        FAQ
                消費電力について
                        Coordinator/Routerは常にRXはON
                        電池がどんどん減る
                        極力スリープ状態を長くすることでしか解決出来ない
                        Wakeupを5分毎くらいにすると、半年くらいは電池が持つようになる
                PANIDが2つ(?)
                        16-bit PANID
                        MACアドレスで使われるネットワーク識別ID
                アドレスが二つ？
                        IEEE adressとNetwork address
                        IEEE -> いわゆるMAC adress (64bit)
                        Network adress IPスタックにおけるIPアドレスのようなもの
        APL Layer
                アプリケーション層
                ZigBee最大の特徴
                APS、Application Framework (ZDO/ZCL)の二つに分かれている
                アプリケーションフレームワークがプロトコルレベルで決まっている
                        ZigBeeは単なる「通信方式の一つ」ではない
                ビジネスに直結する仕様が策定されている
                        アライアンスの存在意義
                モダンな設計
                        オブジェクト指向の概念がふんだんに取り入れられている
        APS Layer
                上位のフレームワーク層と直接やりとりする層
                Binding, Group Management, etc...
                Endpoint毎にユーザのアプリケーションが格納される
                Binding
                        あるApplication Objectと別のそれをリンクする
                        単一方向
                        多重バインディング
                Binding Table
        Group Addressing
                複数のApplication Objectに対して一括送信したい
                基本的にブロードキャスト、受信側が責任を持ってフィルタする
                Group Table
        APS ACK
                信頼性を高める
                ACKタイムアウト時に再送
        Fragmentation
                名の通りデータのフラグメント化
                実装されていないこともある
                ウィンドウサイズがあったりと、TCPに似ている
        Security
                これだけで仕様書別になっているので、今回は省略
        Application Framework
                Cluster
                        「機能」を指し示すような概念
                        Application Objectが外部にどのような機能を提供するか
                        Application Objectには必ずClusterが一つ以上ある
                        ZCLにおいては「クラス」に近い概念
                Profile
                        Clusterの集まりを定義
                        クラスに対するパッケージに近い概念
                        APSメッセージはCluster IDとProfile IDを指定する必要がある
        ZigBee Device Object
                USBのEndpoint0と似ている
                Application Objectの実装
                ZDOとZDPは違う概念
                ユーザが作成するApplication Objectは通常APSDE以外触れることが出来ない
                        サンドボックスの様な仕組み
                        別途ZDOを経由する
        ZigBee Cluster Library
                ユーザが作成するApplication Objectの実質的な仕様、枠組み
                必ずサーバとクライアントが対になって通信しなければいけない
                Profile固有のClusterと共通のClusterが存在する
        ZigBee IP
                つまらないので省略
        Pure Java ZigBee Application Framework: Bekko (LGPL)
        アライアンス入会とは？
                ZigBeeを名乗るプロダクトを開発する権利
                HAやSE等PAPプロダクトを開発する権利
                ただし、非営利目的であれば入会不要
                営利目的であっても既に認定を受けたプロダクトを利用するだけなら入会不要
                        XBeeは入会不要
        Q/A
                有名なプロダクト例
                        日本で市販はされていない
                        BluetoothやWiFiとは違い、B2Bが目的なので、コンシューマ向けではない
                        アメリカにおいては、Control4Cが、「一戸建て建てる時にZigBee組み込みませんか」みたいなキャンペーンはしている
                        蛍光管をLEDに代える際に、ZigBee組込みで、配線無しでOn/Off出来る製品とか
                        日本ではMAKEというイベントに行けば見れるかも


@fusioniojp
FUSION-IO関連の楽しいお話
        IOMEMORY SDKとNVMインターフェース
                Non Volatile Memory
        NANDフラッシュメモリとDMAコントローラを一体にしたもの
        
        現行
                NANDとメインメモリの間にI/Fのコントローラが挟まっていて、遅い
                        SASコントローラなど
        これから (カットスルーアーキテクチャ)
                FPGAで実装されているデータバスコントローラを使う
                メインメモリに直接コピーされる
        512byte -> 10usで書ける
        HPCではデータをHDD上に置かない
        SSDが出てきた時、「NANDはメモリなんだから、メモリのようにI/O出来るようにすべきだ」
        不揮発メモリであれば、BlockI/Oでは実現出来ないような操作が可能
                BlockI/Oは回転型メディアにあわせて設計されている
                テープ
                        open/read/write/rewind
                ディスク
                        open/read/write/seek
                SSD
                        ディスクと同じ様にあえてしている
                        Trimとかは一応あるが……
                ioMemory NVM
                        不揮発メモリの特性を生かした追加機能
                        通常のライト＋アトミックライト・条件付きライト
                                ジャーナル要らなくね？
                        通常のライト＋TTLライト(のちに自動消去)
                                このデータは自動的に消滅する
                        mmap＋クラッシュセーフ・バージョニング
                                先ほどのftraceの様にどんどんログを書き込む
        SSDの登場により、フラッシュメモリを使ったアプリケーションが実現した
                フラッシュメモリをメモリとして利用すると、ソフトウェア開発のあり方が変化する
        現行
                アプリケーション -> BlockI/O、ネットワークファイル
        これから
                アトミックI/O
                トランザクション
                ユーザ定義のオブジェクトによりトランザクション
                Key-Valueトランザクション
                        memcached
        将来
                高速なロギング
                チェックポイントメモリ
                メモリトランザクション
                CPUからメモリに書き込むように、フラッシュメモリに書き込める
        100万IOPSのカードは既に実現している
                CPUのコンテキストスイッチの方が問題になってくる
                -> mmaped I/Oすれば良いのでは
        64byte/1thread -> 960万回
        スパースアドレス空間
        デバイスI/Fのオープン化と、OSS
                directFS
                NVM APIライブラリ
                Atomic writeはSCSI標準化に向けてプロポーザルを出した
        ハードウェア側で書き込みを保証出来るので、アプリケーションとしては単に「書き込む」だけで良い
                MySQLのダブルバッファーのようなことは必要なくなる
                書き込み量が減るので、製品の寿命も長くなって良い
        書き込みの粒度を512byteから小さくすれば、一回の書き込みに掛かる時間は短くなる
        directFS
        swap -> Extended memory
        
        Q/A
                ウェアレベリングなどはどこで行われているか
                        CPU側で行っている
                        SSDのような小さなデバイス上に実装されているマイコンで行われるのを待ってCPUが
                        ブロッキングされるより、CPUで行った方が結果として早かったりする

@ntddk
がんばれEMET
        ntddk 由来はWindowsでドライバを書く際にincludeするヘッダから
        
        EMETとは
                Windows上で脆弱性を突く攻撃を防ぐツール
        VS2003
                /GSオプションの導入
                security cookieの検証
                        上書きされていないか
        SEH Overwriting
        SafeSEH
                ビルド時に、正規の例外ハンドラの一覧を作りそれ以外は実行出来ないようにする
                サードパーティのDLLなどは行われていないことが多い
        SEHOP
                VistaSP1～
        HardwareDEP
                NX/XD bit
                実行不可能フラグ
                処理を乗っ取ったが実行は出来ない
                VirtualAllocによりメモリ属性を変更される
                DEPを無効化するAPIなど
        Return-orientied Programming
        JITコンパイラによって、実行中に悪意のあるコードを生成
        ASLR
                アドレス空間のランダム化
                HeapSprayによる攻撃
                とりあえずHeapを埋めてしまう
        いたちごっこの様相を示している
                そこでEMET
                XPの様な骨董品でも、脆弱性防御機能が有効になっていないバイナリでも防げる
        EMETでも防げない攻撃もある
        EMETを導入しないと当然使えないので、ビルド時にEMETの機能が付加されて欲しい
        オレオレEMETの実装
                shimというフレームワーク
                Windowsの後方互換性を保つための仕組み
                Windows版Wineの様なイメージ
                EMET.dllにはGetHookAPIs, NotifyShimsというAPIがエクスポートされている
                        DLLインジェクションとは異なる
                ダメだったよ
        Shimに頼らずにオレオレEMET
                一般的な方法でDLLインジェクション
        オレオレDEP
                実装は簡単
                Win32APIでGetProcessDEPPolicyで無理矢理有効に出来る
        オレオレEAF
                EMET独自の実装
                悪意のあるコードはfs:[30h]を読み取り、Win32APIのアドレスを得ようとする
                Export Address Tableへのアクセスをフィルタ
                ハードウェアブレークポイント
        きみだけの最強EMETを作ろう
        カーネルにはパッチを防ぐ機構がx64には別に存在している

林佳寛
QEMUとkvmとvt-x
        QEMUとは…、kvmとは…、vt-xとは…
                英語でよく分からない！
                qemu-kvmはホストOSから見ると、一つのプロセスである
                ゲストOSはCPUをベアマシンと変わらず使う
                センシティブ命令に関しては、vt-xとホストOSが頑張るので、ゲストOSを改造する必要がない
                qemu-kvmはカーネルのkvmもデューるを用いてvt-xを使う
        目的
                qemu, kvm, vt-xでどのように処理が流れているか知る
                Fedora 15 x86_64 2.6.42
                virtio-blkに何かをwriteした時にどのようなことが起きるのか
        1. システムコール
                ゲストOS上で、プロセスがファイルを開いて書き込む
        2. センシティブ命令
                ファイルシステムを通じて、BlockI/O
                ブロックデバイスはvirtio-blk
                virtioはゲストとホスト間でデータを共有するためのqueueに要求を入れる
                virtqueue_kick
                vp_notify
                io_write16
                -> PORT/IO
                
                vt-x
                        センシティブ命令をトラップするための仕組みがvt-x
                        VMExitし、kvmへ処理を移す
                センシティブ命令
                        ゲストOSが発行したPORT/IOをホストOSでそのまま実行してしまうと、そのアドレスは
                        ホストでは違うデバイス、あるいは何もないかもしれない
                        -> VMExitしてエミュレーションする
        3. VMExit
                センシティブ命令を契機として、VMEnterした命令の次に処理が戻ってくる
                vmx_vpcu_run
                        vmx_handle_exitに戻ってくる
                        VMExitの要因になったハンドラを呼び出す
                                どういう理由でExitしたかを格納した構造体がホストOSに渡される
                今回は EXIT_REASON_IO_INSTRUCTION -> handle_io
                handle_io
                        引数に指定されたポート版を処理するための関数が設定されているかを確認する
                        が、virtio-blk用の関数は設定されていない
                        関数が設定されていて、処理がうまくいけば1、そうでなければ0
                        -> 今回は0
                __vpu_runには返値0で戻ってくる
                __vpu_runからも0でreturnする -> kvm_arch_vcpu_ioctl_run
                kvm_arch_vcpu_ioctl_run: /dev/kvmへのioctlを処理する
        4. ioctlのreturn
                        /dev/kvmに対するioctlがreturnした、ということになる
                qemu-kvmはioctlがreturnしてきた理由を確認する
                kvm_handle_io
                        ポート番号からデバイスを検索
                        今回はvirtio-blkのデバイスが見つかる
                        デバイス毎にエミュレーション
                qemu-kvm自体は普通のプロセスなので、ライブラリ関数を呼び出す -> 最終的にはホストOSのシステムコールへ
        
        8. VMEnter
                ioctlされたkvmはVM Enterする
        9. センシティブ命令のエミュレーション完了
                ようやく2. のIOが終わったことになる
        つまり…
                qemu-kvm
                        vt-x/kvmの力を借りて、なるべくエミュレーションしないように改造されたQEMU
                kvm
                        カーネルモジュール
        最近の仮想化潮流
                qemu-kvmの仕事を減らす方向
                メモリのコピーやringの切替にCPUをたくさん使う
                        VMX NON-ROOT/VMX ROOTを超えるペナルティが大きい
                ハードウェアやkvmで処理を行ってコンテキストスイッチを減らしたい
                vt-d, vhost, 割り込み仮想化、など

@katsyoshi
ZFSでNASやってはまったこと
        FreeBSD+ZFSでファイルサーバ
                ZFS root/ ZFS + Samba
                ZFSの内部構造とかはしない
        ZFSとは
                Sunが開発した次世代ファイルシステム
                128bitアドレッシング
                RAID5, RAID6, Triple Parity
                重複排除
                暗号化
        とりあえず動くOS
                Solaris
                FreeBSD 7.0-
                Linux Native/FUSE
        ZFS Root壊れたサーバ
                Memory 512MB * 4 -> 足りない
        運用中のサーバ
                2GB * 4 -> 原因不明で停止したことがある
        メモリ足りない場合は
                loader.confに設定してメモリを節約する
                それでも落ちる時は落ちる
                16GB/32GBくらいは欲しい
        wiki.freebsd.org/RootOnZFS
                構成する全てのdiskにルートパーティションを入れておくと、後で楽
        ディスクが壊れたら
                zfs replace old-disk new-disk
                後は寝て待つ

@d_kami
自作x86エミュレータの終焉
        何が終わるのか
                x86エミュレータ
        何が学べたのか
                x86の命令セット
                世の中にはOSがたくさんある
        命令セットを覚えると？
                ソースコードを紛失した、仕方ないので続きはバイナリで作ろう
                バイナリエディタならあるぞ
                ソースコードは残したくない、バイナリで書くしかない
        つまり
                役に立たない
        どこではまるのか
                同じような命令を作っていて、ちょっとした違いにはまる
                        命令長
                条件分岐に失敗して無限ループ
                Intelのマニュアルに騙される
        3年間で10000行くらい
        バグが多すぎる
                勘違い、Intelの罠
        もうやめます
                それじゃあいつやめるのか、今でしょ
        いきなりx86はやめるべき
        作る前に調べるべき

@boronology
CD/DVDのエラー計測
        DVD -> プリンタブルの糊でメディア同士がくっついてしまう
        今回扱う内容
                読み込みエラーの計測
                ハードウェア的なエラーはまた今度
        SANYOチップのPlextorドライブがBEST
        前提
                ECCというブロックの連続
                182*208の2次元配列
        20万行くらいエラーが出るのは普通
        NGだと1600万くらいになったりする
                色素を新規開発したのに、Media IDを使い回したせいで、おかしなことになった
        経年劣化
                あまり変わらない(5年)
        DVD焼く時に埃が付いていると、その部分だけエラーの山になるが、特に問題はない
                規格的には許容される
        多くのドライブは、書き込み中に速度を落として様子をみたりしている
        DVDなら三菱化学メディアの8倍速
        CDなら太陽誘電
        そんなことよりバックアップ多重化したほうがいい
        プレス版のDVD-ROMでも10万くらいエラーは出る
        TDKの超硬は5年保存でも4万くらいだった

@sirrow
EMC Style 2013 の解説
        EMCという会社
        EMC Style 2013
                EMCによるGangnam Styleのパロディ
                2013/01に公開
        で、何が言いたいの？
                Now everybody scale out down the row!
                2013 -> 来年は違う？
                スケールアウトが大切だ、というのは今だけ？

@Talos208
フォントとカーネル／VMのあやしい関係
        フォントって何？
                文字をデバイスに表示する時に表示するデータ
                文字コードとグリフの対応表
                一対一対応とは限らない
                        縦書きと横書き
                        合字
                グリフ
                        図形としての文字
        本来アプリケーション層のもののはず
        CFFのフォントに脆弱性があってJailbreakとか
                CFFの「命令コード」
        OpenTypeフォント
                AdobeとMicrosoftが策定したフォント形式
                基本的にはTrueType、内部テーブルの種類が追加されている
        CFFテーブル
                CFFフォントが丸ごと入っている
                他のテーブルと情報が重複している
                PDFにCFFグリフのOpenTypeを埋め込むと、CFFの部分だけ使われたりする
        CFFフォントの構造
        CharaStringINDEX
                .notdefCharString, A CharString
        CharString命令表
                callsubr
                return
                escape
                dup
                each index rollといった命令
                まっとうな2スタックのスタックマシン
                もうVMだよね
        VM相当とはいえかなり制限されている
                メモリアクセス、IO操作などは出来ない
        Windows OSごと落ちるフォントを作ろうとしたが、詳細を忘れてしまって、次の機会

@hktechno
自作コンピューターでなんかする(仮)
        発表をFPGAボードで行います！
        ハードウェア担当は@cpu_labs
        自作コンピュータ != 自作PC
                命令セット
                MMU
                IOコントローラ
                全部作る
        mist32アーキテクチャ
                アウトオブオーダー実行
                独自の命令セット
                ハードウェアとソフトウェアの強調動作
        MIST1032ISA / MIST1032SA
        ソフトウェア
                gccはやめた方が良い -> llvm
                binutilsは仕方ない
        mrubyを載せたい
        UART(シリアル)ついてる
        とりあえずコンパイル出来れば動くらしい
        これから
                Out of Orderコアを動かす
                MMUや割り込み・IO周りのテスト
                ベンチマークを取る
                SDカード対応
                DMA対応

@mhiramat
Intel SDMのopcode mapから作るディスアセンブラ in kernel
        kprobes/ftrace/perftoolsとかのメンテナの一人
        # cat debug/x86/disassembly
                現在走っているカーネルのメモリを指定した関数名でダンプして、逆アセンブルする
        背景
                kprobesのデバッグ -> 自己書換コードの様子が知りたい
                簡単にメモリ上のバイナリをデコードしたい
                既存のものはどれもオレオレフォーマットで出力するものばかり
        SDMのAppendix A
                Opcode Map
                Intel Officialなinstructionのエンコード表記
                -> arch/x86/lib/x86-opcode-map.txt
        実装したもの
                x86命令デコーダ
                        x64, AVXにも対応
                        Intel形式と、AT&T形式の両対応
                        debugfs, kdb, toolsの三つの使い方が可能
                Kconfig
                        CONFIG_X86_DISASSEMBLE
        Oopsでcodeの欄が既にdisassemble済で出てくる

@naota344
野良ビルドからみたGentoo
        build process
                unpack
                patch
                ./configure
                make
                (make test)
                make install
        unpack
                特に注目するようなところはない
                Gentooにはunpackというコマンドが用意されている
        ./configure
                econfを打つだけで、様々なオプションをつけてconfigureしてくれる
        --disable-dependency-tracking
                automakeの機能であるコードの依存チェックを無効化する
        --disable-silent-rules
                CC fooとかLD fooとかに省略されてしまうのを無効化
                デバッグに不便なので
        patch
                /etc/portage/patches で管理される
                パッチの紛失を防げる
        makeの落とし穴
                Makefileがおかしい
                        "cd hoge; make"とか書いてある
                        CFLAGS, LDFLAGSが反映されない
                        gccを直接読んでいる
                        リンクがおかしい
                こっそり出ているエラー
                        command not found
                        file does not exist
        make対策
                ビルドログの監視
                frecord-gcc-switches
                        .GCC.command.line section
                        CFLAGSなどのチェック
                --hash-style=gnu
                ld.goldを使う
        build log監視
                command not found以外にも
                gccの警告
        strict aliasing
                int X; float *Y;
                X = 1;
                *Y = 3.14;
                printf("%ld\n", X);
        underlinking 1/2
                --as-neededをつけるとリンクが通らなくなる
        underlinking 2/2
        make installの落とし穴
                rootで実行される
                        突然 rm -r /usrされたり
                インストールしたバイナリがやばいかも
                        RUNPATH, TEXTREL, EXECSTACKが変な値になっている
                        DT_NEEDED
                        SONAMEが抜けてる
                        world writableにsetuid
                        debug情報が付いたまま
        他にも
                容量がとても必要があるもの
                /usrとか/varとかがあふれる
                メモリ不足
                gccのバージョン・カーネルの設定チェック
        ブラウザでGentoo体験
                bit.ly/9VG7xz

@iorivur
DragonFly BSD's Hypervisor vkernel
        What's DragonFly BSD
                HAMMER file system
                だけじゃない！
        vkernelのはなし
                カーネルをユーザランドで動かす機構
                カーネルのデバッグが主眼
        make pkg-create
                git gc --agressiveが後ろで走って壊れる
        vkernel専用のカーネルをmakeする必要がある
        make worldなどなど
        ホストからは一つのプロセスに見える
                通常のプロセスと同じように、gdbでアタッチしてbreakpointとか設置出来る
        valgrindが動くと嬉しい

@syuu1228
MMIO ON VT-X
        エミュレーションの種類
                ゲストOSの全命令をソフトウェアエミュレーション -> 遅い
                vt-x以前: 実行されると困る命令だけを動的に置き換えて、ネイティブに実行
                        Binary Translation
                vt-x後: CPUをゲストモードへ切り替え、ゲストOSのプログラムをネイティブに実行
                        置き換える必要がない
        本来は、ハイパーバイザーはCPU命令の置き換えはしないはずなのに……？
                命令エミュレーションをしている部分がある！
        VT-xなハイパーバイザーのライフサイクル
                ホストOSのカーネルからゲストモードへ (VMEntry)
                ハードウェアへのアクセスなど、ハイパーバイザーの介入が必要になったら、ゲストモードを停止し、ホストOSへ戻る (VMExit)
                終わったら再開する
        IO命令によるVMExit
                Exit Qualification
                アクセスサイズ
                In/Outの方向
                String命令か？
                REP prefix
                etc...
        Exit Qualificationの情報に用いてIO命令をエミュレーション出来る
                Exit Qualificationを見ればどうすればいいか分かる
        MMIOによるVMExit
                MMIOは通常のメモリアクセスと同じ命令を用いる
                IO命令と違って命令で判別してVMExit出来ない
                アクセスしたアドレスで判別可能
                MMIO領域に相当するページにアクセスした時にVMExit(EPT violation)が起きるようにEPTを設定
                        read/writeともに拒否
        MMIOでのVMExit時に得られる情報
                どの種類のアクセス権違反か
                ページに設定された権限
                ゲストOSがアクセスしたアドレス(論理・物理)
                アクセスがread/writeどちらかは分かる
                書き込み元・読み込み先の情報(アドレス・レジスタ)と、アクセス幅が分からない
                どんな命令が実行されたのか分からない
                メモリアクセスする命令はx86だとかなりある
        情報が足りない状態でMMIOするには
                ゲストEIPの指すアドレスの命令をデコードして、opcode/oprandを取得
                オペコード通りの動作をエミュレーション
        これって命令エミュレーション！
        なんでこうなっているのか
                x86にはメモリアクセスする命令がとても多い
                そもそもEPT violationはページのアクセス権限エラーを知らせるVMExitであって、MMIOを知らせるものではない
        頻繁にMMIOされるとパフォーマンス的に不利
                Local APIC仮想化支援
                        Local APICは割り込み周りで頻繁にアクセスされるが、MMIOを使っており準仮想化にもなじみづらいデバイス
                この領域のMMIOだけはVT-xが特別扱いされている
                レジスタ・条件によってはVMExit自体省略
        Coaleseed MMIO
                MMIO領域には、読み書きによる副作用が無く、単純なメモリの読み書きに置き換えられる部分が存在
                VGAボードのピクセルデータの領域とか
                VMExitしたらカーネル内で命令エミュレーションを実行、メモリ読み書き
                ユーザランドでのデバイスエミュレーションを省略
                e1000のパフォーマンスが9.7%向上
        まとめ
                ハードウェア仮想化支援機構であっても、全部やってくれるわけではない
                出来ない部分はソフトウェアでやらないといけない
        
        Q/A
                Exit Qualificationで得られるアドレスは実は正確ではない
                例えば、ページフォルトの例では、境界をまたいでアクセスした際に、
                実際にアクセスを開始したアドレスではなくて、禁止されているアドレスのみが
                渡されるので、それを使ってエミュレーションするのは危険

@yogata
TELNETの話
        telnet
                ネットワークエンジニアの基本コマンド
        「telnetも知らないんですかー？」
        TELNETは暗号化出来る(結論)
        TELNETとは？
        RFC854
                Network Virtual Terminalを作ること
                        コードセットは7bit USASCII, 標準制御機構
                セッション確立時にオプション交換をする
                ターミナルとプロセスで表示内容を同期させること
        TELNETネゴシエーション
        もしかしてネゴシエーションで暗号化出来るのでは？
                RFC2946で定義されている
                TELNETコマンドコード 38
        TELNETのキャプチャを見る
        結論
                TELNETでも暗号化出来る
        telnetはソースルーティングするパケットを作れる