プログラム - みる会図書館

1. UNIX MAGAZINE 2002年6月号

2 し inux のプートプロセス表 8 害込みと例外の頁害込みと伊桝頁例外割込みハードウェア割込みソフトウェア割込みフォルトトラップアポート原因 INTR 信号 ( 外部周辺機器から送られる信号 ) NMI 信号 ( メモリエラー発生時にメモリモジュールから送られる信号 ) INT れ命令の実行によって発生セグメントやページの一矍機能によって発生 INTO 、 INT 3 命令の実行によってÆ{E 処理を続行できないようなエラーカ疑旦きたときに盟三といった命令か実行されているにちがいありません。上記の例は一般に、、現実壁 " と呼ばれますが、 CPU はいくら酷使されても現実壁はしません。 CPU のソフトウェア割込みは、システムに用意されている機能をユーサーカリ用するために使われます。たとえば、 BIOS の機能やシステムコールを呼び出すために使用します。 BIOS とは、 PC の電源を入れたあとで Del キーや FI キーを押すと表示される、お馴染みのあの画面です。普通の PC ューザーは、 BIOS のセットアッフ画面を呼び出して IDE ディスクの設定をしたり、クロックアップのおましないを唱えたりします。一方、プログラマーはというと、フロッピーディスクや IDE ディスクからのデータの言ムみ、画面への文字の表示といった用途で BIOS を使います。このとき、 BIOS の機能は CALL や JMP 命令ではなく、 INT 命令でソフトウェア割込みを発生させて呼び出します。以上に紹介した割込みの発生源と原因をまとめると、表 8 のようになります。例外の発生源例外は、次の 3 っから発生します。・ CPU か検出したプログラムエラー伊收ト・ソフトウェア割込み・マシンチェック例外 CPU は、プログラムの実行中に異常な状態を検出すると、、例外 " を発生します。例外は、その原因と再実行の可能性により、フォルト、トラップ、アポートの 3 つに分類されます。それぞれについて説明します俵 8 もあわせてご覧ください ) 。フォルト (fault) : ハンドラか漱態を修正することにより、同し場所からプログラムの実行を再開できるタイプです。 42 とくに頻繁に発生するのはページフォルトです。このとき、 OS はスワ : ソフ。テンヾイスから該当するべージフレームを読み取ったり、ページをコピーすることで状態を回復できます。 CPU からみれはン。ログラムを再開できる状態であっても、 OS かプログラムを停止させる場合もあります。プログラマーがよくお世話になる Segmen- tation Fault がそうです。フォルトが発生すると、 CPU はフォルトを起こした命令を実行する直前に状態を戻し、ハンドラを呼び出します。そして、ハンドラから戻ってきたときの実行ポインタ (EIP レジスタ ) は、フォルトを起こした命令を指しています。このため、再度同じ命令から実行を再開します。トラップ (trap) : トラップは、例タ ) 原因となった命令を再実行しないタイフ。です。トラップのおもな用途はプログラムのテンヾッグです。たとえば、プログラムの実行ポインタカワッークポイントに達したといったように、特定の条件を満たす状態になったとき、 INTO や INT 3 命令を使用してソフトウェア的にトラップを発生させ、テンヾッガに通知します。トラッフ。が発生すると、 CPU はハンドラを呼び出します。そして、ハンドラから戻ってきたときの実行ポインタ (EIP レジスタ ) は、トラップを起こした命令の次の命令を指しています。ちょうど、サプルーチンを呼び出したようなイメージです。アポート ( ab 。 rt ) : ハードウェア・エラー、もしくはシステムが参照するテープルに不一致があるなど、致命的な工ラーが発生した場合刎列外です。アポートが発生すると、その原因となったプログラムを再開させることはできません。 Pentium 以降の CPU は、チッフ。内部の状態をチェックする樹冓を備えています。このオ冓がハードウェア的なエラーを本鎹日すると、アポートを発生します。 UNIX MAGAZINE 2002.6

2. UNIX MAGAZINE 2002年6月号

インターフェイスの街角図 8 MIPS の CPU をイ吏った Windows CE 2.11 システム用の MakefiIe CC OSVERSION CEVERS I ON PLATFORM TARGETCPU CESUBS YS MACHFLAGS WCERO OT INCLUDE LIB PATH clmps . exe = WCE211 211 MS HPC Pro mps = windowsce , 2 . 11 —machine :mips —D _MT —D _DLL —D MIPS —D _MIPS_ —D mips —D C : *Windows CE T001S = $ (WCEROOT) / $ (OSVERSION) / $ (PLATFORM) /include _mlps_ = $ (WCEROOT) / $ (OSVERSION) / $ (PLATFORM) /lib/$ (TARGETCPU) C : *Program Fi1es*Microsoft eMbedded T001s*EVC*$ (OSVERSION)*BIN ; $ (PATH) C OMMONCFLAGS COMMONCEDEFS CFLAGS LDFLAGS —DP 0 CKET_S IZE —DPALM_S I ZE $ ( MACHFLAGS ) ー n010g0 —I —D_WI NCE —DUNDER_CE=$ ( CEVERS I ON ) ー n010g0 —subsystem : $ (CESUBSYS) $ (COMMONCFLAGS) $ (COMMONCEDEFS) test . exe : test . Ob 」 link $(LDFLAGS) —out :test . exe test . obj 端末プログラム乍成例さきほど述べたように、 eMbedded TooIs を利用すれば、コマンドシェルの上で標準入出力を用いて動作するプログラムを簡単に作ることができます。インクルード・ファイルやライプラリは、コマンドシェルごとに異なるものを使う必要があるので、それぞれにつ単に書くことができます。 cmd. exe 上の端末プログラムは、下記のようにごく簡 cmd. exe 用のプロクラム開発いてイ嬲リに説明します。 int LPWSTR H INSTANCE WinMain(HINSTANCE hlnstance , #inc lude く windows . h> nCmdShow) 1pCmdLine , hPrevInstance, printf("He110!\n") ; UNIX MAGAZINE 2002.6 nmake コマンドを起動するとコンパイルとリンクが実行うな MakefiIe を作成し、 eMbedded T001S に付属の 2.11 の HandheId PC マシンの場合には、図 8 のよ Telios など、 MIPS の CPU を使った Windows CE Tools に含まれるクロスコンパイラとリンカを使います。このプログラムのコンパイル / リンクには、 eMbedded されます。 ConsoIe での端末プログラム開発 Console でも、端末プログラムは簡単に作れます。 C の標準入出力ライプラリがすべて用意されているわけではありませんが、端末プログラムの作成には必要十分な機能をもつ conslib というライプラリをリンクして使用します。 183 printf ( " He110 ! \ Ⅱ " ) ; を使って GUI アプリケーションを作ることができます。 Windows CE では、 Windows の API のサプセット GUI プログラム乍成 main() #include く celib . h> 合とほは同様に作成することができます。出力ライプラリをリンクすることにより、 cmd. exe の場 w32console 上で動く端末プログラムも、コンソール入 w32console での端末プログラム開発 Cputs(TEXT("He110 Wor1d")) int Main(DWORD argc , LPTSTR argv ロ ) TCHAR AppName ロ = TEXT ( " He110 " ) #include "conslib . 五"

3. UNIX MAGAZINE 2002年6月号

特集し inux のプト彡ロセスをみる -32 CPU の保護機能、割込みと例外白崎博生図 1 特権レベル特権レベル権限の強さープログラムの例 : 、 . = ー保護機能 UNIX MAGAZINE 2002.6 クしそうになったら参照してください。るかもしれないので、最後に、、用語集 " を付けておきました豆以パー 1 刳可も、新しい用言試第迷の略材かいろいろと出てきます。混乱する人がいレベル 0 ( もっとも強いキ罸で動くプログラムの曰列る I/O ポートへのアクセスの可否をコントロールします。類やアクセス可能なメモリの範用、そして、次回に説明す牛罸レベルは、プログラムか実行できる CPU 命令の種が皇帝で、レベル 3 は平民です。小さいはど高い権限を表します ( 図 1 ) 。いわば、レベル 0 牛讚レベルには 0 から 3 までの 4 段階があり、数値がす。この属生を特権レベル (privilege level) といいます。、、なんでも " 実行でき、その他のプログラムは制限されます。 CPU の場合も同様で、ある属生をもっプログラムはューサーが実行したプログラムはアクセスが制限されまログラムは、、なんでも " できます。一方、その他の ( ーヨ UNIX では、 root の権限をもつューザーが実行したプ寺本レベノレ今回は、 IA-32 CPU ク )f 描隻機能について説明します 1 よって拒否されます。スにアクセスしようと試みても、そのアクセスは CPU には、自分のページテープルを書き換えて任意の物理アドレセスがカーネルのデータを書き換えようとしたり、あるいはそのプログラムの実行を停止させます。ューザープロあるプログラムが無茶な振舞いをしようとすると、 CPU とがおこなえないように厳しく制限されます。たとえは、ムのすべての挙動は CPU にチェックさ権限以 - ヒのこ IA-32 CPU がプロテクトモードにあるとき、プログラ 0 1 2 3 カーネル強いアプリケーション弱いソフトウェアが OS のカーネルです。カーネルはメモリを管理したり、 I/O ポートを通して外部デバイスにアクセスするなど、すべてのハードウェアを制御する彳齬リを担っているため、レベル 0 窈罸雀が必要になります。反対に、レベル 3 て新カ作するプログラムの例は、 OS 上で新カくアプリケーション・ソフトウェアです。ューザーが起動するプログラムのプロセスはもちろん、 root の権限で動くプロセスもレベル 3 です。そのあいだの 1 と 2 のレベルは、 Linux では使用しません。キ讚在レベルは、、プログラム " に対して割り当てます。プログラムはかならすどこかのコードセグメントのなかに含まれているはすなので、より正確にいうと、キ罸レベルは、、コードセグメント " に対して割り当てます。よって、基本的にセグメントの DPL ( デスクリプタ特権レベル。後述 ) が 0 のコードセグメントを実行しているときの CPU の牛讚径レベルは 0 であり、 DPL が 3 のコードセグメントを実行しているときのキ罸レベルは 3 ということになります。 CPU カ躾行しているプログラムの罸径レベルを CPL (Current Privilege Level : 現行才罸レベル ) といい、その値は CS セグメント・レジスタの下位 2bit から参照する 31

4. UNIX MAGAZINE 2002年6月号

0 つのために作成したプログラムを別のコマンドシェル上で実行すると、まずコマンドシェル・プログラムか起動し、その後に指定したプログラムカ躾行されます。たとえば、 cmd. exe のプロンプトから w32console 用にコンノヾイルされたプログラムを実行すると、最初に w32console か起動してウインドウが表示さ続いて指定したプログラムの実行結果か表示されます。 ConsoIe 用にコンパイルされたプログラムを w32consoIe から起動した場合も同様で、最初に Console か起動してウインドウが表示さその後に指定されたプログラムの実行結果が表示されます。このため、それぞれのコマンドシェル用に作成されたプログラムを、別のコマンドシェル上で実行するのはあまりお勧めできません。端末ソフト Handheld PC には、ダイヤルアッフ妾続で別のマシンに直接ログインするための、、ターミナル " プログラムが付属しています。しかし、山も丘は PPP を用いて TCP/IP による接続を確立し、それから TeInet で別マシンに接続するガ去のほうか普通でしよう。 Windows では、寺西高氏の開発した「 Tera Term 」という端末ソフトウェアがひろく使われています 15 。 HandheId PC では、 Tera Term の Windows CE 版である「 pocket Tera Term 」 16 が使えます。このほかに、 w32console 上で動く telnet コマンドも利用できます。この telnet コマンドでは、ホート番号を指定した通信も可能です。 Windows CE のプログラム開発囃竟 C 言語で Windows CE のアプリケーションを開発するには、現在のところ Microsoft カ甘是供している開発ツールを使う必喫があります。従来は、 Microsoft の統合開発環境である「 Microsoft Visual Studio 」のアドオンとして Windows CE のコンパイラなどカ甘是供されていましたが、これらをすべて購入すると 10 万円以 - E かかってしまうので、個人で Win- 15 昨年、ドイツて闊かれたワークショップに参加したところ、そこに置かれていたすべての Windows マシンで Tera Term カイつれていました。冫敏トでもノ、気があるようです。 16 http://hp.vector.co ・ jp/authors/VA002416/ce/ index-ce. html 182 図 7 Microsoft eMbedded TooIs k 年“第・れ 1 0 物第地気 - ま 00 を朝 E は第地・ : 地・第 0 第 V 第道「ト V 第物 : rnin. c -8 いし h nin() pri ⅸイⅡ 0 ! 新つ : 0 = 0000 、 0000 、 00 、 0 、、、 00. 、 0 0 ~ - 0 ・ 0 。、一 ~ ・ =. ← 00 、 = " 0 、 ~ 0 」 C : ⅳ d 物 5 Tco 医を 21 ハト气 : 0 Ⅵ「 cl は地 V 引引 ib. h ( 332 ) : see 0 ⅵ供 & 、 : 新飛ⅸ“ yma i 工Ⅵ nin ェ ( 6 ) : 「 ni 「 C40 師 : 'min : 「 0 「 e ⅳ「 0 物当「 e いæ. Ⅱ b ( 陸ぶ . : ′ 0 「 L 2N1 : u-. 「 t r 5 ) 最、引耘第「 i. 。 0 dows CE のプログラムを開発するのはかなり大変でした。一方、 Palm ではフリーの GCC でプログラム開発をおこなえますし、 CodeWarrior のような統合開発環境も数万円で入手できます。こういったこともあって、個人の開発者は Palm のプログラム開発環境のほうに魅力を感していたように思います。このような状況を破しようと考えたのか、 Microsoft は Windows CE のコンパイラと統合開発環境をすべて含む「 Microsoft eMbedded Tools 3.0 」をフリーてま是供しています 17 この Microsoft eMbedded TooIs は、 VisuaI Studio とはは同じ操作インターフェイスをもつ高度な開発環境です ( 図 7 ) 。 Visual Studio や eMbedded Tools は、エデイタやプロジェクト管理など、あらゆるツールを含む GUI の統合開発環境てす。ただし、コンパイラやリンカは独立したコマンドになっていますし、プロジェクトも UNIX のものとほは 1 司し MakefiIe で管理する方式になっています。したがって、端末べースのプログラムであれは、あとで述べるように GUI をまったく使わすに開発作業がおこなえます。たとえは、 Emacs でプログラムや Makefile を作成し、端末十でファイル操作やコンパイル操作をおこないながらプログラムを開発していくことかできるわけです。現在、 Microsoft は開発工竟を全面的に VisuaI Studio . NET に移行しつつありますが、それと並行して eMbed- ded Tools 4.0 という製品の提供も続けるのではないかといわれています。 17 http://www.*.com/mobile/downloads/ emvt30. asp UNIX MAGAZINE 2002.6

5. UNIX MAGAZINE 2002年6月号

ロプログラミンク・テクニック多治見寿和 telnetd ( 2 ) 前回は telnetd プログラムをとりあげ、 telnet コマンドによるサ→ヾーへの接続要求をどのように受理するかについて説明しました。 telnetd は inetd の利用を想定して言されたプログラムなので、自分で接続を受け付ける必要はありませんが、テンヾッグ用として接続受理のためのコードも用意されています。また、 inetd を利用して起動する際に、 IPv4 と IPv6 を男嚇固に扱えるようにするガ去を紹介しました。たん 0 ンヾイトストリームが必要なアプリケーションでは IPv4 と IPv6 を区別しなくてもよいので、プログラムを inetd から起動 - す - るようにしておけは、どちらのプロトコルでも通信できます。しかし、プロトコルに依存した処理が必要なプログラムもあるため、どちらか一方の接続要求だけを受理するガ去も説明しました。今回は、 telnetd の全ー冓造をみながら、 telnet コマンドでの処理が telnetd プログラムではどのように処理されているかについて説明します。ます、 telnetd プログラムがユーザーのリクエストを実現するイ督はみから紹介しましよう。ューサーからの接続要求を受理すると、 telnetd プログラムは fork システムコールを実行し、自分自身を 2 つのプロセスに分けます。子プロセスでは、イ應課端末のスレーフ端をオープンし、自分自身は 1 。 g ⅲプロセスに置き換わります。これが、ユーサーによる入力カ鍍されるプロセスになります。想端末を利用しているのは、端末ライン・ディシプリンから操作される形態にするためです。これは 3 月号でも説明したように、 login コマンドやあとて起動 telnetd の動作 UNIX MAGAZINE 2002.6 図 1 telnetd の全イ告ネットワークー elnetd tel net 仮想端末テ、マ・テスノヾスノヾレイタイースースプシェ丿レするシェルに対し、相手が通常の端末であるとみせかけるのが目的です。親プロセスのほうは、仮想端末のマスター端をオープンし、子プロセスに入力を渡す準備をします。ューサーカリ用しているホストとの通信もこのプロセスが処理します。つまり、親プロセスは、ネットワークから読み込んだものをイ反想端末に書き込み、保想端末から読み込んだものをネットワーク側に書き込むという動作をおこないます。 main 関数配列に注目します ( 誌面の都合上、で折り返していまその則に、 main 関数の直前で旦言されている valid-opts の main 関数は、 telnetd. c ファイルに言当されています。く main 関数からみていきましよう。 telnetd プログラムる telnet コマンドのコードと上交していきます。さっそ今回は、 telnetd のソースコードを参照しながら対応す char valid—opts ロす。以羽司様 ) #ifdef #ifdef #endif AUTHENTI CATI ON SecurID 77

6. UNIX MAGAZINE 2002年6月号

2 手段として、ソフトウェアから割込みを発生させます。方、伊外は実行中のプログラムのエラーや、ここまでに説明してきオ」描違反によって発生します。割込みと例外には、その不頁に応してべクタと呼ばれる識別番号カ」り当てられています。そして、 CPU か呼び出すプログラムをハンドラと呼び、ハンドラは発生の原因に応して適切な処理をおこないます。 CPU はべクタ番号とハンドラの対表をイ寺し、割込みと例外が発生したときに呼び出すべきハンドラのアドレスをこの対応表から取り出します。対応表の名前は CPU のモードによって異なり、リアルモードでは割込みべクタテーカレ、プロテクトモードでは割込みデスクリプタ・テーカレと呼びます。以 - ヒの関係をまとめると、図 11 のようになります。図中にはテープルの開始アドレスか書かれていますが、いまのところは、、見て見ぬふり " をしてくだハンドラによる処理か終ったあと、もとのプログラムの実行を再開するかどうかは発生の原因によって決まります。たいていは、もとのプログラムを再開しますが、場合によって再開不可能なこともあります。そのようなときは OS カワ。ログラムを停止したり、あるいは OS 自体亭止することもあります。 Linux では、タイマー割込みによってプロセスの切替えがおこなわれています。 1 つのプログラムが長いあいだ CPU を使い続けている場合、そのプログラムをスリープ状態にし、以前に中断したほかのプログラムを再開することもあります。以下では、割込み / 例外処理の動作とテープルの内容について説明します。割込みの発生源割込みは、次の 2 つから発生します。・ハードウェア割込み・ソフトウェア割込みハードウェア割込みは、 CPU カ言号を受信するピンの位置により、さらに INTR と NMI に分類されます。図 12 と図 13 に、 8086 と Pentium のピン配置図を示します。前回はアドレスパスのピンを探しましたが、今回は、、 INTR" と、、 NMI" と書かれたピンを探してくださし inux のプートプロセス 40 図 12 8086 のピン GND AD14 AD13 AD12 ADII ADIO AD9 AD8 AD7 AD6 AD5 AD4 AD3 AD2 ADI ADO NMI INTR CLK GND 1 20 40 Vcc AD15 AI 6 / S3 AI 刀 S4 AI 8 / S5 AI 9 / S6 BHE/S7 M N/MX RD RQ/@12 (HOLD) RQ/GTI (HLDA) (WR) S2 SO QSo QSI RESET READY TEST 00 / M ) (2LR) (DEN) ( 竺 ) ()N ) い。図 12 から探すのは簡単だと思いますが、図 13 のほうは、かって流行した、、ウォーリーをさかせ ! " より難しいかもしれません。 INTR ピンは、 8259A や万換チップなどの外音瞎リ込みコントローラに接続されていて ( 現在は、割込みコントローラはチップセットに含まれています ) 、 8259A の先にはキーポードやハードディスクなどか接続されています。のあたりの話は次回に詳しく説明しますが、こでは外部周辺機器などの割込み信号が送られるピンだと理解しておいてください。ネットワーク・カードや SCSI カードを PC のバスに挿すときに「 IRQ がふつかった ! 」などと叫ぶ IRQ 割込み信号がこれにあたります。 INTR ピンから信号を受け取った CPU は、システムバスを経由して 8259A からべクタ番号を読み取ります。こで IRQ の番号が分かり、それぞれのハードウェアに応したハンドラか呼ばれます。一方、 NMI ピンはメモリモジューノレに接続されています。このピンは、パリティエラーか発生したときにメモリモジュールから送られる信号を受け取ります。 NMI ピンから信号を受け取った場合のべクタは 2 番と決められています。よって、かならずべクタ番号 2 のハンドラか呼び出されます。 UNIX MAGAZINE 2002.6

7. UNIX MAGAZINE 2002年6月号

2 Linux のプートプロセス図 10 ページディレクトリとページテープル (4KB ページ ) (a) PDE (Page Directory Entry) ページテーブルのべースアドレス (b) PTE (Page Table Entry) 12 11 31 ページフレームのべースアドレス表 4 U/S フラグによるアクセスの可否 AVAIL 9 AVAIL 9 8 0 8 0 7 0 7 0 6 0 6 D 5 5 A 4 4 0 3 3 2 2 1 0 1 0 表 5 表 6 表 7 。スー R/ 、フラグによるアクセスの可否ユーザースーパーバイサー U/S = 0 U/S = 1 アクセス不可アクセス可アクセス可アクセス可ユーサースーパーバイサー言衄ル専用読み書き可グラムかアクセス可能なのは U/S フラグがセットされているべージだけで、クリアされているべージにアクセスしようとすると CPU は伊外を発生します。 U/S フラグによるアクセスの可否をまとめると表 4 のようになります。前回、 Linux のカーネルはリニアアドレスの C01000 00H に配置されていると説明しました。もし、これらのカーネル領域のメモリ内容がユーサー・プログラムから読めるとすると、システムの重要な清報がユーザーに丸見えになってしまうことになり、セキュリティ面で好ましくありません。そこで、 Linux では C0000000H 以降のシステム領域を指すべージディレクトリ・エントリの U/S フラグをクリアし、ユーサー・プログラムからはアクセスできないように設定します。一方、プログラムのコードとヒープ ( 8048000H 以降 ) 、共有ライプラリ ( 40000000H 以降 ) 、スタック (BFFFFFFFH 以前 ) 領域の U/S フラグはセットされ、ユーサー・プログラムからアクセスできるように設定されています。 R/ 、 (V フラグによるアクセス保護 R/W フラグは、ページフレームの読出しと書込み権限を設定します。 CRO レジスタの WP フラグがクリアされている場合、イザー・モードのプログラムは、 R/W フラグの値にかかわらす、すべてのページを読み書きできます。つまり、書込みー矍設定は無視されます。一方、ユーサーモードのプログラムか書き込めるのは、 38 WP=O の場合のアクセス権 U/S R/W ユーサーユーザーユーザーユーザーパーバイサーパーバイサーパーバイサーバイザー 0 0 1 1 0 0 1 1 0 1 0 1 0 1 0 1 、 VP=I の場合のアクセス権 U/S R/W ユーサーユーサーユーサーユーサーハーノヾイサーバイサーハーパイサーバイサー 0 0 1 1 0 0 1 1 0 1 0 1 0 1 0 1 R/W = 1 読み書き可読み書き可アクセス権アクセス権翫み書き可読み書き可読み書き可読み書き可読み書き可読出し専用アクセス不可アクセス不可読み書き可読出し専用読み書き可読み書き可読み書き可読出し専用アクセス不可アクセス不可 R/W フラグがセットされているべージだけです。 UNIX MAGAZINE 2002.6 W=O) のユーザーベージ (U/S=I) へのアクセスが表 7 レジスタの WP フラグをセットすると、読出し専用 ( R / ところが、 80486 以降の IA-32 プロセッサでは、 CRO ログラムには適用されません。によるべージイ機能は、スーパーバイサー・モードのプれを見れは分かるように、 U/S と R/W の 2 つのフラグ表 4 ~ 5 を組み合わせると、表 6 のようになります。ようになります。 R / W フラグによるアクセスの可否をまとめると表 5 の

8. UNIX MAGAZINE 2002年6月号

2 ロ nux のプートプロセス図 6 2 つの CPL からデータセグメントにアクセスする例コードセグメント DPL=O コードセグメント DPL=3 C P L=O CPL=3 データセグメント DPL=O テータセグメント DPL=I データセグメント D P L=2 テータセグメント D PL=3 この条件は、高い牛讚雀レベルをもっプログラムは、自分と同等かより大きい ( 特権レベルが低い ) DPL のデータセグメントにアクセス可能なことを表しています。たとえば、 CPL が 0 のプログラムは、すべてのデータセグメントにアクセスできます。しかし、 CPL が 3 のプログラムは、牛讚レベルの最大値が 3 なので、 DPL が 3 のデータセグメントにしかアクセスできません ( 図 6 ) 。セグメント・セレクタの RPL には、通常は CPL と同し値を代入します。たとえば、 GDT (Global Descrip- tor TabIe : グローバルデスクリプタ・テープル ) に以下のセグメントデスクリプタが当されているとします。インデックス DPL 3 4 0 3 このとき、 CPL が 3 のプログラムが 4 番目のセグメントにアクセスしたい場合、セレクタ値の各フィールドを以下のようにセットし、 23H をセグメント・レジスタにロードします。 [ lndex = 4 / TI = 0 / RPL = 3 ] 23H この操作は、 DPL=RPL=CPL なので許可されます。同しく、 CPL が 0 のプログラムが 3 番目のセグメントにアクセスしたい場合は、 [ lndex = 3 / TI = 0 / RPL = 0 ] 18H UNIX MAGAZIN E 2002.6 なので、 18H をセグメント・レジスタにロードします。の操作も DPL=RPL=CPL なので許可されます。ところが、 RPL の値を 3 に変更し、 [ lndex = 3 / TI = 0 / RPL = 3 ] IBH として IBH をセグメント・レジスタにロードしようとすると、今度違反か発生して操作は失敗します。ここに、、どんな意味があるのか " は、ちょっと分かりづらいところです。 lntel のマニュアル [ 1 ] を読むと、 RPL は次のように使うことを想定しているそうです。通常、牛雀レベル 0 で動く OS のカーネルは、システムコールなどのインターフェイス経由でユーザープロセスのリクエストを処理します。このとき、システムコールはカーネルの一になので 4 雀レベル 0 て動きます。たとえば、この OS では、ファイルの読み書きをおこなうシステムコールの引数に以下の値を指定するとします。 ( ファイル名 , セレクタ , オフセット , バイト印、、そんな OS があるんかい ! " というツッコミは、とりあえ由斗の奧にしまっておきましよう。また、引数のなかにあるセレクタとオフセットの値は、ファイルから読み込んだデータの転送先、あるいは、ファイルへ書き込むデークタの値を指定できます。さらに、上で述べたようにシスー屬己のシステムコールの例では、ユーザーが自由にセレタの転送元を表すものとします。 35

9. UNIX MAGAZINE 2002年6月号

2 し inux のプートプロセスモリに読み込まれていて、そのページフレームを複数のプいないので、偽のプロセス ID は指定しないでください。ロセスが共有しているのです。 Linux はテマンド・ページまた、スワップデーモンなどのカーネルスレッドは、プロングを実装しているため、プログラムがまだ使っていないセスではないため言ムみ工ラーとなります。サプルーチンやデータに対応するフレームはメモリにマッなお、このプログラムはカーネルの領域を茁妾読み込むプされす、アクセスした時点ではじめてマップされます。ため、実行には root の権限が必要です。したがって、一方のページがすこし足りないように表示されることもあります。 C0000000H 以降のアドレスはカーネルの領域で、プこ窈寺集では、あまり馴染みのない用語や謎の 3 文子言ロセスの領域はそオ LJ ユ前のアドレスです。そこで、プロセ葉がたくさん出てくるので、混乱している人がいるかもしス領域からページアウトされていないページ数を合計するれませんそこで、これまでに出てきた用語と、それぞれと、 ps コマンドで得られる RSS ( 物理メモリの使用量 ) の簡単な説明を以下に記しておきます。本文を読むときのとだいたい同し数値になります ( 多少の誤差カ咄るのです参考にしてください。が、理由は分かりません ) 。 CPL (Current Privilege Level : 現行特オレベル ) プログラムのコン / ヾイル CPU か実行中のプログラムがもつ 4 罸レベル。コンパイルする前に、すこしだけ準備が必です。関連 : キ権レベル、 DPL 、 RPL ます、計算機で動いているカーネルの System. map CR レジスタ : システムの重川乍を制脚するフラグをもつレファイルから pidhash" というシンポルのアドレスを調ジスタ ( 図 19 ) 。べます。カーネルをコンパイルしていない場合は、 Sys- DPL (Descriptor Privilege Level : デスクリプタ牛罸径 tem. map は /boot ディレクトリにあると思います。自レベル ) : セグメント / ゲート・デスクリプタを参照する分でコンパイルしたカーネルをインストールしている場合ために必要なキ罸雀レベル。は、 make を実行したディレクトリにあるはすです。たと関 ; 里 : 特オ雀レベル、 CPL 、 RPL 、 IDT えば、以下のようにコマンドを実行してアドレスを取得し EFLAGS レジスタ : システムの重川乍を制御するフラグてください。をもつレジスタ ( 図 20 ) 。 % grep pidhash /b00t/System ・ map GDT (Global Descriptor Table : グローバルデスクリ c022c2cc ? __kstrtab_pidhash プタ・テープル ) : セグメントの属性を言己するセグメ C0231570 ? __ksymtab_pidhash c027dbeO B pidhash ントデスクリプタの酉リ。 GDT は、システムに 1 つだけ用意する。次に、リスト 1 の内容のファイルを作成します。ファ関連 : LDT イル名はなんでもかまいませんが、こでは read-pgd. c IA-32 プロセッサ : lntel か製造・販売する CPU のうという名にしています。そして、リスト 1 の頁で定義ち、同し系統に属する CPU の糸谺尓のこと。 8086 からしている pidhash-addr" を自分の System. map から Pentium 4 まてが含まれる。得たアドレスに変更してください。 IDT (lnterrupt Descriptor Table : 割込みデスクリプファイルが作成できたら、次のコマンドを実行してコンタ・テープル ) : ハンドラのアドレスやアクセス制御属パイルします。性を言当するゲート・デスクリプタの酉改 JO gcc -l/usr/src/linux/include - 関連 : ハンドラ、 DPL ー 0 read-pgd read—pgd ・ c INTR : CPU カリ込み信号を受信するピン。 EFLAGS プログラムの実行レジスタの IF フラグをクリアすると、 INTR 信号を受このプログラムは、 1 つのプロセス ID を引数に指定し信しても CPU は無視する。て実行します。とくにエラー処理らしい処理はおこなって関連 : 割込み集用 0 1 三これ 50 UNIX MAGAZINE 2002.6

10. UNIX MAGAZINE 2002年6月号

2 Linux のプートプロセス図 11 リアルモードとプロテクトモードにおける害込みハンドラのテーカレリアルモードの場合プロテクトモードの場合割込みハンドラ割込みハンドラ割込みデスクリプタテーブ丿レデスクソプタ n 灯割込みべクタテーブ丿レべクタ FF Segment:Offset デスクリプタ 02 デスクリプタ 01 デスクリプタ 00 割込み発生割込み発生べクタ 02 Segment:Offset べクタ 01 Segment:Offset べクタ 00 Segment:Offset 00000H IDTR 00000H のように変化し、スーパーバイザー・モードのプログラムいてはあとで説明します。がページに書き込もうとすると、 CPU カ甁外を発生します。結〕釉勺に、ス→ヾーバイザー・モードからページを保護できるようになります。 CPU に割込み / 例外が発生すると、 CPU は現在実行 WP フラグによるイ描矍機能は、、℃ opy-On-Write" をしているプログラムを一イ判勺に中断し、別に用意してある : 滝見するために使用されます。 WP フラグを使用し、 2 つ特別なプログラムを実行し始めます。このような割込み処以 E のプロセスから共有されているユーサーベージを読出理は、私たちの日常生活にもあります。たとえは、本を読し専用として設定しておくと、 OS は CPU の例外発生んでいるときに電話がかかってきたとか、宴会でピールをによってユーサーベージへの書込みを検出し、その点で飲みすぎて、、自然の要求 " に逆らえなくなったとか、その新しいページを割り当ててコピーできるようになります。ようなことです。 Copy-On-Write の動作については、本題から外れるの CPU の割込みと例外には、発生源や発生の原因によっで、こオ LJ ユ上の説明は省略します。ていくっかの不頁があります。「うーん、なんかよう分からんわ。なんというか、目で見割込みはおもに外部のハードウェア ( キーポードやハーて分かるようなもんがあったらええねんけど・・ドディスク、クロックタイマーなど ) から CPU に送られる信号によって発生します。また、特別な命令を用いてという方のために、ページディレクトリとページテープルの U/S と R/W フラグを表示するプログラムを作ってみソフトウェア的に割込みを発生させることもできます。たました ( 末尾のリスト 1 ) 。コンパイルの手順と使い方につとえば、 Linux ではユーザーがシステムコールを呼び出す , 。割込みと例外 39 UNIX MAGAZINE 2002.6