Detail předmětu

Analýza binárního kódu

FIT-IANAk. rok: 2017/2018

Tento předmět rozšiřuje dovednosti a znalosti získané v předmětu Programování na strojové úrovni (ISU) a v předmětu Operační systémy (IOS) s cílem porozumění obrazu systému po pádu (crash dump). Znalost programování na úrovni assembleru a aplikačních binárních rozhraní (ABI) je aplikována na reálný Unixový operační systém. V rámci předmětu jsou podrobně rozebírány binární soubory systému, jejich struktura a zpětně disasemblovaný binární kód. Součástí je podrobné studium výstupu kompilátoru s ohledem na sestavování a běh systémového kódu a diskuse rozdílů a vazeb mezi architekturami procesorů, kompilátory a binárními rozhraními. Dále jsou prezentovány vybrané koncepty typické pro programování jádra operačního systému, jejichž znalost je důležitá pro analýzu činnosti operačního systému. Mezi těmito koncepty jsou mj. detaily zpracování přerušení, fronty úloh, synchronizace vláken a správa paměti v jádře, tzv. SLAB allocator. Takto získané znalosti jsou pak využity jako základ k výkladu možností sledování chování operačního systému na úrovni binárního kódu za jeho běhu a dále také analýzy obrazu systémové paměti po pádu (crash dump analysis). V obou případech je kladen důraz na použití nástrojů běžně dodávaných v Unixových distribucích.

Jazyk výuky

čeština

Počet kreditů

4

Výsledky učení předmětu

Praktická zkušenost s analýzou obrazu paměti operačního systému po pádu. Znalost struktury binárních souborů používaných na Unixových systémech (ELF). Porozumění rozdílů a vazeb mezi architekturami procesorů, překladači a ABI standardy. Úspěšní absolventi kurzu budou dále také schopni podrobně sledovat práci opračních systémů na binární úrovni i za jejich běhu.

Prohloubení znalostí z oblasti operačních systémů, strojových jazyků a možností ladění a analýzy.

Prerekvizity

Znalost jazyka C a assembleru pro x86. Pochopení obecných principů operačních systémů, praktická zkušenost s Unixovými systémy.

Způsob a kritéria hodnocení

Podmínkou udělení zápočtu je získání alespoň 50 bodů celkem, přičemž alespoň 24 bodů musí student získat z projektů a alespoň 16 bodů ze závěrečného testu.

Osnovy výuky

    Osnova přednášek:
    1. Architektury počítačů, registry, implicitní a explicitní operace na zásobníku. Architektury x86 a x86_64. System V ABI na architektuře x86_64, červená zóna.
    2. Sestavení, linkování a spoušténí kódu. Příklady typických optimalizací při sestavování kódu, optimalizace na zásobníku. Porozumění Unixovým spustitelným souborům formátu ELF a objdump.
    3. Analýza obrazů systémové paměti po pádu systému, symboly DWARF, použití nástroje crash(8).
    4. Analýza obrazů systémové paměti po pádu systému, chyby typu Oops, příznaky jádra, sysrq.
    5. Správa procesů a paměti v jádře, task_struct, vmas, SLAB allocator.
    6. Zpracování přerušení, odkládání práce, spodní poloviny, softirqs, tasklets, pracovní fronty.
    7. Živé sledování jádra (SystemTap, ftrace), zámky, problém uváznutí a zamrznutí systému a jejich analýza a opakované vyvolání.

    Osnova počítačových cvičení:
    1. Dekompozice ELF souboru, dekódóvání jeho sekcí a jeho zpětný překlad do assembleru.
    2. Použití nástroje crash(1) v Linuxu.
    3. Analýza obrazu paměti systému Linux po jeho pádu na architektuře IA-32.
    4. Analýza obrazu paměti systému Linux po jeho pádu na architektuře AMD64.
    5. Trasování systému za běhu pomocí SystemTap a ftrace.
    6. Trasování a analýza uváznutí systému.

    Osnova ostatní - projekty, práce:
    1. Zjištění příčiny pádu systému z obrazu systémové paměti na architektuře IA-32.
    2. Zjištění příčiny pádu systému z obrazu systémové paměti na architektuře AMD64.
    3. Monitorování běhu systému pomocí SystemTap.

Učební cíle

Cílem předmětu je seznámit studenty s fungováním moderních operačních systémů Unixového typu na úrovni blízké binárnímu kódu a s dostupnými nástroji pro pozorování chování takových systémů, a to zejména analýzy situace po jejich pádu.

Vymezení kontrolované výuky a způsob jejího provádění a formy nahrazování zameškané výuky

Získané znalosti studentů jsou ověřovány prostřednictvím tří projektů zaměřených na zjišťování příčin problémů operačního systému na základě obrazu paměti (3x 20 bodů) a dále písemným závěrečným testem (40 bodů).

Prerekvizity a korekvizity

Základní literatura

Ljubuncic, I.: Linux Kernel Crash Book, 2011.

Zařazení předmětu ve studijních plánech

  • Program IT-BC-3 bakalářský

    obor BIT , 2 ročník, letní semestr, volitelný

Typ (způsob) výuky

 

Přednáška

14 hod., nepovinná

Vyučující / Lektor

Osnova

  1. Architektury počítačů, registry, implicitní a explicitní operace na zásobníku. Architektury x86 a x86_64. System V ABI na architektuře x86_64, červená zóna.
  2. Sestavení, linkování a spoušténí kódu. Příklady typických optimalizací při sestavování kódu, optimalizace na zásobníku. Porozumění Unixovým spustitelným souborům formátu ELF a objdump.
  3. Analýza obrazů systémové paměti po pádu systému, symboly DWARF, použití nástroje crash(8).
  4. Analýza obrazů systémové paměti po pádu systému, chyby typu Oops, příznaky jádra, sysrq.
  5. Správa procesů a paměti v jádře, task_struct, vmas, SLAB allocator.
  6. Zpracování přerušení, odkládání práce, spodní poloviny, softirqs, tasklets, pracovní fronty.
  7. Živé sledování jádra (SystemTap, ftrace), zámky, problém uváznutí a zamrznutí systému a jejich analýza a opakované vyvolání.

Cvičení na počítači

12 hod., nepovinná

Vyučující / Lektor

Osnova

  1. Dekompozice ELF souboru, dekódóvání jeho sekcí a jeho zpětný překlad do assembleru.
  2. Použití nástroje crash(1) v Linuxu.
  3. Analýza obrazu paměti systému Linux po jeho pádu na architektuře IA-32.
  4. Analýza obrazu paměti systému Linux po jeho pádu na architektuře AMD64.
  5. Trasování systému za běhu pomocí SystemTap a ftrace.
  6. Trasování a analýza uváznutí systému.

Projekt

13 hod., nepovinná

Vyučující / Lektor