kakts-log

programming について調べたことを整理していきます

RPMのgpgkeyの確認方法

概要

yumでのpackage installでPublic keyに関するエラーが出た際に、RPMのgpgkeyの確認方法が気になったのでまとめてみた

gpgkeyの確認方法

インスタンス内でインストールされているyum package用のgpgkeyの確認は下記方法でできる

 rpm -q gpg-pubkey --qf '%{NAME}-%{VERSION}-%{RELEASE}\t%{SUMMARY}\n'

rpm -q gpg-pubkey --qf '%{NAME}-%{VERSION}-%{RELEASE}\t%{SUMMARY}\n'
gpg-pubkey-f4a80eb5-53a7ff4b    gpg(CentOS-7 Key (CentOS 7 Official Signing Key) <security@centos.org>)
gpg-pubkey-352c64e5-52ae6884    gpg(Fedora EPEL (7) <epel@fedoraproject.org>)
gpg-pubkey-45f2c3d5-5e81efb9    gpg(Jenkins Project <jenkinsci-board@googlegroups.com>)
gpg-pubkey-dc6315a3-6091b7b3    gpg(Artifact Registry Repository Signer <artifact-registry-repository-signer@google.com>)
gpg-pubkey-3e1ba8d5-558ab6a8    gpg(Google Cloud Packages RPM Signing Key <gc-team@google.com>)

--qf '%{NAME}-%{VERSION}-%{RELEASE}\t%{SUMMARY}\n' で出力結果のフォーマットを指定できる

gpgkeyの削除方法

rpm -e ${gpg-pubkey-id}で削除できる 例えば、上記のJenkins用の gpgkeyを削除する場合は下記のようにする。

rpm -e gpg-pubkey-45f2c3d5-5e81efb9

これで該当のgpgkeyを削除できた

64ビットアーキテクチャにおいてインラインアセンブラでシステムコールを呼び出す

概要

独習アセンブラ8.4.1において、Cでインラインアセンブラによってシステムコールwriteを呼び出し、標準出力に文字列を出力するコードを実行させる際に、64bit環境では下記のエラーが出て実行できませんでした。
64bit環境で動作させるための方法を調べて整理します。

前提

 gcc --version
gcc (Ubuntu 9.4.0-1ubuntu1~20.04.1) 9.4.0
  • 今回利用したコード:

GitHub - kakts/assembly-language-training

Dockerでubuntuコンテナを立てて、そのコンテナ内で実行しています。

インラインアセンブラによってwriteシステムコールを呼び出す際にSegmentation Faultエラーが出る

独習アセンブラの著者のgithubリポジトリに今回実行しようとしたコードがあります。 asm/write.c at master · h-ohsaki/asm · GitHub

char *str = "Hello, World!\n";

int main (void) {
    asm ("movl str, %ecx");   // ECX ← 文字列のアドレス
    asm ("movl $14, %edx");   // EDX ← 文字列の長さ
    asm ("movl $4, %eax");    // システムコール 4 番は write
    asm ("movl $1, %ebx");    // 標準出力 (1)
    asm ("int $0x80"); // システムコール呼び出し
}

このコードをコンパイルし、実行ファイルを実行すると Segmentation faultエラーがでました。

$ gcc -g -no-pie -fno-pic -fomit-frame-pointer -o write write.c

user:~/src/inline$ ./write
qemu: uncaught target signal 11 (Segmentation fault) - core dumped
Segmentation fault

1つずつコードを確かめて原因を探ると、システムコールを呼び出す割り込み命令実行時にエラーになっていることがわかりました。

asm("int $0x80");

原因

原因としては、実行する環境が64bitなのですが、上記コードにおいて、システムコール呼び出しに使っているint 0x80 という割り込みコードが32ビットに対応した方法だったことが原因でした。
64ビット環境では、int 0x80 を使わず、他の方法でシステムコールを実行する必要がありました。
システムコールの呼び出しにint $0x80を実行するのは、32bit x86アーキテクチャ用のもので、x86_64アーキテクチャでは、syscallという命令を使うことでシステムコールを呼び出せます。
呼び出す命令が変わるのと、システムコールを実行するにあたり、どのシステムコールを呼び出すか、また、引数の値をどのレジスタに値をセットするかの方法も異なります。

対処方法

x86_64ではint $0x80によってシステムコールが実行できないのを知り、さらに深掘りして調べたところ、下記の記事が見つかりました。 stackoverflow.com

一部抜粋しますが、64ビットのアーキテクチャではsyscallを使ってシステムコールを実行します。 実行にあたり利用するレジスタも、ビット数がことなるため32ビットのint 0x80を実行するときとは異なります。

32-bit code:

mov eax,4    ; In "int 0x80" style 4 means: write
mov ebx,1    ; ... and the first arg. is stored in ebx
mov ecx,esp  ; ... and the second arg. is stored in ecx
mov edx,1    ; ... and the third arg. is stored in edx
int 0x80
64-bit code:

mov rax,1    ; In "syscall" style 1 means: write
mov rdi,1    ; ... and the first arg. is stored in rdi (not rbx)
mov rsi,rsp  ; ... and the second arg. is stored in rsi (not rcx)
mov rdx,1    ; ... and the third arg. is stored in rdx
syscall

元々あったコードはコメントアウトし、64ビット環境でも実行できるコードに変更しました。

/**
 * @file write.c
 * 8.4.1 writeシステムコールの呼び出し
 */

char *str = "Hello,  World!\n";

int main(void) {

    /**
     * 32bitと64bitでシステムコールの呼び方がことなる
     * https://stackoverflow.com/questions/22503944/using-interrupt-0x80-on-64-bit-linux
     */
    // 32bit版
    // asm("movl str, %ecx"); // ECX<-文字列のアドレス
    // asm("movl $14, %edx"); // EDX<-文字列の長さ
    // asm("movl $4, %eax"); // システムコール4番はwrite
    // asm("movl $1, %ebx"); // 標準出力(1)
    // asm("int 0x80"); // システムコール呼び出し

    // 64bit(x86_64)版
    asm("mov $1, %rax"); // 1番はシステムコールwrite
    
    /**
     * システムコールを呼び出す際、
     * 第1引数、第2引数と、引数の順番に合わせて値をセットするレジスターが決まっている。
     * syscall実行時に、システムコールごとに所定のレジスタから値を取り出して実行する
     * 
     * 第1引数: rdi
     * 第2引数: rsi
     * 第3引数: rdx
     * ...
     */
    // writeの引数の値のセット
    asm("mov $1, %rdi"); // 第1引数 ファイルディスクリプタ stdout
    asm("mov str, %rsi"); // 第2引数 メッセージをwriteに渡す
    asm("mov $14, %rdx"); // rdx 文字列の長さ

    asm("syscall"); // システムコール実行
}

使用しているレジスタについて軽くまとめると以下になります。

このコードをコンパイルして、実行すると文字列が表示されるようになりました。

gcc -g -no-pie -fno-pic -fomit-frame-pointer -o write write.c
user@50596b389067:~/src/inline$ ./write
Hello,  World!

x86_64におけるシステムコールの番号

linux v5.0のコードですが、raxに指定するシステムコールの番号はlinuxソースコードで確認できます。 github.com

x86_64でのlinuxにおけるシステムコール実行時の処理

下記のコードでシステムコール実行時の処理をレジスタの扱いに関するコメントともに確認できます。
github.com

まとめ

今回は64ビットアーキテクチャで、C言語からインラインアセンブラによってシステムコールを実行する方法を整理しました。 64ビットにおけるシステムコール実行についての情報は、あらためて別の記事で整理したいと思います。

参考

stackoverflow.com

web.archive.org

Cでインラインアセンブラコードをgccでコンパイルする際に "relocation R_X86_64_32 against `.rodata' can not be used when making a PIE object;" というエラーが出た時の対処法

概要

GCCインラインアセンブラを利用して Cで書かれたコード内でアセンブリ言語のプログラムを埋め込み、コンパイルした場合に下記のエラーがでました gcc実行時に、内部でldコマンドが実行された時のエラーのようです。

$ gcc -fno-pic -fomit-frame-pointer inline.c -o inline
/usr/bin/ld: /tmp/ccEEoJFV.o: relocation R_X86_64_32 against `.rodata' can not be used when making a PIE object; recompile with -fPIE
collect2: error: ld returned 1 exit status
make: *** [Makefile:3: cmp-inline] Error 1

前提

user@079882db3e52:~/src/inline$ gcc --version
gcc (Ubuntu 9.4.0-1ubuntu1~20.04.1) 9.4.0
Copyright (C) 2019 Free Software Foundation, Inc.
This is free software; see the source for copying conditions.  There is NO
warranty; not even for MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.

元のコード inline.c

#include <stdio.h>

int main(void) {
    int i = 123;
    asm("addl $456,%0" : "=r" (i) : "0" (i));
    printf("i = %d\n", i);
    return 0;
}

対処法

このエラーは -fno-picをつけてコンパイルした時に発生しており、下記の2つでの方法で対応できました

-fno-picを外す

gcc -fomit-frame-pointer inline.c -o inline
user@079882db3e52:~/src/inline$ ./inline
i = 579

これによりエラーが出ずに実行ファイルを生成できます

-no-pieをつける

gcc -no-pie -fno-pic -fomit-frame-pointer inline.c -o inline
user@079882db3e52:~/src/inline$ ./inline
i = 579

-no-pieをつけてもエラーが解消しました
参考: keens.github.io

【独習アセンブラ 4.5デバッガによるトレース】apple silicon macのローカルでgdbの代わりにlldbを使ったトレースの実行方法

概要

「独習アセンブラ」を読んでアセンブラを学んでいて、apple silicon(arm)のmacのローカル環境でコード書いてデバッグしています。

4.5「デバッガによるトレース」 で、gdbを使ってcのソースコードコンパイルした実行ファイルをもとにトレースを行いますが、arm版macでは書籍の内容の通りにトレースができませんでした。
arm版macではデバッグに使うgdbをインストールするのが面倒なので、本とは違う方法でデバッグする方法を模索し、lldbというデバッガを使ってうまいことできそうだったのでその手順をまとめます。
低レイヤーに関する理解が曖昧で、独学で学習を進めながらまとめている状態で、所々用語が間違っているかもですがご容赦ください。

前提

  • OS: macOS Monterey 12.5
  • Chip: Apple M1(Arm)
  • lldb: lldb-1316.0.9.46 Apple Swift version 5.6.1 (swiftlang-5.6.0.323.66 clang-1316.0.20.12)
  • gcc,clang: Apple clang version 13.1.6 (clang-1316.0.21.2.5) Target: arm64-apple-darwin21.6.0 Thread model: posix

手順

lldbの確認

lldbは元々インストールされていたのですが、念のため使えることを確認します。

which lldb
/usr/bin/lldb

lldb --version
lldb-1316.0.9.46
Apple Swift version 5.6.1 (swiftlang-5.6.0.323.66 clang-1316.0.20.12)

# lldbも実行できることを確認
lldb
(lldb) 

テスト用のCプログラムを作成する

「独習アセンブラ」のサポートページに記載されている、サンプルコードの通りに作成します。

github.com

ここでは、add.c という名前で保存します。

/**
 * 4.5.1 Cからアセンブリ言語への変換確認用
 */
int main(void) {
    register int i, j;
    i = 123;
    i = i + 1;
    j = 456;
    j = i + j;
    return j;
}

add.cのコンパイル

本に記載されている通りにgccコンパイルする場合、問題なく実行ファイルaddを生成できますが、lldbでのブレークポイントのセットの時にno locations (pending)というエラーが出てしまいます。

# コンパイルしてaddに実行ファイルを出力
gcc -fno-pic -fomit-frame-pointer -o add add.c;

# lldbによるデバッグ実行
# ここでは試しにadd.cの12行目にブレークポイントを貼ります。
(lldb) breakpoint set --file add.c --line 12
Breakpoint 1: no locations (pending).
WARNING:  Unable to resolve breakpoint to any actual locations.

gccでは -gを指定して、デバッグ可能な状態でコンパイルする必要があり、上記のgccコマンドに-gを追加することで問題なくブレークポイントをセットできました。

gcc --help
...
  -g                      Generate source-level debug information

qiita.com

# -gを追加してデバッグを有効にしたうえでコンパイル
gcc -g -fno-pic -fomit-frame-pointer -o add add.c;

# lldbを実行し、ブレークポイントを12, 13, 14行目に貼る。
lldb add
(lldb) target create "add"
Current executable set to '/Users/hoge/Documents/code/assembly-language-training/src/tr-regs/add' (arm64).
(lldb) breakpoint set --file add.c --line 12
Breakpoint 1: where = add`main + 40 at add.c:12:9, address = 0x0000000100003f30
(lldb) breakpoint set --file add.c --line 13
Breakpoint 2: where = add`main + 56 at add.c:13:23, address = 0x0000000100003f40
(lldb) breakpoint set --file add.c --line 14
Breakpoint 3: where = add`main + 84 at add.c:14:12, address = 0x0000000100003f5c
(lldb) r
Process 26586 launched: '/Users/hoge/Documents/code/assembly-language-training/src/tr-regs/add' (arm64)
Process 26586 stopped
* thread #1, queue = 'com.apple.main-thread', stop reason = breakpoint 1.1
    frame #0: 0x0000000100003f30 add`main at add.c:12:9
   9        i = 123;
   10       i = i + 1;
   11       j = 456;
-> 12       j = i + j;
   13       printf("j: %d\n", j);
   14       return j;
   15   }
Target 0: (add) stopped.

補足
上記のブレークポイントに関するエラーについて色々調べたところ、gccでなくclangでも同じ感じでコンパイルできます。 github.com

clang -g -O0 add.c -o add -fno-omit-frame-pointer -mno-omit-leaf-frame-pointer

gccの方では -fomit-frame-pointer をつけていましたが、clangでもgcc-fomit-frame-pointer と同じ設定をするには、 -fno-omit-frame-pointer -mno-omit-leaf-frame-pointerの両方を指定する必要があるとのことだったのでそのまま指定しています。

stackoverflow.com

The problem ended up being that, on x86-64 Linux at least, Clang requires both -fno-omit-frame-pointer and -mno-omit-leaf-frame-pointer in order to get the same behavior that gcc gives with only -fno-omit-frame-pointer. See this LLVM bug: "Need both -fno-omit-frame-pointer and -mno-omit-leaf-frame-pointer to get a fp on linux on a leaf function"

これで一通り下記のことができるようになりました。 - lldbによるデバッグができる状態でコンパイルする - lldbで実行ファイルに対してブレークポイントを貼る

lldbによるデバッグ

前項でかるく説明しましたが、lldbによるデバッグを実行します。
ここではcのソースコードの所定の行にブレークポイントを貼り、デバッグモードで実行し、それぞれのブレークポイントで下記の内容を確認します。
- 実行ファイルから逆アセンブルし、アセンブリコードレベルでのデバッグ
- レジスターの内容の確認

前述でやったのと同じ感じで、lldbを起動し、ブレークポイントを張っていきます。

# lldbを実行し、ブレークポイントを12, 13, 14行目に貼る。
lldb add
(lldb) target create "add"
Current executable set to '/Users/hoge/Documents/code/assembly-language-training/src/tr-regs/add' (arm64).
(lldb) breakpoint set --file add.c --line 12
Breakpoint 1: where = add`main + 40 at add.c:12:9, address = 0x0000000100003f30
(lldb) breakpoint set --file add.c --line 13
Breakpoint 2: where = add`main + 56 at add.c:13:23, address = 0x0000000100003f40
(lldb) breakpoint set --file add.c --line 14
Breakpoint 3: where = add`main + 84 at add.c:14:12, address = 0x0000000100003f5c
(lldb) r
Process 26586 launched: '/Users/hoge/Documents/code/assembly-language-training/src/tr-regs/add' (arm64)
Process 26586 stopped
* thread #1, queue = 'com.apple.main-thread', stop reason = breakpoint 1.1
    frame #0: 0x0000000100003f30 add`main at add.c:12:9
   9        i = 123;
   10       i = i + 1;
   11       j = 456;
-> 12       j = i + j;
   13       printf("j: %d\n", j);
   14       return j;
   15   }
Target 0: (add) stopped.

ブレークポイントを貼る

下記のように、breakpoint set を使って、ソースコードのファイルと行数を指定してブレークポイントを貼ることができます。

breakpoint set --file add.c --line 12

breakpoinは、エイリアスとしてb でも使えます。
使い方は、help bで見ることができ、上記と同じ内容でもっと簡潔に書くことができます。

breakpoint        -- Commands for operating on breakpoints (see 'help b' for shorthand.)
(lldb) help b
Set a breakpoint using one of several shorthand formats.  Expects 'raw' input (see 'help raw-input'.)

Syntax: 
_regexp-break <filename>:<linenum>:<colnum>
              main.c:12:21          // Break at line 12 and column 21 of main.c

下記のように簡単に書けます。

(lldb) b add.c:12
Breakpoint 7: where = add`main + 40 at add.c:12:9, address = 0x0000000100003f30
(lldb) b add.c:13
Breakpoint 8: where = add`main + 56 at add.c:13:23, address = 0x0000000100003f40
(lldb) b add.c:14
Breakpoint 9: where = add`main + 84 at add.c:14:12, address = 0x0000000100003f5c

デバッグの実行

ここで、ブレークポイントを設定したので、デバッグの実行をしていきます。 rを使ってデバッグ実行を開始できます。

  r         -- Launch the executable in the debugger.

ブレークポイントを貼った状態で実行します。

# ブレークポイント
...
(lldb) b add.c:14
Breakpoint 11: where = add`main + 84 at add.c:14:12, address = 0x0000000100003f5c

# デバッグ実行
(lldb) r
There is a running process, kill it and restart?: [Y/n] y
Process 27285 exited with status = 9 (0x00000009) 
Process 27388 launched: '/Users/hoge/Documents/code/assembly-language-training/src/tr-regs/add' (arm64)
Process 27388 stopped
* thread #1, queue = 'com.apple.main-thread', stop reason = breakpoint 1.1 4.1 7.1
    frame #0: 0x0000000100003f30 add`main at add.c:12:9
   9           i = 123;
   10          i = i + 1;
   11          j = 456;
-> 12       j = i + j;
   13          printf("j: %d\n", j);
   14          return j;
   15      }
Target 0: (add) stopped.
(lldb) 

12, 13 ,14行目に貼っているので、最初のブレークポイントで止まっている状態です。

レジスターの状態の確認

この状態で、register read を実行することで、ブレークポイントで止まっている位置でのレジスタの状態を確認できます。 ここでは先ほどと重複しますが、 12行目でのレジスタの状態を確認しています。
11行目で j = 456 となっていますが、x8のレジスタにjにセットされている456(16進数で1C8)の値があることが確認できます。

(lldb) r
There is a running process, kill it and restart?: [Y/n] y
Process 27285 exited with status = 9 (0x00000009) 
Process 27388 launched: '/Users/hoge/Documents/code/assembly-language-training/src/tr-regs/add' (arm64)
Process 27388 stopped
* thread #1, queue = 'com.apple.main-thread', stop reason = breakpoint 1.1 4.1 7.1
    frame #0: 0x0000000100003f30 add`main at add.c:12:9
   9           i = 123;
   10          i = i + 1;
   11          j = 456;
-> 12       j = i + j;
   13          printf("j: %d\n", j);
   14          return j;
   15      }
Target 0: (add) stopped.
(lldb) register read
General Purpose Registers:
        x0 = 0x0000000000000001
        x1 = 0x000000016fdff538
        x2 = 0x000000016fdff548
        x3 = 0x000000016fdff6b0
        x4 = 0x0000000000000000
        x5 = 0x0000000000000000
        x6 = 0x0000000000000000
        x7 = 0x0000000000000000
        x8 = 0x00000000000001c8 # <- ここで456の値がセットされている。
        x9 = 0x0000000000000002
       x10 = 0x0000000000000000
       x11 = 0x0000000000000002
       x12 = 0x0000000000000002
       x13 = 0x0000000000000000
       x14 = 0x0000000000000008
       x15 = 0x0000000000000000
       x16 = 0x0000000300033088
       x17 = 0x6ae100016fdfe7d0
       x18 = 0x0000000000000000
       x19 = 0x00000001000c0060
       x20 = 0x0000000100003f08  add`main at add.c:7
       x21 = 0x000000010006c070  dyld`dyld4::sConfigBuffer
       x22 = 0x0000000000000000
       x23 = 0x0000000000000000
       x24 = 0x0000000000000000
       x25 = 0x0000000000000000
       x26 = 0x0000000000000000
       x27 = 0x0000000000000000
       x28 = 0x0000000000000000
        fp = 0x000000016fdff510
        lr = 0x000000010001108c  dyld`start + 520
        sp = 0x000000016fdff3a0
        pc = 0x0000000100003f30  add`main + 40 at add.c:12:9
      cpsr = 0x60001000

実行中プログラムを逆アセンブルしたアセンブルコードを表示する

先ほどはcのソースファイルレベルでどこでブレークされているかを確認できましたが、この実行ファイルを逆アセンブリしたアセンブルコードレベルでどの状態にいるかを確認できます。
lldbのdi コマンドで確認ができます。

  di        -- Disassemble specified instructions in the current target.  Defaults to the current function
               for the current thread and stack frame.

ここでアセンブリコードを確認します。

(lldb) di
add`main:
    0x100003f08 <+0>:  sub    sp, sp, #0x30
    0x100003f0c <+4>:  stp    x29, x30, [sp, #0x20]
    0x100003f10 <+8>:  str    wzr, [sp, #0x1c]
    0x100003f14 <+12>: mov    w8, #0x7b
    0x100003f18 <+16>: str    w8, [sp, #0x18]
    0x100003f1c <+20>: ldr    w8, [sp, #0x18]
    0x100003f20 <+24>: add    w8, w8, #0x1
    0x100003f24 <+28>: str    w8, [sp, #0x18]
    0x100003f28 <+32>: mov    w8, #0x1c8
    0x100003f2c <+36>: str    w8, [sp, #0x14]
->  0x100003f30 <+40>: ldr    w8, [sp, #0x18]
    0x100003f34 <+44>: ldr    w9, [sp, #0x14]
    0x100003f38 <+48>: add    w8, w8, w9
    0x100003f3c <+52>: str    w8, [sp, #0x14]
    0x100003f40 <+56>: ldr    w9, [sp, #0x14]
    0x100003f44 <+60>: mov    x8, x9
    0x100003f48 <+64>: adrp   x0, 0
    0x100003f4c <+68>: add    x0, x0, #0xf78            ; "j: %d\n"
    0x100003f50 <+72>: mov    x9, sp
    0x100003f54 <+76>: str    x8, [x9]
    0x100003f58 <+80>: bl     0x100003f6c               ; symbol stub for: printf
    0x100003f5c <+84>: ldr    w0, [sp, #0x14]
    0x100003f60 <+88>: ldp    x29, x30, [sp, #0x20]
    0x100003f64 <+92>: add    sp, sp, #0x30
    0x100003f68 <+96>: ret    
(lldb) 

lldb上では 左側に-> が表示されている行が、現在のプログラムの位置となります。

ソースコード上の位置と、アセンブリコードの位置を確認してみます。 cでは、 j = i + j という処理をしているところとなります。

-> 12         j = i + j;

ここでは、ldrというオペコードで、w8, w9にそれぞれi と jの値を読み込み、add w8, w8, w9 で、w8とw9の値を足した結果をw8レジスタに格納することで j = i + j の処理を表しています。

->  0x100003f30 <+40>: ldr    w8, [sp, #0x18]
    0x100003f34 <+44>: ldr    w9, [sp, #0x14]
    0x100003f38 <+48>: add    w8, w8, w9

メモとして、オペコードは下記のページで確認できます。 - ARM LDR - ARM ADD

ここで、ブレークポイントで止まった箇所で下記2つを確認できました。 - ブレークポイントでのレジスタの状態 - 実行ファイルを逆アセンブルし、アセンブリコードレベルでどの処理を実行しているかの確認

次のブレークポイントまで処理を進める。

ここからは、次のブレークポイントへ処理を進めていきます。
下記の2つの方法で処理を進めることができます。

1.next, n : ソースコードレベルで次のブレークポイントまで進める(Cのソースコードの行数ごとに進める)
2. nexti , ni : 実際のアセンブリコードレベルで次のブレークポイントまで進める

  n         -- Source level single step, stepping over calls.  Defaults to current thread unless specified.
  next      -- Source level single step, stepping over calls.  Defaults to current thread unless specified.
  nexti     -- Instruction level single step, stepping over calls.  Defaults to current thread unless
               specified.
  ni        -- Instruction level single step, stepping over calls.  Defaults to current thread unless
               specified.

2では、前項で説明したように、1で設定したCのソースコードの各行ごとに、アセンブリコードでは複数の処理となる可能性があるため、アセンブリコードレベルで1つ1つ処理を進めていく形になります。
例: 前項でj = i + j という行は、アセンブリコードレベルではldr, ldr, add と3つのオペコードに分割されているため3ステップになること。

ここではアセンブリコードレベルで、どのように処理を進むかを確認したいため、12行目のj = i + j が終わるところまでnextiを実行して1つずつ処理を進めていきます。

(lldb) nexti
Process 27388 stopped
* thread #1, queue = 'com.apple.main-thread', stop reason = instruction step over
    frame #0: 0x0000000100003f34 add`main at add.c:12:13
   9           i = 123;
   10          i = i + 1;
   11          j = 456;
-> 12       j = i + j;
   13          printf("j: %d\n", j);
   14          return j;
   15      }
Target 0: (add) stopped.
(lldb) di
add`main:
    0x100003f08 <+0>:  sub    sp, sp, #0x30
    0x100003f0c <+4>:  stp    x29, x30, [sp, #0x20]
    0x100003f10 <+8>:  str    wzr, [sp, #0x1c]
    0x100003f14 <+12>: mov    w8, #0x7b
    0x100003f18 <+16>: str    w8, [sp, #0x18]
    0x100003f1c <+20>: ldr    w8, [sp, #0x18]
    0x100003f20 <+24>: add    w8, w8, #0x1
    0x100003f24 <+28>: str    w8, [sp, #0x18]
    0x100003f28 <+32>: mov    w8, #0x1c8
    0x100003f2c <+36>: str    w8, [sp, #0x14]
    0x100003f30 <+40>: ldr    w8, [sp, #0x18]
->  0x100003f34 <+44>: ldr    w9, [sp, #0x14]
    0x100003f38 <+48>: add    w8, w8, w9
    0x100003f3c <+52>: str    w8, [sp, #0x14]
    0x100003f40 <+56>: ldr    w9, [sp, #0x14]
    0x100003f44 <+60>: mov    x8, x9
    0x100003f48 <+64>: adrp   x0, 0
    0x100003f4c <+68>: add    x0, x0, #0xf78            ; "j: %d\n"
    0x100003f50 <+72>: mov    x9, sp
    0x100003f54 <+76>: str    x8, [x9]
    0x100003f58 <+80>: bl     0x100003f6c               ; symbol stub for: printf
    0x100003f5c <+84>: ldr    w0, [sp, #0x14]
    0x100003f60 <+88>: ldp    x29, x30, [sp, #0x20]
    0x100003f64 <+92>: add    sp, sp, #0x30
    0x100003f68 <+96>: ret    
(lldb) register read
General Purpose Registers:
        x0 = 0x0000000000000001
        x1 = 0x000000016fdff538
        x2 = 0x000000016fdff548
        x3 = 0x000000016fdff6b0
        x4 = 0x0000000000000000
        x5 = 0x0000000000000000
        x6 = 0x0000000000000000
        x7 = 0x0000000000000000
        x8 = 0x000000000000007c
        x9 = 0x0000000000000002
       x10 = 0x0000000000000000
       x11 = 0x0000000000000002
       x12 = 0x0000000000000002
       x13 = 0x0000000000000000
       x14 = 0x0000000000000008
       x15 = 0x0000000000000000
       x16 = 0x0000000300033088
       x17 = 0x6ae100016fdfe7d0
       x18 = 0x0000000000000000
       x19 = 0x00000001000c0060
       x20 = 0x0000000100003f08  add`main at add.c:7
       x21 = 0x000000010006c070  dyld`dyld4::sConfigBuffer
       x22 = 0x0000000000000000
       x23 = 0x0000000000000000
       x24 = 0x0000000000000000
       x25 = 0x0000000000000000
       x26 = 0x0000000000000000
       x27 = 0x0000000000000000
       x28 = 0x0000000000000000
        fp = 0x000000016fdff510
        lr = 0x000000010001108c  dyld`start + 520
        sp = 0x000000016fdff3a0
        pc = 0x0000000100003f34  add`main + 44 at add.c:12:13
      cpsr = 0x60001000

(lldb) nexti
Process 27388 stopped
* thread #1, queue = 'com.apple.main-thread', stop reason = instruction step over
    frame #0: 0x0000000100003f38 add`main at add.c:12:11
   9           i = 123;
   10          i = i + 1;
   11          j = 456;
-> 12       j = i + j;
   13          printf("j: %d\n", j);
   14          return j;
   15      }
Target 0: (add) stopped.
(lldb) di
add`main:
    0x100003f08 <+0>:  sub    sp, sp, #0x30
    0x100003f0c <+4>:  stp    x29, x30, [sp, #0x20]
    0x100003f10 <+8>:  str    wzr, [sp, #0x1c]
    0x100003f14 <+12>: mov    w8, #0x7b
    0x100003f18 <+16>: str    w8, [sp, #0x18]
    0x100003f1c <+20>: ldr    w8, [sp, #0x18]
    0x100003f20 <+24>: add    w8, w8, #0x1
    0x100003f24 <+28>: str    w8, [sp, #0x18]
    0x100003f28 <+32>: mov    w8, #0x1c8
    0x100003f2c <+36>: str    w8, [sp, #0x14]
    0x100003f30 <+40>: ldr    w8, [sp, #0x18]
    0x100003f34 <+44>: ldr    w9, [sp, #0x14]
->  0x100003f38 <+48>: add    w8, w8, w9
    0x100003f3c <+52>: str    w8, [sp, #0x14]
    0x100003f40 <+56>: ldr    w9, [sp, #0x14]
    0x100003f44 <+60>: mov    x8, x9
    0x100003f48 <+64>: adrp   x0, 0
    0x100003f4c <+68>: add    x0, x0, #0xf78            ; "j: %d\n"
    0x100003f50 <+72>: mov    x9, sp
    0x100003f54 <+76>: str    x8, [x9]
    0x100003f58 <+80>: bl     0x100003f6c               ; symbol stub for: printf
    0x100003f5c <+84>: ldr    w0, [sp, #0x14]
    0x100003f60 <+88>: ldp    x29, x30, [sp, #0x20]
    0x100003f64 <+92>: add    sp, sp, #0x30
    0x100003f68 <+96>: ret    
(lldb) register read
General Purpose Registers:
        x0 = 0x0000000000000001
        x1 = 0x000000016fdff538
        x2 = 0x000000016fdff548
        x3 = 0x000000016fdff6b0
        x4 = 0x0000000000000000
        x5 = 0x0000000000000000
        x6 = 0x0000000000000000
        x7 = 0x0000000000000000
        x8 = 0x000000000000007c
        x9 = 0x00000000000001c8
       x10 = 0x0000000000000000
       x11 = 0x0000000000000002
       x12 = 0x0000000000000002
       x13 = 0x0000000000000000
       x14 = 0x0000000000000008
       x15 = 0x0000000000000000
       x16 = 0x0000000300033088
       x17 = 0x6ae100016fdfe7d0
       x18 = 0x0000000000000000
       x19 = 0x00000001000c0060
       x20 = 0x0000000100003f08  add`main at add.c:7
       x21 = 0x000000010006c070  dyld`dyld4::sConfigBuffer
       x22 = 0x0000000000000000
       x23 = 0x0000000000000000
       x24 = 0x0000000000000000
       x25 = 0x0000000000000000
       x26 = 0x0000000000000000
       x27 = 0x0000000000000000
       x28 = 0x0000000000000000
        fp = 0x000000016fdff510
        lr = 0x000000010001108c  dyld`start + 520
        sp = 0x000000016fdff3a0
        pc = 0x0000000100003f38  add`main + 48 at add.c:12:11
      cpsr = 0x60001000

(lldb) nexti
Process 27388 stopped
* thread #1, queue = 'com.apple.main-thread', stop reason = instruction step over
    frame #0: 0x0000000100003f3c add`main at add.c:12:7
   9           i = 123;
   10          i = i + 1;
   11          j = 456;
-> 12       j = i + j;
   13          printf("j: %d\n", j);
   14          return j;
   15      }
Target 0: (add) stopped.
(lldb) register read
General Purpose Registers:
        x0 = 0x0000000000000001
        x1 = 0x000000016fdff538
        x2 = 0x000000016fdff548
        x3 = 0x000000016fdff6b0
        x4 = 0x0000000000000000
        x5 = 0x0000000000000000
        x6 = 0x0000000000000000
        x7 = 0x0000000000000000
        x8 = 0x0000000000000244
        x9 = 0x00000000000001c8
       x10 = 0x0000000000000000
       x11 = 0x0000000000000002
       x12 = 0x0000000000000002
       x13 = 0x0000000000000000
       x14 = 0x0000000000000008
       x15 = 0x0000000000000000
       x16 = 0x0000000300033088
       x17 = 0x6ae100016fdfe7d0
       x18 = 0x0000000000000000
       x19 = 0x00000001000c0060
       x20 = 0x0000000100003f08  add`main at add.c:7
       x21 = 0x000000010006c070  dyld`dyld4::sConfigBuffer
       x22 = 0x0000000000000000
       x23 = 0x0000000000000000
       x24 = 0x0000000000000000
       x25 = 0x0000000000000000
       x26 = 0x0000000000000000
       x27 = 0x0000000000000000
       x28 = 0x0000000000000000
        fp = 0x000000016fdff510
        lr = 0x000000010001108c  dyld`start + 520
        sp = 0x000000016fdff3a0
        pc = 0x0000000100003f3c  add`main + 52 at add.c:12:7
      cpsr = 0x60001000

(lldb) nexti
Process 27388 stopped
* thread #1, queue = 'com.apple.main-thread', stop reason = breakpoint 2.1 5.1 8.1
    frame #0: 0x0000000100003f40 add`main at add.c:13:23
   10          i = i + 1;
   11          j = 456;
   12          j = i + j;
-> 13       printf("j: %d\n", j);
   14          return j;
   15      }
Target 0: (add) stopped.
(lldb) di
add`main:
    0x100003f08 <+0>:  sub    sp, sp, #0x30
    0x100003f0c <+4>:  stp    x29, x30, [sp, #0x20]
    0x100003f10 <+8>:  str    wzr, [sp, #0x1c]
    0x100003f14 <+12>: mov    w8, #0x7b
    0x100003f18 <+16>: str    w8, [sp, #0x18]
    0x100003f1c <+20>: ldr    w8, [sp, #0x18]
    0x100003f20 <+24>: add    w8, w8, #0x1
    0x100003f24 <+28>: str    w8, [sp, #0x18]
    0x100003f28 <+32>: mov    w8, #0x1c8
    0x100003f2c <+36>: str    w8, [sp, #0x14]
    0x100003f30 <+40>: ldr    w8, [sp, #0x18]
    0x100003f34 <+44>: ldr    w9, [sp, #0x14]
    0x100003f38 <+48>: add    w8, w8, w9
    0x100003f3c <+52>: str    w8, [sp, #0x14]
->  0x100003f40 <+56>: ldr    w9, [sp, #0x14]
    0x100003f44 <+60>: mov    x8, x9
    0x100003f48 <+64>: adrp   x0, 0
    0x100003f4c <+68>: add    x0, x0, #0xf78            ; "j: %d\n"
    0x100003f50 <+72>: mov    x9, sp
    0x100003f54 <+76>: str    x8, [x9]
    0x100003f58 <+80>: bl     0x100003f6c               ; symbol stub for: printf
    0x100003f5c <+84>: ldr    w0, [sp, #0x14]
    0x100003f60 <+88>: ldp    x29, x30, [sp, #0x20]
    0x100003f64 <+92>: add    sp, sp, #0x30
    0x100003f68 <+96>: ret    
(lldb) di
add`main:
    0x100003f08 <+0>:  sub    sp, sp, #0x30
    0x100003f0c <+4>:  stp    x29, x30, [sp, #0x20]
    0x100003f10 <+8>:  str    wzr, [sp, #0x1c]
    0x100003f14 <+12>: mov    w8, #0x7b
    0x100003f18 <+16>: str    w8, [sp, #0x18]
    0x100003f1c <+20>: ldr    w8, [sp, #0x18]
    0x100003f20 <+24>: add    w8, w8, #0x1
    0x100003f24 <+28>: str    w8, [sp, #0x18]
    0x100003f28 <+32>: mov    w8, #0x1c8
    0x100003f2c <+36>: str    w8, [sp, #0x14]
    0x100003f30 <+40>: ldr    w8, [sp, #0x18]
    0x100003f34 <+44>: ldr    w9, [sp, #0x14]
    0x100003f38 <+48>: add    w8, w8, w9
    0x100003f3c <+52>: str    w8, [sp, #0x14]
->  0x100003f40 <+56>: ldr    w9, [sp, #0x14]
    0x100003f44 <+60>: mov    x8, x9
    0x100003f48 <+64>: adrp   x0, 0
    0x100003f4c <+68>: add    x0, x0, #0xf78            ; "j: %d\n"
    0x100003f50 <+72>: mov    x9, sp
    0x100003f54 <+76>: str    x8, [x9]
    0x100003f58 <+80>: bl     0x100003f6c               ; symbol stub for: printf
    0x100003f5c <+84>: ldr    w0, [sp, #0x14]
    0x100003f60 <+88>: ldp    x29, x30, [sp, #0x20]
    0x100003f64 <+92>: add    sp, sp, #0x30
    0x100003f68 <+96>: ret    
(lldb) register read
General Purpose Registers:
        x0 = 0x0000000000000001
        x1 = 0x000000016fdff538
        x2 = 0x000000016fdff548
        x3 = 0x000000016fdff6b0
        x4 = 0x0000000000000000
        x5 = 0x0000000000000000
        x6 = 0x0000000000000000
        x7 = 0x0000000000000000
        x8 = 0x0000000000000244
        x9 = 0x00000000000001c8
       x10 = 0x0000000000000000
       x11 = 0x0000000000000002
       x12 = 0x0000000000000002
       x13 = 0x0000000000000000
       x14 = 0x0000000000000008
       x15 = 0x0000000000000000
       x16 = 0x0000000300033088
       x17 = 0x6ae100016fdfe7d0
       x18 = 0x0000000000000000
       x19 = 0x00000001000c0060
       x20 = 0x0000000100003f08  add`main at add.c:7
       x21 = 0x000000010006c070  dyld`dyld4::sConfigBuffer
       x22 = 0x0000000000000000
       x23 = 0x0000000000000000
       x24 = 0x0000000000000000
       x25 = 0x0000000000000000
       x26 = 0x0000000000000000
       x27 = 0x0000000000000000
       x28 = 0x0000000000000000
        fp = 0x000000016fdff510
        lr = 0x000000010001108c  dyld`start + 520
        sp = 0x000000016fdff3a0
        pc = 0x0000000100003f40  add`main + 56 at add.c:13:23
      cpsr = 0x60001000

ここで、途中のところでレジスタのところを抜粋すると、 x80x7c(10進数で124)x90x1c8(10進数で456 となっていることがわかります。

...
        x8 = 0x000000000000007c
        x9 = 0x00000000000001c8
...

そして、j = i + j の計算が終わると、x8にその計算結果である0x244(10進数でいうと580)が格納されているのがわかります。
オペコードaddにより、x8の値のみ変わりますが、x9の値は変更がないのでそのままとなっていることが確認できます。

        x8 = 0x0000000000000244
        x9 = 0x00000000000001c8

今回やっていないこと

今回はlldbの使い方の簡単な整理が目的のため、下記の項目については取り掛かっていないですが、別途時間があればまとめようかと思います。

シンボリックリンク一覧の中から、指定したファイルを参照しているものを探す

概要

下記のように、a.txtのファイルを実体とし、それを参照したシンボリックリンクが2つ(b.txt, t/c.txt)あるとする。

この場合、a.txtを参照したシンボリックリンクを見つけたい場合、findコマンドを使うことで実現できます。 - b.txt - t/c.txt

$tree
.
├── a.txt
├── b.txt -> a.txt
└── t
    └── c.txt -> a.txt

ここでは簡単にするためにシンプルなファイル構造にしていて、ls コマンドでも見つけれますが、本当はいろんなところにシンボリックリンクが散らばっている場合に有効です。

コマンド

hoge.txtというファイルを参照しているシンボリックリンクをルート配下から探す場合は、下記コマンドで実現できます。

find / -type l -ls | grep hoge.txt

方法

所定ディレクトリ配下のシンボリックリンクを表示させる

findコマンドで、所定のディレクトリ配下のシンボリックリンクを表示するには、 find / -type l で可能です。

-type に lを指定すると、シンボリックリンクファイルを探すように設定できます。 manによってドキュメントを見てみると、下記のようになっています。ディレクトリや通常ファイル、FIFOなど、ファイルタイプを指定できます。

man find
     -type t
             True if the file is of the specified type.  Possible file types are as follows:

             b       block special
             c       character special
             d       directory
             f       regular file
             l       symbolic link
             p       FIFO
             s       socket
➜  misc find . -type l
./t/c.txt
./b.txt

ただし、ここではシンボリックリンクがどこを参照しているかわかりません。

表示されたシンボリックリンクの詳細を表示したい

ここで、見つかったファイルの情報を表示するには -lsオプションを付与します。

     -ls     This primary always evaluates to true.  The following information for the current file is written to standard output: its inode number, size in
             512-byte blocks, file permissions, number of hard links, owner, group, size in bytes, last modification time, and pathname.  If the file is a
             block or character special file, the device number will be displayed instead of the size in bytes.  If the file is a symbolic link, the pathname
             of the linked-to file will be displayed preceded by “->”.  The format is identical to that produced by “ls -dgils”.

このオプションにより、ファイルのinode番号や、権限、ユーザ、オーナー、シンボリックリンクのファイルパス・参照先のファイルも表示できます。

➜   find . -type l -ls
11758148        0 lrwxr-xr-x    1 user      staff                   5  6 14 00:44 ./misc/t/c.txt -> a.txt
11758122        0 lrwxr-xr-x    1 user      staff                   5  6 14 00:43 ./misc/b.txt -> a.txt
...
6791125        0 lrwxr-xr-x    1 user      staff                   8  2 11 00:46 ./c-unix-programming/symlinktest.txt -> test.txt

ファイル構成によっては、いろんなシンボリックリンクが表示されます。

指定したファイルを参照しているシンボリックリンクを表示させる。

上記の find . -type l -ls の結果から、指定したファイルを参照しているものをフィルターする場合、grepを使います。

 find . -type l -ls | grep a.xt
11758148        0 lrwxr-xr-x    1 user      staff                   5  6 14 00:44 ./misc/t/c.txt -> a.txt
11758122        0 lrwxr-xr-x    1 user      staff                   5  6 14 00:43 ./misc/b.txt -> a.txt

これで完了です。

wordle用にmacのターミナルでwordle用の辞書ヘルパーをワンライナーで

やりたいこと

wordle 用に、指定した文字を含んだ5文字の単語の一覧を表示させて、wordleを解きやすくしたい

前提

MacOS 12.3

英単語をどうやって取得するか

今回はMacOSで用意されている英単語辞書を利用する

MacOS内での英単語辞書について

/usr/share/dict/wordsに英単語の辞書が用意されている。 単語数は23万以上と、十分にある。

cat /usr/share/dict/words | wc -l
  235886

英単語は改行区切りになっています。 grepして条件に一致する単語を抽出します。

awkをつかって指定した文字数のものを表示させる

awkで length($0)を使って、ヒットした対象の文字数をチェックできます。 これで5文字だった場合にprintさせるようにする

cat /usr/share/dict/words | grep ber | awk '{ if(length($0) == 5) print $0 }'
amber
awber
berat

あとはgrepの条件でよしなに絞れば一通りの候補を出すことができます。

systemd systemctlでデーモン起動しない場合のログ確認方法

systemd により、os上でsystemctl start hoge のようにデーモンプロセスを起動する際、 プロセスが立ち上がらず、原因がわからなくて困ることがある

$ systemctl start hoge.service


# うまく起動せず、ステータス確認
$ systemctl status hoge -l
● hoge.service 
   Loaded: loaded (/usr/lib/systemd/system/hoge.service; disabled; vendor preset: disabled)
   Active: active (exited) (Result: exit-code) since Wed 2022-03-09 11:11:11:
  Process: 12345 ExecStop=/bin/kill -s QUIT $MAINPID (code=exited, status=1/FAILURE)
  Process: 12345 ExecStart=/bin/sh -c ${JAVA_EXEC} ${JAVA_OPTS} /opt/app/${APP_NAME}.jar ${APP_OPTS} (code=exited, status=127)
 Main PID: 12345 (code=exited, status=127)

Mar 09 11:11:11    host systemd[1]: Started Host Service
Mar 09 11:11:12 host systemd[1]: hoge.service: main process exited, code=exited, status=127/n/a

ここでsystemctl status で-lオプションを実行する。 systemctlによるデーモンプロセス起動時に、bashのstatus終了コード127で落ちているのがわかる。
127番はコマンドが見つからなかったときに返るエラーというのはわかりますが、エラーの詳細がこれだけではわからない状況です。

journalctlによるデーモンプロセスのエラーログ調査

ここで、 上記のsystemctl statusの出力結果にMain PID: ${PID}が表示されており、これが起動しようとしたプロセスIDになります。
journalctlコマンドを使うことで、systemctlによって起動するプロセスのエラーなどのログを確認することができます。

journalctl _PID=12345
-- Logs begin at ..... --
Mar 09 11:11:12 host sh[23467]: /bin/sh: /usr/java/default/bin/java: No such file or directory

こういう感じで実際のエラーの原因を知ることができました。