design002 のバックアップ差分(No.1)

osaskwiki:design002 のバックアップ差分(No.1)

現在との差分を表示
ソースを表示
design002 へ行く。

@@ Line 1: / Line 1: @@
+* bss領域のゼロクリアについて
+-(by [[K]], 2008.09.08)
+*** (0)
+-たいていOSのアプリケーション形式には、.textセクションと.dataセクションと.bssセクションがある。このうち.bssというのは、初期値のない（＝つまりどんな値であっても構わない）メモリ領域のことで、たとえばファイルI/Oのためのバッファなどのために使うのにはちょうどいい（事前にサイズが決まっているのならmallocするよりもいい、なぜならmallocをCALLするコードがいらないし、領域を確保できなかった場合のエラー処理がいらないから）。
+*** (1)
+-.bssセクションというのはそういう性質のものなのに、gccの最新版はデフォルトではひどいことをする。というのは、.dataセクション内の変数うちで初期値がゼロのものを.bssに割り付けようとするのである。.bssは本来ゼロクリアすることを保証してはいないのにだ。
+-ただしこれにはもちろん理由がある。実はLinuxにしてもWindowsにしても、.bssがゼロクリアされることを保証しているのだ（MS-DOSは保証してない）。だからgccのこの方針は実害がないばかりか、.dataのセクションバイナリイメージが小さくなり、実行ファイルが小さくなる、アプリケーションのロードが速くなるというメリットがある。
+-しかしOSASKではそんなことは保証してない。OSASK-HBでも保証してない。「はりぼてOS」でも保証してない。そもそもそんなことを保証する必要がどこにあるのか。セクション本来の意味としては、ゴミデータで埋まっていていいと言っているのになんで数千、数万クロックを費やしてゼロクリアするのか。そのままでいいじゃないか。OSASKやOSASK-HB、そして「はりぼてOS」でさえもtek圧縮をサポートしているので、.data内のゼロの塊やゼロ以外の一定値の連続は数バイトに圧縮されてしまうので、アプリのサイズやロード時間は負けない。
+-実はLinuxやWindowsが本来初期化する必要のないはずの.bssをゼロクリアするようになったのには、ちゃんとした理由がある。それは、セキュリティのためだ。たとえばパスワードなどを管理するアプリが走って終了したとしよう。そうするとそのアプリが使ったメモリにはパスワードの残骸が残っているだろう。このメモリをそのまま他のアプリの.bssとして割り当ててしまったら、そしてそのアプリがいきなり自分の.bss領域を覗き込むようなアプリだったら、パスワードが見えてしまうかもしれないわけだ。これはまずい。こういうことが起こらないようにするために、LinuxやWindowsでは.bssはゼロクリアするという方針を決めたということだ。
+*** (2)
+-理由はなるほどもっともだけど、それでも.bssのゼロクリアは本質的には無駄だと思う。問題はそういう悪さを出来なくすることであって、必要も危険もないのに毎回わざわざゼロクリアすることではないはずだ。まず、ゼロクリアする必要のない場合というのが存在する。たとえば、同じタスクの別のメモリ領域がスワップアウトされて、それをそのまま渡された場合だ。これはどうせ読めるものが読めているだけになるから問題ない。
+-またたとえ元が別タスクのメモリであっても、それが.textセクションだったものであれば（市販されているコピー禁止のソフトでないかぎり）、読めても問題ない。というのは.textセクションは書き換え禁止なのでロードの時のままだし、そんな情報はわざわざ盗み見なくてもダウンロードすればいいだけなのだ。ただしマルチユーザで動いているときは、ゼロクリアする必要があるかもしれない。そうでないと、「えー誰だか知らないけどいまだにこんな古いソフト使っているやつがいるのかよ、だせー」なんていう話が起こりかねない。.bssに書いてあった情報をインターネット上に送りつけたり、ファイルに保存したりして他のユーザの見える位置におく危険もあるので、ネットワークアクセスするアプリや、タスクディレクトリ・ユーザディレクトリを越えてアクセスするアプリに対しても注意は必要だ。
+-こんなふうに、問題ある条件を絞っていけばいいと思う。またシェルの設定で、このアプリはそういういかがわしいことはしないので信用していい、というフラグをたてられるようにしてもいいだろう。さらにアプリ側から、この領域には絶対に他のタスクに見られたくない情報を含んでいるので、スワップアウトするときはゼロクリアしてくれって指定できるようにもしたい。これをちゃんと設定すれば、シェルの設定をし忘れてもコピー禁止の市販ソフトの.text域も無事に守れる（まあOSを改造して、そのAPI要求を無視するようにしたら突破されちゃうんだけど、そもそもOS改造を許せばなんでも出来ちゃうし、オープンソースOSでは改造を禁止することは出来ない）。
+* こめんと欄
+#comment

design002 のバックアップ一覧
design002 のバックアップ差分(No. All)
- 1: 2008-09-08 (月) 15:28:00
- 2: 2008-09-08 (月) 15:28:00
- 3: 2009-11-17 (火) 12:08:05
- 4: 2009-11-21 (土) 17:25:31 hideyosi
- 5: 2009-12-20 (日) 18:07:29 vcfdpwqbdf(vcfdpwqbdf)[YPxn60Y/J4c]
- 6: 2009-12-21 (月) 02:24:35 lina
- 7: 2009-12-21 (月) 04:19:12 key-pred sp(key-pred sp)[QhZ8Blzu04Q]
- 8: 2009-12-21 (月) 05:10:44 cheap cigarettes(cheap cigarettes)[JbbMx2h8vHY]
- 9: 2009-12-21 (月) 06:10:45 pharmacy zolpidem(pharmacy zolpidem)[SxzcpZQozLY]
- 10: 2009-12-21 (月) 07:15:22 affect levaquin side(affect levaquin side)[Q731D1HYG/k]
- 11: 2009-12-21 (月) 08:06:09 prednisolone online(prednisolone online)[mN4QYmjrCqQ]
- 12: 2009-12-21 (月) 08:58:06 meridia(meridia)[BYoZsMIgBQ6]
- 13: 2009-12-21 (月) 20:16:55 zolpidem online(zolpidem online)[Ne7/IzmTWU2]
- 14: 2009-12-21 (月) 21:11:35 antabuse herb like that work(antabuse herb like that work)[ye5nasOySVo]
- 15: 2009-12-21 (月) 22:03:42 buy nolvadex(buy nolvadex)[ISjaNb3ho26]
- 現: 2024-01-08 (月) 12:58:54 k-tan

Counter: 68, today: 1, yesterday: 1	ぺージ情報		閲覧可		編集可
	ぺージ名 :	design002	グループ :	すべての訪問者	グループ :	すべての訪問者
	ページ作成 :	k-tan	ユーザー :	すべての訪問者	ユーザー :	すべての訪問者
	ページ別名 :	未設定

design002 のバックアップ差分(No.1)

最新の20件