Upgrade to PRO for Only $50/Year—Limited-Time Offer! 🔥

Rustで始める自作組込みOS

Avatar for garasubo garasubo
June 17, 2019
Technology
1
3.5k

 Rustで始める自作組込みOS

https://inteface-meet-up.connpass.com/event/126924/
で発表した内容

Avatar for garasubo

garasubo

June 17, 2019
Tweet

More Decks by garasubo

See All by garasubo
Cancel Safetyとスレッドリーク
Avatar for garasubo garasubo
1
610
RustでISUCONに勝つには
Avatar for garasubo garasubo
1
740
Rustでの自作OSをやってきて
Avatar for garasubo garasubo
0
1.1k
Armの仮想化支援機構を用いてハイパーバイザーを自作する
Avatar for garasubo garasubo
3
7.3k
RustからX Window Systemを触る
Avatar for garasubo garasubo
0
650
クラウド向けOS(?)Unikernelとは何か
Avatar for garasubo garasubo
0
1.8k
論文紹介:KVM/ARM: The Design and Implementation of the Linux ARM Hypervisor
Avatar for garasubo garasubo
0
640

Other Decks in Technology

See All in Technology
eBPFとwaruiBPF
Avatar for Satoru Takeuchi sat
PRO
2
1k
事業部のプロジェクト進行と開発チームの改善の “時間軸" のすり合わせ
Avatar for konifar konifar
9
2.8k
Docker, Infraestructuras seguras y Hardening
Avatar for José Juan Sánchez Hernández josejuansanchez
0
150
タグ付きユニオン型を便利に使うテクニックとその注意点
Avatar for uhyo uhyo
2
620
Digitization部 紹介資料
Avatar for Sansan, Inc. sansan33
PRO
1
6.1k
ページの可視領域を算出する方法について整理する
Avatar for yamatai12 yamatai1212
0
160
useEffectってなんで非推奨みたいなこと言われてるの?
Avatar for マグロ隊長kinTV maguroalternative
9
6.2k
法人支出管理領域におけるソフトウェアアーキテクチャに基づいたテスト戦略の実践
Avatar for ogugu ogugu9
1
110
Capture Checking / Separation Checking 入門
Avatar for Rikito Taniguchi tanishiking
0
110
Oracle Cloud Infrastructure:2025年11月度サービス・アップデート
Avatar for oracle4engineer oracle4engineer
PRO
1
120
手動から自動へ、そしてその先へ
Avatar for Sammy(MoritaMasami) moritamasami
0
180
ブロックテーマとこれからの WordPress サイト制作 / Toyama WordPress Meetup Vol.81
Avatar for Toro_Unit (Hiroshi Urabe) torounit
0
260

Featured

See All Featured
The World Runs on Bad Software
Avatar for Brandon Keepers bkeepers
PRO
72
12k
Raft: Consensus for Rubyists
Avatar for Patrick Van Stee vanstee
140
7.2k
Designing Dashboards & Data Visualisations in Web Apps
Avatar for Des Traynor destraynor
231
54k
Code Review Best Practice
Avatar for Trisha Gee trishagee
73
19k
Code Reviewing Like a Champion
Avatar for maltzj maltzj
527
40k
jQuery: Nuts, Bolts and Bling
Avatar for Doug Neiner dougneiner
65
8.1k
Understanding Cognitive Biases in Performance Measurement
Avatar for Philip Tellis bluesmoon
31
2.7k
Learning to Love Humans: Emotional Interface Design
Avatar for Aarron Walter aarron
274
41k
Balancing Empowerment & Direction
Avatar for Lara Hogan lara
5
780
Art, The Web, and Tiny UX
Avatar for Lynn Fisher lynnandtonic
303
21k
Save Time (by Creating Custom Rails Generators)
Avatar for Garrett Dimon garrettdimon
PRO
32
1.8k
Documentation Writing (for coders)
Avatar for Carmen Chung carmenintech
76
5.2k

Transcript

  1. RUSTで始める 自作組込みOS @garasubo

  2. 自己紹介 • Twitter: @garasubo • 大学院時代:Cortex-A向けの自作ハイパーバイザ開発 • 現在:某企業でWebサービス開発 • 趣味でRustを使ってCortex-M向けの自作OSを開発中

    • 会社の業務とは一切関係ない • 組込み業界のことはよく知りません

  3. RUSTで自作OS • Rustはメモリ管理を直接できるC言語に代わる選択肢 • 各種モダンな言語機能と周辺ツール群 • 公式からのサポートが充実しつつある

  4. 先行事例 • Redox • 実ハードウェアでも動くデスクトップOS • マイクロカーネルベース • Rustのコンパイラそのものに変更を加えている •

    Tock • RustのnightlyコンパイラでビルドできるCortex-M向けOS • 各プロセス間の安全性を重視 • SOSP’17などで成果が発表されている • Rust Embedded Working Group • Rust公式のワーキンググループ • デバイスドライバなど各種クレートとドキュメントの整備

  5. 自分がつくっているもの(ErkOS) • Cortex-MをターゲットとしたOS • 最低限のOSっぽい機能 • プロセスの立ち上げ・ラウンドロビンスケジューリング • 割り込み管理 •

    SVCによるOS機能の呼び出し • 外部クレートはあんまり使わない(後述)

  6. 実装概要 • レポジトリはこちら • カーネルの持つオブジェクトは全部スタック領域におく • ライフタイムパラメータにより安全にスタックにおける • ヒープ領域はFuture Work

    • 割り込み処理はカーネル内のメインループで大部分を処理 • 割り込みハンドラとカーネルプロセスでの変数共有を避ける • 割り込みの優先度や使う割り込みが増えた時の応答性は懸念事項 • QEMUとNucleo-F4291ZIでデモアプリの動作確認

  7. RUSTでよかったこと~ライフタイム • C言語ではライフタイムの概念がない→寿命の切れたポインタ参照の危険性 • 例:https://wandbox.org/permlink/g5wg0V9BJUe1aePd • 関数内ローカル変数へのポインタを呼び出し元で使おうとしている • 警告は出るがコンパイルできてしまい、実行時に落ちる •

    Rustならそのようなことはない • 例:https://play.rust- lang.org/?version=stable&mode=debug&edition=2018&gist=6dbc58dd26cfd4 476496b924ef6c0ab9 • 関数内ローカル変数のライフタイムは呼び出し元では終わっているのでコンパイルで きない • staticなどライフタイムを適切に延長する必要がある

  8. RUSTでよかったこと~テスト • テストフレームワークがcargoに組み込まれている • ハードウェアに依存しているとテストフレームワークは動かない • qemuなどハードウェアシミュレータを使えば動く部分もある(nightlyのみ) • 依存関係を切って独立したモジュールをつくるほうがよい

  9. RUSTでつらかったこと~データ構造の実装 • Rustで書かれたコードは(unsafeを使わない限り)メモリ安全だが、メモリ安全 なコードが常にRustで書けるとは限らない • 例: LinkedList • 先頭要素と末尾要素のミュータブルな参照(ポインタ)を持っておきたい •

    1つの要素に対してミュータブルな参照は1つしか持てない • そのまま実装しようとすると末尾要素へのミュータブル参照が2つできて実装不能 • 解決策 • 生ポインタ(unsafe) • RefCell(実行時エラーの可能性) • (コンパイラを修正する)

  10. RUSTでつらかったこと~クレート不足 • Rust Embeddedグループのクレートは微妙に使いにくい • 例)svd2rust • デバイスへのインターフェースが実行時にシングルトン化されたものが提供される • 割り込みハンドラ内でインターフェースを使おうとすると、めんどうくさいことに

    • main関数内で、どうにか割り込みハンドラに渡さないといけない • グローバル変数での共有はunsafeを伴う • 実行時に変数を初期化するのでOptionでラップする必要性 • 専用フレームワーク(cortex-m-rtfm)やある程度開発が進むとこちらのほうが安全(?) • まだまだノウハウが蓄積され切れていない印象

  11. 自作OSをRUSTで開発すべきか メリットは大きいが、発展途上の分野なのでリスクも大きい • nightlyコンパイラでないと使えない機能が多い • IDEサポートもまだまだ • Rustの学習コストの高さ • 参考:https://github.com/rust-embedded/wg/issues/336