Kernel decompression

Kernel decompression

이것은 커널 부팅 프로세스 시리즈의 다섯 번 째 파트입니다. 우리는 이전 파트에서 64비트 모드로 전환하는 것을 보았고 이 시점에서 계속 진행 할 것입니다. 우리는 커널 압축 해제, 재배치 및 직접 커널 압축 해제에 대한 준비로 커널 코드로 도약하기 전에 마지막 단계를 보게 될 것입니다. 다시 커널 코드를 살펴봅시다.

커널 압축 해제 전 준비해야할 사항

우리는 64-bit 엔트리 포인트인 startup_64에서 점프하기 직전에 멈췄습니다. 이것은 소스코드 파일 arch/x86/boot/compressed/head_64.S에 있습니다. startup_32에서 startup_64로 점프하는 것은 이미 보았습니다.

    pushl    $__KERNEL_CS
    leal    startup_64(%ebp), %eax
    ...
    ...
    ...
    pushl    %eax
    ...
    ...
    ...
    lret

이전 부분에서, 새로운 Global Descriptor Table을 로드하고 다른 모드 (이 경우에는 64비트 모드)에서 CPU 전환이 있었으므로 데이터 세그먼트의 설정을 볼 수 있습니다.

    .code64
    .org 0x200
ENTRY(startup_64)
    xorl    %eax, %eax
    movl    %eax, %ds
    movl    %eax, %es
    movl    %eax, %ss
    movl    %eax, %fs
    movl    %eax, %gs

startup_64를 시작하는 부분에서, cs 레지스터 이외의 모든 세그먼트 레지스터는 long mode에 참가할 때 재설정됩니다.

다음 단계는 커널이 컴파일 된 위치와 로드 된 위치의 차이를 계산하는 것입니다.

#ifdef CONFIG_RELOCATABLE
    leaq    startup_32(%rip), %rbp
    movl    BP_kernel_alignment(%rsi), %eax
    decl    %eax
    addq    %rax, %rbp
    notq    %rax
    andq    %rax, %rbp
    cmpq    $LOAD_PHYSICAL_ADDR, %rbp
    jge    1f
#endif
    movq    $LOAD_PHYSICAL_ADDR, %rbp
1:
    movl    BP_init_size(%rsi), %ebx
    subl    $_end, %ebx
    addq    %rbp, %rbx

rbp 는 디컴프레스 된 커널 시작 주소를 포함하고 이 코드가 실행된 후에 rbx 레지스터는 디컴프레스를 위해 커널 코드를 재배치하기 위한 주소를 포함합니다. 우리는 이미 startup_32에서 이와 같은 코드를 보았습니다.( 이전 부분에서 읽을 수 있습니다. - 이전 주소 계산), 하지만 부트로더가 64 비트 부팅 프로토콜을 사용할 수 있고 startup_32는 이 경우 실행되지 않으므로 이 계산을 다시 수행해야 합니다.

다음 단계에서 스택 포인터의 설정을 볼 수 있습니다. 64비트 프로토콜의 경우 32비트 코드 세그먼트는 부트로더에 의해 생략될 수 있기 때문에 플래그 레지스터와 GDT를 재설정 해야 합니다.

    leaq    boot_stack_end(%rbx), %rsp

    leaq    gdt(%rip), %rax
    movq    %rax, gdt64+2(%rip)
    lgdt    gdt64(%rip)

    pushq    $0
    popfq

lgdt gdt64(%rip) 명령 후 리눅스 커널 소스 코드를 보면, 추가 코드가 있음을 알 수 있습니다. 이 코드는 필요한 경우5레벨 페이징을 활성화 하기 위해 트럼팰린을 빌드합니다. 이 책에서는 4단계 페이징만 고려하므로 이 코드는 생략합니다.

위에서 본 것 처럼, rbx 레지스터는 커널 디컴프레서 코드의 시작 주소를 포함하고 우리는 이 주소를와 boot_stack_end 오프셋을 스택 상단에 대한 포인터를 나타내는 rsp 레지스터에 넣습니다. 이 단계가 끝나면 스택은 정확할 것입니다. You can find definition of the boot_stack_end in the end of arch/x86/boot/compressed/head_64.S 어셈블리 소스 파일:

    .bss
    .balign 4
boot_heap:
    .fill BOOT_HEAP_SIZE, 1, 0
boot_stack:
    .fill BOOT_STACK_SIZE, 1, 0
boot_stack_end:

그것은 .pgtable 바로 앞에 있는 .bss 섹션 끝에 있습니다.arch/x86/boot/compressed/vmlinux.lds.S를 살펴 보면, 링커 스크립트에는 .bss.pgtable의 정의가 있습니다.

스택을 설정하면 압축해제된 커널의 재배치 주소를 계산할 때 디컴프레션된 커널을 위에서 얻은 주소로 복사할 수 있습니다. 세부 사항을 살펴보기 전에, 아래의 어셈블리 코드를 살펴 보겠습니다.

    pushq    %rsi
    leaq    (_bss-8)(%rip), %rsi
    leaq    (_bss-8)(%rbx), %rdi
    movq    $_bss, %rcx
    shrq    $3, %rcx
    std
    rep    movsq
    cld
    popq    %rsi

우선 우리는 스택에 rsi를 넣습니다. 이 레지스터는 이제 부팅 관련 데이터를 포함하는 리얼 모드 구조 인boot_params에 대한 포인터를 저장하기 때문에 rsi 값을 보존해야합니다 (이 구조를 기억해야합니다. 커널 설정의 시작 부분에 채웠습니다). 이 코드의 끝에서 우리는 boot_params 에 대한 포인터를 rsi 에 다시 복원 할 것입니다.

다음 두 leaq 명령어는 _bss-8 오프셋으로 riprbx의 유효 주소를 계산하여 rsirdi에 넣습니다. 왜 이 주소를 계산할까요? 실제로 디컴프레스된 커널 이미지는이 복사 코드 ( 'startup_32'에서 현재 코드로)와 디컴프레션 코드 사이에 있습니다. 링커 스크립트- arch / x86 / boot / compressed / vmlinux.lds.S를 봐서 이를 확인할 수 있습니다.

    . = 0;
    .head.text : {
        _head = . ;
        HEAD_TEXT
        _ehead = . ;
    }
    .rodata..compressed : {
        *(.rodata..compressed)
    }
    .text :    {
        _text = .;     /* Text */
        *(.text)
        *(.text.*)
        _etext = . ;
    }

.head.text 섹션에는startup_32가 포함되어 있습니다. 이전 부분에서 기억할 수 있습니다.

    __HEAD
    .code32
ENTRY(startup_32)
...
...
...

.text 섹션은 디컴프레션 코드를 포함합니다 :

    .text
relocated:
...
...
...
/*
 * Do the decompression, and jump to the new kernel..
 */
...

그리고 .rodata..compressed는 디컴프레스 된 커널 이미지를 포함합니다. 따라서 rsi_bss-8의 절대 주소를 포함하고 rdi_bss-8의 재배치 상대 주소를 포함합니다. 이 주소들을 레지스터에 저장함에 따라 _bss의 주소를rcx 레지스터에 넣습니다. vmlinux.lds.S 링커 스크립트에서 볼 수 있듯이, 설정 / 커널 코드가있는 모든 섹션의 끝에 있습니다. 이제 movsq 명령으로rsi에서 rdi,8 바이트의 데이터를 복사 할 수 있습니다.

데이터 복사 전에 std 명령이 있습니다 : 그것은 DF 플래그를 설정합니다. 이는 rsirdi가 감소 함을 의미합니다. 즉, 바이트를 뒤로 복사합니다. 마지막으로, 우리는 cld 명령어로 DF 플래그를 지우고 boot_params 구조를 rsi로 복원합니다.

이제 우리는 재배치 후 .text 섹션의 주소를 가지게되었고, 우리는 그 주소로 이동할 수 있습니다 :

    leaq    relocated(%rbx), %rax
    jmp    *%rax

커널 디컴프레션 전 마지막 준비

이전 단락에서 우리는 .text 섹션이 재배치 된 레이블로 시작하는 것을 보았습니다. 가장 먼저하는 일은 bss 섹션을 지우는 것입니다 :

    xorl    %eax, %eax
    leaq    _bss(%rip), %rdi
    leaq    _ebss(%rip), %rcx
    subq    %rdi, %rcx
    shrq    $3, %rcx
    rep    stosq

C 코드로 넘어 가기 때문에 .bss 섹션을 초기화해야합니다. 여기서는 eax를 지우고 rdi_bssrcx_ebss의 주소를 넣고 rep stosq 명령으로 0을 채웁니다. 마지막으로 extract_kernel 함수에 대한 호출을 볼 수 있습니다.

    pushq    %rsi
    movq    %rsi, %rdi
    leaq    boot_heap(%rip), %rsi
    leaq    input_data(%rip), %rdx
    movl    $z_input_len, %ecx
    movq    %rbp, %r8
    movq    $z_output_len, %r9
    call    extract_kernel
    popq    %rsi

다시 우리는 rdiboot_params 구조의 포인터로 설정하고 스택에 보존합니다. 동시에 커널 디컴프레션에 사용될 영역을 가리키도록 rsi를 설정했습니다. 마지막 단계는 extract_kernel 매개 변수를 준비하고 커널을 분해하는 이 함수를 호출하는 것입니다. extract_kernel 함수는 arch/x86/boot/compressed/misc.c에 정의되어 있습니다. ) 소스 코드 파일이며 6 개의 인수를 사용합니다.

  • rmode - 초기 커널 초기화중 또는 부트로더로 채워진 채워진 boot_params 포인터

  • heap - 초기 부팅 힙의 시작 주소를 나타내는 boot_heap의 포인터;

  • input_data - 압축 된 커널의 시작을 가리키는 포인터 또는 다른말로 arch/x86/boot/compressed/vmlinux.bin.bz2를 가리키는 포인터;

  • input_len - 압축된 커널의 크기;

  • output - 향후 압축 해제 된 커널의 시작 주소;

  • output_len - 압축 해제 된 커널의 크기;

모든 인수는 System V Application Binary Interface에 따라 레지스터를 통해 전달됩니다. 모든 준비를 마쳤으며 이제 커널 압축 해제를 볼 수 있습니다.

커널 압축 해제

이전 단락에서 보았듯이 extract_kernel 함수는arch/x86/boot/compressed/misc.c소스코드에 정의되어 있으며 6개의 인수를 갖습니다. 이 함수는 이전 부분에서 이미 본 비디오 / 콘솔 초기화로 시작합니다. real mode에서 시작했는지 혹은 부트로더가 사용되었는지, 혹은 32비트 부트로더가 사용되었는지 64비트 부트로더가 사용되었는지를 알 수 없기 때문에 이 작업을 다시 수행해야 합니다.

첫 번째 초기화 단계 후에 사용 가능한 메모리의 시작과 끝에 대한 포인터를 저장합니다.

free_mem_ptr     = heap;
free_mem_end_ptr = heap + BOOT_HEAP_SIZE;

여기서 heaparch/x86/boot/compressed/head_64.S에 있는 extract_kernel 함수의 두 번째 매개 변수입니다.

leaq    boot_heap(%rip), %rsi

위에서 본 것 처럼, boot_heap은 아래와 같이 정의됩니다.

boot_heap:
    .fill BOOT_HEAP_SIZE, 1, 0

여기서 BOOT_HEAP_SIZE0x10000 (확장자 bzip2 커널의 경우 0x400000)으로 확장되는 매크로이며 힙의 크기를 나타냅니다.

힙 포인터 초기화 후 다음단계는, arch/x86/boot/compressed/kaslr.cchoose_random_location 함수 호출입니다. 수 이름에서 알 수 있듯이 커널 이미지가 압축 해제 될 메모리 위치를 선택합니다. 압축 된 커널 이미지를 압축 해제 할 위치를 찾거나 심지어 선택해야하는 것이 이상하게 보일 수도 있지만 Linux 커널은 보안상의 이유로 커널의 랜덤 주소를 지원하는 kASLR 을 지원하여 압축을 해제 할 수 있습니다.

이 부분에서는 Linux 커널로드 주소의 무작위 화를 고려하지 않지만 다음 부분에서는이를 수행합니다.

이제 misc.c로 돌아갑니다. 커널 이미지의 주소를 얻은 후 검색된 임의 주소가 올바르게 정렬되고 주소가 잘못되지 않았는지 확인해야합니다.

if ((unsigned long)output & (MIN_KERNEL_ALIGN - 1))
    error("Destination physical address inappropriately aligned");

if (virt_addr & (MIN_KERNEL_ALIGN - 1))
    error("Destination virtual address inappropriately aligned");

if (heap > 0x3fffffffffffUL)
    error("Destination address too large");

if (virt_addr + max(output_len, kernel_total_size) > KERNEL_IMAGE_SIZE)
    error("Destination virtual address is beyond the kernel mapping area");

if ((unsigned long)output != LOAD_PHYSICAL_ADDR)
    error("Destination address does not match LOAD_PHYSICAL_ADDR");

if (virt_addr != LOAD_PHYSICAL_ADDR)
    error("Destination virtual address changed when not relocatable");

이 모든 확인 후에 우리는 익숙한 메시지를 보게 될 것입니다 :

Decompressing Linux...

그리고 __decompress 함수를 호출합니다:

__decompress(input_data, input_len, NULL, NULL, output, output_len, NULL, error);

그것은 커널을 압축해제 할 것입니다. __decompress 함수의 구현은 커널 컴파일 중에 선택된 압축 해제 알고리즘에 따라 다릅니다.

#ifdef CONFIG_KERNEL_GZIP
#include "../../../../lib/decompress_inflate.c"
#endif

#ifdef CONFIG_KERNEL_BZIP2
#include "../../../../lib/decompress_bunzip2.c"
#endif

#ifdef CONFIG_KERNEL_LZMA
#include "../../../../lib/decompress_unlzma.c"
#endif

#ifdef CONFIG_KERNEL_XZ
#include "../../../../lib/decompress_unxz.c"
#endif

#ifdef CONFIG_KERNEL_LZO
#include "../../../../lib/decompress_unlzo.c"
#endif

#ifdef CONFIG_KERNEL_LZ4
#include "../../../../lib/decompress_unlz4.c"
#endif

커널이 압축 해제 된 후 마지막 두 함수는 parse_elfhandle_relocations 입니다. 이 함수들의 핵심은 압축되지 않은 커널 이미지를 올바른 메모리 위치로 옮기는 것입니다. 실제 압축 해제는 in-place의 압축을 풀고 커널을 올바른 주소로 이동해야 합니다. 이미 알고 있듯이, 커널 이미지는 ELF 실행 파일이므로 parse_elf 함수의 주요 목표는 로드 가능한 세그먼트를 올바른 주소로 이동하는 것입니다. readelf 프로그램의 출력에서도 로드가능한 세그먼트를 볼 수 있습니다.

readelf -l vmlinux

Elf file type is EXEC (Executable file)
Entry point 0x1000000
There are 5 program headers, starting at offset 64

Program Headers:
  Type           Offset             VirtAddr           PhysAddr
                 FileSiz            MemSiz              Flags  Align
  LOAD           0x0000000000200000 0xffffffff81000000 0x0000000001000000
                 0x0000000000893000 0x0000000000893000  R E    200000
  LOAD           0x0000000000a93000 0xffffffff81893000 0x0000000001893000
                 0x000000000016d000 0x000000000016d000  RW     200000
  LOAD           0x0000000000c00000 0x0000000000000000 0x0000000001a00000
                 0x00000000000152d8 0x00000000000152d8  RW     200000
  LOAD           0x0000000000c16000 0xffffffff81a16000 0x0000000001a16000
                 0x0000000000138000 0x000000000029b000  RWE    200000

parse_elf 함수의 목표는 이러한 세그먼트를 choose_random_location 함수에서 얻은 출력 주소로 로드하는 것입니다. 이 함수는 ELF 서명 확인으로 시작합니다.

Elf64_Ehdr ehdr;
Elf64_Phdr *phdrs, *phdr;

memcpy(&ehdr, output, sizeof(ehdr));

if (ehdr.e_ident[EI_MAG0] != ELFMAG0 ||
    ehdr.e_ident[EI_MAG1] != ELFMAG1 ||
    ehdr.e_ident[EI_MAG2] != ELFMAG2 ||
    ehdr.e_ident[EI_MAG3] != ELFMAG3) {
        error("Kernel is not a valid ELF file");
        return;
}

만약 서명이 유효하지 않으면 오류 메시지를 인쇄하고 정지합니다. 유효한 ELF 파일이 있으면 주어진 ELF 파일에서 모든 프로그램 헤더를 살펴보고 올바른 2MB 정렬 주소를 가진 모든 로드 가능한 세그먼트를 출력 버퍼에 복사합니다.

    for (i = 0; i < ehdr.e_phnum; i++) {
        phdr = &phdrs[i];

        switch (phdr->p_type) {
        case PT_LOAD:
#ifdef CONFIG_X86_64
            if ((phdr->p_align % 0x200000) != 0)
                error("Alignment of LOAD segment isn't multiple of 2MB");
#endif                
#ifdef CONFIG_RELOCATABLE
            dest = output;
            dest += (phdr->p_paddr - LOAD_PHYSICAL_ADDR);
#else
            dest = (void *)(phdr->p_paddr);
#endif
            memmove(dest, output + phdr->p_offset, phdr->p_filesz);
            break;
        default:
            break;
        }
    }

이게 전부 입니다.

이 순간부터, 로드 가능한 모든 세그먼트가 올바른 위치에 있습니다.

parse_elf 함수 다음 단계는 handle_relocations 함수의 호출입니다. 이 기능의 구현은 CONFIG_X86_NEED_RELOCS 커널 구성 옵션에 따라 달라지며 활성화되어 있으면 커널 이미지의 주소를 조정하며 커널 구성 중에 CONFIG_RANDOMIZE_BASE 구성 옵션이 활성화 된 경우에만 호출됩니다. handle_relocations 기능의 구현은 충분히 쉽습니다. 이 함수는 커널의 기본로드 주소 값에서LOAD_PHYSICAL_ADDR의 값을 빼서 커널이 로된 베이스 주소에 연결된 위치와 실제로 로드 된 위치의 차이를 얻습니다. 그런 다음 커널이 로드 된 실제 주소, 실행에 연결된 주소 및 커널 이미지의 끝에있는 재배치 테이블을 알면서 커널 재배치를 수행 할 수 있습니다.

커널이 재배치되면 extract_kernel 에서 arch/x86/boot/compressed/head_64.S로 돌아갑니다.

커널의 주소는rax 레지스터에 있을 것이고 우리는 점프합니다:

jmp    *%rax

우리는 이제 커널에 있습니다!

결론

이것이 리눅스 커널 부팅 과정에 대한 다섯 번째 부분입니다. 우리는 더 이상 커널 부팅에 대한 게시물을 볼 수 없지만 (이 게시물과 이전 게시물에 대한 업데이트 일 수도 있음) 다른 커널 내부에 대한 게시물이 많이 있습니다.

다음 장에서는로드 주소 무작위 화 등과 같은 Linux 커널 부팅 프로세스에 대한 고급 세부 정보를 설명합니다.

질문이나 제안 사항이 있으면 twitter에 의견이나 핑을 남겨주세요.

영어는 모국어가 아니며 불편을 끼쳐 드려 죄송합니다. 실수를 발견하면 PR을[linux-insides] (https://github.com/0xAX/linux-internals)로 보내주십시오.

링크

PreviousTransition to 64-bit modeNextKernel load address randomization

Last updated