December 31, 2009
2010 年免費課程:親手打造 ARM 平台的 Boot Loader
今年很榮幸能將 [探索嵌入式 ARM 平台與 SoC] (Part I / II) 議程告一段落,試圖以淺顯又直觀的方式,去探討 ARM 硬體特性與原理,佐以筆者開發的 [CuRT] 小型即時多工作業系統,作為探索架構與軟體驗證的對象,當時已探討 ARM 架構、ARM SoC 平台、關鍵概念 (工作模式、暫存器組、系統狀態、指令集、例外處理等等),並以執行於 ARM SoC 的 CuRT,探討硬體啟動程序與 ARM 原理。2010 年會再接再厲,推出另一個姊妹議程:「親手打造 ARM 平台的 Boot Loader」,顧名思義,就是能打造微小但完整的 boot loader,從而探討箇中關鍵技術。筆者選定由 [0xlab] 所維護的 [Qi boot loader] 作為基礎,在六月份的 FreedomHEC Taipei 議程中,筆者也共同發表 [Qi - Lightweight Boot Loader Applied in Mobile and Embedded Devices],當時探討的是設計哲學,如今筆者將要從 ARM 平台與 SoC 的角度切入,探索「親手打造」的高掌握度。議程使用的硬體是 [Beagleboard],這是一塊基於 TI OMAP353x 平台的開發板,物超所值且背後有廣大開放社群資源,[0xlab] 的開發者很快就將 [Qi boot loader] 移植到 Beagleboard 上,並提供 ARM Cortex A8 的 OpenOCD 支援,如此「從零到有」又相對率直的歷程,很值得探索,這也是筆者準備此議程的想法。
[探索嵌入式 ARM 平台與 SoC] 目標是全面性的探討 ARM 硬體特性與原理,關於實做層面,會依賴 QEMU 來驗證,而「親手打造 ARM 平台的 Boot Loader」則在實體機器上作開發,不過筆者也會提供 QEMU 系統模擬的方式作為輔助使用。預計探討的題材有:
- ARM Bootcamp -- Stepping stone, Low-level init
- ARMv7 (Cortex A8) 工作模式的設定
- OMAP3 的週邊,如 i2c, serial, clock
- 檔案系統實做,支援 boot from SD
December 30, 2009
2010 年免費課程:以 GDB 重新學習 C 語言程式設計
本月終於將「深入淺出Hello World」系列演講與在修平技術學院開的「Unix 系統程式設計」課程,告一段落,果然如胡適所說:「發表是最好的記憶」一般,過程中又扎實將這些基礎知識回顧。感謝捧場與指教,促使小弟決定在 2010 年準備新的課程,預定為「以 GDB 重新學習 C 語言程式設計」。若說之前「我所知道的 C 語言」是從「鑑賞」的角度出發,以修辭學之於經典文學作品的態度,去探索知名 C 語言程式的設計概念,那麼,來年的新課程將是著重於融會貫通的「實踐」與「批判」,選定 GNU/Linux 平台,以 GNU Debugger (GDB) 來貫穿議程。稍早拜讀過陳重嘉先生的《C 語言之修煉與實踐》一書,著實有相見恨晚的感觸,書中透過清楚的圖表,將 C 語言程式設計的技巧與考量點,做了很清楚的展現,然而,執行時期的表現,更是筆者想強調的。故,筆者自 2006 年起,一系列的技術演講,涉及系統工具使用、分析、追蹤,以及後設開發,意旨在引導與會者得以對 GNU/Linux 尋幽訪勝,進而知曉系統運作之原理,而在 [0xlab] 內部的技術分享中,Thinker 前輩也分享過 gdb 與 Android 系統追蹤分析的高階技巧,這些都給筆者極大的動力,試圖彙整開發經驗並探討。「以 GDB 重新學習 C 語言程式設計」的課程設計會比照在修平技術學院講「Unix 系統程式設計」的模式,不採用零星的範例小程式,相反地,強調 John Dewey 博士注重「做中學」的教育方法,教育才要注重實際經驗,要從做中學習,給定一個具體而微的 Embedded AJAX 系統作出發,透過 gdb 去追蹤分析,進而作擴充,預期將掌握 UNIX 系統與 C 語言程式開發的技巧。具體來說,就是從筆者提供的簡單的 web server + CGI (純 C 語言 + POSIX 系統呼叫實做),以 AJAX 作為立即資料的呈現。以下是其中暫定的部份講義,先以 gdb 作系統觀察:
接著,直接以 gdb 分析並嘗試修改系統狀態,從而改變程式執行:
當我們設定中斷點、單步執行,就是希望循序探討一個中型的系統,而動態修改 CGI 的傳回值,可立即反應在網頁呈現,期望可帶來更生動、有趣的資料呈現 (HTML + CSS + JavaScript 總是能比較生動),甚至,在十餘行程式的修改後,整個系統搖身一變,成為「電子相簿」,可參考稍早在學校所作的簡報 [real-case-7.pdf],當然,分析修改的過程中,又會面臨到新的議題,這也是「以 GDB 重新學習 C 語言程式設計」的設計方針,好像一個師傅親手操刀,將作品進行雕刻琢磨的過程,用透明漸進的方式去闡述。關於詳情,會在 2010 年敲定議程演講的時間、場地事宜後,公佈相關的原始程式碼與參考資料,而議程的簡報當然也會一併釋出 (今年的若干場議程簡報仍在整理,請見諒),在這之前,歡迎來信討論,或許能激發更多想法。
黃國彬教授在〈仍然靠一些筆去堅持〉一文提到:
-
「我更加相信,無論在什麼世紀,什麼地方,一些熱心的筆,只要有揮動的自由,就肯定會努力不懈,在文學領域裡堅持。正因為這些堅持,從古到今,從中國到外國,出色的文學作品,就一部接一部,由發光的心靈賦形。」
老師,謝謝你
最近外務較多,許多同時進行中的計畫也陷入膠著,一早醒來,全身沒什麼活力,拖到中午才勉強去附近的家樂福用餐。用畢,隨處翻閱賣場書籍,瞥見西川司以親身經歷為背景,所撰寫的《老師,謝謝你-向日葵阿司的故事》,發現此書是自己很欣賞的譯者王蘊潔所譯,心想可消弭對日本書胃口不佳的問題,於是在胸口微微陣痛的狀況,閱讀這本篇幅不長但溫馨的小書。除了小弟遠遠不及的成就外,跟作者有著相仿的童年經歷,總覺得好似讀到散佚的日記一般,這缺痕,好比西川所說:-
「缺乏幼兒時期的記憶並不稀奇,但我對於小學五年級之前的所有記憶 -- 在學校讀書的事,和同學一起玩的事,他們的長相和姓名 -- 好像用橡皮擦擦掉般不存在了。
只留下橡皮擦擦過後,好像草圖般淡淡的鉛筆痕跡,好像黑白照片般模糊不清。」
所幸,遇到跟書中所提及的森田勉一般的好老師,同樣不放棄學生,縱使是低能兒,也能作點事情吧。每次在徐老師講課時,總覺得很溫暖,至少不必經歷被人從樓梯推下、用墊板戳刺,或者被迫裸露下體一類的舉動,而是能聽著一個接著一個寓意深遠又容易理解的故事,那一刻,覺得自己突然與大家一樣,是平等的。記下生動的歷史典故,回家則孤僻的翻閱《吳姐姐講歷史故事》叢書,最難忘的段落,當屬孫臏與龐涓兩人告別師父鬼谷子,分道揚鑣後,眼見孫臏鋒芒畢露,名利熏心的龐涓不惜煮豆燃箕,讓孫臏被害成殘、裝瘋賣傻才得以活命。面對無止盡的戲弄,竟有幾分共鳴,連大軍事家孫臏況且如此,那低能兒如我,也沒什麼好怨歎,儘管,漫長的自卑與自憐,佔據童年的大半。
老師總有辦法鼓勵我作些改變,比方說,儘管無法記住課本的文字、連九九乘法表都背不好,但仍讓我去參加寫字比賽,理由是,依據國字的形貌去描繪,當作畫圖一樣,雖然沒有得到任何名次,但讓我體會,只要慢慢作、下功夫的作,還是會帶來不同的結果。又如帶我去通霄海濱看石子,從而自小石頭的演變過程,到人與人的微妙關聯。童年的我,許下三個願望,其一就是要考上大學,可惜,當以還不差的成績考上台中一中、常駐於高中的百名榜時,望著榮譽榜中自己的名字,總不免想到老師,而就算有什麼成就,老師再也無法親眼見到了...
或許天真的以為自己這個低能兒也能做出一點事,妄想以百分之百的努力,彌補在先天的所有不足,但仍然不足,往往只能吃力的承擔一個又一個的爛賬。還是不夠努力,很顯然,但,老師,謝謝你,我知道作什麼事情,都不能輕易放棄。
原本只是胸口不適,痛哭一場後,頓時好疲倦,這種卑賤的人生,本來就不值得提,若不是他人的施捨,又怎能苟活至今呢?也謝謝表面過去欺負我、實際驅策我的同學們。
December 09, 2009
演講:深入淺出Hello World (完結篇)
感謝 OpenFoundry 的協助,即將達成自三年前就想實現的小心願,將「深入淺出 Hello World」系列演講告一段落。「深入淺出 Hello World」是自 2006 年起,一系列的技術演講,涉及系統工具使用、分析、追蹤,以及後設開發,意旨在引導與會者得以對 GNU/Linux 尋幽訪勝,進而知曉系統運作之原理。本課程為將歸納總結過去幾場議程,並以實驗的方式,探訪作業系統核心之互動。演講活動的網頁可參考 [自由軟體技術充電站- 深入淺出Hello World ],以下摘錄重點:
- 活動時間:2009.12.19 09.50 ~ 16.30
- 活動地點:台北市復興北路 99 號 12 樓 (電腦教室位於 14 樓 G 室)
- 對象:對 GNU/Linux 系統運作有興趣者,具備基本程式設計經驗者更佳
- 費用:全程免費
- 解剖 Hello World 程式
- 探索記憶體模型與系統呼叫
- 持續追蹤系統呼叫與 Program Loader 行為
- 即時分析: Kernel & User Process
一如往昔,期待您的指導與討論,謝謝!
December 08, 2009
透過 gdb 動態改變程式執行示例
昨日在修平技術學院講課時,想到一個可展示透過 gdb 動態改變程式執行的範例,適用於 GNU/Linux IA32 (x86) 硬體架構。考慮以下程式碼 (func.c):#include <stdlib.h> void hello() { puts("Hello World!"); exit(1); } void func() { void *buffer[1]; } int main() { func(); return 0; }從這個簡單的小程式,我們可以發現:
- 函式 hello() 無法被呼叫執行
- 函式 func() 宣告了一個可存放 pointer 的空間,被 main() 呼叫後,即行返回
$ gcc -g -o func func.c接著就祭出 gdb:
$ gdb func GNU gdb (GDB) 7.0-ubuntu ... Reading symbols from /home/jserv/testbed/func...done.先對函式 main() 作反組譯:
(gdb) disassemble main Dump of assembler code for function main: 0x0804843a <main+0>: push %ebp 0x0804843b <main+1>: mov %esp,%ebp 0x0804843d <main+3>: call 0x8048432 <func> 0x08048442 <main+8>: mov $0x0,%eax 0x08048447 <main+13>: pop %ebp 0x08048448 <main+14>: ret End of assembler dump.我們可留意到兩個細節:
- 反組譯輸出包含 "call 0x8048432" 的指令,該位址即函式 func() 的進入點
- "call" 指令的下個指令的位址為 "0x08048442",如果我們能在這個位址動手腳,就可達到預期的目標,比方說額外呼叫函式 hello()
(gdb) break func Breakpoint 1 at 0x8048438: file func.c, line 10.儘管函式 func() 的進入點為 "0x08048432",不過 gdb 會停留在函式內首個有效的指令,我們可見該位址是 "0x8048438",對照反組譯輸出:
(gdb) disassemble func Dump of assembler code for function func: 0x08048432 <func+0>: push %ebp 0x08048433 <func+1>: mov %esp,%ebp 0x08048435 <func+3>: sub $0x10,%esp 0x08048438 <func+6>: leave 0x08048439 <func+7>: ret End of assembler dump.設定好中斷點後,執行這個小程式,動態觀察程式的狀態,預期會停在剛剛設定的函式 func():
(gdb) run Starting program: /home/jserv/testbed/func Breakpoint 1, func () at func.c:10 10 }回顧稍早的程式碼列表,預留的 void *buffer[1] 給予我們一個機會去探索 x86 stack 的變化。因為 buffer[0] 實際位於函式 func() 的宣告中,而將索引值往後指呢?來看看:
(gdb) print *(buffer + 1) $1 = (void *) 0xbffff808 (gdb) print *(buffer + 2) $2 = (void *) 0x8048442gdb 告訴我們,*(buffer + 2) 的內含值就是位址 "0x8048442",有沒有覺得很熟悉呢?不就是函式 main() 裡頭,指令 call 的下一個位址嗎?回顧一下反組譯輸出:
(gdb) disassemble main Dump of assembler code for function main: 0x0804843a <main+0>: push %ebp 0x0804843b <main+1>: mov %esp,%ebp 0x0804843d <main+3>: call 0x8048432 <func> 0x08048442 <main+8>: mov $0x0,%eax 0x08048447 <main+13>: pop %ebp 0x08048448 <main+14>: ret End of assembler dump.至此,透過 gdb 動態改變程式執行的範例就剩下臨門一腳,在 gdb 的提示符號打入以下指令,要求將位址對齊到函式 hello():
(gdb) print *(buffer + 2) = (void(*)()) hello $3 = (void *) 0x8048414繼續程式執行,來檢驗我們的想法:
(gdb) c Continuing. Hello World! Program exited with code 01.由上可見:
- 函式 hello() 的確被執行到,所以輸出 "Hello World!" 字樣
- 函式 hello() 的 puts() 呼叫後又呼叫 exit(1),將控制權交給 gdb,並顯示 "Program exited with code 01",符合預期
