source: lab.git/Commentary/kernelvm/20130413.log @ de9540b

豊岡拓

    ftrace snapshotを作った、Kernel 3.9で利用可能になる
    
    トレースとは
        この発表においては、プログラムの実行を理解する上で有益なデータをバッファ等に記録すること
    用途
        デバッグ
        障害解析
            常時トレースを動かしておき、システムが停止した時にダンプを用いて理由を解析する
        性能解析
            どこが時間を食っているのか
            ボトルネック解析
    ftrace
        カーネルに組み込まれているトレース機構
        元々はRTツリーのFunction tracerから始まった (なのでftrace)
        現在では様々なトレース機能が統合されている
            Events
            Latency
                最大の割り込み禁止期間を知りたい
            Stack
            Block, mmio
            Dynamic events
                好きなところにbreakpointを設置
    Trace Events
        あらかじめ埋め込まれたトレースポイントを踏んだ時にイベントを記録
        現在のLinux Kernelでは500以上が設定されている
            syscallを含めるともっと
        Kernelの中のTrace bufferに記録される
        記録されるデータ
            PID
            CPUID
            タイムスタンプ
            イベント名
            イベント毎の引数
        Kernelsharkというツールで可視化出来る
            Fedoraには標準である
    Function Tracer
        カーネル内の全ての関数呼び出し・リターンを記録出来る
        コールグラフ、処理時間が分かる
    Irqsoff Tracer
        最大の割り込み禁止区間を検出
        「最大で8013us発生したよ」
            RTOSだとかなり大きい遅延
    ftraceの全体像
        hook mechanisms
            mcount
            tracepoint
            kprobes
            (uprobes)
        plugin tracers
            function
            irqsoff
            wakeup
        stack trace
        trace event
        common components
            debugfs I/F
            ring buffer
    debugfs経由で操作
        /procの様なもの
        疑似ファイルをecho, catする
        trace-cmd
    /sys/kernel/debug/tracing/ 以下にファイルが出来る
    current_tracer
        どのpluginを使うか指定する
    トレースバッファ
        ロックレスリングバッファ
        記録を読み出しを並行して行える
    # cat trace するだけでバッファを読み出せる
        テキスト形式
        バッファ内のデータは消費されない
        書き込み可能、かつO_TRUNCでopenするとクリア
            # echo > trace
    trace_pipe
        traceに似ている
        バッファ内のデータを読んだ際に消費する
    trace_pipe_raw
        バイナリ形式で生の情報を出力する
        splice(2)でゼロコピー転送が可能
        cpu毎のI/Fしかない
            一度に全部のCPUを読み込むことは出来ない
    options/
        options/overwrite
            バッファが満杯になった時に上書きするか、記録をやめるか
            1 -> 古いイベントを捨てる (デフォルト)
            0 -> 記録停止
    events/
        イベントの有効・無効を制御
    filter
        特定の条件を満たすイベントだけを記録出来る
    trace_marker
        ユーザ空間からトレースバッファにイベントを記録する
        write(2)で好きな文字列を書き込むだけで記録出来る
        アプリケーションの動作チェックなどに有用
    最近入った・入る予定の機能
    Kprobes event(2.6.33～)
        動いているカーネルに動的に好きな場所にイベントを埋め込める
        カーネルの改造不要
    Uprobes event (2.6.35～)
        Kprobesのユーザ空間番
        アプリケーションの改造不要
        Ojbdumpなどでアドレスを持ってくる必要がある
    Snapshot(3.9～)
        トレースを止めずに、ある瞬間のバッファのスナップショットを取る機能
        予備のトレースバッファを用意しておいて、好きなタイミングで切り替える
    # echo 1 > snapshot
        これだけでスナップショットが取られる
        この際に予備のバッファも割り当てられる
        バッファの割り当て時間が気になる場合は、あらかじめ1を書いてバッファを確保しておくと良い
    Multi-buffer(3.10～？)
        トレースバッファを用途別に複数個使い分ける機能
        今までは一つのグローバルバッファしかなかった(せいぜいCPU毎)
        バッファの個数はmkdir/rmdirで動的に変更可能
        # cd instances/; mkdir buf_1
        今のところ、Trace Eventsのみ利用可能
    Function-trigger
        特定の関数が呼ばれた時にアクションを起こす
        トーレス全体のOn/Off
        特定のイベントが呼ばれたらトレースイベントをOn/Off
        スナップショットを取る
        スタックトレースを取る
        # echo 'vfs_read:snapshot:1' > set_ftrace_filter
    trace_clock
        タイムスタンプの種類を変更出来る
        基本的にはTSCベース
        local -> CPU間で同期を取らない
        global -> ロックを取って同期させる
        counter -> 順番だけを見たい時
        x86-tsc (3.8～) -> 生のTSC
            local/globalはTSCをマイクロ秒などに変更している
        uptime -> jiffersだけなので軽い
        perf -> perfと同じタイムスタンプをつける
    Q/A
        オーバーヘッドはどれくらいか
            どれくらいのイベントをOnにするかによる
            取りたいイベントをあらかじめOnにして、その後負荷の具合を見ながら調整する
        記録する際にロックを取るなどによりメモリ帯域を食ってしまうことはないか
            基本的にCPU間でロックを取ることはない(ロックレス)


@Fantom_JAC
いまさら聞けないZigBee
    ZigBeeは日本では名前しか知られてない
    というか、まともな日本語の本も出ていない
    
    ZigBeeの特徴
        日本で流行っていない
        802.15.4と混同される
        BluetoothやWiFiに押され気味
        年会費高い
        etc...
    ZigBeeの歴史
        ZigBee 2004とZigBee 2006は互換性がない
        今年 ZigBee IPが出た
    ZigBee三大要素
        IEEEで決まっているのはPHYとMACで決まっている (802シリーズ)
        それより上はアライアンスで決めた
        NWK
            この層がZigBeeとしてもっともよく知られた層
        APL
            この層が全然理解されていない (後方互換性が無いのはここ)
            APS, ZDO, ZCL
    802.15.4とは
        IEEEが策定したPAN標準
        802.15.1 -> Bluetooth
        802.15ワーキンググループ (WPAN)
        別名Low Rate WPAN
            速度を犠牲にして消費電力を減らす
        2.4GHz
    NWK Layer
        メッシュを実現している層
        ルーティング・ネットワークの管理
        どのようなネットワークトポロジーになっているかはあまり重要ではない
        世の中に出回っているのはほとんどZigBee Pro
            毎回ルーティングを探す
        NLDE
            ふつうのData Entity
            フレーム作ってセキュリティ掛けたり
        NLME
            ネットワークの開始・参加・離脱
            PAN IDの管理
            ルート探索
            ルーティング
    ZigBee Network
        Coordinator
        Router
        EndDevice -> 電気を食わない
    Coordinator
        ネットワークに常に一台しか居ない
        802.11におけるAPのようなもの
        常にOn -> スリープ出来ない
        基本的にPCだったりして、ゲートウェイ的働きをする
    Router
        ネットワークを作成出来ない他はCoordinatorと同じ
    EndDevice
        ネットワークを作成出来ない
        子ノードを持つことが出来ない
        ルーティング出来ない
        通常はスリープ状態
        普段はメッセージを受信することが出来ない
    Coordinator/RouterからEndDeviceにメッセージを投げると、直接届いているように見える
        実はメッセージは親を経由する
        EndDeviceはスリープから復帰した時、自分で取りに行く
            メールチェックのような仕組み
    宛先のEndDeviceが取りに来なかったら、無慈悲に削除される
    デフォルトタイムアウトは7680ms
    何とかしてすぐに送りたい
        たぶんWakeupボタンみたいなのがあるはず
        Wakeupボタンを押すと…
            DoSのように何度も読みに行くだけ
    FAQ
        消費電力について
            Coordinator/Routerは常にRXはON
            電池がどんどん減る
            極力スリープ状態を長くすることでしか解決出来ない
            Wakeupを5分毎くらいにすると、半年くらいは電池が持つようになる
        PANIDが2つ(?)
            16-bit PANID
            MACアドレスで使われるネットワーク識別ID
        アドレスが二つ？
            IEEE adressとNetwork address
            IEEE -> いわゆるMAC adress (64bit)
            Network adress IPスタックにおけるIPアドレスのようなもの
    APL Layer
        アプリケーション層
        ZigBee最大の特徴
        APS、Application Framework (ZDO/ZCL)の二つに分かれている
        アプリケーションフレームワークがプロトコルレベルで決まっている
            ZigBeeは単なる「通信方式の一つ」ではない
        ビジネスに直結する仕様が策定されている
            アライアンスの存在意義
        モダンな設計
            オブジェクト指向の概念がふんだんに取り入れられている
    APS Layer
        上位のフレームワーク層と直接やりとりする層
        Binding, Group Management, etc...
        Endpoint毎にユーザのアプリケーションが格納される
        Binding
            あるApplication Objectと別のそれをリンクする
            単一方向
            多重バインディング
        Binding Table
    Group Addressing
        複数のApplication Objectに対して一括送信したい
        基本的にブロードキャスト、受信側が責任を持ってフィルタする
        Group Table
    APS ACK
        信頼性を高める
        ACKタイムアウト時に再送
    Fragmentation
        名の通りデータのフラグメント化
        実装されていないこともある
        ウィンドウサイズがあったりと、TCPに似ている
    Security
        これだけで仕様書別になっているので、今回は省略
    Application Framework
        Cluster
            「機能」を指し示すような概念
            Application Objectが外部にどのような機能を提供するか
            Application Objectには必ずClusterが一つ以上ある
            ZCLにおいては「クラス」に近い概念
        Profile
            Clusterの集まりを定義
            クラスに対するパッケージに近い概念
            APSメッセージはCluster IDとProfile IDを指定する必要がある
    ZigBee Device Object
        USBのEndpoint0と似ている
        Application Objectの実装
        ZDOとZDPは違う概念
        ユーザが作成するApplication Objectは通常APSDE以外触れることが出来ない
            サンドボックスの様な仕組み
            別途ZDOを経由する
    ZigBee Cluster Library
        ユーザが作成するApplication Objectの実質的な仕様、枠組み
        必ずサーバとクライアントが対になって通信しなければいけない
        Profile固有のClusterと共通のClusterが存在する
    ZigBee IP
        つまらないので省略
    Pure Java ZigBee Application Framework: Bekko (LGPL)
    アライアンス入会とは？
        ZigBeeを名乗るプロダクトを開発する権利
        HAやSE等PAPプロダクトを開発する権利
        ただし、非営利目的であれば入会不要
        営利目的であっても既に認定を受けたプロダクトを利用するだけなら入会不要
            XBeeは入会不要
    Q/A
        有名なプロダクト例
            日本で市販はされていない
            BluetoothやWiFiとは違い、B2Bが目的なので、コンシューマ向けではない
            アメリカにおいては、Control4Cが、「一戸建て建てる時にZigBee組み込みませんか」みたいなキャンペーンはしている
            蛍光管をLEDに代える際に、ZigBee組込みで、配線無しでOn/Off出来る製品とか
            日本ではMAKEというイベントに行けば見れるかも


@fusioniojp
FUSION-IO関連の楽しいお話
    IOMEMORY SDKとNVMインターフェース
        Non Volatile Memory
    NANDフラッシュメモリとDMAコントローラを一体にしたもの
    
    現行
        NANDとメインメモリの間にI/Fのコントローラが挟まっていて、遅い
            SASコントローラなど
    これから (カットスルーアーキテクチャ)
        FPGAで実装されているデータバスコントローラを使う
        メインメモリに直接コピーされる
    512byte -> 10usで書ける
    HPCではデータをHDD上に置かない
    SSDが出てきた時、「NANDはメモリなんだから、メモリのようにI/O出来るようにすべきだ」
    不揮発メモリであれば、BlockI/Oでは実現出来ないような操作が可能
        BlockI/Oは回転型メディアにあわせて設計されている
        テープ
            open/read/write/rewind
        ディスク
            open/read/write/seek
        SSD
            ディスクと同じ様にあえてしている
            Trimとかは一応あるが……
        ioMemory NVM
            不揮発メモリの特性を生かした追加機能
            通常のライト＋アトミックライト・条件付きライト
                ジャーナル要らなくね？
            通常のライト＋TTLライト(のちに自動消去)
                このデータは自動的に消滅する
            mmap＋クラッシュセーフ・バージョニング
                先ほどのftraceの様にどんどんログを書き込む
    SSDの登場により、フラッシュメモリを使ったアプリケーションが実現した
        フラッシュメモリをメモリとして利用すると、ソフトウェア開発のあり方が変化する
    現行
        アプリケーション -> BlockI/O、ネットワークファイル
    これから
        アトミックI/O
        トランザクション
        ユーザ定義のオブジェクトによりトランザクション
        Key-Valueトランザクション
            memcached
    将来
        高速なロギング
        チェックポイントメモリ
        メモリトランザクション
        CPUからメモリに書き込むように、フラッシュメモリに書き込める
    100万IOPSのカードは既に実現している
        CPUのコンテキストスイッチの方が問題になってくる
        -> mmaped I/Oすれば良いのでは
    64byte/1thread -> 960万回
    スパースアドレス空間
    デバイスI/Fのオープン化と、OSS
        directFS
        NVM APIライブラリ
        Atomic writeはSCSI標準化に向けてプロポーザルを出した
    ハードウェア側で書き込みを保証出来るので、アプリケーションとしては単に「書き込む」だけで良い
        MySQLのダブルバッファーのようなことは必要なくなる
        書き込み量が減るので、製品の寿命も長くなって良い
    書き込みの粒度を512byteから小さくすれば、一回の書き込みに掛かる時間は短くなる
    directFS
    swap -> Extended memory
    
    Q/A
        ウェアレベリングなどはどこで行われているか
            CPU側で行っている
            SSDのような小さなデバイス上に実装されているマイコンで行われるのを待ってCPUが
            ブロッキングされるより、CPUで行った方が結果として早かったりする

@ntddk
がんばれEMET
    ntddk 由来はWindowsでドライバを書く際にincludeするヘッダから
    
    EMETとは
        Windows上で脆弱性を突く攻撃を防ぐツール
    VS2003
        /GSオプションの導入
        security cookieの検証
            上書きされていないか
    SEH Overwriting
    SafeSEH
        ビルド時に、正規の例外ハンドラの一覧を作りそれ以外は実行出来ないようにする
        サードパーティのDLLなどは行われていないことが多い
    SEHOP
        VistaSP1～
    HardwareDEP
        NX/XD bit
        実行不可能フラグ
        処理を乗っ取ったが実行は出来ない
        VirtualAllocによりメモリ属性を変更される
        DEPを無効化するAPIなど
    Return-orientied Programming
    JITコンパイラによって、実行中に悪意のあるコードを生成
    ASLR
        アドレス空間のランダム化
        HeapSprayによる攻撃
        とりあえずHeapを埋めてしまう
    いたちごっこの様相を示している
        そこでEMET
        XPの様な骨董品でも、脆弱性防御機能が有効になっていないバイナリでも防げる
    EMETでも防げない攻撃もある
    EMETを導入しないと当然使えないので、ビルド時にEMETの機能が付加されて欲しい
    オレオレEMETの実装
        shimというフレームワーク
        Windowsの後方互換性を保つための仕組み
        Windows版Wineの様なイメージ
        EMET.dllにはGetHookAPIs, NotifyShimsというAPIがエクスポートされている
            DLLインジェクションとは異なる
        ダメだったよ
    Shimに頼らずにオレオレEMET
        一般的な方法でDLLインジェクション
    オレオレDEP
        実装は簡単
        Win32APIでGetProcessDEPPolicyで無理矢理有効に出来る
    オレオレEAF
        EMET独自の実装
        悪意のあるコードはfs:[30h]を読み取り、Win32APIのアドレスを得ようとする
        Export Address Tableへのアクセスをフィルタ
        ハードウェアブレークポイント
    きみだけの最強EMETを作ろう
    カーネルにはパッチを防ぐ機構がx64には別に存在している

林佳寛
QEMUとkvmとvt-x
    QEMUとは…、kvmとは…、vt-xとは…
        英語でよく分からない！
        qemu-kvmはホストOSから見ると、一つのプロセスである
        ゲストOSはCPUをベアマシンと変わらず使う
        センシティブ命令に関しては、vt-xとホストOSが頑張るので、ゲストOSを改造する必要がない
        qemu-kvmはカーネルのkvmもデューるを用いてvt-xを使う
    目的
        qemu, kvm, vt-xでどのように処理が流れているか知る
        Fedora 15 x86_64 2.6.42
        virtio-blkに何かをwriteした時にどのようなことが起きるのか
    1. システムコール
        ゲストOS上で、プロセスがファイルを開いて書き込む
    2. センシティブ命令
        ファイルシステムを通じて、BlockI/O
        ブロックデバイスはvirtio-blk
        virtioはゲストとホスト間でデータを共有するためのqueueに要求を入れる
        virtqueue_kick
        vp_notify
        io_write16
        -> PORT/IO
        
        vt-x
            センシティブ命令をトラップするための仕組みがvt-x
            VMExitし、kvmへ処理を移す
        センシティブ命令
            ゲストOSが発行したPORT/IOをホストOSでそのまま実行してしまうと、そのアドレスは
            ホストでは違うデバイス、あるいは何もないかもしれない
            -> VMExitしてエミュレーションする
    3. VMExit
        センシティブ命令を契機として、VMEnterした命令の次に処理が戻ってくる
        vmx_vpcu_run
            vmx_handle_exitに戻ってくる
            VMExitの要因になったハンドラを呼び出す
                どういう理由でExitしたかを格納した構造体がホストOSに渡される
        今回は EXIT_REASON_IO_INSTRUCTION -> handle_io
        handle_io
            引数に指定されたポート版を処理するための関数が設定されているかを確認する
            が、virtio-blk用の関数は設定されていない
            関数が設定されていて、処理がうまくいけば1、そうでなければ0
            -> 今回は0
        __vpu_runには返値0で戻ってくる
        __vpu_runからも0でreturnする -> kvm_arch_vcpu_ioctl_run
        kvm_arch_vcpu_ioctl_run: /dev/kvmへのioctlを処理する
    4. ioctlのreturn
            /dev/kvmに対するioctlがreturnした、ということになる
        qemu-kvmはioctlがreturnしてきた理由を確認する
        kvm_handle_io
            ポート番号からデバイスを検索
            今回はvirtio-blkのデバイスが見つかる
            デバイス毎にエミュレーション
        qemu-kvm自体は普通のプロセスなので、ライブラリ関数を呼び出す -> 最終的にはホストOSのシステムコールへ
    
    8. VMEnter
        ioctlされたkvmはVM Enterする
    9. センシティブ命令のエミュレーション完了
        ようやく2. のIOが終わったことになる
    つまり…
        qemu-kvm
            vt-x/kvmの力を借りて、なるべくエミュレーションしないように改造されたQEMU
        kvm
            カーネルモジュール
    最近の仮想化潮流
        qemu-kvmの仕事を減らす方向
        メモリのコピーやringの切替にCPUをたくさん使う
            VMX NON-ROOT/VMX ROOTを超えるペナルティが大きい
        ハードウェアやkvmで処理を行ってコンテキストスイッチを減らしたい
        vt-d, vhost, 割り込み仮想化、など