SEGVなんてもういいですから

Transcript

1. SEGVなんてもういいですから OSC2016 Tokyo/Spring Linuxライトニングトーク @RKX1209

2. 自己紹介 • るくすと申します • twitter:@RKX1209 • 神戸大学 工学部 B3 •

   普段はセキュリティ - マルウェア解析,sandbox... • OS, VMMなど低レイヤーなもの好き

3. 突然ですがみなさんはこんなコードを書いた 事がありますか？

4. None

5. 実行結果 Segmentation fault (コアダンプ) 当たり前だよなぁ

6. なんとか実行させたい... なんとか実行させたくない？ → よし SEGVを殺そうぜ！

7. Linuxカーネル SEGVをなくすには？ → Linuxカーネルを弄るしか無い → SEGVを許してくれる仕組みを作ろうぜ！ → 優しいOSの完成 → 平和の訪れ

8. 不正アドレスの処理 1. 不正なアドレスへのアクセスが発生するとCPUが トラップ実行 2. Linuxがトラップを受けdo_page_faultを実行する 3. SEGVが発生したアドレスから、正常なページフォ ルトなのか、不正なアクセスなのか判断 4.

   正常ならhandle_mm_faultでページフォルトを処 理 5. 不正ならSEGV発生

9. SEGVを殺す方法 ✔ 不正なアドレスでも正常な処理に飛ぶようにする ✔ 正常だと思ったLinuxはそのままページフォルトと して処理 ✔ 不正なアドレスにmmapで物理アドレスを割り当て る ✔

   ぶっちゃけ仮想アドレスがどんな値 でも物理アドレスを割り当れば 何とかなる → バディシステムに圧倒的感謝
10. None

11. SEGVを殺す時の注意 • mmapで物理アドレスを割り当てる時do_mmapを 使ってはいけない → do_page_fault実行時はプロセスのとあるスピ ンロックを既に使用している → do_mmapはこのスピンロックが解法されるまで 待つため、デッドロックが発生する

    • なのでスピンロックを使用しない do_mmap_pgoffを使いましょう
12. None

13. 実行結果 a やったね (スクショ撮り忘れましたorz)

14. ご清聴有難うございました 実際のパッチや詳細な説明は http://rkx1209.hatenablog.com/entry/2015/12/06/ 213912