RustでUEFIアプリケーションを書く 2020 Edition

みなさんこんにちは．sksatです． 最近はVRで生活したり，オタクでク ソ ド メ イ ンを取ってゲラゲラしたりしています．

ちなみに映画化しました*1．よろしくお願いします． youtu.be

さて，これは自作OS Advent Calendar 2020の21日目の記事なわけですが， Advent Calendarに登録していたことを完全に忘れていて，Twitterで教えてもらいました．オイオイ． 今日中に公開したら許してほしい*2．今は13:50(JST)です．

自作OS Advent Calendar 2020 - Adventarhttps://t.co/CXcvMUbUN3

— 市川 真一 (@tenpoku1000) December 21, 2020

ということでなんも準備してないわけですが(は？)， 実は今年のセキュリティ・キャンプ全国大会のYトラック自作OSゼミでチューターをやったりしていました． まあ今回はオンライン開催だったということもあり，受講生の人と一緒にワイワイデバッグしながらガッと開発，みたいなことはできなかったんですが*3，チューターをやっている間に(ようやく重い腰を上げて)Rustに入門したり，RustでUEFIアプリケーションを書いたりしていたのです．なのでこの話をします．

Rust

言わずと知れた最近ブイブイ言わせている*4プログラミング言語です． なんか最も愛されていたりするらしい．ℒ𝒪𝒱ℰ...

簡単に紹介しておくと，コンパイラに天才を投入し書き手に制約を課しコンパイル時間を天に捧げる*5ことで， 最高の開発体験と高速に動作するバイナリを得ることができるプログラミング言語です．

Rust，ずっと気になってはいたんですよね． どれくらい気になっていたかというとRustはいいぞというツイートを見て「ホォ〜ン良さそうじゃん．僕はC++17書くけど...」とか言ったり， AmazonのwishlistにRustの本入れたり， wishlistに入れてたRustの本がRust好きなフォロワーに買われて届いたけど積んだり， 積んだRustの本をチラチラ見て「いいじゃ〜んそういうのだよそういうの」とか呟いたり， Rustで書かれた組み込みOSを眺めてみたり， The Rust Programing Language 日本語版をチラチラ見たり， プログラミング言語の入門にはLISP書いてみるといいですよとTwitterで言われて一理あるなと思って所有権とかなんもわからんままLISPインタプリタ実装しかけてAST作ったところで詰んだりしていました．

そんなこんなでRustやるんだかやらないんだか微妙なところで踏みとどまっていたんですが，まあ例によってVRChatのオタクに布教されたので教えてもらいながら始めました． VRChatは最高．

ここまででVRChatとRustが最高なことしか情報がないですね．そういうこともある．

自作OS的に分かりやすいRust最高ポイントはpanicをちゃんと実装してあげれば突然の死の時にもある程度情報が得られるところとか，ターゲットアーキテクチャをバチバチ切り替えられるところとか，ユニットテストフレームワークが言語標準で付いてるところとか，OS(std)に依存しないライブラリ(crate)がたくさんある上にそれらを標準のビルドツール(cargo)で引っ張ってくることができるところとかですかね．

UEFIアプリケーションを書きたい

というわけでRustってやつでUEFIアプリケーションを書いてみましょう． LLVMだしclang+lldの時みたいにやればできるでしょ．

Rust UEFI [検索]

\ババーン/ github.com

なんとライブラリがあります．UEFIアプリケーションを書くための．何？(こういうところもRust最高ポイントですね)

これを使ってHello World!する話は例によってオタクが書いてますね． neriring.hatenablog.jp

しかしせっかくなら全部自分で書いてみたいです．車輪の再発明も車輪をバラすのも大好きなので． セキュリティ・キャンプでも受講生の一人が最初uefi.hをUEFI Specificationを見ながら手打ちしていて，「わかる〜」となりました*6．

んでもってそういう記事も既にあるわけです．やった〜 garasubo.github.io

でもこれは今は動かなくなっています．まあcargo-xbuildのバージョンをこの当時のものにすれば大丈夫な気はしますが．

とはいえRustは進化の速い言語です．最新のRustでもuefi-rsを使わずにUEFIアプリケーションを書きたい．僕は書きたかったです． ということで書きました．

github.com

apt update && apt install -y curl git gcc
curl --proto '=https' --tlsv1.2 -sSf https://sh.rustup.rs | sh -s -- -y
source $HOME/.cargo/env
git clone https://github.com/sk2sat/uefi-hello-rs
cd uefi-hello-rs
rustup component add rust-src
cargo build --release

こんなかんじでビルドできるはずです．Dockerでもいける．

rustupはRustツールチェーンのバージョンやらターゲットやらをいいかんじに管理できるやつです． Rustはディストリのパッケージマネージャから入れるよりも https://rustup.rsに書いてあるワンライナーで入れた方がいいまである． 実際これで一回詰まった((実はrustupでRustを入れると使えるrustcとかcargoとかはそれそのものではなくてrustupのシンボリックリンクになってるんですよね． ls -l which cargoとかしてみると分かる．Buildrootかな？まあなるほど感はあるけど微妙に挙動が違って非常に時間を溶かしたので，なにも考えずにpacman -S rustとかやらない方がいいです．communityにrustupあるから使おうね．))． 実態は$HOME/.rustupとかにいるので環境をブチ壊さなくて安心．エコってやつです．

cargoはビルドシステム+パッケージマネージャみたいなやつです．これの存在もRust最高ポイントの一つですね． なんとライブラリを追加するのはCargo.tomlのdependenciesでcrate名とバージョンを指定するだけ*7． ほとんどのcrateはhttps://crates.io に登録されているのでこれだけで大丈夫な上，gitで取ってくるとかもできます． あとはcargo buildとか叩くとガーッと依存物がダウンロードされビルドが走ります．

cargo buildで自作OSをビルドしたい

Rustで開発する時はほぼcargoしか叩かない(rustcを直接呼んだりmakeを使ったりしない)んですが， 諸事情により自作OSではcargoではなくxargoやそのforkのcargo-xbuildが使われていました． xargoをmakeで呼んでるやつとかも見ますね．

でも，せっかくRustを使っているわけですし，cargo buildでおもむろに自作OSがビルドできるようになってほしいですよね． 僕はなってほしいです． そこで，今cargo-xbuildのリポジトリを見にいくと，

github.com

Cargo now has its own feature for cross compiling the sysroot: build-std. You can use it by passing -Z build-std=core,alloc to cargo build. Alternatively, you can specify the following in a .cargo/config.toml file:

[unstable]
build-std = ["core", "compiler_builtins", "alloc"]

The above requires at least Rust nightly 2020–07–15. With the above config in place, the normal cargo build command will now automatically cross-compile the specified sysroot crates.

とあります．おや？なんか最近のやつならいけそうじゃあないですか．これはやるしかない．

ということでなんとcargoだけでビルドできるようになりました．やった〜．

まずはなにもしないやつ

cargo buildでビルドできるようになったところでHello, Worldやっていきましょう．まずはなにもしないものを作ります．

#![no_std]
#![no_main]

use core::panic::PanicInfo;

#[no_mangle]
pub extern "C" fn efi_main() {
    loop {}
}

#[panic_handler]
fn panic(_panic: &PanicInfo<'_>) -> ! {
    loop {}
}

最初の#![~~~]はcrate-level attributeというもので，ソースコード中で色々な指定ができます． ここではno_stdとno_mainですね． no_stdは-nostdlibみたいなやつで， no_mainはmainなんていう関数は無いけど怒らないでねってやつです． いつものやつですね．

次のuseはPanicInfoという型を後で使うのでそれを引っ張ってきています． C++のusingみたいなやつですね． ここで急に出てきたcoreは何かというと，なんと標準ライブラリみたいなやつです． 普段なら自作OSで標準ライブラリが使えるわけないだろ！下がってろ！となるところですが， なんとcoreはOSの機能に依存しておらず自作OSでも使えるのです．やった〜((coreがOSの機能に依存していない，というよりは標準ライブラリを作るにあたってOSの機能に依存しないが必要なものをcoreとして明確に切り分けて実装した，というのが適切なんじゃないかなと思います．たぶん．))

次はefi_main関数ですね．エントリポイントです．この関数にはno_mangleというattributeが付いているのでマングリングが行われません．お手軽ですね．

最後はpanic handlerです． panicした時にダイイングメッセージを書く奴ですね． no_std環境では標準出力なんてものがあるわけがないので自分で実装する必要があります． この引数にさっきのPanicInfoが来るわけですね．

Hello, World!

さてHello, World!していきましょう． UEFIアプリケーションなので，とりあえず必要な分だけシステムテーブルの構造体を作ってSimpleTextOutputProtocolを取ってきてOutputString関数を叩くだけです． かんたんですね(そうかな？)

ということでsrc/uefi.rsがこんなかんじになりました．

use core::ffi::c_void;

#[derive(Clone, Copy)]
#[repr(C)]
pub struct Handle(*mut c_void);

#[repr(usize)]
pub enum Status {
    Success = 0,
}

#[repr(C)]
pub struct TableHeader {
    signature: u64,
    revision: u32,
    header_size: u32,
    crc32: u32,
    _reserved: u32,
}

#[repr(C)]
//#[repr(packed)] // packedを付けると32bit縮められて死ぬ
pub struct SystemTable {
    pub hdr: TableHeader,
    pub firmware_vendor: *const u16,
    pub firmware_revision: u32,
    pub console_handle: Handle,
    pub _con_in: usize,
    pub console_out_handle: Handle,
    pub con_out: *mut SimpleTextOutputProtocol,
}

#[repr(C)]
pub struct SimpleTextOutputProtocol {
    reset: unsafe extern "efiapi" fn(this: &SimpleTextOutputProtocol, extended: bool) -> Status,
    output_string:
        unsafe extern "efiapi" fn(this: &SimpleTextOutputProtocol, string: *const u16) -> Status,
    _resb2: u128,
}

impl SystemTable {
    pub fn stdout(&self) -> &mut SimpleTextOutputProtocol {
        unsafe { &mut *self.con_out }
    }
}

impl SimpleTextOutputProtocol {
    pub fn reset(&self, extended: bool) -> Status {
        unsafe { (self.reset)(self, extended) }
    }

    pub fn output_string(&self, string: *const u16) -> Status {
        unsafe { (self.output_string)(self, string) }
    }
}

最初は自分でゴチャゴチャやってたんですけど結局uefi-rsを参考にしました．uefi-rs使った方がいいです． あと，C/C++のノリで「あ〜こういうのはpacked付けとけばいいでしょ」と思って付けまくってたら動きませんでしたね． なんかメンバのアドレスが32bitズレてたりしてました． ちゃんと挙動を調べたかったのでメンバのオフセットが合ってるかみたいなユニットテストを書きたかったんですが，これもイマイチやり方がわからず時間を溶かしました． ウーム．今度ちゃんと調べます(ホンマか？)

あともちろん，いきなり構造体のメンバのアドレスを関数だと思って呼ぶなどというCでは一般的な野蛮な活動はRustでは許されないので，unsafeを付けています．

UTF-16

これでHello, World!する準備が整ったので，あとはefi_main関数でoutput_string()とかを呼んであげればいいわけですが， ここで一つ問題があります． それは文字列です．

Rustでは文字列はUTF-8です． これもRust最高ポイントですね．

どこぞのC++とかいうプログラミング言語は最近ようやく文字とは何かを理解したわけですが...(なお...) qiita.com

さてここでUEFI Specificationを見てみましょう

\ババーン/

はい．まあUEFIはMicrosoftが策定にガッチリ絡んでますからね． MicrosoftがUnicodeと言ったらUTF-16ですし，型はCHARとかWCHARですよ．まあCHAR16なだけだいぶマシですかね． UEFIは滲み出るwindows.h感でとても懐かしい気持ちになる物体としておすすめです．

こういうこと言うとWindows 10のMay 2019 Updateでnotepad.exeのデフォルトがUTF-8になったじゃないかとか， WSLは最高の開発体験だとか言われることがありそうな気がしますが， そういう人はWin10のシステムロケールをUTF-8にしてみるといいんじゃないでしょうか．あまりに色んなものがブチ壊れて楽しいですよ．

まあ僕も最近VR関連の諸々のためにWin10使うことがだいぶ増えてはきましたけどね*8． それでもArch Linux使う時間の方がずっと長いですが．

話が逸れました．さてUTF-16です． まあUEFIアプリケーションのサンプルでたまにありがちな，文字列を一旦バッファに入れてunsigned 16bitの型の配列の下位8bitに雑に詰めるやつをやってもいいんですが， あれはなにかに敗北した気持ちになるのでやりたくないです．まあどうせ表示するのはASCIIのHello, World!なんですけど．

なのでUTF-16な文字列リテラルとかがあるとうれしいんですが，Rustにはそういうのは無いらし...おや？

github.com

こんなcrateがありました．求めていたものっぽい．

これはRustのマクロを使ってUTF-16な文字列リテラルの真似事をするというものです． 具体的にはutf16_literal::u16というマクロに普通に文字列を突っ込むとu16の配列になって出てくるようになっています． UTF-8の文字列をUTF-16の文字列に変えるなんて処理は動的メモリ確保が無い状態だとちょっとつらいですし， なにより今回は表示するものが決まっているので，UEFIアプリケーション上で処理する必要すらないわけです．

ということでこんなかんじになりました．やったぜ．

extern crate utf16_literal;
use utf16_literal::utf16;

mod uefi;
use uefi::Status;

#[no_mangle]
pub extern "efiapi" fn efi_main(_image: uefi::Handle, stable: uefi::SystemTable) -> Status {
    let stdout = stable.stdout();
    stdout.reset(false);
    stdout.output_string(utf16!("Hello, World!").as_ptr());

    loop {}
}

cargo runでQEMUが起動してほしい...起動してほしくない？

Rustで普通のHello, World!したことある人なら分かると思うんですが(分からない場合はcargo new hoge && cd hoge && cargo run)， cargo runってやると書いたアプリケーションが起動するじゃないですか． あれが最高なので，というか普段Makefile書いてmake runしてる人間なのでcargo runしたらQEMUなりBochsなりが起動してほしい．起動してほしいです．頼む．

で，まさにそういうことができるものがあります．custom runnerってやつですね．

これは.cargo/configにこんなかんじに追記してやればいいです．

[target.x86_64-unknown-uefi]
runner = "qemu-system-x86_64"

これで行けるならいいんですけどね．残念ながらUEFIアプリケーションなのでmnt/EFI/BOOT/BOOTx64.EFIとかにバイナリを置いてマウントする必要があります((でも，カーネルだけならqemu-system-x86_64 -kernelで行けるし，なにかトチ狂ってLinuxでWin32AP直叩きアプリケーションを書くとき(たまにある)にwineを指定できたり，夢が広がりますね(？)．))． なので最初はじゃあディレクトリ切ってコピーするワンライナーを前に押し込んでやればいいなとか思ったんですが， これはsystem()が呼ばれるとかではない(シェルが呼ばれるわけではない)のでそういうことはできませんでした．

あと，cargo runはMakefileでよくあるようにcargo build->cargo runと実行されるわけではなく， なにかそれで時間をめちゃくちゃ溶かした気がするのですが覚えてないです． 完全に先入観のせいなんですが「え？これどうなってるんだ」とcargoのソースコードを読みに行ったのはよかったような気がします．

結局これは以下のようなrun-qemuというシェルスクリプトを作ってgot kotonakiしました．

#!/bin/sh
echo $1
mkdir -p mnt/EFI/BOOT
cp $1 mnt/EFI/BOOT/BOOTx64.EFI
qemu-system-x86_64 --bios bios/RELEASEX64_OVMF.fd -drive format=raw,file=fat:rw:mnt

これでcargo runすると...

やった〜

cargo runでQEMUが起動するようになって満足し，その後進捗がありませんでした． いかがでしたか？

pic.twitter.com/UjPszoGM2E

— sksat (@sksat_tty) 2020年3月18日

はい．ついに買いました．やったぜ． いや買ったのはかなり前なんですが海を彷徨ってようやく届いたので今書いてます．はい．

メカニカルキーボードって何

よく家電屋でゲーミング任意売り場に置いてあるようなやつです． 光らないやつもある．最初全部光るのかと思ってたのはナイショです． 好きなオタクと違う方向性のキーボードが好きなオタクがいるらしいです．

こいつらの特徴として，打鍵感を決定する「「「軸」」」とかいうものが何種類かあります． あるらしいです． オタクがよくツイッターで赤軸とか青軸とか吠えてるじゃないですか．あれです． あとなんかこの軸ってやつにはCherry MXという規格的なものがあるらしく，とっかえひっかえできるらしいです．楽しそうですね．知らんけど．

軸の種類の解説とかは色々あるけどここらへん見ておけばいいと思います．たぶん． www.diatec.co.jp

買った経緯

相変わらずノリと勢いです． 衝動に従え．

まあもともと気になってはいたんですよ．お高いキーボードってやつ． でもお高いから躊躇してたんですよね．あと沼っぽいし．

じゃあなんで今回買ったかというと，安く買えたからなんですね． 今回メカニカルキーボードを買うのにはDropというサイトを使いました． 昔はMassDropという名前だったそうです．

drop.com

いわゆるgroup buyサービスってやつです． キーボード関連のものとかアウトドアギアとかなんかよくわからんカッコイイ構造物とかが期間限定でたまに安く買えたり買えなかったりします． つまりめちゃくちゃマイニューギアりたい時におすすめです．

ということで，今回買ったキーボードは何かというと，"Durgod Taurus K320 TKL Mechanical Keyboard"というものです．

Amazon CAPTCHA

amazon.jpだと静音軸しか残ってなくて高いですね．2万かあ．

www.amazon.com

amazon.comだと普通の軸が選べますね．99ドルかあ．

じゃあお前はいくらで買ったんかいなというとこんなかんじです

76ドル！やったね！

軸は茶軸にしました．初心者なので． まあ一応ビックカメラのゲーミング任意ゾーンに行ってみたら赤青茶の体験が出来たのでポチポチはしてみましたけどね． 感想としては赤ウーン青ウザッ茶なるほどというかんじです． まあ茶にして良かったんじゃないでしょうか．

あと10ドルくれ！！！！！

↓↓↓

drop.com

※ここから登録すると俺とお前に10ドルやるよリンクです．頼ム〜ッ

使用感

さっき使い始めたのであんまり分かってはいないですが， 今この記事を書いている感想としては書きやすいです． スラスラタイピングできる．あと軽い． なんだったんだ今までのあの力の要るタイピングは代という気持ちです． あと前のは手に合ってなかったんだな感．まあアキバで雑にかった700円とかのキーボードなのでそれはそう．

やっぱり，多分一生パソコンカタカタオタクやっていくわけですし，毎日使うものにはお金かけた方がいいんだなということが分かってきましたね．QoL大事． デスクトップマシン初めて組んでコア数とメモリ容量がドカンと増えた時も良かったし，キーボードなんて物理的に叩くものですからね． やっぱり大事ですよ．

最近はコード以外にもドキュメントとか技術同人誌とか書くようになってきたのもあって，タイプ数/日が激増してる気がするんですよね． 手首とか肩が微妙に痛くなる頻度も上がってきたし． 新しいキーボードでここらへん改善したらいいなあ．

あと，キーボードそのものには関係ないんですがUS配列使うの初めてなので主にそこで苦しんでます． 記号打とうとすると脳がバグる．しばらくは記号打つときはタッチタイピングできないですね． ついでに，今までibus-mozcだったのをfcitx-mozcにしてみました．悪くない．

今後

静電容量無接点方式とか自作キーボードにも手を出していきたいですね． あと割れてるやつとか．マウスも正直微妙だと思ってるのでたまにみるゴロゴロするやつとかも試してみたい．

Twitter見てたらこんな記事が流れてきました．

gigazine.net

エッマジかよ． しかもRustなのかよ．すごいな．

security.googleblog.com

"fully open-source security key implementation" っょぃなあ...と思って読んでみたらなんとこれTock OSのアプリケーションとして実装されてるんですね． 俄然気になってきた．

Tockは前にも少し紹介したRust製の組込みOSです．

sksat.hatenablog.com

ということでOpenSKのrepoはここ．

github.com

READMEによると，nRF52840-DKとnRF52840-dongleに対応しているようです． なるほど〜たしかにdongleなら殻付ければセキュリティキーになるよなあ．

USBメモリっぽい形のマイコンってBad USB以外何になるんだろうみたいな偏見があったんですが，セキュリティキーはなるほどというかんじです． まあ僕はBad USBもセキュリティキーも大好きなんですが．

ということでnRF52840-dongleが欲しくなってきたのですが， せっかくnRF52840-DK持ってるので試してみたいですね．試します．

全部READMEに書いてあるのでその通りにやればよいです． 打つコマンドは以下． 書き込みに必要なのでJLinkは入れておいて下さい． あと多分tockloaderも入れておいた方がいいのかな？

$ git clone https://github.com/google/OpenSK
$ cd OpenSK
$ ./setup.sh
$ board=nrf52840dk ./deploy.sh os app
$ sudo cp rules.d/55-opensk.rules /etc/udev/rules.d/ &&
$ sudo udevadm control --reload

これだけでOKです(でした)．

あとは，USB peripheralの方にもUSBケーブルを刺してPCと接続しましょう． これでOpenSKのnRF52840-DKへのインストールと，OpenSKをセキュリティキーとして使うための準備が出来ました． さあ，見せて貰おうか．お前の"力"を...

といってもどうやって試したもんですかね． もしかしてこれめちゃくちゃデバッグが大変だったりするのでは？ なんかテストツールとかあるんですかね．

まあ今回はめんどくさかったので一瞬だけGoogleへのログイン用のセキュリティキーとして使ってみることにしました．

この状態で少し待つとLEDがピカピカ光ります． どうやら点滅する時としない時がある気がするけど何の違いだろう． LEDが光ったら，適当にボタンを押すと登録できます．

できました．

では使ってみましょう．

ここでまたLEDが光るのでボタンポチー．

すると...

ウオオオオオログインできたあああああああ． すごい．まあ登録ができてるんだからいけるのはそれはそう． でもすごいですね．ちゃんと使える． まあ今回は実験なので一瞬で登録解除しましたが．

ということで，オープンソースのセキュリティキー実装のOpenSKを使ってみました． YubiKey大好きマンですし(あんまりちゃんと使えてないけど)，オープンソースも大好きなのでもしかしたらそのうち移行するかもしれないまである．

実装も超気になるので時間のある時に読んでみたいですね． とりあえず，近いうちにnRF52840-dongleを買ってケースを3Dプリントしようと思います．

これは 自作OS Advent Calendar 2019 の9日目の記事です．

はじめに

最近大人気ですよね，Rust． 全人類Rust書いとる...俺は... システムプログラミング言語ですし，LLVMを使っているので色々なアーキテクチャ向けにコンパイルできますし， 安全性を重視しているので，RustでOSが書けるようになると色々と面白そうです．

とはいえ，なんだかんだでちゃんと使ってみようという気になれず，まだあまり書いたことがありません． そこで，今回はRustで書かれたOSであるTockを使って，モダンな言語でのOSの作り方やRustそのものについて調べてみようと思います．

Tockとは

TockはRustで書かれたCortex-MやRISC-Vで動く組み込みOSです．

https://github.com/tock/tock

最近はSTM32でも動くらしいですね．

https://garasubo.github.io/hexo/2019/02/18/tockapp.html

とりあえず動かしてみる

何はともあれ，まずは動かしてみましょう． Getting Started Guideに従います．

まずはRustの環境構築と，tockloaderのインストールです． 実はここでrustupで指定されたバージョンのRustを入れるだけのはずなのにnightlyだとclippyが云々とか言われて激しく躓いたんですが，rustupってそういうもんなんですかね...？ よく分からないけど，もうちょっとどうにかならないんだろうか(割と公式っぽいところの記述通りにやってもだめだったりするの初心者殺しでは？)．

次に，カーネルをコンパイルします． カーネルのコンパイルはボード毎のディレクトリで行うようです．

$ cd boards/nucleo_f446re/
$ make -n
RUSTFLAGS="-C link-arg=-Tlayout.ld -C linker=rust-lld -C linker-flavor=ld.lld -C relocation-model=dynamic-no-pic -C link-arg=-zmax-page-size=512" cargo build --target=thumbv7em-none-eabi  --release
"/home/sksat/.rustup/toolchains/nightly-2019-10-17-x86_64-unknown-linux-gnu/lib/rustlib/x86_64-unknown-linux-gnu/bin/llvm"-size target/thumbv7em-none-eabi/release/nucleo_f446re
cp target/thumbv7em-none-eabi/release/nucleo_f446re target/thumbv7em-none-eabi/release/nucleo_f446re.elf
"/home/sksat/.rustup/toolchains/nightly-2019-10-17-x86_64-unknown-linux-gnu/lib/rustlib/x86_64-unknown-linux-gnu/bin/llvm"-objcopy --output-target=binary target/thumbv7em-none-eabi/release/nucleo_f446re.elf target/thumbv7em-none-eabi/release/nucleo_f446re.bin
$ make
   Compiling tock-registers v0.3.0 (/home/sksat/github/tock/libraries/tock-register-interface)
   Compiling tock-cells v0.1.0 (/home/sksat/github/tock/libraries/tock-cells)
   Compiling enum_primitive v0.1.0 (/home/sksat/github/tock/libraries/enum_primitive)
   Compiling nucleo_f446re v0.1.0 (/home/sksat/github/tock/boards/nucleo_f446re)
   Compiling tock_rt0 v0.1.0 (/home/sksat/github/tock/libraries/tock-rt0)
   Compiling kernel v0.1.0 (/home/sksat/github/tock/kernel)
   Compiling cortexm v0.1.0 (/home/sksat/github/tock/arch/cortex-m)
   Compiling capsules v0.1.0 (/home/sksat/github/tock/capsules)
   Compiling cortexm4 v0.1.0 (/home/sksat/github/tock/arch/cortex-m4)
   Compiling stm32f4xx v0.1.0 (/home/sksat/github/tock/chips/stm32f4xx)
    Finished release [optimized + debuginfo] target(s) in 6.91s
   text    data     bss     dec     hex filename
  55809       2180      71548     129537      1fa01 target/thumbv7em-none-eabi/release/nucleo_f446re

最近はxargo?とかいうのを使わずともcargoで行けるんですね． ようするにcargoでターゲットを指定してビルドして，生成されたELFファイルをllvm-objcopyで素のバイナリにしているだけですね． また，cargoの出力からアーキテクチャ依存部分，ボードやSoC，ランタイム，Capsule，カーネル本体がRustのライブラリとして実装されていることも分かりました．

コンパイルができたので，まずはこのカーネルを手持ちのボードに書き込んでみます． 今回はSTM32F446を使いました(買ってくれた@tnishinagaさんありがとうございます)． ...と思ったのですが，何故か書き込みができなくなってしまった(昨日はできたんだけどなあ...)ので， これ以降はnRF52840-DKを使います．申し訳...

(挙動からしてケーブルの接触不良感がするんですが諸事情により今使えるUSB mini Bなケーブルが1本しかないんですよね．マイコン弄りには致命的です．)

$ make flash
    Finished release [optimized + debuginfo] target(s) in 0.00s
   text    data     bss     dec     hex filename
  94208       2464     259680     356352      57000    target/thumbv7em-none-eabi/release/nrf52840dk
tockloader  flash --address 0x00000 --jlink --board nrf52dk target/thumbv7em-none-eabi/release/nrf52840dk.bin
Flashing binar(y|ies) to board...
Using known arch and jtag-device for known board nrf52dk
Finished in 0.560 seconds

書き込めたようです．

カーネルが書き込めたので，次はアプリケーションを動かしてみましょう(Tockではカーネルとアプリケーションは別に突っ込むみたいです)． アプリケーションの書き込みには，専用ツールのtockloaderを使います． tockloaderはPython3で書かれています． 3で良かった...こういうのがPython2なのってたまによくあるけどめっちゃイラッとするんですよね．2019年も終わりますからね． Python2は速やかに滅ぼしましょう．

まずは対応しているボードを確認します．

$ tockloader list-known-boards
Known boards: hail, imix, nrf51dk, nrf52dk, launchxl-cc26x2r1, ek-tm4c1294xl

あれ？もしかして結局STM32使えなかったオチ？ まあ割と最近追加されたターゲットらしいですし，そのうち実装されるでしょう．

ということで，最初はblinkというアプリケーションを書き込んでみます．

$ tockloader install --port /dev/ttyACM0 --board nrf52dk --jlink blink
Could not find TAB named "blink" locally.

[0]    No
[1]    Yes

Would you like to check the online TAB repository for that app?[0] 1
Installing apps on the board...
Using known arch and jtag-device for known board nrf52dk
Finished in 2.497 seconds

どうやら，アプリケーションはTABという単位で管理されており，オンラインのTABリポジトリに登録されているexampleなどはダウンロードして使えるようです．

めっちゃ光るやん pic.twitter.com/n1jlE1m3Wy

— お前はやがて君になったか？俺は死んだ (@sksat_tty) 2019年12月9日

めっちゃ光ります．

アプリケーションを見てみる

アプリケーションの実装例はC/C++のものとRustのものがあるようです． 正確には，これらはC/C++とRust向けのユーザランドライブラリ群で，examplesにそれを使ったサンプルがあるかんじです． newlibとかluaとか使えるみたいですね．良さそう．

Rustはまだあんまり分かっていないので，ここではlibtock-cを見てみます． まずはblinkです．

#include <led.h>
#include <timer.h>

int main(void) {
  int num_leds = led_count();

  for (int count = 0; ; count++) {
    for (int i = 0; i < num_leds; i++) {
      if (count & (1 << i)) {
        led_on(i);
      } else {
        led_off(i);
      }
    }

    delay_ms(250);
  }
}

とりあえずこれもコンパイルして書き込んでみましょう．

$ git clone https://github.com/tock/libtock-c
$ cd libtock-c
$ cd examples/blink
$ make
~~~libtockのビルド~~~
Application size report for architecture cortex-m0:
   text    data     bss     dec     hex filename
   1240        188        352       1780        6f4 build/cortex-m0/cortex-m0.elf
Application size report for architecture cortex-m3:
   text    data     bss     dec     hex filename
    992        188        352       1532        5fc build/cortex-m3/cortex-m3.elf
Application size report for architecture cortex-m4:
   text    data     bss     dec     hex filename
    992        188        352       1532        5fc build/cortex-m4/cortex-m4.elf
$ tockloader install --port /dev/ttyACM0 --board nrf52dk --jlink build/blink.tab 
Installing apps on the board...
Using known arch and jtag-device for known board nrf52dk
Finished in 2.916 seconds

最初と同じように光ったので，delayの時間を少し変えてコンパイルし直してみます．

pic.twitter.com/3T5fdkXKuW

— お前はやがて君になったか？俺は死んだ (@sksat_tty) 2019年12月9日

チカチカの間隔が長くなりましたね．ちゃんとビルド・書き込みができているようです．

さて，ここで気になるのがこのアプリケーションがどのようにビルドされているのかということです． ビルド時にアーキテクチャやボードは指定していないですし，make時のログを見る限りどうもCortex-M0,3,4向けにそれぞれビルドしているみたいです． ということでbuild/とtabファイルを見てみます．

$ ls build
blink.tab  cortex-m0/  cortex-m3/  cortex-m4/
$ file build/blink.tab
build/blink.tab: POSIX tar archive (GNU)
$ tar xvf build/blink.tab
metadata.toml
cortex-m0.tbf
cortex-m0.bin
cortex-m3.tbf
cortex-m3.bin
cortex-m4.tbf
cortex-m4.bin
$ cat metadata.toml 
tab-version = 1
name = "blink"
only-for-boards = ""
build-date = 2019-12-09T10:00:29Z

あっそういうことなの... とりあえず全部ビルドしてtarに突っ込んでるんですね． TABってtar archiveだったのか... つまり，書き込み時にtockloaderがtarを展開してmetadata.tomlを見ていいかんじに察して対応するアプリケーションのバイナリイメージだけを書き込んでいるということです． まあ，カーネルとアプリケーションが分離されているし基本的なアプリケーションを作る時にはアーキテクチャ毎にビルドしちゃって良いというのは分からないでもないんですが， 必要なやつだけビルドしたいなあ感が否めないですね．

さて，次に気になるのはled.hです． どのようにアプリケーションからカーネルを叩いているのかです．

libtock/led.cを見てみると，led_on()はこんなかんじになっていました．

~~~

int led_count(void) {
  return command(DRIVER_NUM_LEDS, 0, 0, 0);
}

int led_on(int led_num) {
  return command(DRIVER_NUM_LEDS, 1, led_num, 0);
}

~~~

どうやらcommand()がシステムコールラッパー的なやつで，LEDに関する操作は第一引数をDRIVER_NUM_LEDSにするとよいっぽいですね．

command()はlibtock/tock.cで実装されていました．

int command(uint32_t driver, uint32_t command, int data, int arg2) {
  register uint32_t r0 asm ("r0") = driver;
  register uint32_t r1 asm ("r1") = command;
  register uint32_t r2 asm ("r2") = data;
  register uint32_t r3 asm ("r3") = arg2;
  register int ret asm ("r0");
  asm volatile (
    "svc 2"
    : "=r" (ret)  
    : "r" (r0), "r" (r1), "r" (r2), "r" (r3)
    : "memory"
    ); 
  return ret;
}

SVC命令で割り込みを発生させてカーネルを呼んでいるみたいですね． r0のdriverがLEDとかButtunとかの大雑把なドライバ(Capusle毎とかなのかな？)の指定に使われていて， そのドライバに対してコマンドと2つの引数を指定できるようです．

ドライバ番号は以下のようになっていました． 結構色々ありますね．

次に，せっかくなのでlibtock-rsの方も見てみました． 時間がありませんでした．

ブートシーケンスとアプリケーションの実行

さて，一通り使ってみたところで，Tockがどのように起動するのか調べてみましょう． とはいっても，大体はTock Startupに書いてある通りです．

まず，Tockには.vectorsと.irqsの２つのテーブルがあります． Cortex-Mはベクタテーブルのリセットハンドラに関数ポインタを突っ込んでおくだけで，起動(リセット)後即その関数に飛んでくれるお手軽アーキテクチャなので， この中にあるtock_kernel_reset_handlerが最初に呼ばれる関数というわけです．

また，Rustでは#[link_section=".vectors"]のように書いておけば変数が置かれるセクションを指定できるようです．素晴らしい． #[used]で最適化で消されないようにもできるんですね．

ここで指定されているリセットハンドラはboards/<board>/src/main.rsにあるようです．ボード毎に実装されているわけですね． リセットハンドラは以下のような実装になっていました．

#[no_mangle]   // これでマングリングしないようにできるっぽい
pub unsafe fn reset_handler() {
    stm32f4xx::init();   // ボード毎の初期化処理

    // ペリフェラルとか諸々の初期化

    let board_kernel = static_init!(kernel::Kernel, kernel::Kernel::new(&PROCESSES));

    let chip = static_init!(
        stm32f4xx::chip::Stm32f4xx,
        stm32f4xx::chip::Stm32f4xx::new()
    );

    // Console, LED, Buttunなどのcapsuleの生成

    // ボードの構造体
    let nucleo_f446re = NucleoF446RE {
        console: console,
        ipc: kernel::ipc::IPC::new(board_kernel, &memory_allocation_capability),
        led: led,
        button: button,
        alarm: alarm,
    };

    debug!("Initialization complete. Entering main loop");

    extern "C" {
        static _sapps: u8;
    }

    kernel::procs::load_processes(
        board_kernel,
        chip,
        &_sapps as *const u8,
        &mut APP_MEMORY,
        &mut PROCESSES,
        FAULT_RESPONSE,
        &process_management_capability,
    );

    board_kernel.kernel_loop(
        &nucleo_f446re,
        chip,
        Some(&nucleo_f446re.ipc),
        &main_loop_capability,
    );
}

最初にボード毎の初期化やペリフェラルの初期化をしていますね． その後，board_kernelという変数を定義しています． これがこのボードにおけるカーネルを表現するための構造体か何かっぽいです． static_init!()が何をするマクロなのかは分かりませんが，多分kernel::Kernelの型の変数なのでしょう．

その後に定義しているchipはどうやらSoCに載っている諸々が実装されたものっぽいですね． これはボードとは別にtock/chips/以下に実装されています．GPIOのレジスタとか，そういうやつです．

その後は，console, led, buttunなどの抽象化されたデバイスが定義されています． どうやらこれらの構造体はTockではCapsuleと呼ばれているようです．

TockのArchitectureを見てみると，カーネルがCore KernelとCapsuleに別れていることが分かります． Core Kernelはできるだけ小さくして，実際のハードウェアアクセスはCapsuleでやる，というかんじなんですかね． また，CapsuleはRustの構造体として実装され，明示的に指定されたリソースにのみアクセスできるので安全！とのことです．

Capsuleを作ったら，ボードの構造体にCapsuleを突っ込んで初期化は終わりです．

初期化が終わったら，kernel::procs::load_processesでプロセスをロードします． _sappsはアプリケーションのバイナリイメージを含むROMの領域のアドレスです．boards/kernel_layout.ldで定義されています． kernel::procs::load_processesの実装を読んでみると，PROCESSESの数だけProcess::create()でプロセスを生成しているようでした． あと，多値返却とかもできるんですねRust． ちなみに，APP_MEMORYはstatic mut APP_MEMORY: [u8; 65536] = [0; 65536];となっていたので，アプリケーションは最大64KiBのメモリを使うことができるようです．

これでプロセスができたので，後はboard_kernel.kernel_loop()でメインループに入っています． このメインループはtock/kernel/src/sched.rsで実装されており， プロセスはスケジューラによってスケジューリングされつつ，process::State::Runningの時に実行されるようです．

おわりに

実はこの記事は2,3日で急いで書いたので今回はここまでとします． ちなみに書いてる途中に良さげな似たような記事を見つけて焦って内容を増やしました． でも，あんまり「Rustでどういうところがうれしいのか」みたいなところまで調べられませんでした． そもそも僕自身ほとんどRust書いたことがなくてなんもわかっとらんというのもあります．

とはいえ，最近はxv6とかLinuxとかのソースコードしか読んでなかったので，「おお〜モダンな言語っぽい書き方だなあ」という気持ちになりました． ボードとかSoCとかもちゃんと分けられていますしね． インターン先でZenで書いてるOSと似たものを感じました．

でも，チラッと見た限りですがポインタ操作とかちょっとめんどくさそうだな〜という気持ちにもなりました． もちろんユーザーアプリケーションを書く時にはあんまりポインタ使うべきではない/使うとしても安全に使えるようにすべき，というのは分かるんですが， ベアメタル環境で動くプログラムだとそうもいかないですよね．ペリフェラル弄ったりとか． 個人的にはそこらへんはZenの方が楽かな，と思いました(別にステマとかじゃないですよ)．

あと，色々読んでみてRust結構良い言語だな〜となるやつ(N回目)をやったので， 少しずつRustでプログラム書いていきたいですね． やっていくぞ．