Download as PDF, PPTX
![fprintfでgrepが死ぬ
extern "C" void main(int argc, char** argv) {
// コメントアウトすると死なない
//DumpMem(reinterpret_cast<uint64_t>(_impure_ptr) + offsetof(_reent, __sdidinit), 2);
//fprintf(stderr, "hoge¥n");
//DumpMem(reinterpret_cast<uint64_t>(_impure_ptr) + offsetof(_reent, __sdidinit), 2);
// "argv[" を表示した時点で死んでしまう
for (int i = 0; i < argc; ++i) {
fprintf(stderr, "argv[%d] = %s¥n", i, argv[i]);
}
fprintf(stderr, "----¥n");](https://image.slidesharecdn.com/yurubug2invlpg-200505135441/85/1-0-INVLPG-3-320.jpg)
![INVLPGを忘れると…
INVLPGを忘れると,
メモリに1を書いても0が読める,
というような不整合が発生する
仮想ページ
mem: 0
mem: 0
RO
RW
mov [mem], 1
; CoW
mov rax, [mem]
; rax == 0
実機ではどっちも0のまま…](https://image.slidesharecdn.com/yurubug2invlpg-200505135441/85/1-0-INVLPG-7-320.jpg)
Uploaded byuchan_nos
1を書いても0が読める!?隠れた重要命令INVLPG
INVLPG invalidates an TLB entry. If you forget to issue INVLPG, you may encounter memory inconsistency.
1を書いても0が読める!?隠れた重要命令INVLPG
- 1.
- 2. 先週のゆるバグでバグを発表した 自作OS「MikanOS」の一部のアプリが実機GPD MicroPCで動かない 調査を進めると あるメモリ領域に1を書いたはずなのに読むと0 1を2回書くと1が読める などの謎挙動が観測された
- 3. fprintfでgrepが死ぬ extern "C" voidmain(int argc, char** argv) { // コメントアウトすると死なない //DumpMem(reinterpret_cast<uint64_t>(_impure_ptr) + offsetof(_reent, __sdidinit), 2); //fprintf(stderr, "hoge¥n"); //DumpMem(reinterpret_cast<uint64_t>(_impure_ptr) + offsetof(_reent, __sdidinit), 2); // "argv[" を表示した時点で死んでしまう for (int i = 0; i < argc; ++i) { fprintf(stderr, "argv[%d] = %s¥n", i, argv[i]); } fprintf(stderr, "----¥n");
- 4. 原因判明 MikanOSのアプリはまずROでマップされる .text,.data,.bss 初めての書き込みでCoW 最終的に.textだけは各プロセスで共通になる CoWしたときにINVLPGしてなかった 仮想ページ 物理フレーム 物理フレーム RO RW コピー
- 5.
- 6. TLB 1回のメモリアクセスをするために リニアアドレス→物理アドレス 変換が必要 毎回階層ページング構造を辿るのは高コスト 64ビットモードでは4レベル:PML4,PDP,PD,PT メモリアクセスが5倍になってしまう… 変換結果をTLBにキャッシュして高速化! ページ番号 物理アドレス アクセス権 フラグ TLBエントリ
- 7. INVLPGを忘れると… INVLPGを忘れると, メモリに1を書いても0が読める, というような不整合が発生する 仮想ページ mem: 0 mem: 0 RO RW mov [mem], 1 ; CoW mov rax, [mem] ; rax == 0 実機ではどっちも0のまま…