Mercurial > hg > Papers > 2020 > anatofuz-sigos
annotate paper/anatofuz-sigos.md @ 40:a91592fafeb1
...
| author | anatofuz <anatofuz@cr.ie.u-ryukyu.ac.jp> |
|---|---|
| date | Wed, 06 May 2020 15:56:16 +0900 |
| parents | 32453ef823d9 |
| children | 7bba4d91db3b |
| rev | line source |
|---|---|
| 10 | 1 # OSの信頼性 |
| 2 様々なアプリケーションはOSの上で動作するのが当たり前になってきた。 | |
| 3 アプリケーションの信頼性を向上させるのはもとより、 土台となるOS自体の信頼性は高く保証されていなければならない。 | |
| 4 OSそのものも巨大なプログラムであるため、 テストコードを用いた方法で信頼性を確保する事が可能である。 | |
| 5 しかし並列並行処理などに起因する動かしてみないと発見できないバグなどが存在するため、 テストで完全にバグを発見するのは困難である。 | |
| 6 また、OSを構成する処理も巨大であるため、 これら全てをテスト仕切るのも困難である。 | |
| 7 テスト以外の方法でOSの信頼性を高めたい。 | |
| 8 | |
| 9 数学的な背景に基づく形式手法を用いてOSの信頼性を向上させることを検討する。 | |
| 10 OSを構成する要素をモデル検査してデッドロックなどを検知する方法や、 定理証明支援系を利用した証明ベースでの信頼性の確保などの手法が考えられる。 | |
| 11 形式手法で信頼性を確保するには、 まずOSの処理を証明などがしやすい形に変換して実装し直す必要がある。 | |
| 12 これに適した形として、 状態遷移モデルが挙げられる。 | |
| 13 OSの内部処理の状態を明確にし、 状態遷移モデルに落とし込むことでモデル検査などを通して信頼性を向上させたい。 | |
| 22 | 14 既存のOSはそのままに処理を状態遷移モデルに落とし込む為には、 まず既存のOSの処理中の状態遷移を分析し、仕様記述言語などによる再実装が必要となる。 |
| 15 しかし仕様記述言語や定理証明支援系では、 実際に動くOSと検証用の実装が別の物となってしまうために、 C言語などでの実装の段階で発生するバグを取り除くことができない。 | |
| 10 | 16 実装のソースコードと検証用のソースコードは近いセマンティクスでプログラミングする必要がある。 |
| 17 | |
| 21 | 18 さらに本来行いたい処理の他に、メモリ管理やスレッド、 CPUなどの資源管理も行う必要がある。 |
| 19 本来計算機で実行したい計算に必要な計算をメタ計算と呼び、 意図して行いたい処理をノーマルレベルの計算と呼ぶ。 | |
| 20 ノーマルレベル上での問題点をメタ計算上で発見し信頼性を向上させたい。 | |
| 21 プログラマからはノーマルレベルの計算のみ実装するが、整合性の確認や拡張を行う際にノーマルレベルと同様の記述力でメタ計算も実装できる必要がある。 | |
| 22 | |
| 23 ノーマルレベルの計算とメタ計算の両方の実装に適した言語としてContinuation Based C(CbC)がある。 | |
| 11 | 24 CbCはCと互換性のあるCの下位言語であり、 状態遷移をベースとした記述に適したプログラミング言語である。 |
| 25 Cとの互換性のために、 CbCのプログラムをコンパイルすることで動作可能なバイナリに変換が可能である。 | |
| 15 | 26 またCbCの基本文法は簡潔であるため、 Agdaなどの定理証明支援系との相互変換や、 CbC自体でのモデル検査が可能であると考えられる。 |
| 12 | 27 すなわちCbCを用いて状態遷移を基本とした単位でプログラミングをすると、 形式手法で証明が可能かつ実際に動作するコードを記述できる。 |
| 10 | 28 |
| 11 | 29 現在小さなunixであるxv6 kernelをCbCを用いて再実装している。 |
| 30 再実装の為には、 既存のxv6 kernelの処理の状態遷移を分析し、継続を用いたプログラムに変換していく必要がある。 | |
| 31 本論文ではこの書き換えに伴って得られたxv6 kernelの継続を分析し、 現在のCbCによる書き換えについて述べる。 | |
| 32 | |
| 13 | 33 |
| 34 | |
| 35 # Continuation Based C | |
| 36 | |
| 37 Continuation Based C(CbC)とはC言語の下位言語であり、 関数呼び出しではなく継続を導入したプログラミング言語である。 | |
| 17 | 38 CbCでは通常の関数呼び出しの他に、 関数呼び出し時のスタックの操作を行わず、次のコードブロックに`jmp`命令で移動する継続が導入されている。 |
| 13 | 39 この継続はSchemeなどの環境を持つ継続とは異なり、 スタックを持たず環境を保存しない継続である為に軽量である事から軽量継続と呼べる。 |
| 17 | 40 またCbCではこの軽量継続を用いた再帰呼び出しを利用することで`for`文などのループ文を廃し、 関数型プログラミングに近いスタイルでプログラミングが可能となる。 |
| 13 | 41 現在CbCはGCC及びLLVM/clang上にそれぞれ実装されている。 |
| 14 | 42 |
| 43 | |
| 17 | 44 CbCでは関数の代わりにCodeGearという単位でプログラミングを行う。 |
| 45 CodeGearは通常のCの関数宣言の返り値の型の代わりに`__code`で宣言を行う。 | |
| 27 | 46 各CodeGearはDataGearと呼ばれるデータの単位で入力を受け取り、 その結果を別のDataGearに書き込む。 |
| 47 入力のDataGearをInputDataGearと呼び、 出力のDataGearをOutputDataGearと呼ぶ。 | |
| 48 CodeGearがアクセスできるDataGearは、 InputDataGearとOutputDataGearに限定される。 | |
| 49 これらの関係図を図\ref{fig:cgdg}に示す。 | |
| 50 | |
| 51  | |
| 17 | 52 |
| 15 | 53 CbCで階乗を求める例題をCode \ref{src:cbc_example}に示す。 |
| 17 | 54 例題ではCodeGearとして`factorial`を宣言している。 |
| 55 `factorial`はCodeGearの引数として`struct F`型の変数`arg`を受け取り、`arg`のメンバー変数によって`factorial`の再帰呼び出しを行う。 | |
| 56 CodeGearの呼び出しは`goto`文によって行われる。 | |
|
25
87813fb8542c
add factorial_cbc.pdf
anatofuz <anatofuz@cr.ie.u-ryukyu.ac.jp>
parents:
24
diff
changeset
|
57 この例題を状態遷移図にしたものを図\ref{fig:factorial_cbc}に示す。 |
|
87813fb8542c
add factorial_cbc.pdf
anatofuz <anatofuz@cr.ie.u-ryukyu.ac.jp>
parents:
24
diff
changeset
|
58 図中の四角がDataGear、 円がCodeGearに対応する。 |
| 14 | 59 |
| 60 | |
|
25
87813fb8542c
add factorial_cbc.pdf
anatofuz <anatofuz@cr.ie.u-ryukyu.ac.jp>
parents:
24
diff
changeset
|
61 ``` lab:src:cbc_example, cap:CbCで階乗を求める例題 |
| 15 | 62 __code factorial(struct F arg) { |
| 63 if (arg.n<0) { | |
| 64 exit(1); | |
| 65 } | |
| 66 if (arg.n==0) { | |
| 67 goto arg.next(arg); | |
| 68 } else { | |
| 69 arg.r *= arg.n; | |
| 70 arg.n--; | |
| 71 goto factorial(arg); | |
| 14 | 72 } |
| 73 } | |
| 15 | 74 ``` |
| 14 | 75 |
|
25
87813fb8542c
add factorial_cbc.pdf
anatofuz <anatofuz@cr.ie.u-ryukyu.ac.jp>
parents:
24
diff
changeset
|
76  |
|
87813fb8542c
add factorial_cbc.pdf
anatofuz <anatofuz@cr.ie.u-ryukyu.ac.jp>
parents:
24
diff
changeset
|
77 |
| 17 | 78 CodeGearは関数呼び出し時のスタックを持たない為、一度あるCodeGearに遷移してしまうと元の処理に戻ってくることができない。 |
| 79 しかしCodeGearを呼び出す直前のスタックは保存されるため、 部分的にCbCを適用する場合はCodeGearを呼び出す`void`型などの関数を経由することで呼び出しが可能となる。 | |
| 80 | |
| 81 この他にCbCからCへ復帰する為のAPIとして、 環境付きgotoという機能がある。 | |
| 82 これはGCCでは内部コードを生成、 LLVM/clangでは`setjmp`と`longjmp`を使うことでCodeGearの次の継続対象として呼び出し元の関数を設定することが可能となる。 | |
| 83 したがってプログラマから見ると、通常のCの関数呼び出しの返り値をCodeGearから取得する事が可能となる。 | |
| 84 | |
| 20 | 85 # CbCを用いたOSの実装 |
| 86 | |
| 87 軽量継続を持つCbCを利用して、 証明可能なOSを実装したい。 | |
| 88 その為には証明に使用される定理証明支援系や、 モデル検査機での表現に適した状態遷移単位での記述が求められる。 | |
| 89 CbCで使用するCodeGearは、 状態遷移モデルにおける状態そのものとして捉えることが可能である。 | |
| 22 | 90 CodeGearを元にプログラミングをするにつれて、 CodeGearの入出力のDataも重要であることが解ってきた。 |
| 91 CodeGearとその入出力であるDataGearを基本としたOSとして、 GearsOSの設計を行っている。 | |
|
25
87813fb8542c
add factorial_cbc.pdf
anatofuz <anatofuz@cr.ie.u-ryukyu.ac.jp>
parents:
24
diff
changeset
|
92 現在のGearsOSは並列フレームワークとして実装されており、 実用的なOSのプロトタイプ実装として既存のOS上への実装を目指している。 |
| 22 | 93 |
| 94 GearsOSでは、 CodeGearとDataGearを元にプログラミングを行う。 | |
| 21 | 95 遷移する各CodeGearの実行に必要なデータの整合性の確認などのメタ計算は、 MetaCodeGearと呼ばれる各CodeGearごと実装されたCodeGearで計算を行う。 |
| 22 | 96 このMetaCodeGearの中で参照されるDataGearをMetaDataGearと呼ぶ。 |
| 27 | 97 また、 対象のCodeGearの直前で実行されるMetaCodeGearをStubCodeGearと呼ぶ。 |
| 36 | 98 MetaCodeGearやMetaDataGearは、プログラマが直接実装することはなく、 現在はPerlスクリプトによってGearsOSのビルド時に生成される。 |
| 26 | 99 CodeGearから別のCodeGearに遷移する際のDataGearなどの関係性を、図\ref{meta-cg-dg}に示す。 |
| 23 | 100 |
|
25
87813fb8542c
add factorial_cbc.pdf
anatofuz <anatofuz@cr.ie.u-ryukyu.ac.jp>
parents:
24
diff
changeset
|
101  |
| 26 | 102 |
|
29
5dbe39f52406
add readsyscall_state
anatofuz <anatofuz@cr.ie.u-ryukyu.ac.jp>
parents:
27
diff
changeset
|
103 通常のコード中では入力のDataGearを受け取りCodeGearを実行、 結果をDataGearに書き込んだ上で別のCodeGearに継続する様に見える。 |
|
5dbe39f52406
add readsyscall_state
anatofuz <anatofuz@cr.ie.u-ryukyu.ac.jp>
parents:
27
diff
changeset
|
104 この流れを図\ref{meta-cg-dg}の上段に示す。 |
| 26 | 105 しかし実際はCodeGearの実行の前後に実行されるMetaCodeGearや入出力のDataGearを保存場所から取り出すMetaDataGearなどのメタ計算が加わる。 |
|
29
5dbe39f52406
add readsyscall_state
anatofuz <anatofuz@cr.ie.u-ryukyu.ac.jp>
parents:
27
diff
changeset
|
106 これは図\ref{meta-cg-dg}の下段に対応する。 |
| 26 | 107 |
| 108 遷移先のCodeGearとMetaCodeGearの紐付けや、 計算に必要なDataGearを保存や管理を行うMetaDataGearとしてcontextがある。 | |
| 109 contextは処理に必要なCodeGearの番号とMetaCodeGearの対応表や、 DataGearの格納場所を持つ。 | |
| 27 | 110 計算に必要なデータ構造と処理を持つデータ構造であることから、 contextは従来のOSのプロセスに相当するものと言える。 |
|
29
5dbe39f52406
add readsyscall_state
anatofuz <anatofuz@cr.ie.u-ryukyu.ac.jp>
parents:
27
diff
changeset
|
111 cotnextと各データ構造の関わりを図\ref{fig:context_ref}に示す。 |
|
5dbe39f52406
add readsyscall_state
anatofuz <anatofuz@cr.ie.u-ryukyu.ac.jp>
parents:
27
diff
changeset
|
112  |
|
5dbe39f52406
add readsyscall_state
anatofuz <anatofuz@cr.ie.u-ryukyu.ac.jp>
parents:
27
diff
changeset
|
113 |
| 26 | 114 コード上では別のCodeGearに直接遷移している様に見えるが、 実際はcontext内の遷移先のCodeGearに対応するスロットから、対応するMetaCodeGearに遷移する。 |
| 36 | 115 MetaCodeGear中で、次に実行するCodeGearで必要なDataGearをcontextから取り出し、 実際の計算が行われる。 |
| 27 | 116 |
| 18 | 117 |
| 22 | 118 # xv6 kernel |
| 119 | |
| 120 xv6とはマサチューセッツ工科大学でv6 OSを元に開発された教育用のUNIX OSである。 | |
| 121 xv6はANSI Cで実装されており、 x86アーキテクチャ上で動作する。 | |
| 122 Raspberry Pi上での動作を目的としたARMアーキテクチャのバージョンも存在する。 | |
| 123 本論文では最終的にRaspberry Pi上での動作を目指しているために、 ARMアーキテクチャ上で動作するxv6を扱う。 | |
| 124 | |
| 125 xv6は小規模なOSだがファイルシステム、 プロセス、システムコールなどのUNIXの基本的な機能を持つ。 | |
| 126 またユーザー空間とカーネル空間が分離されており、 シェルやlsなどのユーザーコマンドも存在する。 | |
| 127 | |
| 128 本論文ではxv6のファイルシステム関連の内部処理と、システムコール実行時に実行される処理について分析を行う。 | |
| 129 xv6 kernelのファイルシステムは階層構造で表現されており、 最も低レベルなものにディスク階層、 抽象度が最も高いレベルのものにファイル記述子がある。 | |
| 130 | |
| 36 | 131 本論文ではxv6の継続の分析をシステムコール部分とファイルシステム、 仮想メモリなどのOSの根幹部分でそれぞれ行った。 |
| 32 | 132 |
| 18 | 133 |
| 30 | 134 # xv6のシステムコールの継続の分析 |
|
29
5dbe39f52406
add readsyscall_state
anatofuz <anatofuz@cr.ie.u-ryukyu.ac.jp>
parents:
27
diff
changeset
|
135 xv6の処理を継続を中心とした記述で再実装を行う。 |
|
5dbe39f52406
add readsyscall_state
anatofuz <anatofuz@cr.ie.u-ryukyu.ac.jp>
parents:
27
diff
changeset
|
136 この際に、 xv6のどの処理に着目するかによって継続の実装が異なっていくことが実装につれてわかった。 |
|
5dbe39f52406
add readsyscall_state
anatofuz <anatofuz@cr.ie.u-ryukyu.ac.jp>
parents:
27
diff
changeset
|
137 |
|
5dbe39f52406
add readsyscall_state
anatofuz <anatofuz@cr.ie.u-ryukyu.ac.jp>
parents:
27
diff
changeset
|
138 まずxv6の`read` システムコールに着目し、 システムコール内部でどのような状態を遷移するかを分析した。 |
|
5dbe39f52406
add readsyscall_state
anatofuz <anatofuz@cr.ie.u-ryukyu.ac.jp>
parents:
27
diff
changeset
|
139 分析結果をCbCのCodeGearに変換し、 状態遷移図におこしたものを図\ref{fig:cbc_readsyscall}に示す。 |
|
5dbe39f52406
add readsyscall_state
anatofuz <anatofuz@cr.ie.u-ryukyu.ac.jp>
parents:
27
diff
changeset
|
140 |
|
5dbe39f52406
add readsyscall_state
anatofuz <anatofuz@cr.ie.u-ryukyu.ac.jp>
parents:
27
diff
changeset
|
141  |
|
5dbe39f52406
add readsyscall_state
anatofuz <anatofuz@cr.ie.u-ryukyu.ac.jp>
parents:
27
diff
changeset
|
142 |
| 30 | 143 CbCで再実装した`read`システムコールは、 xv6の`read`システムコールのディスパッチ部分から、 `cbc_read`CodeGearに`goto`文で軽量継続される。 |
| 144 継続後はreadする対象によって`cbc_readi`や、 `cbc_consoleread`などに状態が変化していく。 | |
| 32 | 145 各CodeGearの遷移時にはDataGearがやり取りされる。 |
| 146 DataGearはxv6のプロセス構造体に埋め込まれたcontextを経由してCodeGearに渡される。 | |
| 147 | |
| 30 | 148 この実装の利点として、 CodeGearの命名と状態が対応しており、 状態遷移図などに落としても自然言語で説明が可能となる点が挙げられる。 |
| 149 しかし実際には`cbc_readi`の状態はさらに複数のCodeGearに分離しており、 実際に`read`システムコールを実装するCodeGearの数は図の状態より多い。 | |
| 150 この事から、 複数のCodeGearを1つにまとめた上で見た状態と、 各CodeGearそれぞれの状態の2種類の状態があるといえる。 | |
| 151 | |
| 34 | 152 複数のCodeGearをまとめた状態は、 抽象化したAPIの操作時におけるアルゴリズム上の問題が無いかの確認として使用出来る。 |
| 30 | 153 対して各CodeGearそれぞれはモデル検査や、 特定の関数の中の処理が適しているかどうかの検査として見ることが出来ると考えられる。 |
| 154 | |
| 32 | 155 この事からGearsOSでは、 各CodeGearのモジュール化の仕組みであるInterface機能を導入している。 |
| 156 Interfaceの導入によってCodeGearを定義することで状態数を増やしても、 抽象化されたAPIを利用することで細部の状態まで意識する必要が無くなった。 | |
| 33 | 157 xv6の処理をCbCで再実装する際には、 対象の継続のAPIをまず決定しモジュール化を図る必要がある。 |
| 30 | 158 |
| 159 # xv6のシステムコール以外の継続の分析 | |
| 33 | 160 xv6はシステムコール以外に、 ファイルシステムの操作やページテーブルの管理などの処理も存在している。 |
| 161 これらはOSの立ち上げ時やシステムコールの中で、ファイルシステムの操作に対応した関数や構造体などのAPIを通して操作される。 | |
| 35 | 162 システムコールの一連の流れに着目するのではなく、 特定の対象のAPIに着目して継続の分析を検討した。 |
| 163 | |
| 38 | 164 xv6のファイルシステムに関する関数などのAPIは主に`fs.c`中に記述されている。 |
| 36 | 165 Code\ref{src:fs_interface}に示す様に、 `fs.c`中に定義されているAPIを抜き出し、 CbCのInterfaceとして定義した。 |
| 166 `__code`から始まるCodeGearの名前が、 それぞれ抽象化されたCodeGearの集合の最初の継続となる。 | |
| 35 | 167 |
| 168 | |
| 169 ``` lab:src:fs_interface, cap:ファイルシステム操作のAPIの一部 | |
| 170 typedef struct fs<Type,Impl> { | |
| 171 __code readsb(Impl* fs, uint dev, struct superblock* sb, __code next(...)); | |
| 172 __code iinit(Impl* fs, __code next(...)); | |
| 173 __code ialloc(Impl* fs, uint dev, short type, __code next(...)); | |
| 174 __code iupdate(Impl* fs, struct inode* ip, __code next(...)); | |
| 175 __code idup(Impl* fs, struct inode* ip, __code next(...)); | |
| 176 __code ilock(Impl* fs, struct inode* ip, __code next(...)); | |
| 177 __code iunlock(Impl* fs, struct inode* ip, __code next(...)); | |
| 178 __code iput(Impl* fs, struct inode* ip, __code next(...)); | |
| 179 .... | |
| 180 } fs; | |
| 181 ``` | |
| 182 | |
| 36 | 183 Code\ref{src:fs_interface}内の `readsb`などは`fs.c`内で定義されているCの関数名と対応している。 |
| 37 | 184 このCの関数を更に継続ごと分割するために、 関数内のif文などの分岐を持たない基本単位であるBasic Blockに着目した。 |
| 30 | 185 |
| 15 | 186 CbCのCodeGearの粒度はCの関数とアセンブラの中間であるといえるので、 BasicBlockをCodeGearに置き換える事が可能である。 |
| 35 | 187 したがって特定の関数内の処理のBasicBlockを分析し、 BasicBlockに対応したCodeGearへ変換することが可能となる。 |
| 38 | 188 実際にBasicBlock単位で切り分ける前の処理と、切り分けたあとの処理の一部を示す。 |
| 189 例としてinodeのアロケーションを行うAPIでる`ialloc`の元のコードをCode\ref{src:ialloc_origin}に示す。 | |
| 190 | |
| 191 ``` lab:src:ialloc_origin, cap:iallocの元のソースコード | |
| 192 struct inode* ialloc (uint dev, short type) | |
| 193 { | |
| 194 readsb(dev, &sb); | |
| 195 for (inum = 1; inum < sb.ninodes; inum++) { | |
| 196 bp = bread(dev, IBLOCK(inum)); | |
| 197 dip = (struct dinode*) bp->data + inum % IPB; | |
| 37 | 198 |
| 38 | 199 if (dip->type == 0) { // a free inode |
| 200 memset(dip, 0, sizeof(*dip)); | |
| 201 // omission | |
| 202 return iget(dev, inum); | |
| 203 } | |
| 204 brelse(bp); | |
| 205 } | |
| 206 panic("ialloc: no inodes"); | |
| 207 } | |
| 208 ``` | |
| 209 | |
| 210 `ialloc`はループ条件である `inum < sb.ninodes`が成立しなかった場合は`panic`へと状態が遷移する。 | |
| 211 この`for`文での状態遷移をCodeGearに変換したものをCode\ref{src:allocinode_loopcheck}に示す。 | |
| 212 | |
| 213 | |
| 214 ``` lab:src:allocinode_loopcheck, cap:ループ条件を確認するCodeGear | |
| 215 __code allocinode_loopcheck(struct fs_impl* fs_impl, uint inum, uint dev, struct superblock* sb, struct buf* bp, struct dinode* dip, __code next(...)){ | |
| 216 if( inum < sb->ninodes){ | |
| 217 goto allocinode_loop(fs_impl, inum, dev, type, sb, bp, dip, next(...)); | |
| 218 } | |
| 219 char* msg = "failed allocinode..."; | |
| 220 struct Err* err = createKernelError(&proc->cbc_context); | |
| 221 goto err->panic(msg); | |
| 222 } | |
| 223 ``` | |
| 15 | 224 |
| 40 | 225 Code\ref{src:allocinode_loopcheck}ではループ条件の成立を`if`文で確認し、ループ処理に移行する場合は `allocinode_loop`へ遷移する。 |
| 226 ループ条件が満たされなかった場合は、 コンテキストから`panic`に関するCodeGearの集合を取り出し、 集合中の`panic` CodeGearへと遷移する。 | |
| 227 オリジナルの処理では、 ループ中に`dip->type == 0`が満たされた場合は関数から`return`文により関数から復帰する。 | |
| 228 CodeGearではCode\ref{src:alloc_loop}内で、 状態が分けられる。 | |
| 229 この先の継続は、 復帰用のCodeGearかループの先頭である`allocinode_loopcheck`に再帰的に遷移するかになる。 | |
| 230 | |
| 231 ``` lab:src:alloc_loop, cap:ループ中に復帰するかどうかの確認をするCodeGear | |
| 232 __code allocinode_loop(struct fs_impl* fs_impl, uint inum, uint dev, short type, struct superblock* sb, struct buf* bp, struct dinode* dip, __code next(...)){ | |
| 233 bp = bread(dev, IBLOCK(inum)); | |
| 234 dip = (struct dinode*) bp->data + inum % IPB; | |
| 235 if(dip->type = 0){ | |
| 236 goto allocinode_loopexit(fs_impl, inum, dev, sb, bp, dip, next(...)); | |
| 237 } | |
| 238 | |
| 239 brelse(bp); | |
| 240 inum++; | |
| 241 goto allocinode_loopcheck(fs_impl, inum, dev, type, sb, bp, dip, next(...)); | |
| 242 } | |
| 243 ``` | |
| 244 | |
| 245 この継続の分析方法の利点として、 既存のコードのBasic Block単位でCodeGearに変換可能であるため機械的にCodeGearへの変更が可能となる。 | |
| 246 既存の関数上のアルゴリズムや処理に殆ど変更がなく変更可能であるために、 CodeGearで細分化して表現することは容易となる。 | |
| 247 しかし従来のxv6の関数呼び出しを元にしたAPIの中でCodeGearに分割しているために、 API内の処理の細分化は可能であるがAPIをつかった処理をCodeGearで適した形で表現できていない。 | |
| 248 | |
|
29
5dbe39f52406
add readsyscall_state
anatofuz <anatofuz@cr.ie.u-ryukyu.ac.jp>
parents:
27
diff
changeset
|
249 |
|
5dbe39f52406
add readsyscall_state
anatofuz <anatofuz@cr.ie.u-ryukyu.ac.jp>
parents:
27
diff
changeset
|
250 # CbCを用いた部分的なxv6の書き換え |
| 27 | 251 |
| 252 CbCではCodeGear、 DataGearからなる単位を基本とし、 それぞれにメタなGearが付随する。 | |
| 253 また実行に必要なCodeGearとDataGearをまとめたcontextというMetaDataGearが存在する。 | |
| 254 この機能を元にxv6の書き換えを検討した。 | |
| 255 | |
| 256 xv6内でCbCの軽量継続に突入する際は、 元の処理関数に通常の方法では戻ってくることができず、部分的に書き換えていくのが困難である。 | |
| 257 今回は呼び出し関数に戻れるスタックフレームを操作したい為に、 ダミーの`void`関数を用意した。 | |
| 258 この関数内でCodeGearに`goto`文を用いて遷移することで、 CbCから帯域脱出した際に`void`関数の呼び出し元から処理を継続し、部分的にCbCに書き換えることが可能となった。 | |
| 259 Code\ref{src:dumy_function_cbc}では、 `userinit`関数へ戻るために、 `cbc_init_vmm_dumy`を経由している。 | |
| 260 | |
| 261 ``` lab:src:dumy_function_cbc, cap:部分的にCbCを適応する例 | |
| 262 void cbc_init_vmm_dummy(struct Context* cbc_context, struct proc* p, pde_t* pgdir, char* init, uint sz) | |
| 263 { | |
| 264 struct vm* vm = createvm_impl(cbc_context); | |
| 265 goto vm->init_vmm(vm, pgdir, init, sz , vm->void_ret); | |
| 266 } | |
| 267 | |
| 268 void userinit(void) | |
| 269 { | |
| 270 // omission | |
| 271 | |
| 272 if((p->pgdir = kpt_alloc()) == NULL) { | |
| 273 panic("userinit: out of memory?"); | |
| 274 } | |
| 275 | |
| 276 cbc_init_vmm_dummy(&p->cbc_context, p, p->pgdir, _binary_initcode_start, (int)_binary_initcode_size); | |
| 277 | |
| 278 p->sz = PTE_SZ; | |
| 279 memset(p->tf, 0, sizeof(*p->tf)); | |
| 31 | 280 ``` |
| 281 | |
| 282 | |
| 283 # xv6の今後の再実装 | |
| 284 | |
| 285 xv6ではカーネルパニックの発生時や、 inodeのキャッシュなどをグローバル変数として利用している。 | |
| 286 グローバル変数を使用してしまうと、 CodeGearで定義した状態がDataGear以外のグローバル変数によって変更されてしまう。 | |
| 287 グローバル変数を極力使わず継続を中心とした実装を行いたい。 | |
| 288 | |
| 36 | 289 contextは現在プロセス構造体に埋め込まれており、 kernelそのものの状態を制御するためには各contextを管理する機能が必要であると考えられる。 |