SlideShare ist ein Scribd-Unternehmen logo

Ylug 110th kpatch code reading

Masami Hiramatsu
Masami Hiramatsu

Kpatch is a tiny live-patching tool/function for linux kernel which is under development. This explains how the kpatch kernel module works in Japanese.

SoftwareTechnologieKunst & Fotos
1 von 23
Downloaden Sie, um offline zu lesen
© Hitachi, Ltd. 2014. All rights reserved. YLUG 110th Kernel Reading Kpatchを読む YLUG カーネル読書会資料 株式会社 日立製作所 横浜研究所 Linuxテクノロジ研究プロジェクト 2014/5/2 平松雅巳
© Hitachi, Ltd. 2014. All rights reserved. 1. カーネルライブパッチ kpatch 2. Kpatchのカーネルモジュールを読む 3. その他 Contents 2
© Hitachi, Ltd. 2014. All rights reserved. 1. カーネルライブパッチ Kpatch 3
© Hitachi, Ltd. 2014. All rights reserved. 1-1. カーネルライブパッチ kpatch とは 4 動作中のLinuxをリブートせずにパッチを当てる – Non-stop systemへのセキュリティ修正 – 軽微な修正の適用 – メンテ期間までのつなぎ Red Hatの開発者が中心になって開発 – Oracleのksplice、SuSEのkGraftへの対抗? – 開発初期からGitHubを使ってオープンに開発 – カーネルモジュールだけなので導入が楽 • とはいえ、将来的にはカーネルとの統合が必要  Hot patchをカーネルの差分から作成 – 詳しくは@masami256さんのblogで解説 • http://kernhack.hatenablog.com/entry/2014/03/08/144026
© Hitachi, Ltd. 2014. All rights reserved. ライブパッチ機能の提案状況 1-2. (カーネル)ライブパッチの系譜 5 Pannus Live Patch (2004-2006) http://pannus.sourceforge.net/ Livepatch (2005) http://ukai.jp/Slides/2005/1202-b2con/mop/livepatch.html ksplice (2009-) https://www.ksplice.com/ kGraft (2014) kpatch (2014) 2004 アプリ ケー ション カーネ ル 2009 2014 ・メジャーディストリビュータが作っている  (RedHat, SuSE) ・カーネルの既存機能を再利用 MITの学生がベンチャー立ち上げ 最終的にOracleに買収された CGL対応のため開発された ディストリビュータサポートなし 上記に触発され開発・ptraceとmmap kaho (2009-2013) http://kaho.sourceforge.net/
© Hitachi, Ltd. 2014. All rights reserved. 1-3. ライブパッチの課題 6 パッチを当てる方法 – 命令ブロック単位での置換 • 命令数が変化し、実装が困難 – 関数単位での置換 • Ftraceやkprobesなどの置換方法がある 一貫性の処理(トランザクション) – バイナリ差分に含まれるパッチ全てが同時に適用されなけ ればならない • 全ての古い関数は新しい関数に同時に変更される – 全てのスレッドで同時にパッチが適用されなければならな い • 古い関数と新しい関数が同時に動かない – 上記が守られないならパッチを当ててはならない
© Hitachi, Ltd. 2014. All rights reserved. 1-4. Kpatch on GitHub 7 Kpatchの開発はGithub上で行われている カーネルにパッチを当てる機能はkmod/core
© Hitachi, Ltd. 2014. All rights reserved. Kpatchのコードを読む(1) 8 Kmod/coreのコードサイズ これなら楽勝? ヘッダファイル kpatch.h $ wc -l core.c kpatch.h 337 core.c 43 kpatch.h 380 total $ wc -l core.c kpatch.h 337 core.c 43 kpatch.h 380 total 極小 #include <linux/types.h> struct kpatch_func { unsigned long new_addr; unsigned long old_addr; unsigned long old_size; struct module *mod; struct hlist_node node; }; extern int kpatch_register(struct module *mod, struct kpatch_func *funcs, int num_funcs); extern int kpatch_unregister(struct module *mod, struct kpatch_func *funcs, int num_funcs); #include <linux/types.h> struct kpatch_func { unsigned long new_addr; unsigned long old_addr; unsigned long old_size; struct module *mod; struct hlist_node node; }; extern int kpatch_register(struct module *mod, struct kpatch_func *funcs, int num_funcs); extern int kpatch_unregister(struct module *mod, struct kpatch_func *funcs, int num_funcs); パッチ対象の関数の 情報っぽい APIは2つだけ
© Hitachi, Ltd. 2014. All rights reserved. Kpatchのコードを読む(2) 9 • Kmod/core/core.c 先頭に方式の説明 • 各パッチモジュールはkpatchモジュールを使って新しい関数を追加する • Stop_machineを使って古い関数が使われていないことを確認してか ら新しい関数のアドレスに書き換える • 各書き換え対象の関数ではftraceを使って新しい関数へIPを書き換え る /* Contains the code for the core kpatch module. Each patch module registers * with this module to redirect old functions to new functions. * * Each patch module can contain one or more new functions. This information * is contained in the .patches section of the patch module. For each function * patched by the module we must: * - Call stop_machine * - Ensure that no execution thread is currently in the old function (or has * it in the call stack) * - Add the new function address to the kpatch_funcs table * * After that, each call to the old function calls into kpatch_ftrace_handler() * which finds the new function in the kpatch_funcs table and updates the * return instruction pointer so that ftrace will return to the new function. */ /* Contains the code for the core kpatch module. Each patch module registers * with this module to redirect old functions to new functions. * * Each patch module can contain one or more new functions. This information * is contained in the .patches section of the patch module. For each function * patched by the module we must: * - Call stop_machine * - Ensure that no execution thread is currently in the old function (or has * it in the call stack) * - Add the new function address to the kpatch_funcs table * * After that, each call to the old function calls into kpatch_ftrace_handler() * which finds the new function in the kpatch_funcs table and updates the * return instruction pointer so that ftrace will return to the new function. */
© Hitachi, Ltd. 2014. All rights reserved. Kpatchのコードを読む(3) 10 int kpatch_register(struct module *mod, struct kpatch_func *funcs, int num_funcs) { [...] down(&kpatch_mutex); for (i = 0; i < num_funcs; i++) { struct kpatch_func *f, *func = &funcs[i]; [...] func->mod = mod; [...] /* Add an ftrace handler for this function. */ ret = ftrace_set_filter_ip(&kpatch_ftrace_ops, func->old_addr, 0, 0); [...] } /* Register the ftrace trampoline if it hasn't been done already. */ if (!kpatch_num_registered++) { ret = register_ftrace_function(&kpatch_ftrace_ops); [...] /* * Idle the CPUs, verify activeness safety, and atomically make the new * functions visible to the trampoline. */ ret = stop_machine(kpatch_apply_patch, &args, NULL); if (ret) { [...] up(&kpatch_mutex); return ret; int kpatch_register(struct module *mod, struct kpatch_func *funcs, int num_funcs) { [...] down(&kpatch_mutex); for (i = 0; i < num_funcs; i++) { struct kpatch_func *f, *func = &funcs[i]; [...] func->mod = mod; [...] /* Add an ftrace handler for this function. */ ret = ftrace_set_filter_ip(&kpatch_ftrace_ops, func->old_addr, 0, 0); [...] } /* Register the ftrace trampoline if it hasn't been done already. */ if (!kpatch_num_registered++) { ret = register_ftrace_function(&kpatch_ftrace_ops); [...] /* * Idle the CPUs, verify activeness safety, and atomically make the new * functions visible to the trampoline. */ ret = stop_machine(kpatch_apply_patch, &args, NULL); if (ret) { [...] up(&kpatch_mutex); return ret; Register APIを読む FtraceにIPアドレスを追加 一回目ならFtraceを初期化 Stop_machineを使ってapply_patchを呼び出す
© Hitachi, Ltd. 2014. All rights reserved. Kpatchのコードを読む(4) 11 • stop_machineの処理 struct kpatch_stop_machine_args { struct kpatch_func *funcs; int num_funcs; }; /* Called from stop_machine */ static int kpatch_apply_patch(void *data) { struct kpatch_stop_machine_args *args = data; struct kpatch_func *funcs = args->funcs; int num_funcs = args->num_funcs; int i, ret; ret = kpatch_verify_activeness_safety(funcs, num_funcs); if (ret) goto out; for (i = 0; i < num_funcs; i++) { struct kpatch_func *func = &funcs[i]; /* update the global list and go live */ hash_add(kpatch_func_hash, &func->node, func->old_addr); } out: return ret; } struct kpatch_stop_machine_args { struct kpatch_func *funcs; int num_funcs; }; /* Called from stop_machine */ static int kpatch_apply_patch(void *data) { struct kpatch_stop_machine_args *args = data; struct kpatch_func *funcs = args->funcs; int num_funcs = args->num_funcs; int i, ret; ret = kpatch_verify_activeness_safety(funcs, num_funcs); if (ret) goto out; for (i = 0; i < num_funcs; i++) { struct kpatch_func *func = &funcs[i]; /* update the global list and go live */ hash_add(kpatch_func_hash, &func->node, func->old_addr); } out: return ret; } 全てのスレッドについて古い関数を 使っていないことを確認 誰かが使っていたら失敗 ハッシュテーブルの更新 Stop_machineで止めているので NMI以外は安全
© Hitachi, Ltd. 2014. All rights reserved. Kpatchのコードを読む(5) 12 struct stacktrace_ops kpatch_backtrace_ops = { .address = kpatch_backtrace_address_verify, .stack = kpatch_backtrace_stack, .walk_stack = print_context_stack_bp, }; /* * Verify activeness safety, i.e. that none of the to-be-patched functions are * on the stack of any task. * * This function is called from stop_machine() context. */ static int kpatch_verify_activeness_safety(struct kpatch_func *funcs, int num_funcs) { struct task_struct *g, *t; int ret = 0; struct kpatch_backtrace_args args = { .funcs = funcs, .num_funcs = num_funcs, .ret = 0 }; /* Check the stacks of all tasks. */ do_each_thread(g, t) { dump_trace(t, NULL, NULL, 0, &kpatch_backtrace_ops, &args); if (args.ret) { ret = args.ret; goto out; } } while_each_thread(g, t); out: return ret; } struct stacktrace_ops kpatch_backtrace_ops = { .address = kpatch_backtrace_address_verify, .stack = kpatch_backtrace_stack, .walk_stack = print_context_stack_bp, }; /* * Verify activeness safety, i.e. that none of the to-be-patched functions are * on the stack of any task. * * This function is called from stop_machine() context. */ static int kpatch_verify_activeness_safety(struct kpatch_func *funcs, int num_funcs) { struct task_struct *g, *t; int ret = 0; struct kpatch_backtrace_args args = { .funcs = funcs, .num_funcs = num_funcs, .ret = 0 }; /* Check the stacks of all tasks. */ do_each_thread(g, t) { dump_trace(t, NULL, NULL, 0, &kpatch_backtrace_ops, &args); if (args.ret) { ret = args.ret; goto out; } } while_each_thread(g, t); out: return ret; } 全てのスレッド(タスク構造体)を列挙 バックトレースのダンプ Kpatch_backtrace_opsで処理 本体は kpatch_backtrace_address_verify
© Hitachi, Ltd. 2014. All rights reserved. Kpatchのコードを読む(6) 13 #define KPATCH_HASH_BITS 8 DEFINE_HASHTABLE(kpatch_func_hash, KPATCH_HASH_BITS); DEFINE_SEMAPHORE(kpatch_mutex); static int kpatch_num_registered; struct kpatch_backtrace_args { struct kpatch_func *funcs; int num_funcs, ret; }; void kpatch_backtrace_address_verify(void *data, unsigned long address, int reliable) { struct kpatch_backtrace_args *args = data; struct kpatch_func *funcs = args->funcs; int i, num_funcs = args->num_funcs; if (args->ret) return; for (i = 0; i < num_funcs; i++) { struct kpatch_func *func = &funcs[i]; if (address >= func->old_addr && address < func->old_addr + func->old_size) { printk("kpatch: activeness safety check failed for " "function at address " "'%lx()'n", func->old_addr); args->ret = -EBUSY; return; } } } #define KPATCH_HASH_BITS 8 DEFINE_HASHTABLE(kpatch_func_hash, KPATCH_HASH_BITS); DEFINE_SEMAPHORE(kpatch_mutex); static int kpatch_num_registered; struct kpatch_backtrace_args { struct kpatch_func *funcs; int num_funcs, ret; }; void kpatch_backtrace_address_verify(void *data, unsigned long address, int reliable) { struct kpatch_backtrace_args *args = data; struct kpatch_func *funcs = args->funcs; int i, num_funcs = args->num_funcs; if (args->ret) return; for (i = 0; i < num_funcs; i++) { struct kpatch_func *func = &funcs[i]; if (address >= func->old_addr && address < func->old_addr + func->old_size) { printk("kpatch: activeness safety check failed for " "function at address " "'%lx()'n", func->old_addr); args->ret = -EBUSY; return; } } } パッチ対象の関数の ハッシュテーブル 安全確認のためのバックトレース 処理ルーチン バックトレースのアドレスが書き換え 対象の関数に含まれてるかを確認
© Hitachi, Ltd. 2014. All rights reserved. Kpatchのコードを読む(7) 14 • Ftraceで実行する関数を書き換えている所 void notrace kpatch_ftrace_handler(unsigned long ip, unsigned long parent_ip, struct ftrace_ops *op, struct pt_regs *regs) { struct kpatch_func *f; /* * This is where the magic happens. Update regs->ip to tell ftrace to * return to the new function. * * If there are multiple patch modules that have registered to patch * the same function, the last one to register wins, as it'll be first * in the hash bucket. */ preempt_disable_notrace(); hash_for_each_possible(kpatch_func_hash, f, node, ip) { if (f->old_addr == ip) { regs->ip = f->new_addr; break; } } preempt_enable_notrace(); } void notrace kpatch_ftrace_handler(unsigned long ip, unsigned long parent_ip, struct ftrace_ops *op, struct pt_regs *regs) { struct kpatch_func *f; /* * This is where the magic happens. Update regs->ip to tell ftrace to * return to the new function. * * If there are multiple patch modules that have registered to patch * the same function, the last one to register wins, as it'll be first * in the hash bucket. */ preempt_disable_notrace(); hash_for_each_possible(kpatch_func_hash, f, node, ip) { if (f->old_addr == ip) { regs->ip = f->new_addr; break; } } preempt_enable_notrace(); } 関数のアドレスをハッシュ値にして 新関数を取得 IPレジスタを更新
© Hitachi, Ltd. 2014. All rights reserved. Kpatchのコードを読む 補足(1) ftrace 15 static struct ftrace_ops kpatch_ftrace_ops __read_mostly = { .func = kpatch_ftrace_handler, .flags = FTRACE_OPS_FL_SAVE_REGS, }; static struct ftrace_ops kpatch_ftrace_ops __read_mostly = { .func = kpatch_ftrace_handler, .flags = FTRACE_OPS_FL_SAVE_REGS, }; (include/linux/ftrace.h) # define FTRACE_REGS_ADDR ((unsigned long)ftrace_regs_caller) (kernel/trace/ftrace.c) static int __ftrace_replace_code(struct dyn_ftrace *rec, int enable) ... case FTRACE_UPDATE_MODIFY_CALL: if (rec->flags & FTRACE_FL_REGS) ftrace_old_addr = (unsigned long)FTRACE_ADDR; else ftrace_old_addr = (unsigned long)FTRACE_REGS_ADDR; return ftrace_modify_call(rec, ftrace_old_addr, ftrace_addr); (include/linux/ftrace.h) # define FTRACE_REGS_ADDR ((unsigned long)ftrace_regs_caller) (kernel/trace/ftrace.c) static int __ftrace_replace_code(struct dyn_ftrace *rec, int enable) ... case FTRACE_UPDATE_MODIFY_CALL: if (rec->flags & FTRACE_FL_REGS) ftrace_old_addr = (unsigned long)FTRACE_ADDR; else ftrace_old_addr = (unsigned long)FTRACE_REGS_ADDR; return ftrace_modify_call(rec, ftrace_old_addr, ftrace_addr); Ftraceハンドラにはあらかじめ SAVE_REGSフラグを追加 SAVE_REGSフラグがあると ftrace_regs_callerを選択 mcount(fentry)を呼び出す call命令の行先書き換え
© Hitachi, Ltd. 2014. All rights reserved. Kpatchのコードを読む 補足(2) ftrace_regs_caller 16 (arch/x86/kernel/entry_64.S) ENTRY(ftrace_regs_caller) /* Save the current flags before compare (in SS location)*/ pushfq ... /* Save the rest of pt_regs */ movq %r15, R15(%rsp) movq %r14, R14(%rsp) ... /* regs go into 4th parameter */ leaq (%rsp), %rcx GLOBAL(ftrace_regs_call) call ftrace_stub /* Copy flags back to SS, to restore them */ movq EFLAGS(%rsp), %rax movq %rax, SS(%rsp) /* Handlers can change the RIP */ movq RIP(%rsp), %rax movq %rax, SS+8(%rsp) /* restore the rest of pt_regs */ movq R15(%rsp), %r15 movq R14(%rsp), %r14 ... (arch/x86/kernel/entry_64.S) ENTRY(ftrace_regs_caller) /* Save the current flags before compare (in SS location)*/ pushfq ... /* Save the rest of pt_regs */ movq %r15, R15(%rsp) movq %r14, R14(%rsp) ... /* regs go into 4th parameter */ leaq (%rsp), %rcx GLOBAL(ftrace_regs_call) call ftrace_stub /* Copy flags back to SS, to restore them */ movq EFLAGS(%rsp), %rax movq %rax, SS(%rsp) /* Handlers can change the RIP */ movq RIP(%rsp), %rax movq %rax, SS+8(%rsp) /* restore the rest of pt_regs */ movq R15(%rsp), %r15 movq R14(%rsp), %r14 ... 実際にはここでユーザ定義 ハンドラが呼ばれる ftrace_regs_callerではpt_regs を保存してハンドラ呼ぶ ここで「トリック」 スタック上のリターンアドレスを 新しいIPに変更する
© Hitachi, Ltd. 2014. All rights reserved. まとめ 17 • Kpatchは非常に単純で安全 – Ftraceでパッチ対象の関数をフック→新しい関数へ – 古い関数と新しい関数を同時に動かさない • Stop_machineによって並列実行しないようにする • 全スレッドのバックトレースを使って、対象の関数が実行中 かどうかを確認してから適用 – 自己書き換えコードなし • 全てftraceに一任
© Hitachi, Ltd. 2014. All rights reserved. Kpatch後日譚 18 Kmod/coreのコードサイズ(5/2現在) From Git log $ wc -l core.c kpatch.h 559 core.c 60 kpatch.h 619 total $ wc -l core.c kpatch.h 559 core.c 60 kpatch.h 619 total 約2倍? git log --log-size --since Apr.10 core.c commit 2f34cf9a895c411f2f89f6cb5ed65272c6c28b04 log size 1937 Author: Josh Poimboeuf <jpoimboe@redhat.com> Date: Mon Apr 28 11:41:20 2014 -0500 kmod/core: NMI synchronization improvements … commit 42e0779c0cb2bbf7f3fdc8860b7182f496a515f2 log size 2332 Author: Masami Hiramatsu <masami.hiramatsu.pt@hitachi.com> Date: Wed Apr 23 10:58:45 2014 +0900 kmod/core: Support live patching on NMI handlers git log --log-size --since Apr.10 core.c commit 2f34cf9a895c411f2f89f6cb5ed65272c6c28b04 log size 1937 Author: Josh Poimboeuf <jpoimboe@redhat.com> Date: Mon Apr 28 11:41:20 2014 -0500 kmod/core: NMI synchronization improvements … commit 42e0779c0cb2bbf7f3fdc8860b7182f496a515f2 log size 2332 Author: Masami Hiramatsu <masami.hiramatsu.pt@hitachi.com> Date: Wed Apr 23 10:58:45 2014 +0900 kmod/core: Support live patching on NMI handlers NMI対応の改善 NMI対応
© Hitachi, Ltd. 2014. All rights reserved. 後日譚2 19 • KpatchとkGraftがLKMLに投稿された – kGraftはツール付16パッチ ● http://thread.gmane.org/gmane.linux.kernel/1694304 – kpatchはツールなし2パッチ ● https://lkml.org/lkml/2014/5/1/273 ● ツールはgithubで。 ● ちなみに、当然最新のパッチなので本日読んだコードからは かなり乖離しています。
© Hitachi, Ltd. 2014. All rights reserved.   関数ごとにセクション化し、カーネル全体をコンパイル→差分のある関数だけ取り出し カーネルモジュール化 ■パッチの生成方法の肝はほぼ同じ 補足 kGraftとkpatch 20  どちらもftraceのインタフェースを利用して、関数単位で置き換える ・Kpatchは割とコンサバティブ(stop_machineを利用) ・kGraftは結構アグレッシブ(stop_machineを使わず、ユーザ空間を見て判断) トランザクション処理的にはどうなの・・・? ■カーネルへのパッチ当て方法がちょっと違う ・LinuxCon Japanなどで意識合わせをする予定 ・まだ開発が進んでいる最中なので、今後統合されるかもしれない ■どっちがいいの?
© Hitachi, Ltd. 2014. All rights reserved. 平松雅巳 株式会社 日立製作所 横浜研究所 Linuxテクノロジ研究プロジェクト YLUGカーネル読書会資料 Kpatchを読む END 21 2014/5/2
© Hitachi, Ltd. 2014. All rights reserved. Trademarks 22 • Linux is a trademark of Linus Torvalds in the U nited States, other countries, or both. • Oracle and Java are registered trademarks of Oracle and/or its affiliates. • Red Hat is a registered trademark of Red Hat, Inc. in the United States and other countries. • Other company, product, or service names ma y be trademarks or service marks of others.
Ylug 110th kpatch code reading

Empfohlen

Mincs 日本語版
Mincs 日本語版Mincs 日本語版
Mincs 日本語版Masami Hiramatsu
 
MINCS – containers in the shell script
MINCS – containers in the shell scriptMINCS – containers in the shell script
MINCS – containers in the shell scriptMasami Hiramatsu
 
パケットジェネレータipgenから見るnetmap
パケットジェネレータipgenから見るnetmapパケットジェネレータipgenから見るnetmap
パケットジェネレータipgenから見るnetmapfurandon_pig
 
initramfsについて
initramfsについてinitramfsについて
initramfsについてKazuhiro Nishiyama
 
x86とコンテキストスイッチ
x86とコンテキストスイッチx86とコンテキストスイッチ
x86とコンテキストスイッチMasami Ichikawa
 
あるコンテキストスイッチの話
あるコンテキストスイッチの話あるコンテキストスイッチの話
あるコンテキストスイッチの話nullnilaki
 
Linux Namespaces
Linux NamespacesLinux Namespaces
Linux NamespacesMasami Ichikawa
 
SystemV IPC
SystemV IPCSystemV IPC
SystemV IPCMasami Ichikawa
 

Empfohlen

Mincs 日本語版
Mincs 日本語版Mincs 日本語版
Mincs 日本語版Masami Hiramatsu
 
MINCS – containers in the shell script
MINCS – containers in the shell scriptMINCS – containers in the shell script
MINCS – containers in the shell scriptMasami Hiramatsu
 
パケットジェネレータipgenから見るnetmap
パケットジェネレータipgenから見るnetmapパケットジェネレータipgenから見るnetmap
パケットジェネレータipgenから見るnetmapfurandon_pig
 
initramfsについて
initramfsについてinitramfsについて
initramfsについてKazuhiro Nishiyama
 
x86とコンテキストスイッチ
x86とコンテキストスイッチx86とコンテキストスイッチ
x86とコンテキストスイッチMasami Ichikawa
 
あるコンテキストスイッチの話
あるコンテキストスイッチの話あるコンテキストスイッチの話
あるコンテキストスイッチの話nullnilaki
 
Linux Namespaces
Linux NamespacesLinux Namespaces
Linux NamespacesMasami Ichikawa
 
SystemV IPC
SystemV IPCSystemV IPC
SystemV IPCMasami Ichikawa
 
Introduction to Initramfs - Initramfs-tools and Dracut
Introduction to Initramfs - Initramfs-tools and DracutIntroduction to Initramfs - Initramfs-tools and Dracut
Introduction to Initramfs - Initramfs-tools and DracutTaisuke Yamada
 
第一回コンテナ情報交換会@関西
第一回コンテナ情報交換会@関西第一回コンテナ情報交換会@関西
第一回コンテナ情報交換会@関西Masahide Yamamoto
 
プロセスとコンテキストスイッチ
プロセスとコンテキストスイッチプロセスとコンテキストスイッチ
プロセスとコンテキストスイッチKazuki Onishi
 
initとプロセス再起動
initとプロセス再起動initとプロセス再起動
initとプロセス再起動Takashi Takizawa
 
PFIセミナーH271022 ~コマンドを叩いて遊ぶ コンテナ仮想、その裏側~
PFIセミナーH271022 ~コマンドを叩いて遊ぶ コンテナ仮想、その裏側~PFIセミナーH271022 ~コマンドを叩いて遊ぶ コンテナ仮想、その裏側~
PFIセミナーH271022 ~コマンドを叩いて遊ぶ コンテナ仮想、その裏側~Preferred Networks
 
デバドラを書いてみよう!
デバドラを書いてみよう!デバドラを書いてみよう!
デバドラを書いてみよう!Masami Ichikawa
 
Hello, systemd
Hello, systemdHello, systemd
Hello, systemdEmma Haruka Iwao
 
Lxc cf201207-presen
Lxc cf201207-presenLxc cf201207-presen
Lxc cf201207-presenKouhei Maeda
 
Deep Dive async/await in Unity with UniTask(UniRx.Async)
Deep Dive async/await in Unity with UniTask(UniRx.Async)Deep Dive async/await in Unity with UniTask(UniRx.Async)
Deep Dive async/await in Unity with UniTask(UniRx.Async)Yoshifumi Kawai
 
C/C++プログラマのための開発ツール
C/C++プログラマのための開発ツールC/C++プログラマのための開発ツール
C/C++プログラマのための開発ツールMITSUNARI Shigeo
 
Ubuntuで始めるコンテナ技術入門
Ubuntuで始めるコンテナ技術入門Ubuntuで始めるコンテナ技術入門
Ubuntuで始めるコンテナ技術入門Takenori Matsumoto
 
Minix smp
Minix smpMinix smp
Minix smpMasami Ichikawa
 
ソフトウェアエンジニアのための「機械学習理論」入門・ハンズオン演習ガイド
ソフトウェアエンジニアのための「機械学習理論」入門・ハンズオン演習ガイド ソフトウェアエンジニアのための「機械学習理論」入門・ハンズオン演習ガイド
ソフトウェアエンジニアのための「機械学習理論」入門・ハンズオン演習ガイドEtsuji Nakai
 
Kernel vm study_2_xv6_scheduler_part1_revised
Kernel vm study_2_xv6_scheduler_part1_revisedKernel vm study_2_xv6_scheduler_part1_revised
Kernel vm study_2_xv6_scheduler_part1_revisedToshiaki Nozawa
 
Tricky implementation of Go ARM soft float
Tricky implementation of Go ARM soft floatTricky implementation of Go ARM soft float
Tricky implementation of Go ARM soft floatTetsuyuki Kobayashi
 
Linuxのプロセススケジューラ(Reading the Linux process scheduler)
Linuxのプロセススケジューラ(Reading the Linux process scheduler)Linuxのプロセススケジューラ(Reading the Linux process scheduler)
Linuxのプロセススケジューラ(Reading the Linux process scheduler)Hiraku Toyooka
 
システムコール
システムコールシステムコール
システムコールMasahiro Tomita
 
Trema での Open vSwitch
Trema での Open vSwitchTrema での Open vSwitch
Trema での Open vSwitchkazuyas
 
ラズパイ2で動く Docker PaaSを作ってみたよ
ラズパイ2で動く Docker PaaSを作ってみたよラズパイ2で動く Docker PaaSを作ってみたよ
ラズパイ2で動く Docker PaaSを作ってみたよnpsg
 
hpingで作るパケット
hpingで作るパケットhpingで作るパケット
hpingで作るパケットTakaaki Hoyo
 
PostgreSQL - C言語によるユーザ定義関数の作り方
PostgreSQL - C言語によるユーザ定義関数の作り方PostgreSQL - C言語によるユーザ定義関数の作り方
PostgreSQL - C言語によるユーザ定義関数の作り方Satoshi Nagayasu
 
Replace Output Iterator and Extend Range JP
Replace Output Iterator and Extend Range JPReplace Output Iterator and Extend Range JP
Replace Output Iterator and Extend Range JPAkira Takahashi
 

Weitere ähnliche Inhalte

Was ist angesagt?

Introduction to Initramfs - Initramfs-tools and Dracut
Introduction to Initramfs - Initramfs-tools and DracutIntroduction to Initramfs - Initramfs-tools and Dracut
Introduction to Initramfs - Initramfs-tools and DracutTaisuke Yamada
 
第一回コンテナ情報交換会@関西
第一回コンテナ情報交換会@関西第一回コンテナ情報交換会@関西
第一回コンテナ情報交換会@関西Masahide Yamamoto
 
プロセスとコンテキストスイッチ
プロセスとコンテキストスイッチプロセスとコンテキストスイッチ
プロセスとコンテキストスイッチKazuki Onishi
 
initとプロセス再起動
initとプロセス再起動initとプロセス再起動
initとプロセス再起動Takashi Takizawa
 
PFIセミナーH271022 ~コマンドを叩いて遊ぶ コンテナ仮想、その裏側~
PFIセミナーH271022 ~コマンドを叩いて遊ぶ コンテナ仮想、その裏側~PFIセミナーH271022 ~コマンドを叩いて遊ぶ コンテナ仮想、その裏側~
PFIセミナーH271022 ~コマンドを叩いて遊ぶ コンテナ仮想、その裏側~Preferred Networks
 
デバドラを書いてみよう!
デバドラを書いてみよう!デバドラを書いてみよう!
デバドラを書いてみよう!Masami Ichikawa
 
Lxc cf201207-presen
Lxc cf201207-presenLxc cf201207-presen
Lxc cf201207-presenKouhei Maeda
 
Deep Dive async/await in Unity with UniTask(UniRx.Async)
Deep Dive async/await in Unity with UniTask(UniRx.Async)Deep Dive async/await in Unity with UniTask(UniRx.Async)
Deep Dive async/await in Unity with UniTask(UniRx.Async)Yoshifumi Kawai
 
C/C++プログラマのための開発ツール
C/C++プログラマのための開発ツールC/C++プログラマのための開発ツール
C/C++プログラマのための開発ツールMITSUNARI Shigeo
 
Ubuntuで始めるコンテナ技術入門
Ubuntuで始めるコンテナ技術入門Ubuntuで始めるコンテナ技術入門
Ubuntuで始めるコンテナ技術入門Takenori Matsumoto
 
ソフトウェアエンジニアのための「機械学習理論」入門・ハンズオン演習ガイド
ソフトウェアエンジニアのための「機械学習理論」入門・ハンズオン演習ガイド ソフトウェアエンジニアのための「機械学習理論」入門・ハンズオン演習ガイド
ソフトウェアエンジニアのための「機械学習理論」入門・ハンズオン演習ガイドEtsuji Nakai
 
Kernel vm study_2_xv6_scheduler_part1_revised
Kernel vm study_2_xv6_scheduler_part1_revisedKernel vm study_2_xv6_scheduler_part1_revised
Kernel vm study_2_xv6_scheduler_part1_revisedToshiaki Nozawa
 
Tricky implementation of Go ARM soft float
Tricky implementation of Go ARM soft floatTricky implementation of Go ARM soft float
Tricky implementation of Go ARM soft floatTetsuyuki Kobayashi
 
Linuxのプロセススケジューラ(Reading the Linux process scheduler)
Linuxのプロセススケジューラ(Reading the Linux process scheduler)Linuxのプロセススケジューラ(Reading the Linux process scheduler)
Linuxのプロセススケジューラ(Reading the Linux process scheduler)Hiraku Toyooka
 
Trema での Open vSwitch
Trema での Open vSwitchTrema での Open vSwitch
Trema での Open vSwitchkazuyas
 
ラズパイ2で動く Docker PaaSを作ってみたよ
ラズパイ2で動く Docker PaaSを作ってみたよラズパイ2で動く Docker PaaSを作ってみたよ
ラズパイ2で動く Docker PaaSを作ってみたよnpsg
 
hpingで作るパケット
hpingで作るパケットhpingで作るパケット
hpingで作るパケットTakaaki Hoyo
 

Was ist angesagt? (20)

Introduction to Initramfs - Initramfs-tools and Dracut
Introduction to Initramfs - Initramfs-tools and DracutIntroduction to Initramfs - Initramfs-tools and Dracut
Introduction to Initramfs - Initramfs-tools and Dracut
 
第一回コンテナ情報交換会@関西
第一回コンテナ情報交換会@関西第一回コンテナ情報交換会@関西
第一回コンテナ情報交換会@関西
 
プロセスとコンテキストスイッチ
プロセスとコンテキストスイッチプロセスとコンテキストスイッチ
プロセスとコンテキストスイッチ
 
initとプロセス再起動
initとプロセス再起動initとプロセス再起動
initとプロセス再起動
 
PFIセミナーH271022 ~コマンドを叩いて遊ぶ コンテナ仮想、その裏側~
PFIセミナーH271022 ~コマンドを叩いて遊ぶ コンテナ仮想、その裏側~PFIセミナーH271022 ~コマンドを叩いて遊ぶ コンテナ仮想、その裏側~
PFIセミナーH271022 ~コマンドを叩いて遊ぶ コンテナ仮想、その裏側~
 
デバドラを書いてみよう!
デバドラを書いてみよう!デバドラを書いてみよう!
デバドラを書いてみよう!
 
Hello, systemd
Hello, systemdHello, systemd
Hello, systemd
 
Lxc cf201207-presen
Lxc cf201207-presenLxc cf201207-presen
Lxc cf201207-presen
 
Deep Dive async/await in Unity with UniTask(UniRx.Async)
Deep Dive async/await in Unity with UniTask(UniRx.Async)Deep Dive async/await in Unity with UniTask(UniRx.Async)
Deep Dive async/await in Unity with UniTask(UniRx.Async)
 
C/C++プログラマのための開発ツール
C/C++プログラマのための開発ツールC/C++プログラマのための開発ツール
C/C++プログラマのための開発ツール
 
Ubuntuで始めるコンテナ技術入門
Ubuntuで始めるコンテナ技術入門Ubuntuで始めるコンテナ技術入門
Ubuntuで始めるコンテナ技術入門
 
Minix smp
Minix smpMinix smp
Minix smp
 
ソフトウェアエンジニアのための「機械学習理論」入門・ハンズオン演習ガイド
ソフトウェアエンジニアのための「機械学習理論」入門・ハンズオン演習ガイド ソフトウェアエンジニアのための「機械学習理論」入門・ハンズオン演習ガイド
ソフトウェアエンジニアのための「機械学習理論」入門・ハンズオン演習ガイド
 
Kernel vm study_2_xv6_scheduler_part1_revised
Kernel vm study_2_xv6_scheduler_part1_revisedKernel vm study_2_xv6_scheduler_part1_revised
Kernel vm study_2_xv6_scheduler_part1_revised
 
Tricky implementation of Go ARM soft float
Tricky implementation of Go ARM soft floatTricky implementation of Go ARM soft float
Tricky implementation of Go ARM soft float
 
Linuxのプロセススケジューラ(Reading the Linux process scheduler)
Linuxのプロセススケジューラ(Reading the Linux process scheduler)Linuxのプロセススケジューラ(Reading the Linux process scheduler)
Linuxのプロセススケジューラ(Reading the Linux process scheduler)
 
システムコール
システムコールシステムコール
システムコール
 
Trema での Open vSwitch
Trema での Open vSwitchTrema での Open vSwitch
Trema での Open vSwitch
 
ラズパイ2で動く Docker PaaSを作ってみたよ
ラズパイ2で動く Docker PaaSを作ってみたよラズパイ2で動く Docker PaaSを作ってみたよ
ラズパイ2で動く Docker PaaSを作ってみたよ
 
hpingで作るパケット
hpingで作るパケットhpingで作るパケット
hpingで作るパケット
 

Ähnlich wie Ylug 110th kpatch code reading

PostgreSQL - C言語によるユーザ定義関数の作り方
PostgreSQL - C言語によるユーザ定義関数の作り方PostgreSQL - C言語によるユーザ定義関数の作り方
PostgreSQL - C言語によるユーザ定義関数の作り方Satoshi Nagayasu
 
Replace Output Iterator and Extend Range JP
Replace Output Iterator and Extend Range JPReplace Output Iterator and Extend Range JP
Replace Output Iterator and Extend Range JPAkira Takahashi
 
【学習メモ#8th】12ステップで作る組込みOS自作入門
【学習メモ#8th】12ステップで作る組込みOS自作入門 【学習メモ#8th】12ステップで作る組込みOS自作入門
【学習メモ#8th】12ステップで作る組込みOS自作入門 sandai
 
Kubernetes meetup-tokyo-13-customizing-kubernetes-for-ml-cluster
Kubernetes meetup-tokyo-13-customizing-kubernetes-for-ml-clusterKubernetes meetup-tokyo-13-customizing-kubernetes-for-ml-cluster
Kubernetes meetup-tokyo-13-customizing-kubernetes-for-ml-clusterPreferred Networks
 
10のJava9で変わるJava8の嫌なとこ!
10のJava9で変わるJava8の嫌なとこ!10のJava9で変わるJava8の嫌なとこ!
10のJava9で変わるJava8の嫌なとこ!bitter_fox
 
エキ Py 読書会02 2章後半
エキ Py 読書会02 2章後半エキ Py 読書会02 2章後半
エキ Py 読書会02 2章後半Tetsuya Morimoto
 
StackStormを活用した運用自動化の実践
StackStormを活用した運用自動化の実践StackStormを活用した運用自動化の実践
StackStormを活用した運用自動化の実践Shu Sugimoto
 
OpenStackクラウド基盤構築ハンズオンセミナー 第1日:ハンズオンNo2
OpenStackクラウド基盤構築ハンズオンセミナー 第1日:ハンズオンNo2OpenStackクラウド基盤構築ハンズオンセミナー 第1日:ハンズオンNo2
OpenStackクラウド基盤構築ハンズオンセミナー 第1日:ハンズオンNo2Etsuji Nakai
 
TensorFlow XLA 「XLAとは、から、最近の利用事例について」
TensorFlow XLA 「XLAとは、から、最近の利用事例について」TensorFlow XLA 「XLAとは、から、最近の利用事例について」
TensorFlow XLA 「XLAとは、から、最近の利用事例について」Mr. Vengineer
 
Python で munin plugin を書いてみる
Python で munin plugin を書いてみるPython で munin plugin を書いてみる
Python で munin plugin を書いてみるftnk
 
HandlerSocket plugin for MySQL
HandlerSocket plugin for MySQLHandlerSocket plugin for MySQL
HandlerSocket plugin for MySQLakirahiguchi
 
Fork/Join Framework。そしてLambdaへ。
Fork/Join Framework。そしてLambdaへ。Fork/Join Framework。そしてLambdaへ。
Fork/Join Framework。そしてLambdaへ。Yuichi Sakuraba
 
Personal Cloud Automation
Personal Cloud AutomationPersonal Cloud Automation
Personal Cloud AutomationEtsuji Nakai
 
SMCTC ライブラリの使用方法
SMCTC ライブラリの使用方法SMCTC ライブラリの使用方法
SMCTC ライブラリの使用方法Satoshi Minakuchi
 
C++コンパイラ GCCとClangからのメッセージをお読みください
C++コンパイラ GCCとClangからのメッセージをお読みくださいC++コンパイラ GCCとClangからのメッセージをお読みください
C++コンパイラ GCCとClangからのメッセージをお読みくださいdigitalghost
 
2011.09.18 v7から始めるunix まとめ
2011.09.18 v7から始めるunix まとめ2011.09.18 v7から始めるunix まとめ
2011.09.18 v7から始めるunix まとめMakiko Konoshima
 

Ähnlich wie Ylug 110th kpatch code reading (20)

PostgreSQL - C言語によるユーザ定義関数の作り方
PostgreSQL - C言語によるユーザ定義関数の作り方PostgreSQL - C言語によるユーザ定義関数の作り方
PostgreSQL - C言語によるユーザ定義関数の作り方
 
Replace Output Iterator and Extend Range JP
Replace Output Iterator and Extend Range JPReplace Output Iterator and Extend Range JP
Replace Output Iterator and Extend Range JP
 
【学習メモ#8th】12ステップで作る組込みOS自作入門
【学習メモ#8th】12ステップで作る組込みOS自作入門 【学習メモ#8th】12ステップで作る組込みOS自作入門
【学習メモ#8th】12ステップで作る組込みOS自作入門
 
Altanative macro
Altanative macroAltanative macro
Altanative macro
 
Kubernetes meetup-tokyo-13-customizing-kubernetes-for-ml-cluster
Kubernetes meetup-tokyo-13-customizing-kubernetes-for-ml-clusterKubernetes meetup-tokyo-13-customizing-kubernetes-for-ml-cluster
Kubernetes meetup-tokyo-13-customizing-kubernetes-for-ml-cluster
 
10のJava9で変わるJava8の嫌なとこ!
10のJava9で変わるJava8の嫌なとこ!10のJava9で変わるJava8の嫌なとこ!
10のJava9で変わるJava8の嫌なとこ!
 
Reconf_201409
Reconf_201409Reconf_201409
Reconf_201409
 
エキ Py 読書会02 2章後半
エキ Py 読書会02 2章後半エキ Py 読書会02 2章後半
エキ Py 読書会02 2章後半
 
StackStormを活用した運用自動化の実践
StackStormを活用した運用自動化の実践StackStormを活用した運用自動化の実践
StackStormを活用した運用自動化の実践
 
OpenStackクラウド基盤構築ハンズオンセミナー 第1日:ハンズオンNo2
OpenStackクラウド基盤構築ハンズオンセミナー 第1日:ハンズオンNo2OpenStackクラウド基盤構築ハンズオンセミナー 第1日:ハンズオンNo2
OpenStackクラウド基盤構築ハンズオンセミナー 第1日:ハンズオンNo2
 
TensorFlow XLA 「XLAとは、から、最近の利用事例について」
TensorFlow XLA 「XLAとは、から、最近の利用事例について」TensorFlow XLA 「XLAとは、から、最近の利用事例について」
TensorFlow XLA 「XLAとは、から、最近の利用事例について」
 
Python で munin plugin を書いてみる
Python で munin plugin を書いてみるPython で munin plugin を書いてみる
Python で munin plugin を書いてみる
 
HandlerSocket plugin for MySQL
HandlerSocket plugin for MySQLHandlerSocket plugin for MySQL
HandlerSocket plugin for MySQL
 
Fork/Join Framework。そしてLambdaへ。
Fork/Join Framework。そしてLambdaへ。Fork/Join Framework。そしてLambdaへ。
Fork/Join Framework。そしてLambdaへ。
 
Personal Cloud Automation
Personal Cloud AutomationPersonal Cloud Automation
Personal Cloud Automation
 
SMCTC ライブラリの使用方法
SMCTC ライブラリの使用方法SMCTC ライブラリの使用方法
SMCTC ライブラリの使用方法
 
C++コンパイラ GCCとClangからのメッセージをお読みください
C++コンパイラ GCCとClangからのメッセージをお読みくださいC++コンパイラ GCCとClangからのメッセージをお読みください
C++コンパイラ GCCとClangからのメッセージをお読みください
 
2011.09.18 v7から始めるunix まとめ
2011.09.18 v7から始めるunix まとめ2011.09.18 v7から始めるunix まとめ
2011.09.18 v7から始めるunix まとめ
 
ALPSチュートリアル(5) ALPS Python入門
ALPSチュートリアル(5) ALPS Python入門ALPSチュートリアル(5) ALPS Python入門
ALPSチュートリアル(5) ALPS Python入門
 
Boost tour 1_44_0
Boost tour 1_44_0Boost tour 1_44_0
Boost tour 1_44_0
 

Ylug 110th kpatch code reading

  • 1. © Hitachi, Ltd. 2014. All rights reserved. YLUG 110th Kernel Reading Kpatchを読む YLUG カーネル読書会資料 株式会社 日立製作所 横浜研究所 Linuxテクノロジ研究プロジェクト 2014/5/2 平松雅巳
  • 2. © Hitachi, Ltd. 2014. All rights reserved. 1. カーネルライブパッチ kpatch 2. Kpatchのカーネルモジュールを読む 3. その他 Contents 2
  • 3. © Hitachi, Ltd. 2014. All rights reserved. 1. カーネルライブパッチ Kpatch 3
  • 4. © Hitachi, Ltd. 2014. All rights reserved. 1-1. カーネルライブパッチ kpatch とは 4 動作中のLinuxをリブートせずにパッチを当てる – Non-stop systemへのセキュリティ修正 – 軽微な修正の適用 – メンテ期間までのつなぎ Red Hatの開発者が中心になって開発 – Oracleのksplice、SuSEのkGraftへの対抗? – 開発初期からGitHubを使ってオープンに開発 – カーネルモジュールだけなので導入が楽 • とはいえ、将来的にはカーネルとの統合が必要  Hot patchをカーネルの差分から作成 – 詳しくは@masami256さんのblogで解説 • http://kernhack.hatenablog.com/entry/2014/03/08/144026
  • 5. © Hitachi, Ltd. 2014. All rights reserved. ライブパッチ機能の提案状況 1-2. (カーネル)ライブパッチの系譜 5 Pannus Live Patch (2004-2006) http://pannus.sourceforge.net/ Livepatch (2005) http://ukai.jp/Slides/2005/1202-b2con/mop/livepatch.html ksplice (2009-) https://www.ksplice.com/ kGraft (2014) kpatch (2014) 2004 アプリ ケー ション カーネ ル 2009 2014 ・メジャーディストリビュータが作っている  (RedHat, SuSE) ・カーネルの既存機能を再利用 MITの学生がベンチャー立ち上げ 最終的にOracleに買収された CGL対応のため開発された ディストリビュータサポートなし 上記に触発され開発・ptraceとmmap kaho (2009-2013) http://kaho.sourceforge.net/
  • 6. © Hitachi, Ltd. 2014. All rights reserved. 1-3. ライブパッチの課題 6 パッチを当てる方法 – 命令ブロック単位での置換 • 命令数が変化し、実装が困難 – 関数単位での置換 • Ftraceやkprobesなどの置換方法がある 一貫性の処理(トランザクション) – バイナリ差分に含まれるパッチ全てが同時に適用されなけ ればならない • 全ての古い関数は新しい関数に同時に変更される – 全てのスレッドで同時にパッチが適用されなければならな い • 古い関数と新しい関数が同時に動かない – 上記が守られないならパッチを当ててはならない
  • 7. © Hitachi, Ltd. 2014. All rights reserved. 1-4. Kpatch on GitHub 7 Kpatchの開発はGithub上で行われている カーネルにパッチを当てる機能はkmod/core
  • 8. © Hitachi, Ltd. 2014. All rights reserved. Kpatchのコードを読む(1) 8 Kmod/coreのコードサイズ これなら楽勝? ヘッダファイル kpatch.h $ wc -l core.c kpatch.h 337 core.c 43 kpatch.h 380 total $ wc -l core.c kpatch.h 337 core.c 43 kpatch.h 380 total 極小 #include <linux/types.h> struct kpatch_func { unsigned long new_addr; unsigned long old_addr; unsigned long old_size; struct module *mod; struct hlist_node node; }; extern int kpatch_register(struct module *mod, struct kpatch_func *funcs, int num_funcs); extern int kpatch_unregister(struct module *mod, struct kpatch_func *funcs, int num_funcs); #include <linux/types.h> struct kpatch_func { unsigned long new_addr; unsigned long old_addr; unsigned long old_size; struct module *mod; struct hlist_node node; }; extern int kpatch_register(struct module *mod, struct kpatch_func *funcs, int num_funcs); extern int kpatch_unregister(struct module *mod, struct kpatch_func *funcs, int num_funcs); パッチ対象の関数の 情報っぽい APIは2つだけ
  • 9. © Hitachi, Ltd. 2014. All rights reserved. Kpatchのコードを読む(2) 9 • Kmod/core/core.c 先頭に方式の説明 • 各パッチモジュールはkpatchモジュールを使って新しい関数を追加する • Stop_machineを使って古い関数が使われていないことを確認してか ら新しい関数のアドレスに書き換える • 各書き換え対象の関数ではftraceを使って新しい関数へIPを書き換え る /* Contains the code for the core kpatch module. Each patch module registers * with this module to redirect old functions to new functions. * * Each patch module can contain one or more new functions. This information * is contained in the .patches section of the patch module. For each function * patched by the module we must: * - Call stop_machine * - Ensure that no execution thread is currently in the old function (or has * it in the call stack) * - Add the new function address to the kpatch_funcs table * * After that, each call to the old function calls into kpatch_ftrace_handler() * which finds the new function in the kpatch_funcs table and updates the * return instruction pointer so that ftrace will return to the new function. */ /* Contains the code for the core kpatch module. Each patch module registers * with this module to redirect old functions to new functions. * * Each patch module can contain one or more new functions. This information * is contained in the .patches section of the patch module. For each function * patched by the module we must: * - Call stop_machine * - Ensure that no execution thread is currently in the old function (or has * it in the call stack) * - Add the new function address to the kpatch_funcs table * * After that, each call to the old function calls into kpatch_ftrace_handler() * which finds the new function in the kpatch_funcs table and updates the * return instruction pointer so that ftrace will return to the new function. */
  • 10. © Hitachi, Ltd. 2014. All rights reserved. Kpatchのコードを読む(3) 10 int kpatch_register(struct module *mod, struct kpatch_func *funcs, int num_funcs) { [...] down(&kpatch_mutex); for (i = 0; i < num_funcs; i++) { struct kpatch_func *f, *func = &funcs[i]; [...] func->mod = mod; [...] /* Add an ftrace handler for this function. */ ret = ftrace_set_filter_ip(&kpatch_ftrace_ops, func->old_addr, 0, 0); [...] } /* Register the ftrace trampoline if it hasn't been done already. */ if (!kpatch_num_registered++) { ret = register_ftrace_function(&kpatch_ftrace_ops); [...] /* * Idle the CPUs, verify activeness safety, and atomically make the new * functions visible to the trampoline. */ ret = stop_machine(kpatch_apply_patch, &args, NULL); if (ret) { [...] up(&kpatch_mutex); return ret; int kpatch_register(struct module *mod, struct kpatch_func *funcs, int num_funcs) { [...] down(&kpatch_mutex); for (i = 0; i < num_funcs; i++) { struct kpatch_func *f, *func = &funcs[i]; [...] func->mod = mod; [...] /* Add an ftrace handler for this function. */ ret = ftrace_set_filter_ip(&kpatch_ftrace_ops, func->old_addr, 0, 0); [...] } /* Register the ftrace trampoline if it hasn't been done already. */ if (!kpatch_num_registered++) { ret = register_ftrace_function(&kpatch_ftrace_ops); [...] /* * Idle the CPUs, verify activeness safety, and atomically make the new * functions visible to the trampoline. */ ret = stop_machine(kpatch_apply_patch, &args, NULL); if (ret) { [...] up(&kpatch_mutex); return ret; Register APIを読む FtraceにIPアドレスを追加 一回目ならFtraceを初期化 Stop_machineを使ってapply_patchを呼び出す
  • 11. © Hitachi, Ltd. 2014. All rights reserved. Kpatchのコードを読む(4) 11 • stop_machineの処理 struct kpatch_stop_machine_args { struct kpatch_func *funcs; int num_funcs; }; /* Called from stop_machine */ static int kpatch_apply_patch(void *data) { struct kpatch_stop_machine_args *args = data; struct kpatch_func *funcs = args->funcs; int num_funcs = args->num_funcs; int i, ret; ret = kpatch_verify_activeness_safety(funcs, num_funcs); if (ret) goto out; for (i = 0; i < num_funcs; i++) { struct kpatch_func *func = &funcs[i]; /* update the global list and go live */ hash_add(kpatch_func_hash, &func->node, func->old_addr); } out: return ret; } struct kpatch_stop_machine_args { struct kpatch_func *funcs; int num_funcs; }; /* Called from stop_machine */ static int kpatch_apply_patch(void *data) { struct kpatch_stop_machine_args *args = data; struct kpatch_func *funcs = args->funcs; int num_funcs = args->num_funcs; int i, ret; ret = kpatch_verify_activeness_safety(funcs, num_funcs); if (ret) goto out; for (i = 0; i < num_funcs; i++) { struct kpatch_func *func = &funcs[i]; /* update the global list and go live */ hash_add(kpatch_func_hash, &func->node, func->old_addr); } out: return ret; } 全てのスレッドについて古い関数を 使っていないことを確認 誰かが使っていたら失敗 ハッシュテーブルの更新 Stop_machineで止めているので NMI以外は安全
  • 12. © Hitachi, Ltd. 2014. All rights reserved. Kpatchのコードを読む(5) 12 struct stacktrace_ops kpatch_backtrace_ops = { .address = kpatch_backtrace_address_verify, .stack = kpatch_backtrace_stack, .walk_stack = print_context_stack_bp, }; /* * Verify activeness safety, i.e. that none of the to-be-patched functions are * on the stack of any task. * * This function is called from stop_machine() context. */ static int kpatch_verify_activeness_safety(struct kpatch_func *funcs, int num_funcs) { struct task_struct *g, *t; int ret = 0; struct kpatch_backtrace_args args = { .funcs = funcs, .num_funcs = num_funcs, .ret = 0 }; /* Check the stacks of all tasks. */ do_each_thread(g, t) { dump_trace(t, NULL, NULL, 0, &kpatch_backtrace_ops, &args); if (args.ret) { ret = args.ret; goto out; } } while_each_thread(g, t); out: return ret; } struct stacktrace_ops kpatch_backtrace_ops = { .address = kpatch_backtrace_address_verify, .stack = kpatch_backtrace_stack, .walk_stack = print_context_stack_bp, }; /* * Verify activeness safety, i.e. that none of the to-be-patched functions are * on the stack of any task. * * This function is called from stop_machine() context. */ static int kpatch_verify_activeness_safety(struct kpatch_func *funcs, int num_funcs) { struct task_struct *g, *t; int ret = 0; struct kpatch_backtrace_args args = { .funcs = funcs, .num_funcs = num_funcs, .ret = 0 }; /* Check the stacks of all tasks. */ do_each_thread(g, t) { dump_trace(t, NULL, NULL, 0, &kpatch_backtrace_ops, &args); if (args.ret) { ret = args.ret; goto out; } } while_each_thread(g, t); out: return ret; } 全てのスレッド(タスク構造体)を列挙 バックトレースのダンプ Kpatch_backtrace_opsで処理 本体は kpatch_backtrace_address_verify
  • 13. © Hitachi, Ltd. 2014. All rights reserved. Kpatchのコードを読む(6) 13 #define KPATCH_HASH_BITS 8 DEFINE_HASHTABLE(kpatch_func_hash, KPATCH_HASH_BITS); DEFINE_SEMAPHORE(kpatch_mutex); static int kpatch_num_registered; struct kpatch_backtrace_args { struct kpatch_func *funcs; int num_funcs, ret; }; void kpatch_backtrace_address_verify(void *data, unsigned long address, int reliable) { struct kpatch_backtrace_args *args = data; struct kpatch_func *funcs = args->funcs; int i, num_funcs = args->num_funcs; if (args->ret) return; for (i = 0; i < num_funcs; i++) { struct kpatch_func *func = &funcs[i]; if (address >= func->old_addr && address < func->old_addr + func->old_size) { printk("kpatch: activeness safety check failed for " "function at address " "'%lx()'n", func->old_addr); args->ret = -EBUSY; return; } } } #define KPATCH_HASH_BITS 8 DEFINE_HASHTABLE(kpatch_func_hash, KPATCH_HASH_BITS); DEFINE_SEMAPHORE(kpatch_mutex); static int kpatch_num_registered; struct kpatch_backtrace_args { struct kpatch_func *funcs; int num_funcs, ret; }; void kpatch_backtrace_address_verify(void *data, unsigned long address, int reliable) { struct kpatch_backtrace_args *args = data; struct kpatch_func *funcs = args->funcs; int i, num_funcs = args->num_funcs; if (args->ret) return; for (i = 0; i < num_funcs; i++) { struct kpatch_func *func = &funcs[i]; if (address >= func->old_addr && address < func->old_addr + func->old_size) { printk("kpatch: activeness safety check failed for " "function at address " "'%lx()'n", func->old_addr); args->ret = -EBUSY; return; } } } パッチ対象の関数の ハッシュテーブル 安全確認のためのバックトレース 処理ルーチン バックトレースのアドレスが書き換え 対象の関数に含まれてるかを確認
  • 14. © Hitachi, Ltd. 2014. All rights reserved. Kpatchのコードを読む(7) 14 • Ftraceで実行する関数を書き換えている所 void notrace kpatch_ftrace_handler(unsigned long ip, unsigned long parent_ip, struct ftrace_ops *op, struct pt_regs *regs) { struct kpatch_func *f; /* * This is where the magic happens. Update regs->ip to tell ftrace to * return to the new function. * * If there are multiple patch modules that have registered to patch * the same function, the last one to register wins, as it'll be first * in the hash bucket. */ preempt_disable_notrace(); hash_for_each_possible(kpatch_func_hash, f, node, ip) { if (f->old_addr == ip) { regs->ip = f->new_addr; break; } } preempt_enable_notrace(); } void notrace kpatch_ftrace_handler(unsigned long ip, unsigned long parent_ip, struct ftrace_ops *op, struct pt_regs *regs) { struct kpatch_func *f; /* * This is where the magic happens. Update regs->ip to tell ftrace to * return to the new function. * * If there are multiple patch modules that have registered to patch * the same function, the last one to register wins, as it'll be first * in the hash bucket. */ preempt_disable_notrace(); hash_for_each_possible(kpatch_func_hash, f, node, ip) { if (f->old_addr == ip) { regs->ip = f->new_addr; break; } } preempt_enable_notrace(); } 関数のアドレスをハッシュ値にして 新関数を取得 IPレジスタを更新
  • 15. © Hitachi, Ltd. 2014. All rights reserved. Kpatchのコードを読む 補足(1) ftrace 15 static struct ftrace_ops kpatch_ftrace_ops __read_mostly = { .func = kpatch_ftrace_handler, .flags = FTRACE_OPS_FL_SAVE_REGS, }; static struct ftrace_ops kpatch_ftrace_ops __read_mostly = { .func = kpatch_ftrace_handler, .flags = FTRACE_OPS_FL_SAVE_REGS, }; (include/linux/ftrace.h) # define FTRACE_REGS_ADDR ((unsigned long)ftrace_regs_caller) (kernel/trace/ftrace.c) static int __ftrace_replace_code(struct dyn_ftrace *rec, int enable) ... case FTRACE_UPDATE_MODIFY_CALL: if (rec->flags & FTRACE_FL_REGS) ftrace_old_addr = (unsigned long)FTRACE_ADDR; else ftrace_old_addr = (unsigned long)FTRACE_REGS_ADDR; return ftrace_modify_call(rec, ftrace_old_addr, ftrace_addr); (include/linux/ftrace.h) # define FTRACE_REGS_ADDR ((unsigned long)ftrace_regs_caller) (kernel/trace/ftrace.c) static int __ftrace_replace_code(struct dyn_ftrace *rec, int enable) ... case FTRACE_UPDATE_MODIFY_CALL: if (rec->flags & FTRACE_FL_REGS) ftrace_old_addr = (unsigned long)FTRACE_ADDR; else ftrace_old_addr = (unsigned long)FTRACE_REGS_ADDR; return ftrace_modify_call(rec, ftrace_old_addr, ftrace_addr); Ftraceハンドラにはあらかじめ SAVE_REGSフラグを追加 SAVE_REGSフラグがあると ftrace_regs_callerを選択 mcount(fentry)を呼び出す call命令の行先書き換え
  • 16. © Hitachi, Ltd. 2014. All rights reserved. Kpatchのコードを読む 補足(2) ftrace_regs_caller 16 (arch/x86/kernel/entry_64.S) ENTRY(ftrace_regs_caller) /* Save the current flags before compare (in SS location)*/ pushfq ... /* Save the rest of pt_regs */ movq %r15, R15(%rsp) movq %r14, R14(%rsp) ... /* regs go into 4th parameter */ leaq (%rsp), %rcx GLOBAL(ftrace_regs_call) call ftrace_stub /* Copy flags back to SS, to restore them */ movq EFLAGS(%rsp), %rax movq %rax, SS(%rsp) /* Handlers can change the RIP */ movq RIP(%rsp), %rax movq %rax, SS+8(%rsp) /* restore the rest of pt_regs */ movq R15(%rsp), %r15 movq R14(%rsp), %r14 ... (arch/x86/kernel/entry_64.S) ENTRY(ftrace_regs_caller) /* Save the current flags before compare (in SS location)*/ pushfq ... /* Save the rest of pt_regs */ movq %r15, R15(%rsp) movq %r14, R14(%rsp) ... /* regs go into 4th parameter */ leaq (%rsp), %rcx GLOBAL(ftrace_regs_call) call ftrace_stub /* Copy flags back to SS, to restore them */ movq EFLAGS(%rsp), %rax movq %rax, SS(%rsp) /* Handlers can change the RIP */ movq RIP(%rsp), %rax movq %rax, SS+8(%rsp) /* restore the rest of pt_regs */ movq R15(%rsp), %r15 movq R14(%rsp), %r14 ... 実際にはここでユーザ定義 ハンドラが呼ばれる ftrace_regs_callerではpt_regs を保存してハンドラ呼ぶ ここで「トリック」 スタック上のリターンアドレスを 新しいIPに変更する
  • 17. © Hitachi, Ltd. 2014. All rights reserved. まとめ 17 • Kpatchは非常に単純で安全 – Ftraceでパッチ対象の関数をフック→新しい関数へ – 古い関数と新しい関数を同時に動かさない • Stop_machineによって並列実行しないようにする • 全スレッドのバックトレースを使って、対象の関数が実行中 かどうかを確認してから適用 – 自己書き換えコードなし • 全てftraceに一任
  • 18. © Hitachi, Ltd. 2014. All rights reserved. Kpatch後日譚 18 Kmod/coreのコードサイズ(5/2現在) From Git log $ wc -l core.c kpatch.h 559 core.c 60 kpatch.h 619 total $ wc -l core.c kpatch.h 559 core.c 60 kpatch.h 619 total 約2倍? git log --log-size --since Apr.10 core.c commit 2f34cf9a895c411f2f89f6cb5ed65272c6c28b04 log size 1937 Author: Josh Poimboeuf <jpoimboe@redhat.com> Date: Mon Apr 28 11:41:20 2014 -0500 kmod/core: NMI synchronization improvements … commit 42e0779c0cb2bbf7f3fdc8860b7182f496a515f2 log size 2332 Author: Masami Hiramatsu <masami.hiramatsu.pt@hitachi.com> Date: Wed Apr 23 10:58:45 2014 +0900 kmod/core: Support live patching on NMI handlers git log --log-size --since Apr.10 core.c commit 2f34cf9a895c411f2f89f6cb5ed65272c6c28b04 log size 1937 Author: Josh Poimboeuf <jpoimboe@redhat.com> Date: Mon Apr 28 11:41:20 2014 -0500 kmod/core: NMI synchronization improvements … commit 42e0779c0cb2bbf7f3fdc8860b7182f496a515f2 log size 2332 Author: Masami Hiramatsu <masami.hiramatsu.pt@hitachi.com> Date: Wed Apr 23 10:58:45 2014 +0900 kmod/core: Support live patching on NMI handlers NMI対応の改善 NMI対応
  • 19. © Hitachi, Ltd. 2014. All rights reserved. 後日譚2 19 • KpatchとkGraftがLKMLに投稿された – kGraftはツール付16パッチ ● http://thread.gmane.org/gmane.linux.kernel/1694304 – kpatchはツールなし2パッチ ● https://lkml.org/lkml/2014/5/1/273 ● ツールはgithubで。 ● ちなみに、当然最新のパッチなので本日読んだコードからは かなり乖離しています。
  • 20. © Hitachi, Ltd. 2014. All rights reserved.   関数ごとにセクション化し、カーネル全体をコンパイル→差分のある関数だけ取り出し カーネルモジュール化 ■パッチの生成方法の肝はほぼ同じ 補足 kGraftとkpatch 20  どちらもftraceのインタフェースを利用して、関数単位で置き換える ・Kpatchは割とコンサバティブ(stop_machineを利用) ・kGraftは結構アグレッシブ(stop_machineを使わず、ユーザ空間を見て判断) トランザクション処理的にはどうなの・・・? ■カーネルへのパッチ当て方法がちょっと違う ・LinuxCon Japanなどで意識合わせをする予定 ・まだ開発が進んでいる最中なので、今後統合されるかもしれない ■どっちがいいの?
  • 21. © Hitachi, Ltd. 2014. All rights reserved. 平松雅巳 株式会社 日立製作所 横浜研究所 Linuxテクノロジ研究プロジェクト YLUGカーネル読書会資料 Kpatchを読む END 21 2014/5/2
  • 22. © Hitachi, Ltd. 2014. All rights reserved. Trademarks 22 • Linux is a trademark of Linus Torvalds in the U nited States, other countries, or both. • Oracle and Java are registered trademarks of Oracle and/or its affiliates. • Red Hat is a registered trademark of Red Hat, Inc. in the United States and other countries. • Other company, product, or service names ma y be trademarks or service marks of others.

Hinweis der Redaktion

  1. &amp;lt;番号&amp;gt;
  2. &amp;lt;番号&amp;gt;
  3. &amp;lt;番号&amp;gt;
  4. &amp;lt;番号&amp;gt;
  5. &amp;lt;番号&amp;gt;
  6. &amp;lt;番号&amp;gt;
  7. &amp;lt;番号&amp;gt;
  8. &amp;lt;番号&amp;gt; 本日は有難うございました。