Embed Size (px)
Citation preview
Solaris (Branded) Zone Internals
for Tokyo OpenSolaris 勉強会
by 藤原 克則
自己紹介
• 藤原 克則 (FUJIWARA Katsunori)
• ホームページ http://www.lares.dti.ne.jp/~foozy/index.ja.html
• ブログ http://d.hatena.ne.jp/flying-foozy/
• Twitter @flyingfoozy
はじめに
事の起こり
• 丁度ブランドゾーン周りのカーネルコードを眺めていた時期に、コンテナ仮想化/Solaris ゾーン周りで幾つか見逃せない情報が……
情報 – その1
• “Windows 10のAnniversary UpdateによってWindows 10システム上でLinuxのバイナリー
をシームレスに実行することができるようになると、Microsoftは本日のBuildで発表” (https://www.infoq.com/jp/news/2016/04/linux-windows-together)
• それ、なんて lx brand zone ????
情報 – その2
• “The dream is alive! Running Linux containers on an illumos kernel” by Bryan Cantrill 曰く:
– “system calls bounced back to a user-level emulation library” (http://www.slideshare.net/bcantrill/illumos-lx)
• “user-level emulation” とは何ぞや????
この際だから徹底的に!
• 良い機会なので、ブランドゾーンに関して、実現方式等を調べた結果をまとめてみました
• 便宜上、「ブランドゾーン」の説明に先立って、「ゾーン」自身についても説明します
• 但し、いつものごとく、「カーネル目線」での説明になります(笑)
関数名等の表記
• “U:” は「ユーザ空間での実行」、 または「ユーザ空間向けの定義」の意味
• “D:” は「デーモン側での実行」の意味 (※ 実行主体が複数ある場合に使用)
• “K:” は「カーネル空間での実行」の意味
• 接頭辞がないものは
–カーネル/ユーザで共通の定義か、
–紛らわしさがない
door! door! door!
• 実は zoneadm は Client/Server モデル!
• フロントエンドの zoneadm と、 バックエンドの zoneadmd が連携して処理
• zoneadmd は各ゾーン毎に1プロセス
• zoneadm と zoneadmd は door IPC で通信
• door IPC について話し出すと長くなるので、 この資料では door IPC の話は封印(笑)
ゾーンの状態遷移
UNINITIALIZED INITIALIZED READY
BOOTING
RUNNING
SHUTTING_DOWN EMPTY DOWN
DYING
DEAD
K:zone_create()
K:zone_shutdown()
K:zo
ne_d
estroy()
K:zo
ne_b
oo
t() Zone Scheduler (zsched)
ゾーンの初期化
1. “zoneadm ready” コマンド実行
2. zoneadmd への Z_READY 要求
3. D:zone_create() 実行
4. zone(ZONE_CREATE) システムコールを発行
5. K:zone(ZONE_CREATE) 実行
6. K:zone_create() 実行
K:zone_create()
K:zsched()
UNINITIALIZED INITIALIZED READY
wait
wait
ゾーンの起動
1. “zoneadm boot” コマンド実行
2. zoneadmd への Z_BOOT 要求
3. D:zone_boot() 実行
4. zone(ZONE_BOOT) システムコールを発行
5. K:zone(ZONE_BOOT) 実行
6. K:zone_boot() 実行
READY
BOOTING
RUNNING
K:zone_boot() K:zsched()
wait
wait
change by K:zone_set_status()
notify
notify
wait
spawn by K:newproc()
K:zone_start_init()
change by K:zone_set_status()
ゾーンの停止
1. “zoneadm halt” コマンド実行
2. zoneadmd への Z_HALT 要求
3. D:zone_halt() 実行
4. D:zone_shutdown() 実行
5. zone(ZONE_SHUTDOWN) システムコールを発行
6. K:zone(ZONE_SHUTDOWN) 実行
7. K:zone_shutdown() 実行
RUNNING
SHUTTING_DOWN EMPTY DOWN
K:zone_shutdown()
K:zsched() wait
wait
notify
K:zone_task_rele() for the last user task K:zthread_exit()
for the last kernel thread
ゾーンの破棄
1. “zoneadm halt” コマンド実行
2. zoneadmd への Z_HALT 要求
3. D:zone_halt() 実行
4. D:zone_destroy () 実行
5. zone(ZONE_DESTROY) システムコールを発行
6. K:zone(ZONE_DESTROY) 実行
7. K:zone_destroy() 実行
DOWN
DYING
DEAD
K:zone_destroy()
zsched()
change by K:zone_set_status()
wait
notify
notify
wait
terminate
change by K:zone_set_status() TODO:
what code
path ?
ゾーン再起動時の挙動
zone_t の再利用
• zone_t は「再起動中」等の状態を持たない
• DEAD 状態になった zone_t は、一旦「未使用」扱いになる
• 同一のゾーンを再度起動させた場合でも、UNINITIALIZED 状態からの遷移のやり直しに過ぎない
グローバルゾーンからの再起動
• zoneadm reboot は以下の逐次実行と等価
– zoneadm halt
– zoneadm ready
– zoneadm bootup
• zoneadm reboot での Z_REBOOT 要求契機で zoneadm”d” 側で halt/ready/bootup を実施
ゾーン内部からの再起動(1)
1. ゾーン内部での "/sbin/uadmin 1" 又は "halt" コマンド実行
2. uadmin(A_SHUTDOWN) システムコール発行
3. K:uadmin(A_SHUTDOWN) 実行
4. K:zone_kadmin(A_SHUTDOWN) 実行
5. K:zone_ki_call_zoneadmd() でスレッド作成
– Z_REBOOT 引数指定
ゾーン内部からの再起動(2)
1. K:zone_ki_call_zoneadmd() で以下を実施
1. K:zone_empty() でゾーン内の全タスクを終了 (内部的に K:killall() 使用)
2. K:door_ki_upcall_limited() で zoneadmd への Z_REBOOT 要求
3. 再起動が完了するか、エラー中断されるまで、Z_REBOOT 要求の繰り返し
2. zoneadmd 側再起動手順は、グローバルゾーンからの再起動と同じ
状態定義の差異
UNINITIALIZED INITIALIZED READY
BOOTING
RUNNING
SHUTTING_DOWN EMPTY DOWN
DYING
DEAD
UNINITIALIZED INITIALIZED READY
BOOTING
RUNNING
SHUTTING_DOWN EMPTY DOWN
DYING
DEAD
U:READY
U:RUNNING
U:SHUTTING_DOWN
U:DOWN
状態遷移におけるブランドの扱い
ゾーン毎ブランド情報の初期化
• D:zone_create() 成功時 (= READY 状態への遷移後)に、 必要に応じてゾーン毎ブランド情報を初期化
• ブランド設定は、あくまで「ゾーン属性」の一つ
ゾーン毎ブランド情報の初期化
1. D:zone_setattr() 実行 2. zone(ZONE_SETATTR, ZONE_ATTR_BRAND) システムコールを発行
3. K:zone(ZONE_SETATTR, ZONE_ATTR_BRAND) 実行
4. K:zone_set_brand() 実行 5. 対応する brand_t の引き当て 6. zone_t.zone_brand に設定 7. zone_t.zone_brand->b_ops.b_init_brand_data() を実行
ゾーン毎ブランド情報の破棄
• K:zone_destroy() の一環 (= DEAD状態への遷移後)として、 必要に応じてゾーン毎ブランド情報を破棄
• 初期化と異なり、ブランド情報破棄の要否は、 カーネル側でも判断できる
ゾーン毎ブランド情報の破棄
1. K:zone_destroy() において、 DEAD 状態への遷移を検出
2. ゾーン毎ブランド情報の有無を検査 ※ zone_t.zone_brand の NULL 判定
3. zone_t.zone_brand-> b_ops.b_free_brand_data() を実行
ブランド有効時のプロセス起動
exec() でのブランド処理(1)
1. ブランド設定要否の判定 – 現ゾーンのブランド設定の有無 – 現プロセスのブランド設定の有無 – 明示的なブランド設定指示の有無
2. 必要に応じてプロセス毎ブランド設定を実施 (K:brand_setbrand())
3. ブランド固有の exec 前処理の実施 (BROP(proc)->b_exec()) – Solaris10 ブランドの場合:
• proc_t->p_brand_data->spd_handler のクリア
– 旧 lx ブランドの場合: • コンテキスト関数(後述)の登録 • Linux/Solaris 間での PID 変換テーブルの更新等々
exec() でのブランド処理(2)
1. K:execelf() での実行ファイル読み込みにおいて、ブランド固有処理呼び出し (BROP(proc)->b_execelf())
2. ブランドライブラリの vnode 引き当て (s10_brand.so.1)
3. ブランドライブラリをメモリ空間にロード 4. オリジナル実行ファイルをメモリ空間にロード 5. プロセスエントリポイントをブランドライブラリの U:_start() に変更
6. ユーザ空間での実行を開始 7. ブランドライブラリの U:_start() を実施 8. U:_start() から U:brand_init() の呼び出し
exec() でのブランド処理(3)
1. U:brand_init() 実施 2. U:brand_post_init() 実施 3. brandsys(B_REGISTER) システムコール発行 4. K:brandsys(B_REGISTER) 実施 5. ブランド固有処理として実施
(BROP(proc)->b_brandsys(B_REGISTER))
6. 「ブランドライブラリ中の関数テーブル」のアドレスをカーネル空間に取り込む (proc_t.p_brand_data->spd_handler で参照)
7. オリジナル実行ファイルのELF情報の読み出し (brandsys(B_ELFDATA))
8. 実行ファイルの本来のエントリポイントに遷移
exec() における重要事項
• ブランドライブラリが事前に読み込まれる (e.g. /usr/lib/s10_brand.so.1 相当)
– カーネル内部で実施することで、LD_PRELOAD 書き換え等の影響を受けない
• ブランドライブラリ中の関数テーブルのアドレスが、カーネル内部に記録される
ちなみに……
• 「Solaris 10 オペレーティングシステムでサポートを中止した製品」曰く: – この告知は、32 ビット版の静的システムライブラリおよび静的にリンクしたユーティリティーだけに該当します。64 ビット版の静的システムライブラリやユーティリティーは、これまで提供されたことがありません。
– 32 ビット版の Solaris 静的システムライブラリおよび静的にリンクしたユーティリティーは、Solaris でサポートされなくなりました。特に、静的 C ライブラリ (/usr/lib/libc.a) は、Solaris でサポートされなくなりました。
– http://docs.oracle.com/cd/E19253-01/819-0305/eywvd/index.html
• 静的リンクバイナリへの配慮は無用な模様 • Solaris11 のゾーン運用マニュアルでの「静的にリンクされたバイナリはサポートされません」との明記は何だったのか?(笑)
ブランド有効時の システムコール処理フロー
ブランド固有処理要否の判定
1. システムコールトラップの処理を開始
2. プロセスのブランド設定の有無を確認 (proc_t.p_brand の NULL 判定)
3. 固有システムコール処理の要否を確認 (brand_t.brand_mach_ops 設定の有無)
4. ブランド固有のシステムコール処理に遷移 (brand_t.brand_mach_ops 経由)
Solaris10 ブランド固有処理
1. 関数テーブル登録有無の確認 2. エミュレーション処理(= ユーザ空間)に「復帰」 3. ユーザ空間でシステムコールをエミュレーション
– システムコール呼び出し時引数そのものを、レジスタ/スタック経由で受理可能
– エミュレーションの必要性に応じて、適宜、別のシステムコールの呼び出しも実施
4. エミュレーション処理終了契機で、システムコール発行元アドレスに直接復帰 – カーネルからの復帰時に、戻りアドレスを調整済み
5. システムコール発行元は、そのまま処理を続行
エミュレーション処理の回避
• システムコールのエミュレーション処理を回避したいケースがある – システムコールエミュレーション処理でのシステムコール呼び出し
– ゾーン関連ライブラリ(e.g. s10_npreload.so.1)
• __systemcall() によるシステムコール番号指定でのシステムコール呼び出しを使用 – システムコール番号が 1024 未満なら、エミュレーション処理判定を実施
– それ以外なら、1024 を引いたシステムコール番号で本来の処理を実施(= エミュレーションの回避)
lx ブランド固有処理
• 基本の処理フローは Solaris10 ブランドと同じ
• エミュレーションコード側では、「システムコール番号+1024」無しでのシステムコール呼び出しを実施
• 何故、エミュレーション処理の無限呼び出しが発生しないのか?
ブランドゾーンにおける エミュレーション対象
システムコール 呼び出し形式
Solaris ネイティブ
ブランドゾーン エミュレーション 可能形式
Solaris 系ブランド エミュレーション 対象
(旧) lx ブランド エミュレーション 対象
int 80h × ○ × ○
int 91h ○ ○ ○ ×
sysenter ○ ○ ○ ×
syscall ○ ○ ○ ×
エミュレーション対象形式の隙間
• lx ブランドゾーンのアプリ/ライブラリ – Linux 由来 – システムコールの発行に ”int 80h” を使用 – エミュレーション対象
• lx ブランド固有ライブラリ – Solaris 由来 – システムコールの発行に “int 80h” 以外を使用 – エミュレーション対象外
• lx ブランドゾーンでの実行であっても、Solaris 由来の「lx ブランド固有ライブラリ」が発行するシステムコールは、エミュレーション対象から除外
不遇な sysenter 形式
• Linux における “sysenter” 形式の一般向けサポート開始は 2.6 (released at 2003-12-17)
• OpenSolaris での lx ブランドサポート開始は 2006-09-11 (コミット日時ベース)
• sysenter 形式を lx ブランドでサポートしなかったのは: – lx ブランドのサポート対象は 32bit バイナリのみ
– AMD64 は 32bit モードで sysenter 命令を未サポート
– 「ポータブルな 32bit バイナリ」であれば、sysenter を使わない筈、と判断したのかな?
– 安全策として、ENOTSUP 返却とかの対応ぐらいは入れておいても良かった気が……
エミュレーション可能形式の変遷
システムコール 呼び出し形式
lx ブランド廃止前 エミュレーション 可能形式
lx ブランド廃止後 エミュレーション 可能形式
SmartOS での エミュレーション 可能形式
int 80h ○ × ○
int 91h ○ ○ ○
sysenter ○ ○ ○
syscall ○ ○ ○
SmartOS での “int 80h” 対応の要否
• SmartOS の lx ブランド対応開始に伴い、ブランドゾーンにおける「エミュレーション対象呼び出し形式」として “int 80h” が復活
• Solaris 系ブランド: – OpenSolaris 由来の「エミュレーション要否判定」によるエミュレーションを採用
– “int 80h” 形式はエミュレーションの必要なし
• lx ブランド: – SmartOS 独自の要否判定ルートからエミュレーションルートに分岐 – 全ての呼び出し形式がエミュレーション対応 (32bit/64bit 両対応) – OpenSolaris 由来の要否判定テーブルの “int 80h” 欄は NULL
• エミュレーション対象としての “int 80h” 復活は不要なのでは? – 旧 lx 実装を再利用するため、「lx 実装の破棄」リビジョンを backout – backout の副作用として “int 80h” 対応が復活 – 「動いているコードを変えるな」原則で既存実装を維持、の流れか?
SmartOS でのエミュレーション回避
• SmartOS の lx ブランドは、sysenter や syscall 形式のシステムコールもエミュレーションの対象
• OpenSolaris の lx ブランドのような回避手法が使えない • 以下の手法でエミュレーションを回避
1. ユーザランドのエミュレーション処理への遷移前に、スレッドを LX_STACK_MODE_NATIVE でマーク
2. エミュレーション処理で発行したシステムコールは、スレッドのLX_STACK_MODE_NATIVE 判定により、エミュレーション処理を回避
3. エミュレーション処理終了時は、常にカーネルに戻る (syscall(SYS_brand, B_EMULATION_DONE) を使用)
4. スレッドを LX_STACK_MODE_BRAND でマーク 5. システムコール呼び出し元に復帰 6. LX_STACK_MODE_BRAND スレッドなので、以後のシステムコールは
エミュレーション処理の対象に
ブランドエミュレーション要否判定による 性能劣化の回避
SPARC (v9) の場合
• 以下の契機で、システムコールテーブルを、 システムワイドに書き換える
– 最初のブランドモジュールの読み込み
–最後のブランドモジュールの破棄
ia32 の場合
• コンテキストスイッチ時に実行される関数群を lwp 毎に追加できる機能を利用
– コンテキストスイッチの都度、システムコールテーブル周りの設定を書き換える関数を登録
– Ia32 ディレクトリ配下のファイルの割には、 AMD64 対応コードも含まれている模様
ユーザ空間での ブランドエミュレーション実施の是非
ユーザ空間エミュレーションは遅い!
• そもそも Solaris はシステムコールのオーバヘッドが大きい – 「OS毎のシステムコール実行性能 」 by 藤原
http://d.hatena.ne.jp/flying-foozy/20140514/1400090130
• 技術的な理由も色々推測はできる – エミュレーション処理にバグがあっても、被害の影響範囲が、ユーザ空間で閉じる
– なんなら、デバッガでアレコレできる
• しかし、どう考えても、ユーザ空間エミュレーションは性能的に不利
むしろライセンス的な理由?
• lx ブランド有効時に Linux 準拠のロジックがカーネル空間に置かれるのがまずいのかも?
• Ubuntu がカーネルモジュールとして ZFS を同梱する際にも、反対意見が諸々あった模様 – “Interpreting, enforcing and changing the GNU GPL, as
applied to combining Linux and ZFS” by Richard Stallman https://www.fsf.org/licensing/zfs-and-linux
– “GPL Violations Related to Combining ZFS and Linux” by Bradley M. Kuhn and Karen M. Sandler http://sfconservancy.org/blog/2016/feb/25/zfs-and-linux/
SmartOS における lx ブランド
• 冒頭で述べたように、Joyent の SmartOS では lx ブランドのサポートが再開された
• しかも、一部のシステムコールはカーネル内でエミュレーションを実施!
• 「ユーザランドエミュレーションはライセンス問題回避のため」との考察は間違っていた?
• カーネル内エミュレーションは以下の様なもの限定っぽいので、もしかして「“ロジック”は入ってないでしょ?」と強弁するつもりか?(笑) – フラグの値読み替え: e.g. open(2) – 構造体メモリレイアウトの辻褄あわせ: e.g. stat(2)
ネイティブブランド実行の強制
Solaris10 ブランドでの実現方式
• 起動用ラッパースクリプト
– s10_isaexec_wrapper スクリプト
– s10_python_wrapper スクリプト
• 「ネイティブブランド実行」表明用スクリプト
– s10_native スクリプト
• コマンド列補正処理ライブラリ
– s10_npreload.so.1
プロセス起動
1. 起動用ラッパースクリプト経由でコマンド実行 2. 以下の引数で exec() システムコールを実施
– s10_native – ld.so.1 – ld.so.1 向け -e オプション指定 (s10_npreload.so.1 含む) – 本来のコマンド+引数
3. ラッパースクリプトはブランド付きプロセスなので s10_brand.so.1 が事前ロード済み
4. s10_brand.so.1 の exec() のエミュレーション処理に遷移 5. 実行コマンドが s10_native の場合:
– argv[0] を破棄 ⇒ ld.so.1 が実行コマンドに – brand(B_EXEC_NATIVE) システムコール経由で ld.so.1 をネイ
ティブブランドで実行
起動後処理
1. ld.so.1 による s10_npreload.so.1 読み込み
2. s10_npreload.so.1 の init() 実行
3. brand(B_S10_NATIVE) システムコール実行
4. proc_t のコマンド行/引数情報から、ld.so.1 周りの情報を破棄
5. 以後、以下のコマンドでも、本来のコマンド行情報を取得可能 – ps
– pgrep
何故こんなに複雑なのか?
• ネイティブ実行の強制にはワンクッション必要 – ブランドの設定は exec(2) 契機でのみ実施
– LD_PRELOAD 機能での init() 処理は、実行ファイルの exec(2) 後の実施
• ワンクッション置く=ラッパースクリプト経由だと、ps/pgrep 等が上手く機能しない – 辻褄あわせが必要 ⇒ brand(B_S10_NATIVE)
• 通常の exec(2) ルートだと、必要のない、エミュレーション用のブランドライブラリのロードが発生 – 回避ルートが必要 ⇒ brand(B_EXEC_NATIVE)
ゾーンの外から中へ
実現方式
• zone_enter() システムコールを利用 –現行プロセスの所属ゾーンを変更
–グローバルゾーンからの変更のみ許可
–ブランド設定は無し
• zone_enter() 利用の実例 – zlogin コマンド (-C 無し時)
– wall コマンド
–ゾーンへのパッケージインストール時の排他 (“pkgadm lock -a” をゾーン内で実行)
zlogin の処理フロー
1. 擬似 tty の確保 2. fork() システムコール実施(以下、子プロセス側処理) 3. 擬似 tty のセットアップ 4. zone_enter() システムコールの実施
– 所属ゾーンの変更 ⇒ ファイル参照はゾーンルート相対 – ブランド設定は維持 ⇒ システムコールは Solaris ネイティブ処理
5. 「ログイン」コマンドを exec() システムコールで実行 (コマンド列は当該ゾーンの config.xml から入手) – lx ゾーンなら login –h zone: ZONENAME USERNAME – solaris 系ゾーンなら login –z ZONENAME USERNAME
6. 「ログイン」由来プロセスはゾーン側に所属(ブランド付けアリ) 7. 親プロセス側は、グローバル側入出力と、擬似 tty の間で I/O 仲
介をループ
zone_enter() プロセスの PID
• zone_enter() 時に proc_t.p_flag |= SZONETOP
• “process has no valid PPID in its zone”
• proc_t 構造上の「親プロセス」参照は維持
• ユーザ空間向けに PPID を返す際には zsched の PID で差し替える – /proc/<PID>/psinfo 実装
– getpid(2) 実装
• zone_enter() 以外の SZONETOP 設定契機 – exit(2) 実装: 子プロセスの親プロセス切り替え
ゾーン向け「コンソール」の実現
zlogin –C の処理フロー
1. zoneadmd 起動の保証(※ 理由は後述)
2. UNIX ドメインソケットを以下に conect() /var/run/zones/ZONENAME.console_sock
3. コマンドラインの入出力と connect() 済みソケットとの間での I/O 仲介をループ
4. ※ 基本的にゾーン側処理には介入しない!
zoneadmd による擬似コンソール
1. ゾーン向け仮想コンソールデバイスの作成
– /dev/zcons/ZONENAME/masterconsole (master)
– /dev/zcons/ZONENAME/zoneconsole (slave)
2. UNIX ドメインソケットを以下に bind() /var/run/zones/ZONENAME.console_sock
3. 仮想コンソールデバイスと bind() 済みソケットとの間での I/O 仲介をループ
4. ※ 基本的にゾーン側処理には介入しない!
コンソール連携のシステム構成
• zlogin プロセス ⇔ zoneadmd – UNIX ドメインソケットによる擬似コンソール
– /var/run/zones/ZONENAME.console_sock
• zoneadmd ⇔ ゾーン内コンソール処理 – zcons デバイス
– /dev/zcons/ZONENAME/masterconsole (master)
– /dev/zcons/ZONENAME/zoneconsole (slave)
• zoneadmd を介した間接アクセスなのは、zlogin プロセス終了によるコンソール切断等の影響を排除するためか?
ブランド毎コンソール構成の抽象化
• グローバル側仮想コンソールデバイス – /dev/zcons/ZONENAME/masterconsole (master)
– /dev/zcons/ZONENAME/zoneconsole (slave)
• platform.xml による構成設定 – 改名設定:
• グローバル側: /dev/zcons/ZONENMAE/zoneconsole
• ゾーン側: /dev/zconsole (Solaris系)又は /dev/console (旧 lx)
– シンボリックリンク設定 (e.g. Solaris 系ブランド): • リンク先: zoneconsole
• リンク元: console, syscon, sysmsg, systty
zoneadmd によるコンソールへの通知
1. zoneadmd 経由で状態を変更
2. イベント通知用内部 pipe にメッセージ書き込み
3. コンソール I/O 仲介ループで pipe への書き込みを検出
4. “zlogin –C” 連携用 UNIX ドメインソケットへのメッセージ書き出し
5. “zlogin –C” 側でメッセージの書き込みを検出
6. 読み込んだメッセージのユーザ側 tty への書き出し
WINDOWS ブランドゾーンの可能性
懸念事項
• 実行可能ファイルの読み込み – Windows の実行可能ファイル(.EXE)の形式は Solaris 標準の ELF 形式ではない
• システムコールのエミュレーション – 呼び出し ABI の互換性
– パス区切りや、ドライブ文字、予約ファイル名等の、ファイルアクセス周りは、システムコールエミュレーションで吸収可能な筈
• ウィンドウ/コンソールの取り扱い
• その他
Solaris における「実行可能ファイル」
• Solaris は「実行可能ファイル」種別毎にカーネルモジュールを提供 • Solaris では以下の種別が実装&予約済み
– a.out 形式ファイル (SPARC 後方互換向け) – ELF 形式ファイル – JAR 形式ファイル – shebang (“#!”) 付きスクリプトファイル – シェルバイナリ形式ファイル (“ksh¥0” で始まるファイル)
• ファイル冒頭のマジックナンバー一致で種別判定 • カーネルモジュール追加により、新規種別を追加可能 • 新規に追加可能な種別は、カーネルビルド時固定
– OpenSolaris ソースベースでは4つ – マジックコード一致の線形探索だから、数を増やしたくないのかな?
EXE ファイル対応する場合
• EXE ファイル向けの実行処理を、カーネルモジュールとして実装
• Windows ブランド設定時のみ実行を許可 • ブランド固有処理の一環で以下を実施
– ブランド固有ライブラリの事前読み込み – Windows *.DLL と UNIX *.so 周りの差異の辻褄併せ
• EXE 形式でも、ブランド固有処理で呼び出す関数エントリが b_elfexec() なのはご愛嬌(笑)
• EXE 形式解釈ロジックがカーネルモジュールに含まれる点は、ライセンス的にちょっと不安
システムコールABIの互換性
• Win XP 以降のシステムコール呼び出し
– sysenter(@32bit)
– syscall(@64bit)
• x86/AMD64 Solaris も同じ方式
–常にブランド固有処理にルーティングされる
–仮に引数/戻り値周りの扱いが違っても、ブランド固有処理で吸収可能な筈
ウィンドウ/コンソールの扱い
• zlogin –C や対話的 zlogin は駄目だろうなぁ…
• 「非対話的 zlogin 実行での CUI コマンド実行」程度なら何とかなるか?
• GUI を使うなら、Windows ブランドゾーン内で以下のようなプロセスの稼動が必要な筈
–ウィンドウマネージャ
– リモートデスクトップサーバ
その他
• bare metal Windows と同等に使うためには、他にも多数の構成要素が必要 –認証処理 (ログイン系)
–承認処理 (権限管理)
– ファイルブラウザ for GUI
–ユーザランド DLL (user32.dll, kernel32.dll etc...)
• Free Software で構成可能な lx コンテナと違い、必要なバイナリ一式を持ち込むのは、かなりグレーゾーンぎりぎりな気が……
結論
• ネタとして考える分には「Windows ブランドゾーン」は興味深い
• CUI コマンドを zlogin 経由で非対話的に実行するあたりまでは、比較的実現性がある
• それ以上の領域は、技術的にも面倒だが、ライセンス的にヤバそう
• 単にアプリを動かすだけなら、Wine を使う方が妥当な感じが…… (https://wiki.winehq.org/Wine_Developer%27s_Guide) – chroot 併用で、コンテナっぽい雰囲気も出せる筈
ご清聴ありがとうございました
