CryptoCell 310ソフトウェアスタックを理解する目的で、コードが簡単そうだった乱数生成サンプルを解析します。

CryptoCell 310

ｎRF52840のProduct Specificationによると、CryptoCell 310は、複数の暗号化アクセラレータを内包するペリフェラルデバイスになっています。 このデバイスの機能を使う場合、firmwareとして提供されているCryptCell library経由で処理を依頼します。

ソフトウェアスタックは、大まかには次のようになっています。

nrf_cryptoというフロントエンドAPIがあり、後は、複数のbackendから1つを選ぶことができます。 今回興味があるのは、cc310 backendです。

|> nRF5_SDK/components/libraries/cryptoが該当しそうです。

$ tree -L 2
.
├── backend
│   ├── cc310
│   ├── cc310_bl
│   ├── cifra
│   ├── mbedtls
│   ├── micro_ecc
│   ├── nrf_hw
│   ├── nrf_sw
│   └── oberon
├── nrf_crypto_aead_backend.h
├── nrf_crypto_aead.c
├── nrf_crypto_aead.h
├── nrf_crypto_aead_shared.h
├── nrf_crypto_aes_backend.h
├── nrf_crypto_aes.c
├── nrf_crypto_aes.h
├── nrf_crypto_aes_shared.c
├── nrf_crypto_aes_shared.h
├── nrf_crypto_ecc_backend.h
├── nrf_crypto_ecc.c
├── nrf_crypto_ecc.h
├── nrf_crypto_ecc_shared.h
├── nrf_crypto_ecdh_backend.h
...

トップレベルにある*.cファイルがフロントエンドに該当します。 さらに、backendディレクトリ配下に、それぞれのbackendの実装があります。

rng example

コードが短いので、手始めにnRF5_SDK/examples/crypto/nrf_crypto/rngを解析します。

まずは、includeしているファイルを確認します。今回、重要そうなのは、nrf_crypto.hくらいです。

#include <stdbool.h>
#include <stdint.h>
#include "boards.h"
#include "nrf_log_default_backends.h"
#include "nrf_log.h"
#include "nrf_log_ctrl.h"
#include "nrf_crypto.h"

コード全体は、以下の通りです。CryptoCellの処理だけを抽出して見ていきます。

int main(void)
{
    ret_code_t ret_val;

    log_init();

    NRF_LOG_INFO("RNG example started.");

    ret_val = nrf_crypto_init();
    APP_ERROR_CHECK(ret_val);

    // The RNG module is not explicitly initialized in this example, as
    // NRF_CRYPTO_RNG_AUTO_INIT_ENABLED and NRF_CRYPTO_RNG_STATIC_MEMORY_BUFFERS_ENABLED
    // are enabled in sdk_config.h.

    NRF_LOG_INFO("Generate %u random vectors of length %u:", ITERATIONS, VECTOR_LENGTH);
    for (int i = 0; i < ITERATIONS; i++)
    {
        ret_val = nrf_crypto_rng_vector_generate(m_random_vector, VECTOR_LENGTH);
        APP_ERROR_CHECK(ret_val);
        NRF_LOG_HEXDUMP_INFO(m_random_vector, VECTOR_LENGTH)
    }

// 乱数の範囲を指定するサンプルなので、省略します。
...

    NRF_LOG_INFO("RNG example executed successfully.");

    for (;;)
    {
    }
}

nrf_crypto_init

まずは初期化からです。ヘッダでの宣言とコメントから見ていきます。

|> components/libraries/crypto/nrf_crypto_init.h

/**@brief Function for initializing nrf_crypto and all registered backends.
 *
 * @details Must always be called before any other @ref nrf_crypto function.
 *
 * @retval  NRF_SUCCESS         The initialization was successful.
 * @retval  NRF_ERROR_INTERNAL  An internal error occured in the nrf_crypt backend init.
 */
ret_code_t nrf_crypto_init(void);

backendは複数登録できて、nrf_crypto_init()の中では、登録したbackendを全て初期化するようです。 backendを登録するマクロは、同ヘッダ内にあります。

/**@internal @brief  Macro for registering a nrf_crypto backend for initialization by using
 *                   nrf_section.
 *
 * @details     This macro places a variable in a section named "crypto_data", which
 *              is initialized by @ref nrf_crypto_init.
 *
 * @note    This macro is used internally based on sdk_config.h configurations for nrf_crypto
 */
#define CRYPTO_BACKEND_REGISTER(crypto_var) NRF_SECTION_ITEM_REGISTER(crypto_data, crypto_var)

cc310 backendの実装を見ると、CRYPTO_BACKEND_REGISTERマクロでinit_fnとuninit_fnを登録しています。

|> components/libraries/crypto/backend/cc310/cc310_backend_init.c

CRYPTO_BACKEND_REGISTER(nrf_crypto_backend_info_t const cc310_backend) =
{
    .init_fn    = cc310_backend_init,
    .uninit_fn  = cc310_backend_uninit,
};

CRYPTO_BACKEND_REGISTERマクロのコメントから、この関数ポインタを、crypto_dataというsection内に配置するみたいですね。

だいぶ横道にそれましたが、nrf_crypto_init()の中身を見ていきます。

|> components/libraries/crypto/nrf_crypto_init.c

ret_code_t nrf_crypto_init(void)
{
    ret_code_t      ret_val;
    size_t const    num_backends = NRF_CRYPTO_BACKEND_SECTION_ITEM_COUNT;

    m_state = INITIALIZING;

    // Iterate through each backends to call the init function
    for (size_t i = 0; i < num_backends; i++)
    {
        nrf_crypto_backend_info_t const * p_backend = NRF_CRYPTO_BACKEND_SECTION_ITEM_GET(i);
        ret_val = p_backend->init_fn();
        if (ret_val != NRF_SUCCESS)
        {
            return ret_val;
        }
    }

    // Set nrf_crypto to initialized
    m_state = INITIALIZED;
    return NRF_SUCCESS;
}

ちょっとずつ見ていきます。

    size_t const    num_backends = NRF_CRYPTO_BACKEND_SECTION_ITEM_COUNT;

NRF_CRYPTO_BACKEND_SECTION_ITEM_COUNTは、crypto_dataセクションを解析して、backendがいくつ登録されているか、を計算します。

#define NRF_CRYPTO_BACKEND_SECTION_ITEM_COUNT       NRF_SECTION_ITEM_COUNT(crypto_data, nrf_crypto_backend_info_t)

次に、登録されているbackendの個数がわかると、backendの初期化を行います。

    // Iterate through each backends to call the init function
    for (size_t i = 0; i < num_backends; i++)
    {
        nrf_crypto_backend_info_t const * p_backend = NRF_CRYPTO_BACKEND_SECTION_ITEM_GET(i);
        ret_val = p_backend->init_fn();
        if (ret_val != NRF_SUCCESS)
        {
            return ret_val;
        }
    }

sectionから、NRF_CRYPTO_BACKEND_SECTION_ITEM_GET(i)を使って、nrf_crypto_backend_info_tを1つずつ取得します。

#define NRF_CRYPTO_BACKEND_SECTION_ITEM_GET(i)      NRF_SECTION_ITEM_GET(crypto_data, nrf_crypto_backend_info_t, (i))

nrf_crypto_backend_info_tには、init_fn()が登録されているので、各backendの初期化関数を呼び出します。 cc310 backendのinit_fn()実装を見てみましょう。

static ret_code_t cc310_backend_init(void)
{
    uint32_t    ret_val;
    CRYSError_t crys_error;

    cc310_backend_mutex_init();

    // Enable the CC310 HW.
    NRF_CRYPTOCELL->ENABLE = 1;

    // Initialize the CC310 run-time library
    crys_error = SaSi_LibInit();

    // Shut down CC310 after initialization.
    NRF_CRYPTOCELL->ENABLE = 0;

    ret_val = init_result_get(crys_error);
    VERIFY_SUCCESS(ret_val);

#if defined(NRF_CRYPTO_RNG_AUTO_INIT_ENABLED) && (NRF_CRYPTO_RNG_AUTO_INIT_ENABLED == 1)

    ret_val = nrf_crypto_rng_init(NULL, NULL);
    VERIFY_SUCCESS(ret_val);

#elif defined(NRF_CRYPTO_RNG_AUTO_INIT_ENABLED) && (NRF_CRYPTO_RNG_AUTO_INIT_ENABLED == 0)
...
#endif // NRF_CRYPTO_RNG_AUTO_INIT_ENABLED

    return ret_val;
}

マクロでメモリマップドレジスタを操作しています。ENABLEを1にすることで、cc310のfirmware APIが使えるようになります。

CRYPTOCELL subsystem enabled When enabled the CRYPTOCELL subsystem can be initialized and controlled through the CryptoCell firmware API

    // Enable the CC310 HW.
    NRF_CRYPTOCELL->ENABLE = 1;

Nordicのドキュメントによると、CryptoCellのベースアドレスは0x5002A000で、ENABLEのオフセットは0x500です。

|> modules/nrfx/mdk/nrf52840.h内に定義がありました。

#define NRF_CRYPTOCELL_BASE         0x5002A000UL
#define NRF_CRYPTOCELL              ((NRF_CRYPTOCELL_Type*)    NRF_CRYPTOCELL_BASE)

このrun-time libraryというのが、firmwareなのでしょう。

    // Initialize the CC310 run-time library
    crys_error = SaSi_LibInit();

|> external/nrf_cc310/include/sns_silib.hに宣言があります。

/*!
@brief This function Perform global initialization of the ARM CryptoCell 3xx runtime library;
it must be called once per ARM CryptoCell for 3xx cold boot cycle.

\note The Mutexes, if used, are initialized by this API. Therefore, unlike the other APIs in the library,
this API is not thread-safe.
@return SA_SILIB_RET_OK on success.
@return A non-zero value in case of failure.
*/
SA_SilibRetCode_t SaSi_LibInit(void);

実体は、バイナリ配布されているライブラリ内にありそうです。

初期化の後、cc310をdisableしています。最小限の期間だけ有効化しながら使う、ということでしょうかね？

    // Shut down CC310 after initialization.
    NRF_CRYPTOCELL->ENABLE = 0;

乱数生成器を初期化します。処理の流れは、cc310の初期化と同じです。

#if defined(NRF_CRYPTO_RNG_AUTO_INIT_ENABLED) && (NRF_CRYPTO_RNG_AUTO_INIT_ENABLED == 1)

    ret_val = nrf_crypto_rng_init(NULL, NULL);

|> components/libraries/crypto/backend/cc310/cc310_backend_rng.c

ret_code_t nrf_crypto_rng_backend_init(void * const p_context,
                                       void * const p_temp_buffer)
{
...
    mutex_locked = cc310_backend_mutex_trylock();
    VERIFY_TRUE(mutex_locked, NRF_ERROR_CRYPTO_BUSY);

    cc310_backend_enable();

    err_code = CRYS_RndInit(&p_ctx->crys_rnd_state, p_work_buffer);
    ret_val = result_get(err_code);

    cc310_backend_disable();

    cc310_backend_mutex_unlock();
...

cc310_backend_enable()は、cc310を有効化して、割り込みを許可します。

|> components/libraries/crypto/backend/cc310/cc310_backend_shared.c

void cc310_backend_enable(void)
{
    m_use_count++;

    if (m_use_count == 1)
    {
        // Enable the CryptoCell hardware
        NRF_CRYPTOCELL->ENABLE = 1;

        // Enable the CryptoCell IRQ
        NVIC_EnableIRQ(CRYPTOCELL_IRQn);
    }
}

CRYS_RndInitは、やはりバイナリ配布されているライブラリ内にありそうです。

nrf_crypto_rng_vector_generate

さて、乱数を生成する関数を見ていきます。

|> components/libraries/crypto/nrf_crypto_rng.c

ret_code_t nrf_crypto_rng_vector_generate(uint8_t * const p_target, size_t size)
{
    ret_code_t ret_code;

    ret_code = generate(p_target, size, true);

    return ret_code;
}

generate()を呼ぶだけです。generate()は、同ファイル内で定義されています。

static ret_code_t generate(uint8_t * const p_target, size_t size, bool use_mutex)
{
    ret_code_t ret_code;

...
    ret_code = nrf_crypto_rng_backend_vector_generate(mp_context, p_target, size, use_mutex);
...

    return ret_code;
}

nrf_crypto_rng_backend_vector_generate()でbackendの関数を呼び出します。

|> components/libraries/crypto/backend/cc310/cc310_backend_rng.c

ret_code_t nrf_crypto_rng_backend_vector_generate(void      * const p_context,
                                                  uint8_t   * const p_target,
                                                  size_t            size,
                                                  bool              use_mutex)
{
    bool                mutex_locked;
    CRYSError_t         err_code;
    ret_code_t          ret_val;
    CRYS_RND_State_t  * p_crys_rnd_state =
        &((nrf_crypto_backend_rng_context_t *)p_context)->crys_rnd_state;

    if (use_mutex)
    {
        mutex_locked = cc310_backend_mutex_trylock();
        VERIFY_TRUE(mutex_locked, NRF_ERROR_CRYPTO_BUSY);
    }

    cc310_backend_enable();

    err_code = CRYS_RND_GenerateVector(p_crys_rnd_state, size, p_target);

    cc310_backend_disable();

    ret_val = result_get(err_code);

    if (use_mutex)
    {
        cc310_backend_mutex_unlock();
    }

    return ret_val;
}

CRYS_RND_GenerateVector()は、バイナリ配布されているライブラリにありそうです。

これで生成された8バイトの乱数がp_targetに格納されます。

今後

割り込みを使うサンプルがあれば、中身を解析します。

後は、cc310 firmwareとlibraryさえ移植できれば、ZephyrなどのRTOSからでも簡単に使えそうなので、インテグレーション方法も調査していきます。

参考

• nRF52840 Product Specification CRYPTOCELL — ARM TrustZone CryptoCell 310
• nRF SDK Cryptography library - nrf_crypto

github.com

最近、ZephyrというRTOSで遊んでいます。 新しい環境が手に入ると、Rustと結びつけたくなりますよね！

ということで、ZephyrのアプリケーションをRustで書いてみます。 ズルしましたけど、hello worldは動きました。

知見として、no_stdだけど完全なfree standing環境じゃない場合、一工夫必要そうな感触でした。

基本戦略

Zephyrをqemu_cortex_m3ターゲットでビルドして、hello worldをします。 ベースとするのは、Zephyrのサンプルアプリです。

|> zephyr/samples/hello_worldを使います。中身は下のような感じです。

main.c

#include <zephyr.h>
#include <misc/printk.h>

void main(void)
{
    printk("Hello World! %s\n", CONFIG_BOARD);
}

Zephyrのプロジェクトでは、アプリケーションコードはライブラリ(libapp.a)としてビルドされ、最後にZephyr本体とリンクされます。。

|> <build>/app/libapp.a

Rustのプロジェクトをライブラリ(libapp.a)として作って、C言語で書かれたアプリケーションの代わりにリンクしてあげれば良いはずです。

Let's Hello World...できない！

ライブラリとしてプロジェクトを新規作成します。

cargo new --lib hello

プロジェクトの設定をします。

$ tail -n 3 Cargo.toml
[lib]
name = "app"
crate-type = ["staticlib"]

Cortex-M3をデフォルトのビルドターゲットにします。

$ cat .cargo/config
[build]
target = "thumbv7m-none-eabi"

|> src/lib.rs

#![no_std]

#[no_mangle]
pub extern "C" fn main() -> ! {
    loop{}
}

use core::panic::PanicInfo;
#[panic_handler]
#[no_mangle]
pub fn panic(_info: &PanicInfo) -> ! {
    loop{}
}

とりあえず無限ループでQEMUが起動することを確認します。Zephyrでは、アプリケーションのエントリポイントはmainという名前の関数なので、Rust側もそれに合わせます。

では、Rust側をビルドしましょう。

$ cargo build
$ ls target/thumbv7m-none-eabi/debug/libapp.a
target/thumbv7m-none-eabi/debug/libapp.a

無事、libapp.aができています。

Zephyr側も一度ビルドします。 そして、Zephyrのlibapp.aを、Rustで作ったlibapp.aに置き換えます。 これで、再度Zephyrをビルドすれば、Zephyr本体とRustで書いたライブラリがリンクされてめでたしめでたし、のはずです！

ninja
arm-none-eabi/bin/ld: zephyr/lib/libc/minimal/liblib__libc__minimal.a(string.c.obj): in function `memcmp':
zephyr/lib/libc/minimal/source/string/string.c:179: multiple definition of `memcmp'; app/libapp.a(compiler_builtins-f49b1fd2880b372d.compiler_builtins.9n9954vw-cgu.0.rcgu.o):/rustc/9fda7c2237db910e41d6a712e9a2139b352e558b//src/rustc/compiler_builtins_shim/../../libcompiler_builtins/src/mem.rs:55: first defined here
...
# 以下、memmove, memcpy, memsetに関する同様のエラー
collect2: error: ld returned 1 exit status
%
ninja: build stopped: subcommand failed.

ということで、memcmp, memmove, memcpy, memsetの多重定義エラーが発生しました。忍者もしょんぼりです。

リンクエラーの調査

ZephyrはしっかりとしたOSなので、ユーザアプリケーションを書くために、最低限のlibcを提供しています。この中には、memcmpやmemmoveが含まれています。

一方、no_stdなRustでは、core libraryの機能を提供するために、compiler_builtinsというクレートを利用しています。 この中に、問題になっているmemcmpやmemmoveといった関数が、C言語のインタフェースで定義されています。

下記からソースコードを一部抜粋します。

compiler-builtins/mem.rs at master · rust-lang-nursery/compiler-builtins · GitHub

#[cfg_attr(all(feature = "mem", not(feature = "mangled-names")), no_mangle)]
pub unsafe extern "C" fn memcpy(dest: *mut u8,
                                src: *const u8,
                                n: usize)
                                -> *mut u8 {
    let mut i = 0;
    while i < n {
        *dest.offset(i as isize) = *src.offset(i as isize);
        i += 1;
    }
    dest
}

これらのシンボルがリンク時に衝突するため、リンクエラーになっていまいます。

応急処置

ということで、応急処置をして無理矢理動かします。 具体的には、Rust側のmemcmpやmemmoveのシンボルをweakに書き換えます。

シンボルをweakにすれば、通常の定義があれば、weakな方は無視されます。

arm-none-eabi-objcopy --weaken-symbol=memmove --weaken-symbol=memcpy --weaken-symbol=memset --weaken-symbol=memcmp libapp.a

これでRust側のlibapp.a内にある邪魔なmemcmpなどのシンボルはweakになります。

$ ninja run
[3/7] Linking C executable zephyr/zephyr_prebuilt.elf
...
[6/7] Linking C executable zephyr/zephyr.elf
...
[7/7] To exit from QEMU enter: 'CTRL+a, x'[QEMU] CPU: cortex-m3
***** Booting Zephyr OS zephyr-v1.13.0-3321-g7f956a9 *****

リンクが通って、Zephyrが起動しました！

無理矢理Hello World

Zephyrのprintk()は次のように宣言されています。

void printk(const char *fmt, ...);

C言語のフォーマット形式をRustから呼び出すのは面倒くさそうなので、ラッパー関数を作ります。

void puts_c(const char *str) {
    printk("%s", str);
}

面倒くさいので、Zephyr内(zephyr/misc/printk.c)に直接突っ込んでいます。良い子は真似しちゃダメだぞ★

後はRust側からこのputs_c()を呼び出すだけです。

extern "C" {
    fn puts_c(c_str: *const u8);
}

#[no_mangle]
pub extern "C" fn main() -> ! {
    const HELLO: &[u8] = b"Hello from Rust.\0";
    unsafe { puts_c(HELLO.as_ptr()) };

    loop{}
}

改めて、Rustのプロジェクトをビルドして、libapp.aを置き換えて、シンボルをweakにして、

$ ninja run
***** Booting Zephyr OS zephyr-v1.13.0-3321-g7f956a9 *****
Hello from Rust.

いぇーい！

The Embedded Rust Bookを翻訳しています。下記から見ることができます。 Getting startedのQEMUまで、翻訳完了しています。

導入 - The Embedded Rust Book

お仕事でもRustをやりたいな、と考えて、組込みでRustを広めるために翻訳を行っています。 翻訳を進める中で、技術的にも英語的にも、学びがあるので、それを綴っていきます。

フィードバックやコントリビューションをお待ちしております。

github.com

CI環境構築

構築、と言ってもTravis CIでレポジトリをactivateして、GitHub tokenを登録するだけでした。fork元レポジトリがCI環境を構築してくれていたおかげです。

今後、もう少し運用して、pull requestのときにちゃんとCIが走るか、ということを確認していきます。

travis.yml

travis.ymlは、下記の内容でした。

language: rust

install:
  - bash ci/install.sh

script:
  - bash ci/script.sh

after_success:
  - bash ci/after-success.sh
...

rustをインストールしています。 The Embedded Rust Bookでは、mdbookを使っています。

rust-lang-nursery.github.io

mdbookはRust製のドキュメントビルダーです。markdownから、上記のmdbookのページのようなページを生成してくれます。 cargoを使うので、rust環境をインストールします。

その後は、install、script、after_successでそれぞれスクリプトを実行します。

ci/install.sh

mdbookと、補助ツールであるlinkcheckerをインストールしています。linkcheckerはページ内にリンク切れがないか、をチェックしてくれるツールのようです。

set -euxo pipefail

main() {
    local tag=$(git ls-remote --tags --refs --exit-code https://github.com/rust-lang-nursery/mdbook \
                    | cut -d/ -f3 \
                    | grep -E '^v[0.1.0-9.]+$' \
                    | sort --version-sort \
                    | tail -n1)
    # Temporarily use older version until packages are available for 0.2.2 (or newer)
    local tag="v0.2.1"
    curl -LSfs https://japaric.github.io/trust/install.sh | \
        sh -s -- --git rust-lang-nursery/mdbook --tag $tag

    pip install linkchecker --user
}

main

ci/script.sh

mdbookをビルドし、linkchekerでリンク切れをチェックします。

set -euxo pipefail

main() {
    mdbook build

    # FIXME(rust-lang-nursery/mdbook#789) remove `--ignore-url` when that bug is fixed
    linkchecker --ignore-url "print.html" book

    # now check this as a directory of the bookshelf
    rm -rf shelf
    mkdir shelf
    mv book shelf
    # FIXME(rust-lang-nursery/mdbook#789) remove `--ignore-url` when that bug is fixed
    linkchecker --ignore-url "print.html" shelf

    mv shelf/book .
    rmdir shelf
}

main

後半のshelfディレクトリを操作しているあたりが、イマイチ何をやっているのかわかっていません。

ci/after-success.sh

mdbookのビルド成功後は、GitHub pagesを更新します。 ghp-importは、対象ディレクトリを、gh-pagesブランチにコピーするスクリプトです。

github.com

set -euxo pipefail

main() {
    mkdir ghp-import
    curl -Ls https://github.com/davisp/ghp-import/archive/master.tar.gz |
        tar --strip-components 1 -C ghp-import -xz

    ./ghp-import/ghp_import.py book

    # NOTE(+x) don't print $GH_TOKEN to the console!
    set +x
    git push -fq https://$GH_TOKEN@github.com/$TRAVIS_REPO_SLUG.git gh-pages && echo OK
}

if [ $TRAVIS_BRANCH = master ] && [ $TRAVIS_PULL_REQUEST = false ]; then
    main
fi

手元の環境にcloneして、手動で手順を追ってみると、./ghp-import/ghp_import.py book実行後、ローカルのbranchにgh-pagesが追加されます。

$ git branch
* gh-pages
  master

このbranchをcheckoutすると、ビルドしたmdbookのファイルのみが置かれていました。

後は、このgh-pages branchを-fコマンド付きでpushすれば、更新完了です。

ということで、少なくともmasterへのpush時と、dailyのビルドはうまく走るはず、です！

ここ半年ほど、RustでCPUエミュレータを書いています。 今更ですが、これも記録に残していこうと思います。

誰かの役に立つかもしれないですし。

今は、ELFローダを作っています。 これまでは、objcopyコマンドでraw binaryを作成し、特定アドレスにマッピングする、という実装で動いていました。 エミュレータのテストで、ELFファイルを直接動かした方が楽な状況になったので、ELFローダを作ることにしました。

ELFを解析するcrateは既に存在しますが、ELFを解析するプログラムを作ったことがないため、自作します。 何かを理解したい時には、フルスクラッチで作る、そして、文書を書く、これが一番です。

当面の目標

readelfで得られるヘッダ情報をエミュレータ内で扱えるようにバイナリをパースしていきます。 特にエントリポイントと、プログラムヘッダ情報を読み出すあたりが重要です。

ELF Header:
  Magic:   7f 45 4c 46 01 01 01 00 00 00 00 00 00 00 00 00
  Class:                             ELF32
  Data:                              2's complement, little endian
  Version:                           1 (current)
  OS/ABI:                            UNIX - System V
  ABI Version:                       0
  Type:                              EXEC (Executable file)
  Machine:                           RISC-V
  Version:                           0x1
  Entry point address:               0x80000000
  Start of program headers:          52 (bytes into file)
  Start of section headers:          8692 (bytes into file)
  Flags:                             0x0
  Size of this header:               52 (bytes)
  Size of program headers:           32 (bytes)
  Number of program headers:         2
  Size of section headers:           40 (bytes)
  Number of section headers:         6
  Section header string table index: 5

はじめの一歩

ELF Identification

ELF形式のファイルの先頭には、ELF Identificationという16バイトのデータが存在します。 先ほど示したヘッダ内の先頭にある部分です。

  Magic:   7f 45 4c 46 01 01 01 00 00 00 00 00 00 00 00 00
  Class:                             ELF32
  Data:                              2's complement, little endian
  Version:                           1 (current)
  OS/ABI:                            UNIX - System V
  ABI Version:                       0

OS/ABIがUNIX - System Vとなっています。OS/ABIのフィールドが0x00の場合、ELFOSABI_NONEまたはELFOSABI_SYSVです。 今回は、ベアメタルで動作するバイナリを作成しているため、ELFOSABI_NONEと解釈すると良さそうです。

ということで、とりあえず使用する定数を定義しておきます。

/// 0x7f 'E' 'L' 'F'
const HEADER_MAGIC: [u8; 4] = [0x7f, 0x45, 0x4c, 0x46];
const SIZE_ELF_IDENT: usize = 16;

const ELF_CLASS_32: u8 = 1;
const ELF_DATA_LSB: u8 = 1;
const EV_CURRENT: u8 = 1;
const ELF_OS_ABI_NONE: u8 = 0;

ELF magic

ELF形式のファイルは、`0x7f454c46'というマジックナンバーから始まります。 適当なELFバイナリ(test-elfとしています)を用意して、マジックナンバーが読み込めるテストからスタートします。

とりあえず、ファイル名を引数に、ElfLoaderのオブジェクトを作成し、ELF形式のファイルかどうか、を確認できるような作りで考えてみます。

#[cfg(test)]
mod test {
    use super::*;
    #[test]
    fn is_elf() {
        let loader = ElfLoader::try_new("test-elf").unwrap();

        assert!(loader.is_elf(), "target file is not elf binary");
    }
}

ElfLoaderは次のようにしました。 try_newでは、ファイルを開いて、mmapしています。 newではなく、try_newとしているのは、clippyさんに怒られるからです。 clippyさん的には、newでResultを返すのはお気に召さないようです。

warning: methods called `new` usually return `Self`

is_elfでは、mmapした領域の先頭4バイトのデータが、0x7f454c45になっているか、を確認します。

use std::fs::File;
use memmap::Mmap;

// 0x7f 'E' 'L' 'F'
const HEADER_MAGIC: [u8; 4] = [0x7f, 0x45, 0x4c, 0x46];

pub struct ElfLoader {
    mapped_file: Mmap,
}

impl ElfLoader {
    pub fn try_new(file_path: &str) -> std::io::Result<ElfLoader> {
        let file = File::open(&file_path)?;
        Ok(ElfLoader {
            mapped_file: unsafe { Mmap::map(&file)? },
        })
    }

    fn is_elf(&self) -> bool {
        self.mapped_file[0..4] == elf::HEADER_MAGIC
    }
}

memmap crateのMmap::map()はunsafeな関数です。 リテラシの高いRustプログラマを目指す私としては、unsafeがなぜunsafeなのか、はたまたsafeなのか、をきちんと書きたいところです。 unsafeな理由は、下記のsafetyに記述されています。

github.com

/// ## Safety
///
/// All file-backed memory map constructors are marked `unsafe` because of the potential for
/// *Undefined Behavior* (UB) using the map if the underlying file is subsequently modified, in or
/// out of process. Applications must consider the risk and take appropriate precautions when
/// using file-backed maps. Solutions such as file permissions, locks or process-private (e.g.
/// unlinked) files exist but are platform specific and limited.

プロセス内外でファイルを書き換えられると未定義動作となる、とあります。 しっかりと作るのであれば、ファイルをロックするオプションを指定して、mmapする必要がありそうですね。

後、適当なELF形式以外のファイルを用意して、同じテストが失敗することを確認しておきました。 これで、ELF magicを読みだすところまで作ることができました。

ElfIdentification struct

次に、ELF Identificationをstructで管理するようにします。 愚直に行きます。

/// File identification in elf header.
struct ElfIdentification {
    magic: [u8; 4],
    class: u8,
    endianess: u8,
    version: u8,
    os_abi: u8,
    os_abi_version: u8,
    reserved: [u8; 7], // zero filled.
}

impl ElfIdentification {
    // assumption: `binary` has enough length to read elf identification.
    fn new(binary: &[u8]) -> ElfIdentification {
        let mut magic: [u8; 4] = [0; 4];
        for (i, b) in binary[0..4].iter().enumerate() {
            magic[i] = *b;
        }
        ElfIdentification {
            magic,
            class: binary[4],
            endianess: binary[5],
            version: binary[6],
            os_abi: binary[7],
            os_abi_version: binary[8],
            reserved: [0; 7],
        }
    }
}

ちゃんと読み込めているかどうか、テストしておきましょう。

    // Check the ELF identification is as bellow:
    //   Magic:   7f 45 4c 46 01 01 01 00 00 00 00 00 00 00 00 00
    //   Class:                             ELF32
    //   Data:                              2's complement, little endian
    //   Version:                           1 (current)
    //   OS/ABI:                            UNIX - System V
    #[test]
    fn elf_identification() {
        let file = File::open("test-elf").unwrap();
        let mapped_file = unsafe { Mmap::map(&file).unwrap() };
        let identification = ElfIdentification::new(&mapped_file);

        assert_eq!(ELF_CLASS_32, identification.class);
        assert_eq!(ELF_DATA_LSB, identification.endianess);
        assert_eq!(EV_CURRENT, identification.version);
        assert_eq!(ELF_OS_ABI_NONE, identification.os_abi);
    }

このテストは通りました。これで、ELF Identificationの読み込みが完成です！

参考

リンカ・ローダ実践開発テクニック―実行ファイルを作成するために必須の技術 (COMPUTER TECHNOLOGY)

• 作者: 坂井弘亮
• 出版社/メーカー: CQ出版
• 発売日: 2010/08/01
• メディア: 単行本
• 購入: 6人 クリック: 55回
• この商品を含むブログ (16件) を見る