Help us understand the problem. What is going on with this article?

プログラムの簡単な動作確認例をいくつか~EHW2018「引継ぎプログラムとの出会い」

More than 1 year has passed since last update.

概要

このエントリは、「Enterprise "hello, world" 2018 Advent Calendar 2018」の12/1向けのものです。このAdvent Calendarでは、複数個のエントリにまたがる話の流れも鑑みつつ、なるべく1エントリで1つのトピックをカバーできるようにする予定です。

このエントリで記載するトピックは、目の前に小さなバイナリが渡されたときに、その動作について確認する方法の一例です。

前提

おことわり

  • このエントリでは、自分が属する組織で昔作ったバイナリ、くらいを想定します。
  • 言わずもがなですが、対象とするものはライセンス的な観点でまずくないものです。ツールを使ってあれこれしてはまずいものは、このエントリの対象とはしていません。

想定読者

「Enterprise "hello, world" 2018」的なネタとしては、下記のような状況を想定しています。

それは2018年の暮れのこと、僕に一つのプログラムのバイナリが渡され、
「これを移行して動くようにしといてね☆クリスマスまでに。ドキュメントとかないけど。あはは。あと、現代的なアーキテクチャでよろしく♪」
という依頼があった。そもそもなんだこれは。

→まずはどんなプログラムなのかを調べてみることにした。

動作確認

渡されたバイナリ("hello"というファイル名でした)が置いてあるOSにログインして、調べることにします。

OS

ETH2018としてのエントリの準備として、(移行対象が古い環境のものである雰囲気を出すために)Red Hat 7のリリースを仮想マシンで動かしました。18年前のリリースです。

[user@rh7 user]$ uname -a
Linux rh7 2.2.16-22 #1 Tue Aug 22 16:49:06 EDT 2000 i686 unknown

とりあえず動かしてみる

動かしてよいよと教えれている環境とプログラムなので、とりあえず実行してみます。

[user@rh7 user]$ ./hello
hello, world

はい、例のアレですね。

サイズを調べる

lsでサイズを見てみると、小さなプログラムですね。

[user@rh7 user]$ ls -la hello
-rwxrwxr-x    1 user     user        13441 12月  1 05:55 hello

ファイルタイプを調べる

fileでバイナリの種類を調べます。32bitバイナリで、ダイナミックリンクのものですね。

[user@rh7 user]$ file hello
hello: ELF 32-bit LSB executable, Intel 80386, version 1, dynamically linked (uses shared libs), not stripped

なんのライブラリを使っているものか

ダイナミックリンクされたファイルということなので、lddで、どんなライブラリを使っているか調べてみます。
libcだけ使っているシンプルなプログラムですね。

[user@rh7 user]$ ldd hello
        libc.so.6 => /lib/libc.so.6 (0x4001c000)
        /lib/ld-linux.so.2 => /lib/ld-linux.so.2 (0x40000000)

含まれる文字列

stringsで、バイナリに含まれる文字列を眺めてみます。あいさつ文以外は特になさそうですね。

[user@rh7 user]$ strings hello
/lib/ld-linux.so.2
__gmon_start__
libc.so.6
printf
__cxa_finalize
__deregister_frame_info
_IO_stdin_used
__libc_start_main
__register_frame_info
GLIBC_2.1.3
GLIBC_2.0
PTRh
QVh\
hello, world

ライブラリ呼び出しを調べてみる

ltraceを使って実行して、ライブラリ呼び出しの様子を眺めてみます。printf

[user@rh7 user]$ ltrace ./hello
__libc_start_main(0x0804845c, 1, 0xbffffb44, 0x080482e4, 0x080484bc <unfinished ...>
__register_frame_info(0x08049504, 0x080495dc, 0xbffffae8, 0x0804838e, 0x080482e4) = 0x4013e040
printf("hello, world\n"hello, world
)                          = 13
__deregister_frame_info(0x08049504, 0, 0xbffffac4, 0, 0x40079a34) = 0x080495dc
+++ exited (status 13) +++

ここまでくると、やはり文字列を表示しているだけのシンプルなプログラムであることがわかりますが、ものはついでに次の調べもの

システムコールを調べてみる

straceでシステムコールの呼び出し状況を見てみます。初期化などでいろいろ頑張っていますが、要は最後のwrite1行だけが、このプログラムの入出力ですね。

[user@rh7 user]$ strace ./hello
execve("./hello", ["./hello"], [/* 25 vars */]) = 0
uname({sys="Linux", node="rh7", ...})   = 0
brk(0)                                  = 0x80495f4
old_mmap(NULL, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0x40017000
open("/etc/ld.so.preload", O_RDONLY)    = -1 ENOENT (No such file or directory)
open("/etc/ld.so.cache", O_RDONLY)      = 3
fstat64(3, 0xbffff1cc)                  = -1 ENOSYS (Function not implemented)
fstat(3, {st_mode=S_IFREG|0644, st_size=16274, ...}) = 0
old_mmap(NULL, 16274, PROT_READ, MAP_PRIVATE, 3, 0) = 0x40018000
close(3)                                = 0
open("/lib/libc.so.6", O_RDONLY)        = 3
fstat(3, {st_mode=S_IFREG|0755, st_size=4798370, ...}) = 0
read(3, "\177ELF\1\1\1\0\0\0\0\0\0\0\0\0\3\0\3\0\1\0\0\0P\277\1"..., 4096) = 4096
old_mmap(NULL, 1204008, PROT_READ|PROT_EXEC, MAP_PRIVATE, 3, 0) = 0x4001c000
mprotect(0x40139000, 36648, PROT_NONE)  = 0
old_mmap(0x40139000, 24576, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED, 3, 0x11c000) = 0x40139000
old_mmap(0x4013f000, 12072, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED|MAP_ANONYMOUS, -1, 0) = 0x4013f000
close(3)                                = 0
munmap(0x40018000, 16274)               = 0
getpid()                                = 4216
fstat64(1, 0xbffff2b0)                  = -1 ENOSYS (Function not implemented)
fstat(1, {st_mode=S_IFCHR|0620, st_rdev=makedev(136, 0), ...}) = 0
old_mmap(NULL, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0x40018000
ioctl(1, TCGETS, {B38400 opost isig icanon echo ...}) = 0
write(1, "hello, world\n", 13hello, world
)          = 13
munmap(0x40018000, 4096)                = 0
_exit(13)                               = ?

実行時間を測る

移植にあたり、実行時間の目安も調べておきます。一瞬で終わるプログラムですね。

[user@rh7 user]$ time ./hello
hello, world

real    0m0.002s
user    0m0.000s
sys     0m0.000s

まとめ

このエントリでは、「Enterprise "hello, world" 2018 Advent Calendar 2018」(EHW2018)の1日目として、Linux/Un*x系のOSで利用できるコマンドを使ってプログラムの動作について確認することをトピックとして取り上げました。

EHW2018のネタとしては、このあと、このプログラムと同じような目的を持つものを現代的なツール群を用いて、なるべくめんどくさく実現していくことを考えています。

Why do not you register as a user and use Qiita more conveniently?
  1. We will deliver articles that match you
    By following users and tags, you can catch up information on technical fields that you are interested in as a whole
  2. you can read useful information later efficiently
    By "stocking" the articles you like, you can search right away
Comments
Sign up for free and join this conversation.
If you already have a Qiita account
Why do not you register as a user and use Qiita more conveniently?
You need to log in to use this function. Qiita can be used more conveniently after logging in.
You seem to be reading articles frequently this month. Qiita can be used more conveniently after logging in.
  1. We will deliver articles that match you
    By following users and tags, you can catch up information on technical fields that you are interested in as a whole
  2. you can read useful information later efficiently
    By "stocking" the articles you like, you can search right away