解析方法

ソースコードの流れを理解する方法として、

• ソースコードを読んで理解する静的な方法
• ソースコードに修正を加えて挙動を確かめながら理解する動的な方法

の2つがあるかと思います。

今回は、両方のアプローチを用いて、ソースコードの解析をしていきました。

まず、動的な方法で解析するために、ssjs単体をビルドする方法を調べました。

ソースコードを読んで試行錯誤した結果、以下のコマンドでssjs単体をビルドできることがわかりました。makeの引数に「BUILD_OPT=1」を指定すると、ビルドされるssjsの実行バイナリが最適化されます。

% cd ajaja-build/bin/mozilla/js/src
% make -f Makefile.ref BUILD_OPT=1

ちなみに、asp_jsとssjsの実行バイナリの内容は全く同じで、単にハードリンクをしてasp_jsが作られています。(実行バイナリがASPモードとして動作するかどうかの判定は、実行バイナリのファイル名で行っているようです。)

以下のようにすれば、ビルドした実行バイナリの動作確認ができます。(最適化を無効にしてビルドした場合は、Linux_ALL_DBG.OBJディレクトリ以下に実行バイナリが作られます。) 以下の例では、「print("hello")」を評価しています。(print関数は、ssjsのみで利用可能な組み込み関数です。)「quit()」を評価することで、ssjsを終了できます。

% ./Linux_All_OPT.OBJ/js
js> print("hello")
hello
js> quit()
%

このようにssjs単体をビルドできるようにした状態で、ソースコードの解析を行っていきました。

% vim ajaja-build/bin/mozilla/js/src/js.c
[...]
int
main(int argc, char **argv, char **envp)
{
[...]
    printf("#1\n");

#ifdef ASP_JS
    /* init.js */
    sprintf(buff, "%s/init.js", JSPATH);
    Process(cx, glob, buff, JS_FALSE);
#endif

    printf("#2\n");

    result = ProcessArgs(cx, glob, argv, argc);

    printf("#3\n");

[...]

% cd ajaja-build/bin/mozilla/js/src
% make -f Makefile.ref BUILD_OPT=1
% ./Linux_All_OPT.OBJ/js
#1
#2
js> print("hello")
hello
js> quit()

#3
%

解析結果

このような動的解析のテックニックと、静的なコードリーディングを通して、Systemモジュールが、実行コンテキストにロードされるまでの制御フローを解析した結果が、以下の図です。青とオレンジの線が制御フローを示しています。

青の線(1)は、ユーザーランドにあるJavaScriptのコードが実行されるまでの制御フローを示しています。init.jsのuse関数に矢印が入っていますが、これは、Process関数によってuse関数がSpiderMonkeyの仮想マシンが解釈可能なAST(抽象木)に変換されると考えられるからです。

オレンジの線(2)は、ユーザーランドにあるJavaScriptのコードで「use('System');」というコードが存在する場合の制御フローです。(1)でSpiderMonkeyの仮想マシンの実行コンテキストに、先ほどのuse関数がロードされているので、use関数の本体が実行可能です。

まだまだ説明不足の所が多くありますが、今回の試みが、Systemモジュールのような共有ライブラリ型(*.so)のモジュールを、自分で書いてみたいという方の何かの役に立てれば幸いです。

Code Reading―オープンソースから学ぶソフトウェア開発技法

• 作者: トップスタジオ,まつもとゆきひろ,平林俊一,鵜飼文敏
• 出版社/メーカー: 毎日コミュニケーションズ
• 発売日: 2004/06/01
• メディア: 単行本
• 購入: 18人 クリック: 550回
• この商品を含むブログ (214件) を見る