コグノスケ

未来から過去へ表示

過去から未来へ表示(*)

もっと前

2024年4月16日 >>> 2024年4月16日

もっと後

2024年4月16日

permalink

編集する

Zephyr SDKのhosttoolsは移動してはいけない、その2 - インストール時のバイナリ書き換え

目次: Zephyr

Zephyr SDKのhosttoolsを移動したらハマったので、メモしておきます。

Zephyr SDKは自前のhosttools（dtcやopenocd、qemuなど）のバイナリを持っていてシステム側のバイナリのバージョンによる不具合などを避けて必要なツールを使うことができます。が、インストールしたパスに強く依存していてディレクトリを移動させると動かなくなります。

今回は動かないバイナリを観察してなぜ動かないのか調べます。

バイナリを観察する

ダイナミックリンカーのパスは実行バイナリに含まれています。

実行バイナリ内のダイナミックリンカーパス

$ readelf -S ./sysroots/x86_64-pokysdk-linux/usr/bin/dtc

There are 29 section headers, starting at offset 0x1e7b8:

Section Headers:
  [Nr] Name              Type             Address           Offset
       Size              EntSize          Flags  Link  Info  Align
  [ 0]                   NULL             0000000000000000  00000000
       0000000000000000  0000000000000000           0     0     0
  [ 1] .interp           PROGBITS         00000000000002a8  000002a8  ★これ★
       0000000000001000  0000000000000000   A       0     0     1
  [ 2] .note.gnu.bu[...] NOTE             00000000000012a8  000012a8
       0000000000000024  0000000000000000   A       0     0     4


$ hexdump -C ./sysroots/x86_64-pokysdk-linux/usr/bin/dtc

...略...

00000290  10 09 00 00 00 00 00 00  10 09 00 00 00 00 00 00  |................|
000002a0  01 00 00 00 00 00 00 00  2f 68 6f 6d 65 2f 6b 61  |......../home/ka| ★.interpセクションヘッダ★
000002b0  74 73 75 68 69 72 6f 2f  74 65 73 74 2f 7a 65 70  |tsuhiro/test/zep| ★環境依存のパスがある★
000002c0  68 79 72 2d 73 64 6b 2d  30 2e 31 36 2e 35 2d 31  |hyr-sdk-0.16.5-1|
000002d0  2f 73 79 73 72 6f 6f 74  73 2f 78 38 36 5f 36 34  |/sysroots/x86_64|
000002e0  2d 70 6f 6b 79 73 64 6b  2d 6c 69 6e 75 78 2f 6c  |-pokysdk-linux/l|
000002f0  69 62 2f 6c 64 2d 6c 69  6e 75 78 2d 78 38 36 2d  |ib/ld-linux-x86-|
00000300  36 34 2e 73 6f 2e 32 00  00 00 00 00 00 00 00 00  |64.so.2.........|
00000310  00 00 00 00 00 00 00 00  00 00 00 00 00 00 00 00  |................|

Zephyrの公式サイトで配布しているバイナリに、私のホームディレクトリを含むパスが入っている訳がありません。おそらくインストール時に書き換えているのでしょう。

インストーラがバイナリを書き換える仕組み

解析のためhosttoolsのインストーラを改造し、バイナリを書き換える前（292行目辺り）に入力待ちで止まるコマンド（catとか）を入れて実行を止めます。インストーラ改造の際の注意点として、インストーラ末尾にあるバイナリを壊さないように編集してください（例えばVimのバイナリモードvim -bなどを使う）。

インストーラの改造


## zephyr-sdk-x86_64-hosttools-standalone-0.9.sh: 290行目付近

...

executable_files=$($SUDO_EXEC find $native_sysroot -type f \
	\( -perm -0100 -o -perm -0010 -o -perm -0001 \) -printf "'%h/%f' ")
if [ "x$executable_files" = "x" ]; then
   echo "SDK relocate failed, could not get executalbe files"
   exit 1
fi

cat    ★この後で書き換えているようなので、ここで止める★
tdir=`mktemp -d`
if [ x$tdir = x ] ; then
   echo "SDK relocate failed, could not create a temporary directory"
   exit 1
fi

...

改造したインストーラを実行

$ ./zephyr-sdk-x86_64-hosttools-standalone-0.9.sh -y -d ~/test/aaa

Zephyr Yocto Toolchain SDK installer version 0.9
================================================
You are about to install the SDK to "/home/katsuhiro/test/aaa". Proceed [Y/n]? Y
Extracting SDK..................done
Setting it up...^Z
[1]+  停止                  ./zephyr-sdk-x86_64-hosttools-standalone-0.9.sh -y -d ~/test/aaa

バイナリの書き換えが起こる前に止めました。この状態でダイナミックリンカーのパスを見ます。

書き換える前のダイナミックリンカーのパス

$ ldd ./sysroots/x86_64-pokysdk-linux/usr/bin/dtc
        linux-vdso.so.1 (0x00007ffd5d74f000)
        libc.so.6 => /lib/x86_64-linux-gnu/libc.so.6 (0x00007fa4d5e8e000)
        /opt/zephyr-sdk/0.9/sysroots/x86_64-pokysdk-linux/lib/ld-linux-x86-64.so.2 => /lib64/ld-linux-x86-64.so.2 (0x00007fa4d60b5000)

書き換える前は/opt/zephyr-sdk/0.9というパスで、インストーラのデフォルトインストール先と同じパスです。

ダイナミックリンカーのパスを書き換えるのは誰か？というと、ディレクトリにあるrelocate_sdk.pyというスクリプトです。このスクリプトはhosttoolsインストール終了後に消されるので、インストーラを改造して途中で止めないと中身を拝むことができません。

バイナリ書き換えスクリプト

$ ls

environment-setup-x86_64-pokysdk-linux
relocate_sdk.py    ★このスクリプト★
sysroots
version-x86_64-pokysdk-linux
zephyr-sdk-x86_64-hosttools-standalone-0.9.sh

詳しく追っていませんが、change_interpreter()関数が書き換える本体のようです。

relocate_sdk.pyのchange_interpreter()関数


def change_interpreter(elf_file_name):
    if arch == 32:
        ph_fmt = "<IIIIIIII"
    else:
        ph_fmt = "<IIQQQQQQ"

    """ look for PT_INTERP section """
    for i in range(0,e_phnum):
        f.seek(e_phoff + i * e_phentsize)
        ph_hdr = f.read(e_phentsize)
        if arch == 32:
            # 32bit
            p_type, p_offset, p_vaddr, p_paddr, p_filesz,\
                p_memsz, p_flags, p_align = struct.unpack(ph_fmt, ph_hdr)
        else:
            # 64bit
            p_type, p_flags, p_offset, p_vaddr, p_paddr, \
            p_filesz, p_memsz, p_align = struct.unpack(ph_fmt, ph_hdr)

        """ change interpreter """
        if p_type == 3:
            # PT_INTERP section
            f.seek(p_offset)
            # External SDKs with mixed pre-compiled binaries should not get
            # relocated so look for some variant of /lib
            fname = f.read(11)
            if fname.startswith(b("/lib/")) or fname.startswith(b("/lib64/")) or \
               fname.startswith(b("/lib32/")) or fname.startswith(b("/usr/lib32/")) or \
               fname.startswith(b("/usr/lib32/")) or fname.startswith(b("/usr/lib64/")):
                break
            if p_filesz == 0:
                break
            if (len(new_dl_path) >= p_filesz):
                print("ERROR: could not relocate %s, interp size = %i and %i is needed." \
                    % (elf_file_name, p_memsz, len(new_dl_path) + 1))
                break
            dl_path = new_dl_path + b("\0") * (p_filesz - len(new_dl_path))
            f.seek(p_offset)
            f.write(dl_path)    #★新たなパスに書き換え★
            break

プログラムヘッダのPT_INTERPセクションを探して、/libや/usr/libから始まるパス以外であれば書き換える仕組みです。バイナリにデフォルトで含まれているパスは/optから始まっていましたから、書き換え対象になるというわけです。

Zephyr SDKのhosttoolsインストール時にこんなことしてたんですね……知らんかった。

編集者:すずき(2024/04/17 02:05)