Mercurial > hg > Papers > 2020 > anatofuz-sigos
annotate paper/anatofuz-sigos.tex @ 39:228d350be33e
update tex
| author | anatofuz <anatofuz@cr.ie.u-ryukyu.ac.jp> |
|---|---|
| date | Wed, 06 May 2020 13:34:53 +0900 |
| parents | 9e40a7a00a02 |
| children | a91592fafeb1 |
| rev | line source |
|---|---|
| 10 | 1 %% |
| 2 %% 研究報告用スイッチ | |
| 3 %% [techrep] | |
| 4 %% | |
| 5 %% 欧文表記無しのスイッチ(etitle,eabstractは任意) | |
| 6 %% [noauthor] | |
| 7 %% | |
| 8 | |
| 9 %\documentclass[submit,techrep]{ipsj} | |
| 10 \documentclass[submit,techrep,noauthor]{ipsj} | |
| 11 | |
| 12 | |
| 13 | |
| 23 | 14 \usepackage[dvips,dvipdfmx]{graphicx} |
| 10 | 15 \usepackage{latexsym} |
| 14 | 16 \usepackage{listings} |
| 17 \lstset{ | |
| 18 language=C, | |
| 19 tabsize=2, | |
| 20 frame=single, | |
| 21 basicstyle={\tt\footnotesize}, % | |
| 22 identifierstyle={\footnotesize}, % | |
| 23 commentstyle={\footnotesize\itshape}, % | |
| 24 keywordstyle={\footnotesize\ttfamily}, % | |
| 25 ndkeywordstyle={\footnotesize\ttfamily}, % | |
| 26 stringstyle={\footnotesize\ttfamily}, | |
| 27 breaklines=true, | |
| 28 captionpos=b, | |
| 29 columns=[l]{fullflexible}, % | |
| 30 xrightmargin=0zw, % | |
| 31 xleftmargin=1zw, % | |
| 32 aboveskip=1zw, | |
| 33 numberstyle={\scriptsize}, % | |
| 34 stepnumber=1, | |
| 35 numbersep=0.5zw, % | |
| 36 lineskip=-0.5ex, | |
| 37 } | |
| 38 \usepackage{caption} | |
| 39 | |
| 10 | 40 |
| 41 \def\Underline{\setbox0\hbox\bgroup\let\\\endUnderline} | |
| 42 \def\endUnderline{\vphantom{y}\egroup\smash{\underline{\box0}}\\} | |
| 43 \def\|{\verb|} | |
| 44 % | |
| 45 | |
| 46 %\setcounter{巻数}{59}%vol59=2018 | |
| 47 %\setcounter{号数}{10} | |
| 48 %\setcounter{page}{1} | |
| 14 | 49 \renewcommand{\lstlistingname}{Code} |
| 10 | 50 |
| 51 \begin{document} | |
| 52 | |
| 53 | |
| 54 \title{xv6の構成要素の継続の分析} | |
| 55 | |
| 56 %\etitle{How to Prepare Your Paper for IPSJ SIG Technical Report \\ (version 2018/10/29)} | |
| 57 | |
| 58 \affiliate{KIE}{琉球大学大学院理工学研究科情報工学専攻} | |
| 59 \affiliate{IE}{琉球大学工学部工学科知能情報コース} | |
| 60 | |
| 61 | |
| 62 \author{清水 隆博}{Shimizu Takahiro}{KIE}[anatofuz@cr.ie.u-ryukyu.ac.jp] | |
| 63 \author{河野 真治}{Shinji Kono}{IE}[kono@ie.u-ryukyu.ac.jp] | |
| 64 | |
| 65 \begin{abstract} | |
| 66 OS自体そのものは高い信頼性が求められるが、 OSを構成するすべての処理をテストするのは困難である。 | |
| 67 テストを利用して信頼性を高めるのではなく、 OSの状態を状態遷移を基本としたモデルに変換し形式手法を用いて信頼性を高めたい。 | |
| 68 | |
| 69 状態遷移単位での記述に適した言語であるCbCを用いて、小さなunixであるxv6 kernelの書き換えを行っている。 | |
| 70 このためには現状のxv6 kernelの処理がどのような状態遷移を行うのかを分析し、継続ベースでのプログラミングに変換していく必要がある。 | |
| 71 本稿ではxv6kernelの構成要素の一部に着目し、状態遷移系の分析と状態遷移系を元に継続ベースでxv6の再実装を行う。 | |
| 72 \end{abstract} | |
| 73 | |
| 74 | |
| 75 \maketitle | |
| 76 | |
| 77 \section{OSの信頼性} | |
| 78 様々なアプリケーションはOSの上で動作するのが当たり前になってきた。 | |
| 79 アプリケーションの信頼性を向上させるのはもとより、 土台となるOS自体の信頼性は高く保証されていなければならない。 | |
| 80 OSそのものも巨大なプログラムであるため、 テストコードを用いた方法で信頼性を確保する事が可能である。 | |
| 81 しかし並列並行処理などに起因する動かしてみないと発見できないバグなどが存在するため、 テストで完全にバグを発見するのは困難である。 | |
| 82 また、OSを構成する処理も巨大であるため、 これら全てをテスト仕切るのも困難である。 | |
| 83 テスト以外の方法でOSの信頼性を高めたい。 | |
| 84 | |
| 85 数学的な背景に基づく形式手法を用いてOSの信頼性を向上させることを検討する。 | |
| 86 OSを構成する要素をモデル検査してデッドロックなどを検知する方法や、 定理証明支援系を利用した証明ベースでの信頼性の確保などの手法が考えられる。 | |
| 87 形式手法で信頼性を確保するには、 まずOSの処理を証明などがしやすい形に変換して実装し直す必要がある。 | |
| 88 これに適した形として、 状態遷移モデルが挙げられる。 | |
| 89 OSの内部処理の状態を明確にし、 状態遷移モデルに落とし込むことでモデル検査などを通して信頼性を向上させたい。 | |
| 22 | 90 既存のOSはそのままに処理を状態遷移モデルに落とし込む為には、 まず既存のOSの処理中の状態遷移を分析し、仕様記述言語などによる再実装が必要となる。 |
| 91 しかし仕様記述言語や定理証明支援系では、 実際に動くOSと検証用の実装が別の物となってしまうために、 C言語などでの実装の段階で発生するバグを取り除くことができない。 | |
| 10 | 92 実装のソースコードと検証用のソースコードは近いセマンティクスでプログラミングする必要がある。 |
| 93 | |
| 21 | 94 さらに本来行いたい処理の他に、メモリ管理やスレッド、 CPUなどの資源管理も行う必要がある。 |
| 95 本来計算機で実行したい計算に必要な計算をメタ計算と呼び、 意図して行いたい処理をノーマルレベルの計算と呼ぶ。 | |
| 96 ノーマルレベル上での問題点をメタ計算上で発見し信頼性を向上させたい。 | |
| 97 プログラマからはノーマルレベルの計算のみ実装するが、整合性の確認や拡張を行う際にノーマルレベルと同様の記述力でメタ計算も実装できる必要がある。 | |
| 98 | |
| 99 ノーマルレベルの計算とメタ計算の両方の実装に適した言語としてContinuation Based C(CbC)がある。 | |
| 12 | 100 CbCはCと互換性のあるCの下位言語であり、 状態遷移をベースとした記述に適したプログラミング言語である。 |
| 101 Cとの互換性のために、 CbCのプログラムをコンパイルすることで動作可能なバイナリに変換が可能である。 | |
| 15 | 102 またCbCの基本文法は簡潔であるため、 Agdaなどの定理証明支援系との相互変換や、 CbC自体でのモデル検査が可能であると考えられる。 |
| 12 | 103 すなわちCbCを用いて状態遷移を基本とした単位でプログラミングをすると、 形式手法で証明が可能かつ実際に動作するコードを記述できる。 |
| 104 | |
| 105 現在小さなunixであるxv6 kernelをCbCを用いて再実装している。 | |
| 106 再実装の為には、 既存のxv6 kernelの処理の状態遷移を分析し、継続を用いたプログラムに変換していく必要がある。 | |
| 107 本論文ではこの書き換えに伴って得られたxv6 kernelの継続を分析し、 現在のCbCによる書き換えについて述べる。 | |
| 108 | |
| 10 | 109 |
| 13 | 110 |
| 111 \section{Continuation Based C} | |
| 112 | |
| 113 Continuation Based C(CbC)とはC言語の下位言語であり、 関数呼び出しではなく継続を導入したプログラミング言語である。 | |
| 17 | 114 CbCでは通常の関数呼び出しの他に、 関数呼び出し時のスタックの操作を行わず、次のコードブロックに\texttt{jmp}命令で移動する継続が導入されている。 |
| 13 | 115 この継続はSchemeなどの環境を持つ継続とは異なり、 スタックを持たず環境を保存しない継続である為に軽量である事から軽量継続と呼べる。 |
| 17 | 116 またCbCではこの軽量継続を用いた再帰呼び出しを利用することで\texttt{for}文などのループ文を廃し、 関数型プログラミングに近いスタイルでプログラミングが可能となる。 |
| 13 | 117 現在CbCはGCC及びLLVM/clang上にそれぞれ実装されている。 |
| 118 | |
| 14 | 119 |
| 17 | 120 CbCでは関数の代わりにCodeGearという単位でプログラミングを行う。 |
| 121 CodeGearは通常のCの関数宣言の返り値の型の代わりに\texttt{\_\_code}で宣言を行う。 | |
| 28 | 122 各CodeGearはDataGearと呼ばれるデータの単位で入力を受け取り、 その結果を別のDataGearに書き込む。 |
| 123 入力のDataGearをInputDataGearと呼び、 出力のDataGearをOutputDataGearと呼ぶ。 | |
| 124 CodeGearがアクセスできるDataGearは、 InputDataGearとOutputDataGearに限定される。 | |
| 125 これらの関係図を図\ref{fig:cgdg}に示す。 | |
| 126 | |
| 127 \begin{figure}[tb] | |
| 128 \begin{center} | |
|
29
5dbe39f52406
add readsyscall_state
anatofuz <anatofuz@cr.ie.u-ryukyu.ac.jp>
parents:
28
diff
changeset
|
129 \includegraphics[width=80mm]{fig/cgdg.pdf} |
| 28 | 130 \end{center} |
| 131 \caption{CodeGearと入出力の関係図} | |
| 132 \label{fig:cgdg} | |
| 133 \end{figure} | |
| 17 | 134 |
| 15 | 135 CbCで階乗を求める例題をCode \ref{src:cbc_example}に示す。 |
| 17 | 136 例題ではCodeGearとして\texttt{factorial}を宣言している。 |
| 18 | 137 \texttt{factorial}はCodeGearの引数として\texttt{struct F}型の変数\texttt{arg}を受け取り、\texttt{arg}のメンバー変数によって\texttt{factorial}の再帰呼び出しを行う。 |
| 17 | 138 CodeGearの呼び出しは\texttt{goto}文によって行われる。 |
|
25
87813fb8542c
add factorial_cbc.pdf
anatofuz <anatofuz@cr.ie.u-ryukyu.ac.jp>
parents:
24
diff
changeset
|
139 この例題を状態遷移図にしたものを図\ref{fig:factorial_cbc}に示す。 |
|
87813fb8542c
add factorial_cbc.pdf
anatofuz <anatofuz@cr.ie.u-ryukyu.ac.jp>
parents:
24
diff
changeset
|
140 図中の四角がDataGear、 円がCodeGearに対応する。 |
| 14 | 141 |
| 142 | |
|
25
87813fb8542c
add factorial_cbc.pdf
anatofuz <anatofuz@cr.ie.u-ryukyu.ac.jp>
parents:
24
diff
changeset
|
143 \begin{lstlisting}[frame=lrbt,label=src:cbc_example,caption={CbCで階乗を求める例題}] |
| 15 | 144 __code factorial(struct F arg) { |
| 145 if (arg.n<0) { | |
| 146 exit(1); | |
| 147 } | |
| 148 if (arg.n==0) { | |
| 149 goto arg.next(arg); | |
| 150 } else { | |
| 151 arg.r *= arg.n; | |
| 152 arg.n--; | |
| 153 goto factorial(arg); | |
| 14 | 154 } |
| 155 } | |
| 15 | 156 \end{lstlisting} |
| 14 | 157 |
|
25
87813fb8542c
add factorial_cbc.pdf
anatofuz <anatofuz@cr.ie.u-ryukyu.ac.jp>
parents:
24
diff
changeset
|
158 \begin{figure}[tb] |
|
87813fb8542c
add factorial_cbc.pdf
anatofuz <anatofuz@cr.ie.u-ryukyu.ac.jp>
parents:
24
diff
changeset
|
159 \begin{center} |
|
29
5dbe39f52406
add readsyscall_state
anatofuz <anatofuz@cr.ie.u-ryukyu.ac.jp>
parents:
28
diff
changeset
|
160 \includegraphics[width=80mm]{fig/factorial_cbc.pdf} |
|
25
87813fb8542c
add factorial_cbc.pdf
anatofuz <anatofuz@cr.ie.u-ryukyu.ac.jp>
parents:
24
diff
changeset
|
161 \end{center} |
|
87813fb8542c
add factorial_cbc.pdf
anatofuz <anatofuz@cr.ie.u-ryukyu.ac.jp>
parents:
24
diff
changeset
|
162 \caption{CbCで階乗を求める例題の状態遷移} |
|
87813fb8542c
add factorial_cbc.pdf
anatofuz <anatofuz@cr.ie.u-ryukyu.ac.jp>
parents:
24
diff
changeset
|
163 \label{fig:factorial_cbc} |
|
87813fb8542c
add factorial_cbc.pdf
anatofuz <anatofuz@cr.ie.u-ryukyu.ac.jp>
parents:
24
diff
changeset
|
164 \end{figure} |
|
87813fb8542c
add factorial_cbc.pdf
anatofuz <anatofuz@cr.ie.u-ryukyu.ac.jp>
parents:
24
diff
changeset
|
165 |
| 17 | 166 CodeGearは関数呼び出し時のスタックを持たない為、一度あるCodeGearに遷移してしまうと元の処理に戻ってくることができない。 |
| 167 しかしCodeGearを呼び出す直前のスタックは保存されるため、 部分的にCbCを適用する場合はCodeGearを呼び出す\texttt{void}型などの関数を経由することで呼び出しが可能となる。 | |
| 168 | |
| 169 この他にCbCからCへ復帰する為のAPIとして、 環境付きgotoという機能がある。 | |
| 18 | 170 これはGCCでは内部コードを生成、 LLVM/clangでは\texttt{setjmp}と\texttt{longjmp}を使うことでCodeGearの次の継続対象として呼び出し元の関数を設定することが可能となる。 |
| 17 | 171 したがってプログラマから見ると、通常のCの関数呼び出しの返り値をCodeGearから取得する事が可能となる。 |
| 172 | |
| 20 | 173 \section{CbCを用いたOSの実装} |
| 174 | |
| 175 軽量継続を持つCbCを利用して、 証明可能なOSを実装したい。 | |
| 176 その為には証明に使用される定理証明支援系や、 モデル検査機での表現に適した状態遷移単位での記述が求められる。 | |
| 177 CbCで使用するCodeGearは、 状態遷移モデルにおける状態そのものとして捉えることが可能である。 | |
| 22 | 178 CodeGearを元にプログラミングをするにつれて、 CodeGearの入出力のDataも重要であることが解ってきた。 |
| 179 CodeGearとその入出力であるDataGearを基本としたOSとして、 GearsOSの設計を行っている。 | |
|
25
87813fb8542c
add factorial_cbc.pdf
anatofuz <anatofuz@cr.ie.u-ryukyu.ac.jp>
parents:
24
diff
changeset
|
180 現在のGearsOSは並列フレームワークとして実装されており、 実用的なOSのプロトタイプ実装として既存のOS上への実装を目指している。 |
| 22 | 181 |
| 182 GearsOSでは、 CodeGearとDataGearを元にプログラミングを行う。 | |
| 21 | 183 遷移する各CodeGearの実行に必要なデータの整合性の確認などのメタ計算は、 MetaCodeGearと呼ばれる各CodeGearごと実装されたCodeGearで計算を行う。 |
| 22 | 184 このMetaCodeGearの中で参照されるDataGearをMetaDataGearと呼ぶ。 |
| 28 | 185 また、 対象のCodeGearの直前で実行されるMetaCodeGearをStubCodeGearと呼ぶ。 |
| 36 | 186 MetaCodeGearやMetaDataGearは、プログラマが直接実装することはなく、 現在はPerlスクリプトによってGearsOSのビルド時に生成される。 |
| 26 | 187 CodeGearから別のCodeGearに遷移する際のDataGearなどの関係性を、図\ref{meta-cg-dg}に示す。 |
|
25
87813fb8542c
add factorial_cbc.pdf
anatofuz <anatofuz@cr.ie.u-ryukyu.ac.jp>
parents:
24
diff
changeset
|
188 |
| 24 | 189 \begin{figure}[tb] |
| 190 \begin{center} | |
|
29
5dbe39f52406
add readsyscall_state
anatofuz <anatofuz@cr.ie.u-ryukyu.ac.jp>
parents:
28
diff
changeset
|
191 \includegraphics[width=80mm]{./fig/meta-cg-dg.pdf} |
| 24 | 192 \end{center} |
| 193 \caption{CodeGearとMetaCodeGear} | |
| 194 \label{meta-cg-dg} | |
| 195 \end{figure} | |
| 26 | 196 |
|
29
5dbe39f52406
add readsyscall_state
anatofuz <anatofuz@cr.ie.u-ryukyu.ac.jp>
parents:
28
diff
changeset
|
197 通常のコード中では入力のDataGearを受け取りCodeGearを実行、 結果をDataGearに書き込んだ上で別のCodeGearに継続する様に見える。 |
|
5dbe39f52406
add readsyscall_state
anatofuz <anatofuz@cr.ie.u-ryukyu.ac.jp>
parents:
28
diff
changeset
|
198 この流れを図\ref{meta-cg-dg}の上段に示す。 |
| 26 | 199 しかし実際はCodeGearの実行の前後に実行されるMetaCodeGearや入出力のDataGearを保存場所から取り出すMetaDataGearなどのメタ計算が加わる。 |
|
29
5dbe39f52406
add readsyscall_state
anatofuz <anatofuz@cr.ie.u-ryukyu.ac.jp>
parents:
28
diff
changeset
|
200 これは図\ref{meta-cg-dg}の下段に対応する。 |
| 26 | 201 |
| 202 遷移先のCodeGearとMetaCodeGearの紐付けや、 計算に必要なDataGearを保存や管理を行うMetaDataGearとしてcontextがある。 | |
| 203 contextは処理に必要なCodeGearの番号とMetaCodeGearの対応表や、 DataGearの格納場所を持つ。 | |
| 28 | 204 計算に必要なデータ構造と処理を持つデータ構造であることから、 contextは従来のOSのプロセスに相当するものと言える。 |
|
29
5dbe39f52406
add readsyscall_state
anatofuz <anatofuz@cr.ie.u-ryukyu.ac.jp>
parents:
28
diff
changeset
|
205 cotnextと各データ構造の関わりを図\ref{fig:context_ref}に示す。 |
| 28 | 206 \begin{figure}[tb] |
| 207 \begin{center} | |
|
29
5dbe39f52406
add readsyscall_state
anatofuz <anatofuz@cr.ie.u-ryukyu.ac.jp>
parents:
28
diff
changeset
|
208 \includegraphics[width=80mm]{fig/Context_ref.pdf} |
| 28 | 209 \end{center} |
| 210 \caption{Contextと各データの関係図} | |
| 211 \label{fig:context_ref} | |
| 212 \end{figure} | |
| 18 | 213 |
|
29
5dbe39f52406
add readsyscall_state
anatofuz <anatofuz@cr.ie.u-ryukyu.ac.jp>
parents:
28
diff
changeset
|
214 コード上では別のCodeGearに直接遷移している様に見えるが、 実際はcontext内の遷移先のCodeGearに対応するスロットから、対応するMetaCodeGearに遷移する。 |
| 36 | 215 MetaCodeGear中で、次に実行するCodeGearで必要なDataGearをcontextから取り出し、 実際の計算が行われる。 |
|
29
5dbe39f52406
add readsyscall_state
anatofuz <anatofuz@cr.ie.u-ryukyu.ac.jp>
parents:
28
diff
changeset
|
216 |
|
5dbe39f52406
add readsyscall_state
anatofuz <anatofuz@cr.ie.u-ryukyu.ac.jp>
parents:
28
diff
changeset
|
217 |
| 22 | 218 \section{xv6 kernel} |
| 219 | |
| 220 xv6とはマサチューセッツ工科大学でv6 OSを元に開発された教育用のUNIX OSである。 | |
| 221 xv6はANSI Cで実装されており、 x86アーキテクチャ上で動作する。 | |
| 222 Raspberry Pi上での動作を目的としたARMアーキテクチャのバージョンも存在する。 | |
| 223 本論文では最終的にRaspberry Pi上での動作を目指しているために、 ARMアーキテクチャ上で動作するxv6を扱う。 | |
| 224 | |
| 225 xv6は小規模なOSだがファイルシステム、 プロセス、システムコールなどのUNIXの基本的な機能を持つ。 | |
| 226 またユーザー空間とカーネル空間が分離されており、 シェルやlsなどのユーザーコマンドも存在する。 | |
| 227 | |
| 228 本論文ではxv6のファイルシステム関連の内部処理と、システムコール実行時に実行される処理について分析を行う。 | |
| 229 xv6 kernelのファイルシステムは階層構造で表現されており、 最も低レベルなものにディスク階層、 抽象度が最も高いレベルのものにファイル記述子がある。 | |
| 230 | |
| 36 | 231 本論文ではxv6の継続の分析をシステムコール部分とファイルシステム、 仮想メモリなどのOSの根幹部分でそれぞれ行った。 |
| 32 | 232 |
| 18 | 233 |
| 30 | 234 \section{xv6のシステムコールの継続の分析} |
|
29
5dbe39f52406
add readsyscall_state
anatofuz <anatofuz@cr.ie.u-ryukyu.ac.jp>
parents:
28
diff
changeset
|
235 xv6の処理を継続を中心とした記述で再実装を行う。 |
|
5dbe39f52406
add readsyscall_state
anatofuz <anatofuz@cr.ie.u-ryukyu.ac.jp>
parents:
28
diff
changeset
|
236 この際に、 xv6のどの処理に着目するかによって継続の実装が異なっていくことが実装につれてわかった。 |
|
5dbe39f52406
add readsyscall_state
anatofuz <anatofuz@cr.ie.u-ryukyu.ac.jp>
parents:
28
diff
changeset
|
237 |
|
5dbe39f52406
add readsyscall_state
anatofuz <anatofuz@cr.ie.u-ryukyu.ac.jp>
parents:
28
diff
changeset
|
238 まずxv6の\texttt{read} システムコールに着目し、 システムコール内部でどのような状態を遷移するかを分析した。 |
|
5dbe39f52406
add readsyscall_state
anatofuz <anatofuz@cr.ie.u-ryukyu.ac.jp>
parents:
28
diff
changeset
|
239 分析結果をCbCのCodeGearに変換し、 状態遷移図におこしたものを図\ref{fig:cbc_readsyscall}に示す。 |
|
5dbe39f52406
add readsyscall_state
anatofuz <anatofuz@cr.ie.u-ryukyu.ac.jp>
parents:
28
diff
changeset
|
240 |
|
5dbe39f52406
add readsyscall_state
anatofuz <anatofuz@cr.ie.u-ryukyu.ac.jp>
parents:
28
diff
changeset
|
241 \begin{figure}[tb] |
|
5dbe39f52406
add readsyscall_state
anatofuz <anatofuz@cr.ie.u-ryukyu.ac.jp>
parents:
28
diff
changeset
|
242 \begin{center} |
|
5dbe39f52406
add readsyscall_state
anatofuz <anatofuz@cr.ie.u-ryukyu.ac.jp>
parents:
28
diff
changeset
|
243 \includegraphics[width=80mm]{fig/readsyscall_state.pdf} |
|
5dbe39f52406
add readsyscall_state
anatofuz <anatofuz@cr.ie.u-ryukyu.ac.jp>
parents:
28
diff
changeset
|
244 \end{center} |
|
5dbe39f52406
add readsyscall_state
anatofuz <anatofuz@cr.ie.u-ryukyu.ac.jp>
parents:
28
diff
changeset
|
245 \caption{readシステムコールの状態遷移} |
|
5dbe39f52406
add readsyscall_state
anatofuz <anatofuz@cr.ie.u-ryukyu.ac.jp>
parents:
28
diff
changeset
|
246 \label{fig:cbc_readsyscall} |
|
5dbe39f52406
add readsyscall_state
anatofuz <anatofuz@cr.ie.u-ryukyu.ac.jp>
parents:
28
diff
changeset
|
247 \end{figure} |
|
5dbe39f52406
add readsyscall_state
anatofuz <anatofuz@cr.ie.u-ryukyu.ac.jp>
parents:
28
diff
changeset
|
248 |
| 30 | 249 CbCで再実装した\texttt{read}システムコールは、 xv6の\texttt{read}システムコールのディスパッチ部分から、 \texttt{cbc\_read}CodeGearに\texttt{goto}文で軽量継続される。 |
| 250 継続後はreadする対象によって\texttt{cbc\_readi}や、 \texttt{cbc\_consoleread}などに状態が変化していく。 | |
| 32 | 251 各CodeGearの遷移時にはDataGearがやり取りされる。 |
| 252 DataGearはxv6のプロセス構造体に埋め込まれたcontextを経由してCodeGearに渡される。 | |
| 253 | |
| 30 | 254 この実装の利点として、 CodeGearの命名と状態が対応しており、 状態遷移図などに落としても自然言語で説明が可能となる点が挙げられる。 |
| 255 しかし実際には\texttt{cbc\_readi}の状態はさらに複数のCodeGearに分離しており、 実際に\texttt{read}システムコールを実装するCodeGearの数は図の状態より多い。 | |
| 256 この事から、 複数のCodeGearを1つにまとめた上で見た状態と、 各CodeGearそれぞれの状態の2種類の状態があるといえる。 | |
| 257 | |
| 34 | 258 複数のCodeGearをまとめた状態は、 抽象化したAPIの操作時におけるアルゴリズム上の問題が無いかの確認として使用出来る。 |
| 30 | 259 対して各CodeGearそれぞれはモデル検査や、 特定の関数の中の処理が適しているかどうかの検査として見ることが出来ると考えられる。 |
| 260 | |
| 32 | 261 この事からGearsOSでは、 各CodeGearのモジュール化の仕組みであるInterface機能を導入している。 |
| 262 Interfaceの導入によってCodeGearを定義することで状態数を増やしても、 抽象化されたAPIを利用することで細部の状態まで意識する必要が無くなった。 | |
| 33 | 263 xv6の処理をCbCで再実装する際には、 対象の継続のAPIをまず決定しモジュール化を図る必要がある。 |
| 30 | 264 |
| 265 \section{xv6のシステムコール以外の継続の分析} | |
| 33 | 266 xv6はシステムコール以外に、 ファイルシステムの操作やページテーブルの管理などの処理も存在している。 |
| 267 これらはOSの立ち上げ時やシステムコールの中で、ファイルシステムの操作に対応した関数や構造体などのAPIを通して操作される。 | |
| 35 | 268 システムコールの一連の流れに着目するのではなく、 特定の対象のAPIに着目して継続の分析を検討した。 |
| 269 | |
| 39 | 270 xv6のファイルシステムに関する関数などのAPIは主に\texttt{fs.c}中に記述されている。 |
| 37 | 271 Code\ref{src:fs_interface}に示す様に、 \texttt{fs.c}中に定義されているAPIを抜き出し、 CbCのInterfaceとして定義した。 |
| 36 | 272 \texttt{\_\_code}から始まるCodeGearの名前が、 それぞれ抽象化されたCodeGearの集合の最初の継続となる。 |
| 35 | 273 |
| 274 | |
| 275 \begin{lstlisting}[frame=lrbt,label=src:fs_interface,caption={ファイルシステム操作のAPIの一部}] | |
| 276 typedef struct fs<Type,Impl> { | |
| 277 __code readsb(Impl* fs, uint dev, struct superblock* sb, __code next(...)); | |
| 278 __code iinit(Impl* fs, __code next(...)); | |
| 279 __code ialloc(Impl* fs, uint dev, short type, __code next(...)); | |
| 280 __code iupdate(Impl* fs, struct inode* ip, __code next(...)); | |
| 281 __code idup(Impl* fs, struct inode* ip, __code next(...)); | |
| 282 __code ilock(Impl* fs, struct inode* ip, __code next(...)); | |
| 283 __code iunlock(Impl* fs, struct inode* ip, __code next(...)); | |
| 284 __code iput(Impl* fs, struct inode* ip, __code next(...)); | |
| 285 .... | |
| 286 } fs; | |
| 287 \end{lstlisting} | |
| 288 | |
| 37 | 289 Code\ref{src:fs_interface}内の \texttt{readsb}などは\texttt{fs.c}内で定義されているCの関数名と対応している。 |
| 290 このCの関数を更に継続ごと分割するために、 関数内のif文などの分岐を持たない基本単位であるBasic Blockに着目した。 | |
| 30 | 291 |
| 15 | 292 CbCのCodeGearの粒度はCの関数とアセンブラの中間であるといえるので、 BasicBlockをCodeGearに置き換える事が可能である。 |
| 35 | 293 したがって特定の関数内の処理のBasicBlockを分析し、 BasicBlockに対応したCodeGearへ変換することが可能となる。 |
| 39 | 294 実際にBasicBlock単位で切り分ける前の処理と、切り分けたあとの処理の一部を示す。 |
| 295 例としてinodeのアロケーションを行うAPIでる\texttt{ialloc}の元のコードをCode\ref{src:ialloc_origin}に示す。 | |
| 296 | |
| 297 \begin{lstlisting}[frame=lrbt,label=src:ialloc_origin,caption={iallocの元のソースコード}] | |
| 298 struct inode* ialloc (uint dev, short type) | |
| 299 { | |
| 300 readsb(dev, &sb); | |
| 301 for (inum = 1; inum < sb.ninodes; inum++) { | |
| 302 bp = bread(dev, IBLOCK(inum)); | |
| 303 dip = (struct dinode*) bp->data + inum % IPB; | |
| 37 | 304 |
| 39 | 305 if (dip->type == 0) { // a free inode |
| 306 memset(dip, 0, sizeof(*dip)); | |
| 307 // omission | |
| 308 return iget(dev, inum); | |
| 309 } | |
| 310 brelse(bp); | |
| 311 } | |
| 312 panic("ialloc: no inodes"); | |
| 313 } | |
| 314 \end{lstlisting} | |
| 315 | |
| 316 \texttt{ialloc}はループ条件である \texttt{inum < sb.ninodes}が成立しなかった場合は\texttt{panic}へと状態が遷移する。 | |
| 317 この\texttt{for}文での状態遷移をCodeGearに変換したものをCode\ref{src:allocinode_loopcheck}に示す。 | |
| 318 | |
| 319 | |
| 320 \begin{lstlisting}[frame=lrbt,label=src:allocinode_loopcheck,caption={ループ条件を確認するCodeGear}] | |
| 321 __code allocinode_loopcheck(struct fs_impl* fs_impl, uint inum, uint dev, struct superblock* sb, struct buf* bp, struct dinode* dip, __code next(...)){ | |
| 322 if( inum < sb->ninodes){ | |
| 323 goto allocinode_loop(fs_impl, inum, dev, type, sb, bp, dip, next(...)); | |
| 324 } | |
| 325 char* msg = "failed allocinode..."; | |
| 326 struct Err* err = createKernelError(&proc->cbc_context); | |
| 327 goto err->panic(msg); | |
| 328 } | |
| 329 \end{lstlisting} | |
| 15 | 330 |
|
29
5dbe39f52406
add readsyscall_state
anatofuz <anatofuz@cr.ie.u-ryukyu.ac.jp>
parents:
28
diff
changeset
|
331 |
|
5dbe39f52406
add readsyscall_state
anatofuz <anatofuz@cr.ie.u-ryukyu.ac.jp>
parents:
28
diff
changeset
|
332 \section{CbCを用いた部分的なxv6の書き換え} |
| 28 | 333 |
| 334 CbCではCodeGear、 DataGearからなる単位を基本とし、 それぞれにメタなGearが付随する。 | |
| 335 また実行に必要なCodeGearとDataGearをまとめたcontextというMetaDataGearが存在する。 | |
| 336 この機能を元にxv6の書き換えを検討した。 | |
| 337 | |
| 338 xv6内でCbCの軽量継続に突入する際は、 元の処理関数に通常の方法では戻ってくることができず、部分的に書き換えていくのが困難である。 | |
| 339 今回は呼び出し関数に戻れるスタックフレームを操作したい為に、 ダミーの\texttt{void}関数を用意した。 | |
| 340 この関数内でCodeGearに\texttt{goto}文を用いて遷移することで、 CbCから帯域脱出した際に\texttt{void}関数の呼び出し元から処理を継続し、部分的にCbCに書き換えることが可能となった。 | |
| 341 Code\ref{src:dumy_function_cbc}では、 \texttt{userinit}関数へ戻るために、 \texttt{cbc\_init\_vmm\_dumy}を経由している。 | |
| 342 | |
| 343 \begin{lstlisting}[frame=lrbt,label=src:dumy_function_cbc,caption={部分的にCbCを適応する例}] | |
| 344 void cbc_init_vmm_dummy(struct Context* cbc_context, struct proc* p, pde_t* pgdir, char* init, uint sz) | |
| 345 { | |
| 346 struct vm* vm = createvm_impl(cbc_context); | |
| 347 goto vm->init_vmm(vm, pgdir, init, sz , vm->void_ret); | |
| 348 } | |
| 349 | |
| 350 void userinit(void) | |
| 351 { | |
| 352 // omission | |
| 353 | |
| 354 if((p->pgdir = kpt_alloc()) == NULL) { | |
| 355 panic("userinit: out of memory?"); | |
| 356 } | |
| 357 | |
| 358 cbc_init_vmm_dummy(&p->cbc_context, p, p->pgdir, _binary_initcode_start, (int)_binary_initcode_size); | |
| 359 | |
| 360 p->sz = PTE_SZ; | |
| 361 memset(p->tf, 0, sizeof(*p->tf)); | |
| 362 \end{lstlisting} | |
| 14 | 363 |
| 31 | 364 |
| 365 \section{xv6の今後の再実装} | |
| 366 | |
| 367 xv6ではカーネルパニックの発生時や、 inodeのキャッシュなどをグローバル変数として利用している。 | |
| 368 グローバル変数を使用してしまうと、 CodeGearで定義した状態がDataGear以外のグローバル変数によって変更されてしまう。 | |
| 369 グローバル変数を極力使わず継続を中心とした実装を行いたい。 | |
| 370 | |
| 36 | 371 contextは現在プロセス構造体に埋め込まれており、 kernelそのものの状態を制御するためには各contextを管理する機能が必要であると考えられる。 |
| 31 | 372 |
| 10 | 373 \nocite{*} |
| 374 \bibliographystyle{ipsjunsrt} | |
| 375 \bibliography{anatofuz-bib} | |
| 376 | |
| 377 | |
| 378 \end{document} |