某ブログに触発されて、公開情報からChromiumOSの気になるところを追う軽い記事でも書こうかなという気持ちに急になったので書いていく。正確さも何も保証しないし、公開情報しか載っていないのであしからず。公開情報であることを示すために出典へのリンクをいっぱい張ります。

Chromebookには開発者モードというunsecureなモードがあって、これを使うと自作OSをブートさせたり色々できて楽しい。それに入るためには、リカバリモードに入ってCtrl-Dを押してEnterを押すという作業が通常必要なわけだが、これで何が起きるのかちょっと追いかけてみよう。

まず、ChromebookはBIOSでもUEFIでもないファームウエアを採用している。（一部例外はある。）これはverified bootとかvbootとか呼ばれていて、このあたりにいい感じの図がある。情報が最新の状態に更新されているかは謎だが…（斜め上に視線を動かす）

あと、ここのページにファームウエアまわりの情報が載っていて、こんなかっこいい一文が書いてある。

The Chrome OS firmware is always verified as signed by Google

いいはなし。Root of Trustってやつだね。

さて、このページの下の方に、H2C (UEFI-based), U-boot, Coreboot, とChromebookで使われていた歴代ファームウエアの名前が並び、それに続いてdepthchargeってやつが新し目のChromebookだと使われているぞ！と書いてある。へえ〜！

そこからこんなスライドへもリンクが飛んでいるが、なんと2014年である。まあつまるところ、多分近頃のChromebookはみんなdepthchargeを使ってるんじゃないかな？（適当）

さて、そんなわけで、depthchargeのコードはここにあるわけだが、まずREADMEがない。なるほど…？

ちなみに"depthcharge chromiumos"でググると無機質なGitilesというシステムのページに飛ばされるが、ここは検索機能とかがないので、便利なChromium Code Searchを使おう！超便利だよ！（いつもお世話になっているので頭が上がらない）

さて本題に戻って、とりあえずdepthcharge配下で"recovery"とかの単語で調べると、src/platform/depthcharge/src/vboot/ui.hというファイルがヒットする。

/* Screens. */
enum ui_screen {
    /* Wait screen for EC sync and AUXFW sync */
    UI_SCREEN_FIRMWARE_SYNC             = 0x100,
    /* Broken screen */
    UI_SCREEN_RECOVERY_BROKEN           = 0x110,
    /* Advanced options */
    UI_SCREEN_ADVANCED_OPTIONS          = 0x120,
    /* Language selection screen */
    UI_SCREEN_LANGUAGE_SELECT           = 0x130,
    /* Debug info */
    UI_SCREEN_DEBUG_INFO                = 0x140,
    /* Firmware log */
    UI_SCREEN_FIRMWARE_LOG              = 0x150,
    /* First recovery screen to select recovering from disk or phone */
    UI_SCREEN_RECOVERY_SELECT           = 0x200,
    /* Invalid recovery media inserted */
    UI_SCREEN_RECOVERY_INVALID          = 0x201,
    /* Confirm transition to developer mode */
    UI_SCREEN_RECOVERY_TO_DEV           = 0x202,
    /* Recovery using phone */
    UI_SCREEN_RECOVERY_PHONE_STEP1          = 0x210,
    UI_SCREEN_RECOVERY_PHONE_STEP2          = 0x211,
    /* Recovery using disk */
    UI_SCREEN_RECOVERY_DISK_STEP1           = 0x220,
    UI_SCREEN_RECOVERY_DISK_STEP2           = 0x221,
    UI_SCREEN_RECOVERY_DISK_STEP3           = 0x222,
    /* Developer mode screen */
    UI_SCREEN_DEVELOPER_MODE            = 0x300,

https://source.chromium.org/chromiumos/chromiumos/codesearch/+/main:src/platform/depthcharge/src/vboot/ui.h;l=198-226;drc=3eda3d7bd3195f6d8ff59954e6b2967e42201bcb

UI_SCREEN_RECOVERY_TO_DEVとか、いかにもそれっぽい名前なので、今度はそれで検索すると、src/platform/depthcharge/src/vboot/ui.cというファイルが見つかる。まさに特定のキーを押したときに画面遷移するコードが書いてある！

 /* Manual recovery keyboard shortcuts */
    if (ui->key == UI_KEY_REC_TO_DEV ||
        (CONFIG(DETACHABLE) &&
         ui->key == UI_BUTTON_VOL_UP_DOWN_COMBO_PRESS)) {
        return ui_screen_change(ui, UI_SCREEN_RECOVERY_TO_DEV);
    }

https://source.chromium.org/chromiumos/chromiumos/codesearch/+/main:src/platform/depthcharge/src/vboot/ui.c;l=39-44;drc=fcfa6efb8f221877e771a7bc382267a3ebcdee48

ちなみにここに書いてあるとおり、キーボードが外れるタイプのデバイス(DETACHABLE)だと、音量キーの同時押しでdevmodeに入れることがわかる。（もちろんドキュメントに書いてあるよ！）

さて、じゃあこの画面の遷移した先を見に行こう。

src/platform/depthcharge/src/vboot/ui/screens.c

static vb2_error_t recovery_to_dev_init(struct ui_context *ui)
{
    if (ui->ctx->flags & VB2_CONTEXT_DEVELOPER_MODE) {
        /* Notify the user that they are already in dev mode */
        UI_WARN("Already in dev mode\n");
        return set_ui_error_and_go_back(
            ui, UI_ERROR_DEV_MODE_ALREADY_ENABLED);
    }

    if (!CONFIG(PHYSICAL_PRESENCE_KEYBOARD) &&
        ui_is_physical_presence_pressed()) {
        UI_INFO("Physical presence button stuck?\n");
        return ui_screen_back(ui);
    }


    if (CONFIG(PHYSICAL_PRESENCE_KEYBOARD)) {
        ui->state->selected_item = RECOVERY_TO_DEV_ITEM_CONFIRM;
    } else {
        /*
         * Disable "Confirm" button for other physical presence types.
         */
        UI_SET_BIT(ui->state->hidden_item_mask,
               RECOVERY_TO_DEV_ITEM_CONFIRM);
        ui->state->selected_item = RECOVERY_TO_DEV_ITEM_CANCEL;
    }

    ui->physical_presence_button_pressed = 0;

    return VB2_SUCCESS;
}

static vb2_error_t recovery_to_dev_finalize(struct ui_context *ui)
{
    UI_INFO("Physical presence confirmed!\n");

    /* Validity check, should never happen. */
    if (ui->state->screen->id != UI_SCREEN_RECOVERY_TO_DEV ||
        (ui->ctx->flags & VB2_CONTEXT_DEVELOPER_MODE) ||
        ui->ctx->boot_mode != VB2_BOOT_MODE_MANUAL_RECOVERY) {
        UI_ERROR("ERROR: Dev transition validity check failed\n");
        return VB2_SUCCESS;
    }

    UI_INFO("Enabling dev mode and rebooting...\n");

    if (vb2api_enable_developer_mode(ui->ctx) != VB2_SUCCESS) {
        UI_WARN("Failed to enable developer mode\n");
        return VB2_SUCCESS;
    }

    return VB2_REQUEST_REBOOT_EC_TO_RO;
}

https://source.chromium.org/chromiumos/chromiumos/codesearch/+/main:src/platform/depthcharge/src/vboot/ui/screens.c;l=799-851;drc=85f76f13f623d3e4e3a01224a381abf755f1c1bb

vb2api_enable_developer_mode()ってやつがあやしいね！そして、それを呼んだあとは再起動してるみたい。depthchargeの中にはtest用のmockしかなかったので、ひとつ上のsrc/platformで検索をかけると、vboot_referenceで実装が見つかった。

vb2_error_t vb2api_enable_developer_mode(struct vb2_context *ctx)
{
    if (ctx->boot_mode != VB2_BOOT_MODE_MANUAL_RECOVERY) {
        VB2_DEBUG("ERROR: Can only enable developer mode from manual "
              "recovery mode\n");
        return VB2_ERROR_API_ENABLE_DEV_NOT_ALLOWED;
    }

    uint32_t flags;

    VB2_DEBUG("Enabling developer mode...\n");

    flags = vb2_secdata_firmware_get(ctx, VB2_SECDATA_FIRMWARE_FLAGS);
    flags |= VB2_SECDATA_FIRMWARE_FLAG_DEV_MODE;
    vb2_secdata_firmware_set(ctx, VB2_SECDATA_FIRMWARE_FLAGS, flags);

    VB2_DEBUG("Mode change will take effect on next reboot\n");

    return VB2_SUCCESS;
}

https://source.chromium.org/chromiumos/chromiumos/codesearch/+/main:src/platform/vboot_reference/firmware/2lib/2misc.c;l=433-452;drc=def2f5af7ac03eac3a4a79795275f1cf6cd7f827

VB2_SECDATA_FIRMWARE_FLAG_DEV_MODE ってフラグがセットされるんだね〜

ということでこいつを調べると、フラグの定義も見つかった。

/* Flags for firmware space */
enum vb2_secdata_firmware_flags {
    /*
     * Last boot was developer mode.  TPM ownership is cleared when
     * transitioning to/from developer mode.  Set/cleared by
     * vb2_check_dev_switch().
     */
    VB2_SECDATA_FIRMWARE_FLAG_LAST_BOOT_DEVELOPER = (1 << 0),

    /*
     * Virtual developer mode switch is on.  Set/cleared by the
     * keyboard-controlled dev screens in recovery mode.  Cleared by
     * vb2_check_dev_switch().
     */
    VB2_SECDATA_FIRMWARE_FLAG_DEV_MODE = (1 << 1),
};

https://source.chromium.org/chromiumos/chromiumos/codesearch/+/main:src/platform/vboot_reference/firmware/2lib/include/2secdata.h;l=25-40;drc=6a33a0fca3e4f5cd9c3b3fd4ac0b5b8c7ffc018e

コメントいわく、最後の起動時の状態も記録しておいて、もしnormalからdevに遷移していたら、TPMのownershipをクリアするって書いてあるね！まあ要するに、normalのときに保存されたユーザーの秘密情報がもれないように、なんでもありのdevmodeに遷移するときはデータを消し飛ばすってことなんでしょう。（実際devmodeに移行するとなんかの消去が走っている画面になる。）

次回はその消去の画面のところを見に行きましょう！（オープンソース部分であることを祈りましょう…）

おやすみなさい！

例年通り、今年あったことの概要をまとめておく。

1月

3Dプリンターをお買い上げしてた（今年だったんだ…）

思い立ったらすぐ行動、ってね pic.twitter.com/1HGk34pGf9

— hikalium (@hikalium) 2022年1月4日

ちなみにブログ記事も書いた

hikalium.hatenablog.jp

2月

3Dプリンタでメンガーのスポンジを印刷してた（筆記用具は商品には含まれません）

まあ筆立てとして使えないこともない(?) pic.twitter.com/pg5tzHYnGn

— hikalium (@hikalium) 2022年2月5日

そしてhikaliumとして初の社のイベント登壇をした

✅実績解除: 社の開催するイベントで仮想世界の住人として参加した pic.twitter.com/NWw77oxDEj

— hikalium (@hikalium) 2022年2月9日

そしてもう一台3Dプリンタが増えた（錯乱）

いや、SLA方式で満足したなら次はFDM方式の3Dプリンターも試すべきでしょ、ということでこうなった（我々はどこへ向かっているのか、何をしようとしているのか） pic.twitter.com/hpepx69q7i

— hikalium (@hikalium) 2022年2月16日

戦争とかが始まったのもこのあたりらしい（世も末ですな）

インターネット越しに情報がどんどん入ってくるの、面白い一方で、いったい目に入ってくる情報の何%がリアルワールドの現実に即してない情報なのか、想いを馳せている（きっとこの領域でも戦いは発生しているのでね）

— hikalium (@hikalium) 2022年2月24日

あまりにも眠れなさすぎる現状を歌にするなどした（かっとしてつい…聴かなくていいですよ！！！）

また謎のうたを作ってしまった…
睡眠とスケジューリングが苦手なOSのみなさんにおすすめです（？）

すいみんpreparation - hikalium https://t.co/SXSIy15DZd pic.twitter.com/uRz2IXrNfE

— hikalium (@hikalium) 2022年2月25日

3月

情報処理学会のOS研究会で社の仮想ブースを回すなどしていた

今日は結局これにほぼ一日を費やしてしまったが、久々にカンファレンスに行ったとき/出展したときのあの感じを味わえて懐かしさを感じた。話を聞きに来てくれた皆様、ありがとうございました!
(なお体力の残量はゼロです。消費電力の最適化が必要です…。) https://t.co/s8RNmHzhFo

— hikalium (@hikalium) 2022年3月14日

新しいお友達もお迎え（コアスイッチとして現在も頑張ってくれています）

あたらしいおともだち！
(自作するかーとか言ってたのに吊るしのスイッチを買ってしまった…) pic.twitter.com/0churVEJwI

— hikalium (@hikalium) 2022年3月19日

おうちNOC業の様子

仕上がってきた（なぜ私の休日はいつもこういうことに時間が消えてしまうのか（楽しいからだよ仕方ないね…）） pic.twitter.com/XpwoEkqKs9

— hikalium (@hikalium) 2022年3月21日

車輪を再発明した（車輪ではなく車（輪がついた物体の進入を防ぐ）輪）

これでブラーバとかルンバが円環の理に閉じ込められずに済むってわけですよ(かなりの確率でここで息絶えていたのが改善されるといいなあ…) https://t.co/UH73Q4pUmo pic.twitter.com/KBnRAVGu3y

— hikalium (@hikalium) 2022年3月27日

技術的な方法でTwitterの閲覧時間を削減する試みを開始（まあまあ役に立っており、今もつかっている）

またいらぬ拡張機能を書いてしまったので今日は眠れそうです（このツイートをした後twitter .com もリストに追加するのでアクセスできなくなる） pic.twitter.com/WzQ6K91uKf

— hikalium (@hikalium) 2022年3月29日

4月

社の公式ブログでお仕事に関する記事を書いた

Chrome OS が M100 に到達したのを記念して公式ブログに記事がたくさん上がっているのですが、そのうち一つを書いたので、興味があれば読んでみてください！

Making Android Runtime on Chrome OS more secure and easier to upgrade with ARCVMhttps://t.co/kShpKe3C26

— hikalium (@hikalium) 2022年4月1日

Redox を読む会を始めた（次回をスケジュールするのを忘れていました…来年やります！）

Rustで書かれたOS Redoxを読む会 #0 を公開しました！ https://t.co/yoODIFKvhB #reading_redox

— hikalium (@hikalium) 2022年4月10日

セキュキャンのCコンパイラゼミが、元受講生の講師を迎えて再始動することが決定（本当にめでたかった！）

というわけでCコンパイラゼミ、新たな講師を迎えて復活です！！！
Cコンパイラゼミ卒業生である @hsjoihs さんと、Rustでブラウザを作れる @uint256_t さんの最強タッグでお送りしますので、皆様ぜひぜひご応募ください！
（私が担当するOS自作ゼミも、よろしくお願いします！）#seccamp https://t.co/6jAFMkd1Lt

— hikalium (@hikalium) 2022年4月11日

ZOZOMATを試すなど（足、印刷しなきゃ…）

おー、ZOZOMAT便利だな…(アバター作成の参考データにできそう) pic.twitter.com/9Is8qYEXom

— hikalium (@hikalium) 2022年4月16日

ちなみにイエベ春らしいです（ZOZOGLASS曰く）

ついでにZOZOGLASSもやってみたところ、よく人々が言ってるイエベ/ブルベが何を指しているのかようやく理解した。「元気で可愛らしい印象がある」本当か?(まあたしかに私の本体であるロゴの色とは合ってそうだが…) pic.twitter.com/3WVq15AH3J

— hikalium (@hikalium) 2022年4月16日

社のイベントで人々に自作OSはいいぞ！をするなどした

なんとか起床成功した…よろしくお願いします!一番最初の枠で喋ります! https://t.co/6Q7Cg2NEdc

— hikalium (@hikalium) 2022年4月24日

スライドはここ

無事発表終わって一息ついてます…楽しんでいただけたなら幸いです！（文字コードが大好きな方や、OS自作をはじめた方、研究分野を転向してOSの研究室に入った方と発表後にお話しできて楽しかったです！）

本日発表したスライドはこちらです！#wtm22 https://t.co/pJMBCnF9Fc

— hikalium (@hikalium) 2022年4月24日

そして Asahi Lina さんとコラボした！（Linaさん、つよつよなので尊敬している）

GPUのリバースエンジニアリングの解説をしてもらっている（たのしい！）

【Asahi Lina】M1 Mac であそぶ #low_layer_girls https://t.co/Iucyh1biFb @YouTubeより pic.twitter.com/wO6RPlNk7B

— hikalium (@hikalium) 2022年4月26日

Linaさんのチャンネルにお邪魔して、私が自作OS語りをしてくる回もありました！

🌟 Collab stream 🌟
Tomorrow (04/29) at 16:00 JST @hikalium and @d0iasm from #low_layer_girls will join me to talk about their DIY OS and web browser! 🌎

If you enjoyed our M1 chat you definitely need to check this out! This time in English~!!

▶️ https://t.co/eWrTsRCvdH pic.twitter.com/RbIEgfvPgj

— Asahi Lina / 朝日リナ // @lina@vt.social (@LinaAsahi) 2022年4月28日

5月

kurenaif魔女のチャンネルにKOBA789氏と一緒にお邪魔して、DirtyPipe ( CVE-2022-0847 )を完全理解した

DirtyPipe完全理解した！@fwarashi 氏の忍耐力と、 @KOBA789 氏の聡明さにより、6時間の死闘の末 Linux Kernelのpipeとspliceまわりを行ごとに追いかけました！ぜひ！！

Dirty Pipeを解析する ～初めてのカーネルデバッグ～【koba789, hikalium, kurenaif】 https://t.co/RqEYnTYQfP @YouTubeより pic.twitter.com/falii0DusD

— hikalium (@hikalium) 2022年5月4日

そして弊チャンネル初のSuperThanks受領（ありがとうございます！）

初 Super Thanks いただいてました！ありがとうございます！#low_layer_girls pic.twitter.com/hTv67MyN3S

— hikalium (@hikalium) 2022年5月5日

思い立ったのでosdev-jpのcode of conductを制定するなどした

個人的には冒頭部分の文章がマジでosdev-jpって感じに仕上がったのでぜひ読んでほしい（多種多様なOSが栄える世界をつくっていきましょう〜） https://t.co/T9LiBvmZgo

— hikalium (@hikalium) 2022年5月6日

2月に公開した歌の解説記事を書いた（解説の必要な歌って、なに？）

「すいみんpreparation」の解説、という名の怪文書を放流しました（書くって言ったので有言実行です）（みなさんも安全でスムーズなsuspend to diskをしましょう！）

はてなブログに投稿しました #はてなブログ
「すいみんpreparation」解説 - /var/log/hikalium https://t.co/Pedc6ribIi

— hikalium (@hikalium) 2022年5月8日

3Dプリンタがあるなら、ということで3Dスキャナに入門した（むずかしい）

3Dスキャン、なかなか難しい…（キーボードとかみたいな単調な繰り返し図形が入ってるとスキャンがずれるっぽいということがわかった）（例の帽子をスキャンしたらつばの部分が飛んでいきました） pic.twitter.com/JddWxctJoK

— hikalium (@hikalium) 2022年5月15日

USB Type-C の電気的な側面の理解を試みるなどした（少し理解した）

USB Type-C 難しい〜〜って言ってる pic.twitter.com/vYWqfZwt9p

— hikalium (@hikalium) 2022年5月22日

そして！はじめての！オフィスでの！夕食！（入社2年半以来初の快挙）

この時を、どれほど待ち望んだことか…（入社以来2年半ほどお預けを食らっていたオフィスでの夕食がついに…!!!!） pic.twitter.com/ift43hLEee

— hikalium (@hikalium) 2022年5月23日

分解衝動の発散

まーた気分の赴くままに分解していた（これはシーリングライト） pic.twitter.com/kWDHwE2HT0

— hikalium (@hikalium) 2022年5月28日

6月

計算資源が追加された

My new 計算資源… pic.twitter.com/1SvJFWCICH

— hikalium (@hikalium) 2022年6月19日

ふるさと納税メロンを摂取（ひとりで2個まるごと食べるのはなかなかの難易度だった…超美味しかったけど…）

はやねはやおきして偉かったので朝っぱらからメロンを半個食べるという贅沢ムーブをします…（ふるさと納税でもらった富良野メロンです） pic.twitter.com/GBZC6foCiw

— hikalium (@hikalium) 2022年6月27日

ついにToDoリストアプリをつくるというToDoに着手（現在メンテ中で落ちてる）

Doneを押せるようになったのでそろそろ出社するかあ pic.twitter.com/4PwtWaWgyj

— hikalium (@hikalium) 2022年6月28日

7月

Rust for Linuxでお遊びする配信をするなどした

前半は毎度おなじみ環境構築に手間取りましたが、後半は実際にRustで書かれたカーネルモジュールを改造したり、カーネルランドだからできるpanic呼び出しもできたので大満足でした。ぜひ見てみてください!#low_layer_girls https://t.co/0jx2dl1nzl

— hikalium (@hikalium) 2022年7月5日

[大人の]科学を大人買いするなど

大人の科学と科学を大人買いした!（心は子供、財力は大人、なのでね!） pic.twitter.com/LtjTykbHgV

— hikalium (@hikalium) 2022年7月10日

そしてRP2040を飛ばす

RP2040, ふつうに3Vのボタン電池で稼働してえらい!（爆発音注意） pic.twitter.com/l6eislECHV

— hikalium (@hikalium) 2022年7月10日

そして破壊衝動の発散（ではなく異音の原因を除去した）

もう少しでドラムの外側が見えるかな…? pic.twitter.com/MVTmMpn01N

— hikalium (@hikalium) 2022年7月13日

ちゃんと原因特定している図

おーけー、原因特定した（ドラムの裏を排水パイプ側から調べたら、どうも部品の一部が劣化したか破損したかして一部ちぎれて飛び出ていて、これを動かしたら音がしなくなったので除去しようと思う） pic.twitter.com/6v2mVFuag1

— hikalium (@hikalium) 2022年7月13日

他の物体も分解（分解ばっかりしてるな）

本日の分解はこちら!!!!!!!!!!
（水がたれてきたので仕方なく、ね…） pic.twitter.com/ZQeWNiEssH

— hikalium (@hikalium) 2022年7月25日

Optaneはもうおしまいです、わたしは悲しいよ…（終わらせないぞ！！！）

ところで悲しい話があってな…Optaneはもうおしまいらしい…Intelさん信じてたのに…（在庫全部欲しい…可愛がってあげるから…）

Intel Kills Optane Memory Business Entirely, Pays $559 Million to Exit https://t.co/ATnMoxvN0Z

— hikalium (@hikalium) 2022年7月29日

活版印刷入門

活版印刷入門した（?） pic.twitter.com/2URvGGkp2R

— hikalium (@hikalium) 2022年7月31日

8月

夏はやっぱりセキュキャン！自作OS！だよね！！

今年のOS開発ゼミの様子です！
（みんなファイルシステムやメモリ管理やUSBデバイスの制御をバリバリやっていて楽しそう！）#seccamp https://t.co/DsY502TUTK

— hikalium (@hikalium) 2022年8月10日

あと電源は大事です。電源は大事なので。

My new power supply.... pic.twitter.com/tTXpyYBR7w

— hikalium (@hikalium) 2022年8月10日

インターンの人々の優しい言葉に救われました。本当にありがとうございます！！！

本日のよかったこと:社に行ったらインターンの人々に「hikaliumさんのことをみんなが覚えてるのは、ちゃんと色々情報を発信したり言葉にできていてすごいなあって思ってるからですよ!」みたいなことを言ってもらえたこと（これからも頑張ります…ありがとう!）

— hikalium (@hikalium) 2022年8月15日

そして深淵を覗く

hikaliumを見つめるとき、hikaliumもまた見つめ返している… pic.twitter.com/STSegqzH0Q

— hikalium (@hikalium) 2022年8月22日

9月

はじめての入院入門！

はじめての入院入門です!
（物理アバターの調整のため） pic.twitter.com/ea1dBrojmD

— hikalium (@hikalium) 2022年9月6日

ハードウェアアップデートのためしばらくオフラインに

hikaliumに重要な更新を適用しています。デバイスの電源を切らないでください…
(Close the world, open the next...) https://t.co/lKC3JpLugM

— hikalium (@hikalium) 2022年9月7日

生還したので辞世の句にはならなかった歌ってみた動画

そういえば生還してました。ついでに歌ってみた動画も手術中に公開予約してたのでどうぞ…https://t.co/cIYAOAhXYK

— hikalium (@hikalium) 2022年9月8日

2週間の入院後なんとか帰宅したら家は無事ではなかった話（またエアコンから水かよ（自力でなんとかしました））

「いいニュースと悪いニュースがある」
「またか」
「いいニュースは、台風にそこまで影響を受けずに帰宅成功したことだ」
「ほう、めでたい。で、悪い方は?」
「…床が水浸しになっていた」
「君の神様はなかなか厳しいことをするね…」 pic.twitter.com/fFL5Eedxks

— hikalium (@hikalium) 2022年9月19日

リコリコに影響されて「力」を手に入れるなど（もちろん合法な力です）

リコリコ観てたら「力」が欲しくなったので調達した(すでに所有していたシビュラシステムの「力」を添えて） pic.twitter.com/jhkGpDqiXu

— hikalium (@hikalium) 2022年9月19日

ikaliumです（入院中に発売されていたスプラ3に入門）

久々のソイチューバ―系hikalium（本日の様子） pic.twitter.com/s9FnAgQaL4

— hikalium (@hikalium) 2022年9月24日

10月

低レイヤーガール、チャンネル登録者数4000人突破！！（ありがとうございます！）

というかチャンネル登録者数が4000人を超えていてびびっている。みんな低レイヤ大好きなんだなあ…（ありがとうございます！）#low_layer_girls pic.twitter.com/Q7T5sibJMv

— hikalium (@hikalium) 2022年10月10日

二次元セルオートマトンを一発実装する THE FIRST CODE をやってみたら、しょうもないコンパイルエラーで終了した件（ちゃんと後でデバッグしました！）

main.c:40:2: error: expected ';' after struct

…ということで REVIEW TIME です！！（すぐはじめます！）

hikalium - 2D Cellular Automaton / THE FIRST CODE #low_layer_girls #thefirstcode https://t.co/nXShTPNXP9 @YouTubeより

— hikalium (@hikalium) 2022年10月10日

そして新しい物理アバターのmetrics exporter（丸くてかわいいのでお気に入りです）

My new watch...#PixelWatch pic.twitter.com/8Hkmh2xvQQ

— hikalium (@hikalium) 2022年10月14日

久々に物理世界のイベントに参加して自己肯定感が向上した図（hikaliumは優しい皆様に救われています）

久々に物理世界のイベントに参加した結果、いつもの「まさか現実で会えるなんて嬉しい」に加えて「話がとても聞き取りやすい」「hikaliumさんの影響でセキュキャンそしてCODEBLUEに参加しました!」×2,「低レイヤーガールを観てみかん本を始めました!」等々の喜びの声が多数寄せられており…（要出典）

— hikalium (@hikalium) 2022年10月28日

11月

情報公開（伏線回収）

バグっていた物理アバターの機体登録情報の修正がついに許可された…（とはいえ私の本体は概念なのでそれ以外は何も変わりません。引き続きよろしくお願いします！） pic.twitter.com/vY8mKBoEXV

— hikalium (@hikalium) 2022年11月5日

やさしい世界

諸々のお祝いを、数少ない中高時代からの親友たちに実施してもらいました。ほんと、よく生存したよ…ありがとうございました!（これからもがんばります!） pic.twitter.com/fUA07d5A5l

— hikalium (@hikalium) 2022年11月13日

そしてDNSの浸透

DNS、浸透したっぽい（浸透言うな）（というか84円使って55円を返還するの、ロックだなあ…（電子化してくれ）） pic.twitter.com/7CJ5AHvFOh

— hikalium (@hikalium) 2022年11月24日

3年間お預けだった、リアルワールド開催のSTEP Class 8に参加してきた！（mallocチャレンジの参加者の何名かに賞を差し上げました！）

Worst-fit mallocを体験したで賞、です!!!（パフォーマンスがめっちゃ下がったことに面白さを見出して、みんなに共有してくれたことに敬意を表しての賞でした!） https://t.co/NQCvyHiY9w

— hikalium (@hikalium) 2022年11月25日

テプラSR5900Pのプロトコルを解析して、CLIから印刷できるツールを実装した

TEPRA SR5900P、完全理解した（とりあえず embedded_graphics クレートで描けるものはなんでも書けるようになったので、あとはインターフェイス周りをもう少しきれいに整備したら幸せになれそう（あとでやる））https://t.co/EcrPEmBxfo@rustembedded pic.twitter.com/z023lNHl7D

— hikalium (@hikalium) 2022年11月28日

物質、いいよね（用法用量を守って正しく使いましょう）

目が覚めそうな液体と、幸せな気分になれそうな液体を注ぐのに適したマグカップを入手した…（かわいいね） pic.twitter.com/K9MnOMfWqU

— hikalium (@hikalium) 2022年11月30日

12月

ポケモンSV、はじめました！

クレープを食べてご満悦なhikaliumさんと、新しいお友達を得たhikaliumさんの写真です… pic.twitter.com/dFkDn36EzF

— hikalium (@hikalium) 2022年12月2日

Open Source Summit 聴講（社の人間としては初の物理カンファレンス参加）

私のロゴのステッカーを貼っている人がいたらそいつがhikaliumの物理アバターです!（気軽に話しかけてくださいまし…） pic.twitter.com/C5RyXNJ8lh

— hikalium (@hikalium) 2022年12月5日

WebUSBに入門した（自作OSでドライバ実装したときの大変さに比べたらマジで拍子抜けするほど簡単でびっくりした、みんなもっとこれで遊ぼう！）

対話操作もできるようになった（雑実装だが動くのでOK）（Note: つないでいる対象は私物のChromebook） pic.twitter.com/P0c9ijocKL

— hikalium (@hikalium) 2022年12月10日

/sys/hikalium/tracing を生やした（デバッグ用なのでノイズが多いですが興味あればどうぞ）

hikalium.hatenadiary.jp

胸に刻んでおきたい言葉（手前味噌ですが）

ある分野が「やればできる」ようになっているのは文明の勝利であって、その事実がその分野や、それを習得した人の価値を下げることはない。どんな本も、開くことは誰にでもできるが、すべての本を読むことはできない。できることのうち何をしたか、その組み合わせにこそ唯一無二の価値があると思う。 https://t.co/7VCbJxrNno

— hikalium (@hikalium) 2022年12月18日

hikaliumのロゴの背後の深層心理はこれでは？という発見

私の深層心理、これ疑惑あるな…(親の顔より見たカラーパターン) https://t.co/0azbMvNSsY

— hikalium (@hikalium) 2022年12月18日

no (クリスマス) spanning-tree

メリークリスマス! pic.twitter.com/iyOnaMiPKU

— hikalium (@hikalium) 2022年12月25日

大掃除

本日の破壊 pic.twitter.com/dxKoiQg9i1

— hikalium (@hikalium) 2022年12月29日

著者近影

だいぶそれっぽく仕上がってきたのだが、なぜもうこんな時刻なのですか？（急いで眠ります） pic.twitter.com/f6gEaPwr9N

— hikalium (@hikalium) 2022年12月29日

総括

振り返ってみれば、想像以上にたくさんのことをやっていたことに気づいた。もっと自信を持って欲しい > 自分

ついに情報公開も果たしたが、誰もが何事もなく受け止めてくれて、人々の優しさを再確認した。これからは、以前にも増して、自分の「好き」をもっと大切にしてゆきたいと思う。（みなさんもぜひ、そうしてくださいね！）

おしごとに関しては、外から見える範囲のCommunity contributionをたくさんできたのは素晴らしかったし、これからも続けてゆきたいが、もっと強くなって技術的な成果のほうもさらに挙げてゆきたい。問題は、時間が足りないというところだが…（生き残りたい！！！）

あと、もう少し精神を安定させてゆきたいですね。もっと、ゆっくり、やっていこう。活動を抑え気味にしているつもりでも、これだけのことをできているのだから。

今年お世話になった皆様におかれましては、本当にありがとうございました。

来年以降も引き続き精進してまいりますので、hikaliumをどうかよろしくお願いいたします！！！

この記事は自作OS Advent Calendar 2022の17日目の記事です。他の記事も是非お楽しみください！（そして書ける方はぜひ参加してみてください！！）

前回(?)までのあらすじ

hikaliumは自作OS上で動くアプリからsyscall命令を使ってシステムコールを呼べるようにしようと頑張っていたが、なぜか発生するトリプルフォルトによりQEMUが再起動してしまい、3時間のデバッグの末力尽きてしまった。一体なぜ例外が発生するのか、その謎を解くため、我々は数日の休息をとったのち、バイナリの森へと旅立った…。

前回（という名の配信アーカイブ）:

www.youtube.com

状況を整理しよう

バイナリの森は危険だ。無闇に動きまわっては、x86の沼に足をとられて命を落としかねない。まずは我々の向かっていた先と、これまでに得た情報をまとめることにしよう。

どこへ向かっていたのか

我々のひとまずの目標は、自作OS上で実行されるアプリケーションから、Rustのprintln!()マクロを介して文字列を出力することであった。Rustはとてもよくできていて、coreクレートの中に、C言語でいうsprintfに相当する、fmtモジュールが存在しており、既存のOSの支援が期待できないno_std環境でも変数の中身などを容易にかつ美しく表示する関数およびマクロを容易に実装することができる。そう、我々はもう闇のようなlibc++やnewlibに頼らなくてもよくなったのだ。10年前のように、自前でsnprintfもどきを実装するまでもない。世界は日増しによくなりつつある。

ではprintln!マクロを実装するにあたり、自作OSが提供しなければならない機能は一体何かというと、それは「文字列を表示する」という機能である。というのも、coreクレートにはOSに依存するような機能は含められないため、「文字を画面に出す」などといった、物理世界とのインタラクション、つまりはハードウエアの制御などのOSが支配している領域の操作はcoreクレートの外で自前で用意してやらなければならない。core::fmtは、フォーマット文字列と引数をもとに、メモリ上に「表示するべき文字列」を生成してはくれるが、それを表示するのは我々の責務なのだ。

というわけで、我々はprint_stringというシステムコールを用意した。これは、メモリ上に存在する文字列へのポインタと、文字列の長さを指定すると、OSがそれを画面上に表示してくれる、というものである。実は、このシステムコール自体はどうも動作しているようで、実際にアプリケーションからprint_stringシステムコールを介して固定の文字列を出力してみた場合は、想定通りに文字列が出力されていたことが確認できている。

それならば、あとはprint_stringに対して、core::fmtによって生成された文字列を渡してあげればよいのではないか、我々はそう踏んでいたのだ。

なにがあったのか

…しかし、その考えはあまりにも浅はかだった。実際に、以下のようにprint_stringを置き換えてみたところ、なんとOSが再起動してしまったのだ。

#![no_std]
#![no_main]

use noli::*;

fn main() -> i64 {
    //sys_print("hello!");
    println!("{}", 42);
    return -42;
}

entry_point!(main);

どうも、何らかの理由でCPUの例外が発生し、トリプルフォルトに至って再起動してしまう、というところまではわかったのだが、我々はそこで一旦力尽きてしまったのだった…。

まずは何が起きているのかを理解しよう

現状は先ほど伝えた通りだ。次は、我々がどちらに向かえばよいのか、それを考えることにしよう。そのためには、我々がいま直面している現象を正しく理解することが必要不可欠だ。まずは、具体的にどのような例外でトリプルフォルトに至っているのか、それを確認することにしよう。

QEMUには、例外が発生した際にログを出力する機能が存在している。これはデフォルトでオフになっているが、-d というフラグを介して制御することが可能だ。

$ qemu-system-x86_64 -d ?
Log items (comma separated):
out_asm         show generated host assembly code for each compiled TB
in_asm          show target assembly code for each compiled TB
op              show micro ops for each compiled TB
op_opt          show micro ops after optimization
op_ind          show micro ops before indirect lowering
int             show interrupts/exceptions in short format
exec            show trace before each executed TB (lots of logs)
cpu             show CPU registers before entering a TB (lots of logs)
fpu             include FPU registers in the 'cpu' logging
mmu             log MMU-related activities
pcall           x86 only: show protected mode far calls/returns/exceptions
cpu_reset       show CPU state before CPU resets
unimp           log unimplemented functionality
guest_errors    log when the guest OS does something invalid (eg accessing a
non-existent register)
page            dump pages at beginning of user mode emulation
nochain         do not chain compiled TBs so that "exec" and "cpu" show
complete traces
plugin          output from TCG plugins

strace          log every user-mode syscall, its input, and its result
tid             open a separate log file per thread; filename must contain '%d'
trace:PATTERN   enable trace events

Use "-d trace:help" to get a list of trace events.

おっと、言い忘れていたが、我々は以下のバージョンのQEMUを自前ビルドして利用している。一応伝えておこう。

$ qemu-system-x86_64 --version
QEMU emulator version 7.2.0 (v7.2.0-dirty)
Copyright (c) 2003-2022 Fabrice Bellard and the QEMU Project developers

さて、本筋に戻るとしようか。というわけで、以下のようなオプションをQEMUに追加すれば、例外に関するログが、カレントディレクトリの qemu_debug.log というファイルに出力されるはずである。（出力先のファイルは-Dオプションで指定している。） また、 --no-reboot をつけておくと、トリプルフォルトでCPUにリセットがかかった際に、再起動するのではなくQEMUを終了することができるようになる。再起動のループを楽しみたい気分であるなら話は別だが、これも設定しておくとデバッグが楽になるだろう。

-d int,cpu_reset -D qemu_debug.log --no-reboot

さて、これでもう一回自作OSを起動してみる。アプリは自動で起動するように設定してあるから、クラッシュしてすぐQEMUが落ちるはずだ。

…予想通り落ちた。ログを確認しよう。

$ cat qemu_debug.log | grep -A 1 -e check_exception -e Triple
check_exception old: 0xffffffff new 0xe
   159: v=0e e=0000 i=0 cpl=0 IP=0008:0000000000200fd0 pc=0000000000200fd0 SP=0010:000000003e286be0 CR2=0000002000000000
--
check_exception old: 0xffffffff new 0xd
   160: v=0d e=0000 i=0 cpl=0 IP=0008:000000003e290f91 pc=000000003e290f91 SP=0010:000000003e286928 env->regs[R_EAX]=0000002000000000
--
check_exception old: 0xffffffff new 0xd
   161: v=0d e=0000 i=0 cpl=0 IP=0008:000000003e290f91 pc=000000003e290f91 SP=0010:000000003e286668 env->regs[R_EAX]=0000002000000000
--
...
--
check_exception old: 0xffffffff new 0xd
  6458: v=0d e=0000 i=0 cpl=0 IP=0008:000000003e290f91 pc=000000003e290f91 SP=0010:000000003de4c1a8 env->regs[R_EAX]=0000002000000000
--
check_exception old: 0xffffffff new 0xd
  6459: v=0d e=0000 i=0 cpl=0 IP=0008:000000003e290f91 pc=000000003e290f91 SP=0010:000000003de4bee8 env->regs[R_EAX]=0000002000000000
--
check_exception old: 0xd new 0xe
  6460: v=0e e=0002 i=0 cpl=0 IP=0008:000000003e290f91 pc=000000003e290f91 SP=0010:000000003de4bee8 CR2=000000003de4bed8
--
check_exception old: 0xe new 0xe
  6461: v=08 e=0000 i=0 cpl=0 IP=0008:000000003e290f91 pc=000000003e290f91 SP=0010:000000003de4bee8 env->regs[R_EAX]=0000002000000000
--
check_exception old: 0x8 new 0xe
Triple fault

おお、結構な量のログが出ている。はて、一体何が起きているのだろうか…。

例外コードを順に追っていくと、以下のような流れで例外が起きていることがわかる。

• ページフォルト(0xe)が0x200fd0の命令を実行中に発生した。ページフォルトの要因となったアドレスは CR2=0x2000000000 である。
• 一般保護例外(0xd)が0x3e290f91の命令を実行中に発生した。
• 同じ例外が次々と発生し、スタックポインタが0x3e286928から0x3de4bee8まで変化した。
• 最終的に、スタックポインタと同じアドレスであるCR2=0x3de4bed8 にアクセスしようとして、再度ページフォルト(0xe)が発生した。
• ここでさらにページフォルト(0xe)が発生し、これによってダブルフォルト(0x8)が発生した。
• ダブルフォルト(0x8)の発生中にさらにページフォルト(0xe)が発生し、最終的にトリプルフォルトとなってリセットがかかった。

つまるところ、

• 最初のきっかけは、0x200fd0の命令がアドレス0x2000000000にアクセスしようとしてページフォルト(0xe)を発生させたことにある。
• そのページフォルトを処理している最中に一般保護例外(0xd)が発生し、一般保護例外を処理中にもさらに一般保護例外が発生することで、順次スタックが食い潰されていった。
• 例外ハンドラのスタックが枯渇し、0x3de4bed8にアクセスしようとした段階でページフォルトが発生した。これにより、ダブルフォルトが発生した。
• ダブルフォルトハンドラも同一のスタックを使用していたため、再度ページフォルトが発生し、トリプルフォルトとなってリセットがかかった。

ということのようだ。 …例外を正しく処理できないOSでごめんなさい…（仕方ないよ、完璧なOSなんて存在しないもの。直していきましょう！）

さて、ここらへんで日付変更線が近づいてきたようだ。続きはまた明日…（睡眠は大事ですよ！おやすみなさい！）