Detail předmětu

Analýza binárního kódu

IAN Ak. rok 2022/2023 letní semestr 4 kredity

Aktuální akademický rok

Tento předmět rozšiřuje dovednosti a znalosti získané v předmětu Programování na strojové úrovni (ISU) a v předmětu Operační systémy (IOS) s cílem porozumění obrazu systému po pádu (crash dump). Znalost programování na úrovni assembleru a aplikačních binárních rozhraní (ABI) je aplikována na reálný Unixový operační systém. V rámci předmětu jsou podrobně rozebírány binární soubory systému, jejich struktura a zpětně disasemblovaný binární kód. Součástí je podrobné studium výstupu kompilátoru s ohledem na sestavování a běh systémového kódu a diskuse rozdílů a vazeb mezi architekturami procesorů, kompilátory a binárními rozhraními. Dále jsou prezentovány vybrané koncepty typické pro programování jádra operačního systému, jejichž znalost je důležitá pro analýzu činnosti operačního systému. Mezi těmito koncepty jsou mj. detaily zpracování přerušení, fronty úloh, synchronizace vláken a správa paměti v jádře, tzv. SLAB allocator. Takto získané znalosti jsou pak využity jako základ k výkladu možností sledování chování operačního systému na úrovni binárního kódu za jeho běhu a dále také analýzy obrazu systémové paměti po pádu (crash dump analysis). V obou případech je kladen důraz na použití nástrojů běžně dodávaných v Unixových distribucích.

Garant předmětu

Koordinátor předmětu

Jazyk výuky

česky, anglicky

Zakončení

klasifikovaný zápočet

Rozsah

  • 14 hod. přednášky
  • 12 hod. pc laboratoře
  • 13 hod. projekty

Bodové hodnocení

  • 40 bodů půlsemestrální test
  • 60 bodů projekty

Zajišťuje ústav

Přednášející

Cvičící

Získané dovednosti, znalosti a kompetence z předmětu

Praktická zkušenost s analýzou obrazu paměti operačního systému po pádu. Znalost struktury binárních souborů používaných na Unixových systémech (ELF). Porozumění rozdílů a vazeb mezi architekturami procesorů, překladači a ABI standardy. Úspěšní absolventi kurzu budou dále také schopni podrobně sledovat práci operačních systémů na binární úrovni i za jejich běhu. Prohloubení znalostí z oblasti operačních systémů, strojových jazyků a možností ladění a analýzy.

Cíle předmětu

Cílem předmětu je seznámit studenty s fungováním moderních operačních systémů Unixového typu na úrovni blízké binárnímu kódu a s dostupnými nástroji pro pozorování chování takových systémů, a to zejména analýzy situace po jejich pádu.

Proč je předmět vyučován

Předmět seznámí studenty blíže s fungováním jádra Linuxu, s možnostmi analyzovat jeho stav po pádu i sledovat jeho činnost za jeho běhu.

Doporučené prerekvizity

Požadované prerekvizitní znalosti a dovednosti

Znalost jazyka C a assembleru pro x86. Pochopení obecných principů operačních systémů, praktická zkušenost s Unixovými systémy.

Literatura studijní

  • Course slides: https://github.com/skozina/cda-slides
  • Intel Corporation: Intel 64 and IA-32 Architectures Software Developer Manuals, 2015.
  • Matz, M., Hubicka, J., Mitchell, M.: System V Application Binary Interface, AMD64 Architecture Processor Supplement, 2013.

Literatura referenční

  • Ljubuncic, I.: Linux Kernel Crash Book, 2011.
  • Drake, C., Brown, K.: Panic! UNIX System Crash Dump Analysis, Prentice Hall, 1995.

  • Platforms, Crashdump Analysis, Operating System Internals, 2005.Hofmann, F.: The Solaris Operating System on x86

Osnova přednášek

  1. Úvod do předmětu. Překlad a sestavení programu. Porozumění spustitelným souborům formátu ELF.
  2. Dynamické linkování a spouštění programu. Dynamické relokace a interpret. PIC, ASLR, PIE, skript linkeru. Debugovací symboly formátu DWARF.
  3. Počítačové architektury, registry, operace na zásobníku. Správa paměti, segmentace, stránkování.
  4. Architektury x86 a x86_64. Binární rozhraní System V ABI. Příklady typických optimalizací při sestavování kódu, optimalizace na zásobníku. Architektura ARM.
  5. Živé sledování jádra: nástroje SystemTap, ftrace, strace, ltrace, perf.
  6. BPF (Berkeley Packet Filter), eBPF a jeho využití při sledování systému. Nástroje BCC a bpftrace.

Osnova počítačových cvičení

  1. Dekompozice ELF souboru, dekódóvání jeho sekcí a jeho zpětný překlad do assembleru.
  2. Sledování spuštení programu pomocí nástrojů strace, ltrace, gdb.
  3. Použití nástroje crash(1) v Linuxu.
  4. Analýza obrazu paměti systému Linux po jeho pádu.
  5. Trasování systému za běhu pomocí SystemTap a ftrace.
  6. Trasování a analýza uváznutí systému.

Osnova ostatní - projekty, práce

  1. Analýza ELF souborů.
  2. Zjištění příčiny pádu systému z obrazu systémové paměti.
  3. Zjištění příčiny pádu systému z obrazu systémové paměti.
  4. Monitorování běhu systému pomocí SystemTap.

Průběžná kontrola studia

  • Samostatné projekty (4x 15 bodů)
  • Závěrečný test (40 bodů)

Kontrolovaná výuka

Získané znalosti studentů jsou ověřovány prostřednictvím čtyř projektů zaměřených na nízkoúrovňové programování a zjišťování příčin problémů operačního systému na základě obrazu paměti (4x 15 bodů) a dále písemným závěrečným testem (40 bodů). 

Podmínky zápočtu

Podmínkou udělení zápočtu je získání alespoň 50 bodů celkem, přičemž alespoň 24 bodů musí student získat z projektů a alespoň 16 bodů ze závěrečného testu.

Zařazení předmětu ve studijních plánech

  • Program BIT, 2. ročník, volitelný
  • Program BIT (anglicky), 2. ročník, volitelný
  • Program IT-BC-3, obor BIT, 2. ročník, volitelný
Nahoru