新しい高性能で汎用的なシステムコールフックの仕組みを作ってみました。 モチベーションとして、システムコールをフックしてユーザー空間でエミュレートしたくなったのですが、現状、性能と汎用性を両立する仕組みがなさそうだったので、新しい方法を考えました。 今回のシステムコールフックの仕組みは以下のような特徴があります。 ptrace より 100 倍以上高速 LD_PRELOAD や既存のバイナリ書き換えツールより確実 カーネルへの変更なし、かつカーネルモジュールを使わない プログラムのソースコード、プログラムの再コンパイル不要 eBPF でトレーシングをしているけれど、できれば制約が少ないユーザー空間でトレーシングツールを作りたい。もしくは、gVisor のようなサンドボックスを作りたいけれど、ptrace による性能劣化が大きいので、他の高速なシステムコールフックの仕組みが使いたい、というよう
システムを運用していく上で cron を使う場面はよくありますよね 処理をスケジュール実行したい時にとても便利です そんな cron ですが、最近仕事で作業しているときに ntpdate でシステム時刻を変更した後に cron で設定した時刻になってもジョブが実行されないという問題が見つかりました 全てのジョブが実行されていないわけではなく一部のジョブは実行されているようでした また、時刻を変更した後に crond を再起動すれば全てのジョブが正常に実行されるようになりました 幸い、実運用ではなくてシステムテスト中に見つかった問題なのでまだよかったんですが、運用している環境で同じ問題が起きたら相当マズイですよね そもそも ntp の時刻同期でシステム時刻が修正された場合にも同じ問題が起きそうじゃないですか? ググっても同じような事象は見つからず、社内のメンバーにも聞いてみても cron で
Linux 3.16 からカーネルソースツリーの Documentation/cgroups の下に一つ文書が増えているのに気づいた方もいらっしゃるのではないでしょうか。cgroupの使い方が大幅に変わる変更がマージされています。増えた文書は以下。 Documentation/cgroups/unified-hierarchy.txt (3.16.1) 今までとの互換性 とは言ってもいきなり 3.16 からドーンと変わっているわけではなく、普通に使うには今までと何も変わりません。このドーンと変わっているのを体験するには cgroupfs を以下のようにマウントする必要があります。 # mount -n -t cgroup -o __DEVEL__sane_behavior cgroup /sys/fs/cgroup/そう、cgroupをマウントするときのオプションとして '__DEVEL_
The core engine providing runtime insights to the Sysdig platform
サーバのファイル整理作業をしていたところ…、 間違えてrm -rfしてしまった! ぎゃーバックアップもねー! 長いこと生きてたらこんな経験の1度や2度はありますよね? えぇ、ついさっきやらかしちゃいましたwwオワタwww 速攻「rm 復活」とか「rm 取り消し」とかでググッたねw、したらmcってプログラムのUndelete機能使えばよいって情報が出てくるが、どうやらこれext2じゃないと使えないっぽいぞ…、うちext4だ。 混乱。以下ターミナルのヒストリーより実況。 ## こーいうときはまずあれだ、現場保存! ## まずは今いるパーティションを確認 # df -hT Filesystem Type サイズ 使用 残り 使用% マウント位置 /dev/sdb2 ext4 193G 6.9G 176G 4% / /dev/sdb1 ext3 194M 22M 163M 12% /boot /d
サーバ監視に超使える〜topコマンドのまとめ サーバを運用しているとよく使うtopコマンドですが、標準のtop以外にも色々便利なものがあるのでまとめてみました。 ボトルネックといえば、ネットワーク、ディスクIO、スワップ、CPU、メモリといったものが関連しますが、ツールで視覚化することでより分かりやすい対策がとれますね。 htop こちらも、通常のtopよりもさらに多数の情報を表示してくれるツール。 CPUやメモリの状態が視覚的にグラフで表示されていたり、複数CPUがある場合もそれぞれに利用率を表示してくれてわかりやすいです。 pstreeで表示するようなツリー+topコマンドのような表示も t を押せば切り替えられます。 公式サイト上にある128コア積んだマシンのhtop結果が面白い。 次のようにすべてグラフで表示されているため、128コアあったとしても瞬時に負荷が把握できますね。 io
Simple Wiimote Library for Linux Introduction Features Examples Download Introduction Libwiimote is a C-library that provides a simple API for communicating with the Nintendo Wii Remote (aka. wiimote) on a Linux system. The goal of this library is to be a complete and easy to use framework for interfacing applications with the wiimote. Features Currently, this library provides the following featur
日頃より楽天のサービスをご利用いただきましてありがとうございます。 サービスをご利用いただいておりますところ大変申し訳ございませんが、現在、緊急メンテナンスを行わせていただいております。 お客様には、緊急のメンテナンスにより、ご迷惑をおかけしており、誠に申し訳ございません。 メンテナンスが終了次第、サービスを復旧いたしますので、 今しばらくお待ちいただけますよう、お願い申し上げます。
以前qemu+kvmに実装されているGDBStubに関する記事を書いた段階では、kvm に実装されている GDBstub が壊れてしまっていて、使えないという状態になっていました. しかし、本日 git から最新版を落としてきてビルド、動作させたところ、GDBstub が正常に動作するようになっていました!というわけで、以下はkvmのレポジトリから最新版を落としてきて、ビルド、GDB にアタッチするまでの作業メモです. コンパイルとインストール #/bin/sh # カーネルモジュールのビルド. git clone git://git.kernel.org/pub/scm/virt/kvm/kvm-kmod.git cd kvm-kmod git submodule update --init ./configure make sync make sudo make install # Q
間違いやこれ忘れているよ!といったご指摘がありましたらコメントでツッコミを入れてくれると助かります。 11/6更新 VMM Luvalley KVMのコードを再利用したType-I VMM(らしきもの) d:id:kvm:20090326:1238042786 AlacrityVM 高性能指向なKVM KVM+vbus? WinKVM KVMのWindows移植実装 KVMバイナリをWindowsドライバにリンクしているらしい Lguest 簡易準仮想化VMM virtioの作者Rusty Russellが作者 実はKVMよりKVM hypercallをたくさん使っていたりします*1 要素技術 qemu 各方面(Androidとか)から引っ張りだこのシステム仮想化ソフトウェア KVMの機能の一部も入っています virtio 準仮想化I/Oフレームワーク Windowsドライバ*2 論文もあ
本書は、Linux KVMのshadow pagingの実装について解説します。読者の前提条件として、仮想化及びx86アーキテクチャにおけるアドレス変換機構(MMU)に関する基礎知識を有している方を対象としておりますので、あらかじめご了承ください。 KVMは米国Qumranet社により開発されている仮想マシンで、完全仮想化をサポートします。当初は仮想化拡張機能(Intel VT-x、 AMD SVM)をもつx86アーキテクチャを対象に開発されてきましたが、現在ではその他のCPUアーキテクチャにも移植されています。本書内では特に記載がある部分を除き、x86アーキテクチャのみを対象といたします。 実装の特徴としては次のようなものが挙げられます。
_ [sec][mo]Linux 2.6.30 + GCC 問題 PoC の exploit.c 冒頭にあるコメントをざっと読んでみた。 ざっとこんな感じ。 ソースを見ただけでは unexploitable に見える vulnerability だよ! GCC の最適化のおかげで exploitable になっちゃった :) それと、SELinux の vulnerability で mmap_min_addr 回避! (SELinux を有効にしてると、カーネルのいろんな脆弱性でリスクが増えちゃうんだね) 2007 年の Cheddar Bay は、不可能を可能に、つまり null ptr dereference を 任意コードの実行に直結させ、SELinux も LSM も完膚なきまでに無効化する 初めての exploit だった! それから 2 年、その屈辱からメインラインに 加えら
GNU screenはもう古いので皆さんtmuxへ移行しましょう、という話。Gentooならemerge tmux。 スクリーンショット 手元のtmuxを撮ってみた。縦分割モード。ウィンドウマネージャはawesome。左のircクライアントはweechat。 本家にもいくつかスクリーンショットがある。 tmuxへ移行する理由(メリット) 標準設定のままでもそれなりに使えるステータスバー 各ショートカットがコマンドベース(コマンドで操作ができる) 標準で縦分割機能搭載 GNU screenがたまに固まる問題(が発生するのは私だけ?)が発生しないかも ビュー専用のスクロールモード 柔軟なペイン制御 コピー&ペースト用のバッファを複数保持できる terminfo的にscreen互換 メモリ消費量が少ない(GNU screenの約1/5) 一部機能でマウスが使用できる(mode-mouse, mo
昨日、TOMOYO Linuxメインライン化記念合同勉強会(カーネル読書会、セキュアOSユーザ会、まっちゃ445)に行ってきて、小崎さんが匿名掲示板でガチでレビューしていたお話を聞いたので、早速過去ログを読んでみた。http://tomoyo.sourceforge.jp/2ch/thread-2.txt (追記:2009/7/4 21:03 なぜか後半部分、アスキーアートの後が切れてしまったので、前半部分を若干カットして(略)の部分、その2を追加しました。) LKML (Linux Kernel Mailing List)というのはLinuxカーネルの技術的なことを議論するもっとも権威(?)あるメーリングリストで、ここで議論され合意されたものがLinuxの本体に取り込まれることになる。このLinuxの本家本元の本体(くどいな)のことをメインラインと呼ぶ。Linuxを創ったLinusさんに
1. PICNICについて PICNICは、Tristate社が開発した、Ethernet (10Base-T) ドライバとPIC (PIC16F877) を組み合わせた製品です。 PCや様々な機器と通信可能なシリアルポートや汎用パラレルポート(アナログ入力およびデジタル入出力)を持っています。オプションでLCDも取り付けることができます。 これらを全て、ネットワーク経由でPC等から制御することが可能です。様々な機器の遠隔監視/制御などに応用可能です。 詳しくは、PICNICのページをご覧下さい。 購入は秋月電子通商からできます。 2. PICNICをPCから遠隔制御する PICNICは簡易HTTPサーバが搭載されており、特にプログラミングしなくても、一般的なWebブラウザでPICNICにアクセスし、監視/制御が可能です。 自動監視/制御を行いたい場合は、プログラムを書いてUDPで特定のポ
小崎資広 2009/1/5 あけましておめでとうございます。読者の皆さまは年末年始、いかがお過ごしでしたか? 筆者は正月休みの間、stapgames(Systemtap Game Collection、注1)にハマっていました。半分ジョークソフトのようなものですが、SystemTapの上にさまざまなゲームを構築しています。 SystemTapは「input(キーボードとかマウスとか)のサポートがない」「outputがprintfだけ」「スクリプト長に厳しい制限」と、およそゲームに向いているとはいい難い環境なのですが、ダメといわれるとやりたくなるのがハッカー魂のようです。 筆者の一番のオススメは、ショートコーダー版テトリス(tetris_sort.stp)。わずか7行にまで縮められたテトリス・ルールの美しさと、キーボードドライバにprobeを打ち込んで無理やり入力を乗っ取るという強引さとが相
d:id:hirose31:20070528:1180326347 のobserve-mtimeは、ファイルのmtimeの変更を定期的に確認してイベントを発火させてたんですが、それをLinuxのinotifyで置き換えてみました。 mtime監視だと調べてスリープしての繰り返しなので、変更してからイベントが起こせるまでちょっとタイムラグがあったんですが、inotifyを使うとファイルが変更された瞬間にぴこっとイベント発火できるのでこっちのほうがいいかも。 http://www.linux.or.jp/JM/html/LDP_man-pages/man7/inotify.7.html rsync + inotify = lsyncd | スラド デベロッパー Linux::Inotify2 CPANにはLinux::Inotifyというのもあったのですが、$Config{archname}が
「λかわいいよλ」で有名なところのはやみずのノートPCが、ヒンジ部分が崩壊してしまうという状態となったため、開け閉め不能で持ち運び不可な状態となってしまった。 そんなわけで、代替PCを手に入れるべく研究室のPCの墓場に潜り、使われていないLet's note CF-W4を発掘した。とりあえず何も考えずにOSにはUbuntuを入れたので、簡単にメモ。 ファイルシステム 上野氏がReiserFSがいいとか昔いってたので、とりあえずReiserFSにしてみた。 無線LANがつかえない "WIRELESS LAN"スイッチがoffになっていたという基本的なところからハマった。onにしてみても、iwconfig & dhclient ができない。しかたないので、とりあえず有線で apt-get update & apt-get upgrade したらできるようになった。裸の8.04だとドライバがなか
The event last weekend was a "no cameras" event, and while we'll have pictures, I don't have them yet. And I think I'll keep them private when we get them - no need to embarrass the beautiful people any more than we already did. So to make up for that, here's a glamorous shot from about seventeen years ago that maddog (on the left) found the other day. It's from DECUS, New Orleans, 1994.
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く