Detail předmětu

Analýza binárního kódu

FIT-IANAk. rok: 2024/2025

Tento předmět rozšiřuje dovednosti a znalosti získané v předmětu Programování na strojové úrovni (ISU) a v předmětu Operační systémy (IOS) s cílem porozumění obrazu systému po pádu (crash dump). Znalost programování na úrovni assembleru a aplikačních binárních rozhraní (ABI) je aplikována na reálný Unixový operační systém. V rámci předmětu jsou podrobně rozebírány binární soubory systému, jejich struktura a zpětně disasemblovaný binární kód. Součástí je podrobné studium výstupu kompilátoru s ohledem na sestavování a běh systémového kódu a diskuse rozdílů a vazeb mezi architekturami procesorů, kompilátory a binárními rozhraními. Dále jsou prezentovány vybrané koncepty typické pro programování jádra operačního systému, jejichž znalost je důležitá pro analýzu činnosti operačního systému. Mezi těmito koncepty jsou mj. detaily zpracování přerušení, fronty úloh, synchronizace vláken a správa paměti v jádře, tzv. SLAB allocator. Takto získané znalosti jsou pak využity jako základ k výkladu možností sledování chování operačního systému na úrovni binárního kódu za jeho běhu a dále také analýzy obrazu systémové paměti po pádu (crash dump analysis). V obou případech je kladen důraz na použití nástrojů běžně dodávaných v Unixových distribucích.

Jazyk výuky

čeština

Počet kreditů

Garant předmětu

prof. Ing. Tomáš Vojnar, Ph.D.

Zajišťuje ústav

Ústav inteligentních systémů (UITS)

Vstupní znalosti

Znalost jazyka C a assembleru pro x86. Pochopení obecných principů operačních systémů, praktická zkušenost s Unixovými systémy.

Pravidla hodnocení a ukončení předmětu

  • Samostatné projekty (4x 15 bodů)
  • Závěrečný test (40 bodů)

Získané znalosti studentů jsou ověřovány prostřednictvím čtyř projektů zaměřených na nízkoúrovňové programování a zjišťování příčin problémů operačního systému na základě obrazu paměti (4x 15 bodů) a dále písemným závěrečným testem (40 bodů). 

Učební cíle

Cílem předmětu je seznámit studenty s fungováním moderních operačních systémů Unixového typu na úrovni blízké binárnímu kódu a s dostupnými nástroji pro pozorování chování takových systémů, a to zejména analýzy situace po jejich pádu.
Praktická zkušenost s analýzou obrazu paměti operačního systému po pádu. Znalost struktury binárních souborů používaných na Unixových systémech (ELF). Porozumění rozdílů a vazeb mezi architekturami procesorů, překladači a ABI standardy. Úspěšní absolventi kurzu budou dále také schopni podrobně sledovat práci operačních systémů na binární úrovni i za jejich běhu. Prohloubení znalostí z oblasti operačních systémů, strojových jazyků a možností ladění a analýzy.

Prerekvizity a korekvizity

Základní literatura

Ljubuncic, I.: Linux Kernel Crash Book, 2011.
Drake, C., Brown, K.: Panic! UNIX System Crash Dump Analysis, Prentice Hall, 1995.
Platforms, Crashdump Analysis, Operating System Internals, 2005.Hofmann, F.: The Solaris Operating System on x86

Doporučená literatura

Course slides: https://github.com/skozina/cda-slides
Intel Corporation: Intel 64 and IA-32 Architectures Software Developer Manuals, 2015.
Matz, M., Hubicka, J., Mitchell, M.: System V Application Binary Interface, AMD64 Architecture Processor Supplement, 2013.

Elearning

eLearning: aktuální otevřený kurz

Zařazení předmětu ve studijních plánech

  • Program BIT bakalářský 2 ročník, letní semestr, volitelný
  • Program BIT bakalářský 2 ročník, letní semestr, volitelný

Typ (způsob) výuky

 

Přednáška

14 hod., nepovinná

Vyučující / Lektor

Stanislav Kozina
Ing. Viktor Malík, Ph.D.
Vratislav Bendel

Osnova

  1. Úvod do předmětu. Překlad a sestavení programu. Porozumění spustitelným souborům formátu ELF.
  2. Dynamické linkování a spouštění programu. Dynamické relokace a interpret. PIC, ASLR, PIE, skript linkeru. Debugovací symboly formátu DWARF.
  3. Počítačové architektury, registry, operace na zásobníku. Správa paměti, segmentace, stránkování.
  4. Architektury x86 a x86_64. Binární rozhraní System V ABI. Příklady typických optimalizací při sestavování kódu, optimalizace na zásobníku. Architektura ARM.
  5. Živé sledování jádra: nástroje SystemTap, ftrace, strace, ltrace, perf.
  6. BPF (Berkeley Packet Filter), eBPF a jeho využití při sledování systému. Nástroje BCC a bpftrace.

Cvičení na počítači

12 hod., nepovinná

Vyučující / Lektor

Daniel Vacek
Vratislav Bendel
Ing. Viktor Malík, Ph.D.

Osnova

  1. Dekompozice ELF souboru, dekódóvání jeho sekcí a jeho zpětný překlad do assembleru.
  2. Sledování spuštení programu pomocí nástrojů strace, ltrace, gdb.
  3. Použití nástroje crash(1) v Linuxu.
  4. Analýza obrazu paměti systému Linux po jeho pádu.
  5. Trasování systému za běhu pomocí SystemTap a ftrace.
  6. Trasování a analýza uváznutí systému.

Projekt

13 hod., povinná

Vyučující / Lektor

Daniel Vacek
Vratislav Bendel

Osnova

  1. Analýza ELF souborů.
  2. Zjištění příčiny pádu systému z obrazu systémové paměti.
  3. Zjištění příčiny pádu systému z obrazu systémové paměti.
  4. Monitorování běhu systému pomocí SystemTap.

Elearning

eLearning: aktuální otevřený kurz