Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Rustで始める自作組込みOS

Avatar for garasubo garasubo
June 17, 2019
Technology
1
3.5k

 Rustで始める自作組込みOS

https://inteface-meet-up.connpass.com/event/126924/
で発表した内容

Avatar for garasubo

garasubo

June 17, 2019
Tweet

More Decks by garasubo

See All by garasubo
Cancel Safetyとスレッドリーク
Avatar for garasubo garasubo
1
570
RustでISUCONに勝つには
Avatar for garasubo garasubo
1
710
Rustでの自作OSをやってきて
Avatar for garasubo garasubo
0
1.1k
Armの仮想化支援機構を用いてハイパーバイザーを自作する
Avatar for garasubo garasubo
3
7.2k
RustからX Window Systemを触る
Avatar for garasubo garasubo
0
640
クラウド向けOS(?)Unikernelとは何か
Avatar for garasubo garasubo
0
1.8k
論文紹介:KVM/ARM: The Design and Implementation of the Linux ARM Hypervisor
Avatar for garasubo garasubo
0
630

Other Decks in Technology

See All in Technology
おやつは300円まで!の最適化を模索してみた
Avatar for PERSOL CAREER Dev | techtekt techtekt
PRO
0
210
まだ間に合う! StrandsとBedrock AgentCoreでAIエージェント構築に入門しよう
Avatar for みのるん minorun365
PRO
10
560
人と組織に偏重したEMへのアンチテーゼ──なぜ、EMに設計力が必要なのか/An antithesis to the overemphasis of people and organizations in EM
Avatar for Daisuke Sato dskst
7
790
自社製CMSからmicroCMSへのリプレースがプロダクトグロースを加速させた話
Avatar for nextbeat-engineer nextbeatdev
0
370
LLM翻訳ツールの開発と海外のお客様対応等への社内導入事例
Avatar for gree_tech gree_tech
PRO
0
340
ヒューリスティック評価を用いたゲームQA実践事例
Avatar for gree_tech gree_tech
PRO
0
340
ソフトウェア エンジニアとしての 姿勢と心構え
Avatar for Recruit recruitengineers
PRO
23
12k
実践アプリケーション設計 ③ドメイン駆動設計
Avatar for Recruit recruitengineers
PRO
13
3.8k
Lessons from CVE-2025-22869: Memory Debugging and OSS Vulnerability Reporting
Avatar for vvatanabe vvatanabe
2
110
Nstockの一人目エンジニアが 3年間かけて向き合ってきた セキュリティのこととこれから〜あれから半年〜
Avatar for わだよし yo41sawada
0
100
プロダクトの成長に合わせたアーキテクチャの段階的進化と成長痛、そして、ユニットエコノミクスの最適化
Avatar for KAKEHASHI kakehashi
PRO
1
110
【5分でわかる】セーフィー エンジニア向け会社紹介
Avatar for Safie safie_recruit
0
30k

Featured

See All Featured
How to Think Like a Performance Engineer
Avatar for Harry Roberts csswizardry
26
1.8k
Visualization
Avatar for Eitan Lees eitanlees
147
16k
VelocityConf: Rendering Performance Case Studies
Avatar for Addy Osmani addyosmani
332
24k
Measuring & Analyzing Core Web Vitals
Avatar for Philip Tellis bluesmoon
9
570
BBQ
Avatar for Matthew Crist matthewcrist
89
9.8k
Balancing Empowerment & Direction
Avatar for Lara Hogan lara
3
600
4 Signs Your Business is Dying
Avatar for Josh Pigford shpigford
184
22k
Refactoring Trust on Your Teams (GOTO; Chicago 2020)
Avatar for Rebecca Miller-Webster rmw
34
3.1k
The Cost Of JavaScript in 2023
Avatar for Addy Osmani addyosmani
53
8.9k
Designing for Performance
Avatar for Lara Hogan lara
610
69k
Cheating the UX When There Is Nothing More to Optimize - PixelPioneers
Avatar for Stéphanie Walter stephaniewalter
284
13k
A Modern Web Designer's Workflow
Avatar for Chris Coyier chriscoyier
696
190k

Transcript

  1. RUSTで始める 自作組込みOS @garasubo

  2. 自己紹介 • Twitter: @garasubo • 大学院時代:Cortex-A向けの自作ハイパーバイザ開発 • 現在:某企業でWebサービス開発 • 趣味でRustを使ってCortex-M向けの自作OSを開発中

    • 会社の業務とは一切関係ない • 組込み業界のことはよく知りません

  3. RUSTで自作OS • Rustはメモリ管理を直接できるC言語に代わる選択肢 • 各種モダンな言語機能と周辺ツール群 • 公式からのサポートが充実しつつある

  4. 先行事例 • Redox • 実ハードウェアでも動くデスクトップOS • マイクロカーネルベース • Rustのコンパイラそのものに変更を加えている •

    Tock • RustのnightlyコンパイラでビルドできるCortex-M向けOS • 各プロセス間の安全性を重視 • SOSP’17などで成果が発表されている • Rust Embedded Working Group • Rust公式のワーキンググループ • デバイスドライバなど各種クレートとドキュメントの整備

  5. 自分がつくっているもの(ErkOS) • Cortex-MをターゲットとしたOS • 最低限のOSっぽい機能 • プロセスの立ち上げ・ラウンドロビンスケジューリング • 割り込み管理 •

    SVCによるOS機能の呼び出し • 外部クレートはあんまり使わない(後述)

  6. 実装概要 • レポジトリはこちら • カーネルの持つオブジェクトは全部スタック領域におく • ライフタイムパラメータにより安全にスタックにおける • ヒープ領域はFuture Work

    • 割り込み処理はカーネル内のメインループで大部分を処理 • 割り込みハンドラとカーネルプロセスでの変数共有を避ける • 割り込みの優先度や使う割り込みが増えた時の応答性は懸念事項 • QEMUとNucleo-F4291ZIでデモアプリの動作確認

  7. RUSTでよかったこと~ライフタイム • C言語ではライフタイムの概念がない→寿命の切れたポインタ参照の危険性 • 例:https://wandbox.org/permlink/g5wg0V9BJUe1aePd • 関数内ローカル変数へのポインタを呼び出し元で使おうとしている • 警告は出るがコンパイルできてしまい、実行時に落ちる •

    Rustならそのようなことはない • 例:https://play.rust- lang.org/?version=stable&mode=debug&edition=2018&gist=6dbc58dd26cfd4 476496b924ef6c0ab9 • 関数内ローカル変数のライフタイムは呼び出し元では終わっているのでコンパイルで きない • staticなどライフタイムを適切に延長する必要がある

  8. RUSTでよかったこと~テスト • テストフレームワークがcargoに組み込まれている • ハードウェアに依存しているとテストフレームワークは動かない • qemuなどハードウェアシミュレータを使えば動く部分もある(nightlyのみ) • 依存関係を切って独立したモジュールをつくるほうがよい

  9. RUSTでつらかったこと~データ構造の実装 • Rustで書かれたコードは(unsafeを使わない限り)メモリ安全だが、メモリ安全 なコードが常にRustで書けるとは限らない • 例: LinkedList • 先頭要素と末尾要素のミュータブルな参照(ポインタ)を持っておきたい •

    1つの要素に対してミュータブルな参照は1つしか持てない • そのまま実装しようとすると末尾要素へのミュータブル参照が2つできて実装不能 • 解決策 • 生ポインタ(unsafe) • RefCell(実行時エラーの可能性) • (コンパイラを修正する)

  10. RUSTでつらかったこと~クレート不足 • Rust Embeddedグループのクレートは微妙に使いにくい • 例)svd2rust • デバイスへのインターフェースが実行時にシングルトン化されたものが提供される • 割り込みハンドラ内でインターフェースを使おうとすると、めんどうくさいことに

    • main関数内で、どうにか割り込みハンドラに渡さないといけない • グローバル変数での共有はunsafeを伴う • 実行時に変数を初期化するのでOptionでラップする必要性 • 専用フレームワーク(cortex-m-rtfm)やある程度開発が進むとこちらのほうが安全(?) • まだまだノウハウが蓄積され切れていない印象

  11. 自作OSをRUSTで開発すべきか メリットは大きいが、発展途上の分野なのでリスクも大きい • nightlyコンパイラでないと使えない機能が多い • IDEサポートもまだまだ • Rustの学習コストの高さ • 参考:https://github.com/rust-embedded/wg/issues/336