Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Unikernelで始める自作OS/OS Development with Unikernel

Avatar for Akira Moroo Akira Moroo
October 06, 2019
Technology
1
640

Unikernelで始める自作OS/OS Development with Unikernel

Unikernelの設計/実装を使って自作OSができるのではないかという話です.

Avatar for Akira Moroo

Akira Moroo

October 06, 2019
Tweet

More Decks by Akira Moroo

See All by Akira Moroo
svc-hook: hooking system calls on ARM64 by binary rewriting
Avatar for Akira Moroo retrage
1
110
Exploring x86 MSR Space
Avatar for Akira Moroo retrage
0
1.4k
LLMでバイナリ解析支援
Avatar for Akira Moroo retrage
0
210
GitHub ActionsでDevSecOpsごっこ
Avatar for Akira Moroo retrage
0
87
Practical Rust (Hypervisor) Firmware
Avatar for Akira Moroo retrage
3
1.8k
Bypassing UEFI Secure Boot with Thin-Hypervisor
Avatar for Akira Moroo retrage
0
1.2k
Porting Linux to Nabla Containers
Avatar for Akira Moroo retrage
0
1.2k
Network Boot from Bell Labs
Avatar for Akira Moroo retrage
2
1.7k
LLVM Backend Development for EFI Byte Code
Avatar for Akira Moroo retrage
2
1.1k

Other Decks in Technology

See All in Technology
Oracle Database@Google Cloud:サービス概要のご紹介
Avatar for oracle4engineer oracle4engineer
PRO
1
1k
「データの価値を、みんなの武器に。」Data Enablementの価値とツラみ
Avatar for Ryosuke Noaki ryoskdara_
1
100
AWS DevOps Agent x ECS on Fargate検証 / AWS DevOps Agent x ECS on Fargate
Avatar for Masanori Yamaguchi kinunori
3
390
LLMOpsのこれまでとこれからを学ぶ
Avatar for Satsuki Nagae nsakki55
2
550
データの整合性を保ちたいだけなんだ
Avatar for ShoheiMitani shoheimitani
8
3.2k
生成AIと余白 〜開発スピードが向上した今、何に向き合う?〜
Avatar for KAKEHASHI kakehashi
PRO
1
240
AWS Network Firewall Proxyを触ってみた
Avatar for nagisa_53 nagisa53
1
260
"共通化"と"Embed"のブレンドでスケール可能な運用を!M&Aを支えるGENDA SREの実践 / GENDA Tech Talk #3
Avatar for GENDA genda
0
160
30分でわかる「ネットワーク図の描き方入門」/infraengbooks56
Avatar for m.hagiwara corestate55
1
300
AIエージェントを開発しよう!-AgentCore活用の勘所-
Avatar for YukiOgawa yukiogawa
0
210
AIが実装する時代、人間は仕様と検証を設計する
Avatar for Gota gotalab555
5
910
なぜ令和の今ゲームボーイを触るのか
Avatar for kimkim0106 kimkim0106
0
110

Featured

See All Featured
Digital Projects Gone Horribly Wrong (And the UX Pros Who Still Save the Day) - Dean Schuster
Avatar for UX Y'all uxyall
0
460
Game over? The fight for quality and originality in the time of robots
Avatar for Wayne Barker wayneb77
1
120
Leading Effective Engineering Teams in the AI Era
Avatar for Addy Osmani addyosmani
9
1.6k
A brief & incomplete history of 
UX Design for the World Wide Web: 1989–2019
Avatar for Jason CranfordTeague jct
1
300
職位にかかわらず全員がリーダーシップを発揮するチーム作り / Building a team where everyone can demonstrate leadership regardless of position
Avatar for MADOX madoxten
58
50k
Jamie Indigo - Trashchat’s Guide to Black Boxes: Technical SEO Tactics for LLMs
Avatar for Tech SEO Connect techseoconnect
PRO
0
68
The State of eCommerce SEO: How to Win in Today's Products SERPs - #SEOweek
Avatar for Aleyda Solis aleyda
2
9.6k
Building Applications with DynamoDB
Avatar for Matt Wood mza
96
6.9k
Being A Developer After 40
Avatar for Adrian Kosmaczewski akosma
91
590k
Producing Creativity
Avatar for Steve Smith orderedlist
PRO
348
40k
Introduction to Domain-Driven Design and Collaborative software design
Avatar for Kenny Baas-Schwegler baasie
1
600
Neural Spatial Audio Processing for Sound Field Analysis and Control
Avatar for NII S. Koyama's Lab skoyamalab
0
180

Transcript

  1. Unikernelで 始める⾃作OS October 6, 2019 第17回 ⾃作OSもくもく会 @retrage

  2. Q: なぜOS⾃作? 1

  3. A: 楽しいから 2

  4. A: 学習のため • こういう⼈もいるはず • コンピュータアーキテクチャやOSを知る • 書籍や資料を読んだり • 既存OSの実装を読んだり

    • 実際に⼿を動かしてみることで理解が深まる 3

  5. 学習のためのOS⾃作 • 1. ゼロから全部実装 • 全てを⾃分で実装したコードで制御できる • 関⼼のある部分の実装にたどり着くまでが⼤変 • 2.

    既存OSの改造 • 関⼼のある部分の実装にすぐ着⼿できる • 既存OSの実装を理解している必要がある • Linuxのような⼤規模なOSの場合かなり⼤変 4

  6. OS⾃作の障壁 • x86プラットフォームは⽐較的複雑 • 歴史的経緯による • 煩雑な起動プロセス • 多種多様なデバイスへの対応 •

    学習⽤途であれば仮想環境で⼗分では? • デバイス: virtio, シリアルコンソール • OSの起動: -kernel os.img • => Unikernelが使えそう 5

  7. Unikernel: 概要 • OSの形態の1つ (Library OS) • 仮想環境で動作す ることを前提 •

    空間の分離なし • シングルプロセス • ハイパーバイザで 隔離性を担保 • 実装は多数 6

  8. Unikernel: ⾃作OSの観点 • 簡易化したOSとみなせる • 1. ゼロからの実装: • マルチプロセスの実装が不要 •

    実装すべきデバイスドライバは少数 • 2. 既存OSの改造: • コード量が⽐較的少ない • 例: Unikraft 108,523⾏ 7

  9. Unikernels as Processes • Unikernelをホスト上のプロセスとして動かす • 隔離はOS上のプロセスで⼗分 • Unikernelに対する制約 •

    システムコールを直接発⾏できない 8

  10. ハイパーコール 9

  11. Unikernels as Processes: ⾃作OSの観点 • 抽象化されたデバイス • デバイスドライバを書く必要がない • ハイパーコールを発⾏するだけで利⽤可能

    • デバッグが⽐較的容易 • ただのユーザ空間のプロセスのため • エミュレータも不要 • => ⾼レイヤーな部分を作るのに最適 10

  12. 課題点 • 学習を⽬的に設計実装されていない • コードが不親切だったり • コードの説明がなかったり • 汎⽤OSでは必須な機能の実装がない •

    マルチタスク • ユーザ空間とカーネル空間の分離 • =>どこに興味があるかに依存 11

  13. 実例 12

  14. Unikraft 13

  15. Linux Kernel Library 14 • vanillaなLinux Kernelがユーザ空 間で動作 • ホスト固有の

    コードは綺麗に 分離 • mutex/semaphore /thread/block rw etc. • arch/lkl

  16. LKL on Unikraft 15 uk-host.o lkl.o LKL App unikraft_linuxu_x86_64 liblkl

    LK mutex.o thread.o timer.o

  17. LKL on Unikraftデモ 16 $ ./build/boot_linuxu-x86_64 Welcome to _ __

    _____ __ _____ (_) /__ _______ _/ _/ /_ / // / _ \/ / '_// __/ _ `/ _/ __/ \_,_/_//_/_/_/\_\/_/ \_,_/_/ \__/ Titan 0.2~51691ea /* snip */ [ 0.000000] Linux version 4.17.0+ ([email protected]) (gcc version 8.1.1 20180712 (Red Hat 8.1.1-5) (GCC)) #1 Thu Jan 10 14:04:16 JST 2019 /* snip */ [ 0.000000] This architecture does not have kernel memory protection. lkl_start_kernel(&lkl_host_ops, "mem=16M loglevel=8") = 0 /* snip */