バイナリアンに出会った話

asm 日記

飲み会の席で隣に座っていた人が、聞いてみるとゲームのデバッガーをやっているらしい。でも開発プロジェクトの一員という訳ではなくて、コードそのものは見られない立場にいるらしい。なんだそりゃ、と思ったが、そういえばテストプレイヤーの募集を見たことがある。そういうものなのかもしれない、と思ってそのまま話を続けることにした。

ところが彼はただのテストプレイヤーではなかった。彼はバイナリハッカーだったのである。というのも、彼はデバッグするに当たって、愚直に色々な状況を作って試すのではなく、自分でバイナリを解析するようになったらしいのだ。チートをするプレイヤーが出ないように、チートが可能になりそうな箇所を先んじて見つけることもあるという。

彼には酒とその場の勢いで色々なハックを教えてもらった。彼はプレイの最中にそのプロセスが使っているメモリの内容をダンプしたものと、逆アセンブラを主に使っているらしい。

例えば、ゲーム中で戦闘が始まり、自分が敵にダメージ10を与えたとする。するとメモリのどこかの値が10減ったりする。そうすると、メモリ上のどの位置がその時の敵のHPを意味しているかがわかる。これは基本的な戦略だ。メモリ上のどの位置が何を意味しているかわかれば、その分干渉が可能になる。

彼曰く、アマチュアハッカーはその値を直接書き換えるのだという。敵のHPを直接0にしてしまえば、次のフレームでHP判定が入って敵が倒れる。自分のHPを9999にしておけば、死ぬ心配がなくなる。私も知っている基本的なハックだ。だが彼に言わせるとこれは甘いらしく、というのも効果が一回限りだからだという。確かにそうだ。例えば次の戦闘が始まれば別の敵のHPを0にしなければならないし、自分が全回復すれば正常な値に上書きされてしまう。

ではプロのハッカーはどうするのかというと、そのメモリ領域を指すポインタを探すのだという。メモリアクセスも解析できるので、どのコードブロックからアクセスがあるかがわかる。すると、そこを逆アセンブルすれば、概ねどういう処理をしているかがわかる。例えば自分が死んでいないか判定するルーチンがあったなら、そこで自分のHPに即値9999を代入するコードに変えてしまえば、毎ターン自分のHPが9999になるのだという。

そういうことをするためには、書き換えてもバイナリのサイズが変わらないように気を使う必要がある。というのも、バイナリコードの場所は非常に重要なので、1byteでもずれると例えばjmpの先がずれたり、命令がCPUのページ境界を跨いで割り込みが発生したり、全体がクラッシュするからだ。なので、書き換えても構わないコードの存在は、それ自体がセキュリティホールになるのだ、と彼は教えてくれた。

ではどういう部分なら書き換えられるのか。彼によると、デッドコードがその筆頭で、リリースされていない新機能やDLC用の処理などは格好の餌食になるらしい。ゲームなのでそういう部分は存在してしまう。そこを書き換えて自分のコードを埋め込み、また別のどこかを書き換えてそこへ飛ばす。他にも、滅多に呼ばれないルーチン、例えば正常なプレイの範疇では起きないオーバーフローを直すためのルーチンや、特殊なイベントのための処理なども餌食になるらしい。

より面白かったのは、もっと微妙なケースだ。あるレジスタ、例えばeaxに即値0を入れたいとする。素直に書くとmov eax 0になる。だが、このeaxレジスタは4byteなので即値0も4byte整数が埋め込まれる。これはロスになると彼は言う。というのも、xor eax eaxeaxの値はクリアできるからだ。これは確かにバイナリでよく見るオペレーションである。mov eax 0のバイナリコードをxor eax eaxにすると、数バイト浮く。そのような空きを集めてjmpなりcallなりの色々な命令を埋め込んでいくらしい。酒の酔いのせいか、目が回りそうだった。

なので無駄のないサイズの小さなバイナリは、それ自体が結構セキュアになるのだ。ハッカーがコードを埋め込める場所が少ないからだ。バイナリのサイズそのものがセキュアかどうかをある程度表しているというのは予想外だったので、これは意外な発見で、面白いなと思った。

では実際jmpだけを埋め込めるようなケースがそれ単体でも役に立つことがあるかどうかは気になるところだろう。彼曰く、戦闘のルーチンで即脱出できるなら当然これはチートの役に立つ。この話を聞いて当然浮かぶ質問は、メモリリークはないのかということだ。なので質問してみた。すると彼は、その場合は「正しい場所」を探してそのアドレスへ飛ぶのだと言う。つまり、もし戦闘のためのサブルーチンにjzなどがあったなら、そこではおそらく敵のHPが0になったかどうか、つまり死亡判定をしている確率が高く、そこまでジャンプできれば戦闘が正常に終わって勝利した場合のコードまで飛べるのだ。なのでメモリ確保が走っている場合は(これは単に逆アセンブルした内容を追っていけばわかる)、cmpjzなどを探してそこまで飛べば、解放処理もするはずだ。元のコードがメモリリークしていない限りは。

ところで、チートで使われる技法にはメモリ上のどこが何を意味しているか解析できる前提のハックが多い。非常にシンプルだが効果的なチート対策として、コードではなく、変数の値の難読化があるのだという。例えば、HPに定数を足しておく。そして死亡判定処理の時だけその定数を引く。あるいは、HPを負の値にしておいて、表示する時だけ符号を変える。また、整数値でいいところをわざと浮動小数点数で持っておく。こうすると、ビットパターンがチーターの探す値のビットパターンと変わってくるので、メモリダンプの内容からそこを見つけ出すことが難しくなるのだ。逆アセンブリの結果を難読化する手法は聞き覚えがあったが、実際に働いている人から聞くとまた格別に面白い。ずっとコードを難読化するのだろうと思っていたのだが、思いの外シンプルな方法で、しかし劇的な効果があるのだという。

彼は慣れているので、バイナリのどのあたりがデータセグメントでどのあたりがコードセグメントなのか16進ダンプしただけでなんとなく見当がつくのだという。多くのゲームで使われる定数はそんなに大きな値ではない(ゲームによるがせいぜい10000程度)ので、非常に桁が大きいバイナリが続いているところはデータセグメントではなさそうに見えるらしい。ただ、テクスチャや音楽がコードされている部分はこの方法では見分けられず、コードセグメントだと勘違いしてクラッシュさせてしまったことがあると彼は語っていた。

データセグメントが見つかると、その中に定数、例えば敵のHPの上限などが入っていたりすることがある。その場合、その定数を0にしてしまうと、敵が出てきた次のフレームでは勝利するようになる。そういった書き換えも立派なチートだ。

しかし、彼はコンパイラの最適化などが謎のマジックナンバーを生成することがあるなどの話は知らなかった。私がいくつかの事例や、そもそも人間が謎のビット演算によって一部の重い処理を置き換える話などを話題に挙げたところ、彼はそのほとんどを知らなかった。彼はバイナリを解読する人間であって、コンパイラが行う最適化には詳しくないらしい。それはそれで不思議な話だ。私のこれまでの知り合いにはいなかったパターンなので、非常に話が弾んだ。彼も職場ではあまり低レイヤーの話で盛り上がることは少ないらしく(これも私にとっては非常に疑問だったが、どう言う会社なのだ?)、私との会話を楽しんでくれているように見えた。久しぶりにほぼ初対面の人間と楽しい会話ができた気がする。

ただし思い出して欲しい。最初に言った通り、私はその時飲み会に参加していたのだ。もちろん、レジスタの名前やニーモニックが飛び交う私と彼の会話が非常に弾んでいる横で、他の人々が我々を奇異な目で見ていたことは、わざわざ説明する必要もないだろう。

ところで『楽しいバイナリの歩き方』という本があり、この手のことが少し平易に解説されている。一年くらい前に読んだが、低レイヤーのことに興味を持ついいきっかけになる本だと思う。他に、『低レベルプログラミング』と言う本を今読んでいる。これは結構ガチな本で、少し時間をかけて読んでいる。『BINARY HACKS』はだいぶ前にパラパラ見て、一度読むのを諦めて塩漬けにしてしまったが、今なら楽しめそうな気がしてきた。『Hacking: 美しき策謀』は友人が持っていて、色々と勧めてくれたが、まだ読む機会を得ていない。当時の私には難しすぎた。あと次に本屋に行く機会があれば『ハッカーのたのしみ』を買おうと思っている。前に近くの中規模の本屋に行った時には置いていなかったので。

C++17: 動的メモリ確保とアライメント

C++

背景

アライメントまわりのことを調べていたらC++17でaligned_allocnewの新しいオーバーロードが入っていたようで、少し規格書(N4659)と元になったP0035R4にあたってみることにした。

(最初C++2aのN4727を見て書いていたのでN4659を確認したが、内容に特に変化はない)

アライメントとは

ほとんどのアーキテクチャは、任意の位置からメモリの内容を読み込むことができない。これはアクセスできないメモリ領域があるということではなくて、メモリから取ってこれるデータの位置とサイズには限界があるということだ。例えば、一回のメモリアクセスでは16バイト分のデータを16の倍数のアドレスからしか読み込めない、という制限がある。それがユーザーのコードにどう影響するかはアーキテクチャによって異なるわけだが、一つの値を一回のメモリアクセスで取ってこれなかった場合、最善でもオーバーヘッドが生じる。

例えば、中身が{x, y, z, w}になっている8バイトのデータがあり、それをメモリから取ってきたいとする。もしこれがアクセス境界に並んでいなかった場合、アクセスは複数回生じるだろう(アーキテクチャに依るが、割り込みが発生する場合もある)。

一回目のアクセス
 v v v v
| | |x|y|z|w| | |
         ^ ^ ^ ^
    二回目のアクセス

だがこれをメモリアクセスの境界にちゃんと並べられたなら、アクセスは一回で済む。

一回目のアクセス
 v v v v
|x|y|z|w| | | | |

構造体の中にパディングが入る理由は、コンパイラがメモリを多少無駄遣いしても、構造体のメンバ、または構造体そのものへのアクセスを最適化しようと頑張るからだ。逆にメモリを全く無駄遣いできないときは、パディングを入れないようにコンパイラに伝えるか、最小限で済むようにメンバの配置を考える必要がある。

通常より大きなアライメントを指定したい状況

よくある例を挙げよう。多くのCPUがSIMD命令を持っている。これは複数の値に対して同じ命令を同時に適用できるというものだ。例えばIntel AVXは256bitの演算幅を提供しており、32bitのfloatなら8つ、doubleなら4つまでを同時に計算できる。これはイントリンシック関数を使うと

#include <immintrin.h>

__m256d v1 = _mm256_set_pd(3.0, 2.0, 1.0, 0.0);
__m256d v2 = _mm256_set1_pd(0.5);
__m256d v3 = _mm256_add_pd(v1, v2);

std::array<double, 4> result;
_mm256_storeu_pd(result.data(), v3);

// {0.5, 1.5, 2.5, 3.5}
std::cout << '{' << result[0] << ", " << result[1] << ", "
                 << result[2] << ", " << result[3] << "}\n";

のように書ける。ここで_mm256_add_pd(v1, v2)が、4つの浮動小数点数の足し算を1命令(vaddpd)で行う命令に変換される。

ただし、SIMDレジスタへのロード・ストアは、メモリ側のアドレスに制約を課す。ロード・ストアの対象は256bit (32byte)幅にアラインしている必要がある(アラインされていない場合は注意してそれなりの扱いをしなければならない)。多くのアーキテクチャは普通そんな幅のアライメントをデフォルトにしない。これはユーザーが保証しなければならないのだ。

実を言うと上の例で使用したstoreu_pdはストアする先が32byteにアラインされていない(unalignedな)場合にもデータを問題なく書き込んでくれるが、オーバーヘッドがかかる。アライメントされている前提で動くstore_pdが存在し、こちらの方が高速に動作する。速度が必要だからSIMDを書いているのであって、オーバーヘッドがかかっては本末転倒である。なのでstore_pdを使える方が望ましい。

SIMD以外にも、キャッシュラインに対応したアライメントに調整することでキャッシュヒット率を最適化するなどの用途があるようだ。

C++11 alignasの問題点

C++11にはalignasalignofstd::aligned_storagestd::alignが導入された。alignasはアライメントを(通常より大きな値に)指定できるものである。

struct alignas(32) d4 {
    double v[4];
};

このようにするとこの構造体は32byte境界にアラインされる――ただし、静的確保した場合のみ。 動的確保した領域は指定したとおりにアラインされている保証はないのだ。つまり、new d4std::vector<d4> vec;のそれぞれの要素が正しくアライメントされている保証はない。 newmallocはあらゆる型のデフォルトのアライメント要求を満たすような領域を確保するが、デフォルトより大きいアライメント要求には応える保証はない。

これは困る。これを回避するには、2つ方法があった。 1つめはメモリを必要量より大きめに確保しておいて、アライメントがあう部分を取り出してそこだけを使うという戦略で、std::alignはその用途にもってこいだ。だがこれだとメモリ管理が異様に複雑になってしまう。 2つめは_mm_malloc/_mm_freeposix_memalign_aligned_mallocなどのアライメントを保証する動的確保関数を使用することだ。だが、これらは非標準であるので、切り替えが面倒だ(それを言うなら_mm_add_psなどはアーキテクチャ依存もいいとこだが)。

C11にはstdlib.haligned_allocが入ったが、C++11には入らなかった。よってBoost.alignなどはコンパイラと環境を見て使用可能な関数をマクロで切り替えている。 言語レベルのアライメントサポートとして、これは片手落ちだ。

C++17におけるアライメントサポート

さて、C++17ではめでたく動的確保時にアライメントを保証できる機能が追加されることになった。C11に追従して<cstdlib>aligned_allocが追加され、またnewについてalign_val_tを取るオーバーロードが追加された(P0035, N4659 § 21.6)。

そのために、align_val_tがまず定義された。意図しない型変換を防ぐため、enum classになっている。ただ、これはopaque typedef相当の利用方法なので特に値が定義されているわけではない。

namespace std {
  enum class align_val_t : size_t {};
}

そして、以下のようなオーバーロードが追加された。

void* operator new(std::size_t, std::align_val_t);
void* operator new[](std::size_t, std::align_val_t);
void operator delete(void*, std::align_val_t);
void operator delete[](void*, std::align_val_t);
void operator delete(void*, std::size_t, std::align_val_t);
void operator delete[](void*, std::size_t, std::align_val_t);

align_val_tとして不適当な値を渡した場合、その動作は未定義である(§ 21.6.2)。

これらの呼ばれ方は少し変わっている。通常のnewの結果よりも大きなアライメントを要求する型についてnew Tを行った時、自動的にalign_val_t版が呼ばれ、そうでない場合は普通のバージョンが呼ばれるのである(§ 21.6.2.1 Effects、§ 21.6.2.2 Effects)。

「通常のnewの結果よりも大きなアライメントを要求する型(new-extended alignment)」は、__STDCPP_DEFAULT_NEW_ALIGNMENT__を超えるアライメント要求を持っているかどうかで判定される(§ 6.6.5)。このマクロはstd::size_t型の整数リテラルに展開され(§ 19.8)、それより大きいアライメント指定を持つ型にはnew(align_val_t(alignof(T)))が呼ばれる。定義済みマクロとして提供される理由は、標準ライブラリヘッダを何一つincludeしていなくてもこの値を知りたい可能性があるからだ。その値を知るためだけに<new>などをincludeする必要はないだろう。

要は、ユーザーはnewに関してあまり頭を悩ませる必要はなく、大きなアライメントを好きに選択すれば、あとは必要に応じて勝手に必要な方のnewが選択して解決されるのだ。素晴らしい。

pitfall

ところで、new/deleteはクラスでオーバーロードすることができる。もし再利用しようとしているC++17以前のコードで、クラスが専用newを持っていたとしたら、そしてそのクラスが通常のnewよりも大きなアライメントを要求するなら、どうなるべきだろうか。

ユーザー定義newは中でメモリ確保以外の副作用を持てるので、もしそれが呼ばれず標準定義align_val_t版が呼ばれた場合、知らぬ間にプログラムが壊れてしまう。これは恐怖である。このことを知らないプログラマは、自分のプログラムを完全に制御できていると思いながら、実際には呼ばれることのないnew演算子を定義しているかもしれないのだ。このような状況はできる限り避けねばならない。今回の場合、クラス特異的なユーザー定義newが提供されている場合はそれが呼ばれる必要がある。

呼び出し解決の順序は以下のようになる。

  1. クラス特異的でアライメント要求ありnew
  2. クラス特異的でアライメント要求無しnew
  3. グローバルでアライメント要求ありnew
  4. グローバルでアライメント要求なしnew

クラス特異的なnewは、アライメント要求に関わらずグローバルなnewより優先される。アライメント要求の有無に関しては、ある方がない方より優先される。

記憶と夢とストリートビュー

日記 非技術

技術記事ではない。

知人と、互いが昔住んでいた町をグーグルストリートビューで見ながら紹介するという遊びをした。ここを曲がると昔よく遊んだ公園があって、ここを曲がると帰り道で寄っていたお店が……。なくなっていた店もあったし、改装で様変わりした建物もあったが、懐かしさが消えるわけでもない。ストリートビューの画像の切れ目にできる僅かな歪みを指摘して茶化しながら当時の生活を思い出し、検索ボックスに住所を入力してエンターを押せば瞬時に県を跨げる時代に少し感動を覚えてもいた。

あの町に住んでいた頃、携帯端末はブザーか数字を送るので精一杯だった。そののち、私の成長と共に端末は形を変え、複雑な音声信号を送れるようになり、画像が、動画が、webページが、届くようになっていった。そんな頃を思い出しながら道の途中で立ち止まり、カーソルを動かして周囲を見回していると、嫌でもその変貌ぶりを意識させられる。

変わるのは技術だけではない。多くの建物がなくなって、また新しくなっている。多くの人が出て行って、別の人が住みついただろう。データも同じだ。当時見ていたウェブサイトの多くが消えた。当時は存在しなかったデータが信じられないほど拡充している横で、以前私を楽しませてくれたデータが知らないうちに流れ去っている。きっかけがあれば記憶は呼び覚ませるもので、特に印象深くもなかったはずの出来事が断片的に脳裏に浮かび上がっては消えた。

その夜、風呂に入りながらその日あったことを反芻していると、自分が昔住んでいた町をまさに訪れたように感じていることに気付いた。自分の足で歩き、見、時には触れ、その町の空気を嗅いだかのような記憶に編集されている。いくらよく歩いた道で周囲の3次元的なモデルが頭の中にあるといっても、それは単純すぎるだろうと自分で自分が可笑しかった。ストリートビューの平面的なテクスチャが記憶に貼り付けられて、本物のような密度の記憶を作っている。しばらくはあの町を訪れなくても、昨日行ってきたかのように話ができるぞ、と一人で笑っていた(実際にはストリートビューは昨年に撮影されているのだが)。

翌日のことだ。何か非常にリアルな夢を見たのでその内容を思い返そうとしてみると、非常に具体的な町の様子を見ているらしい。存在しない町を訪れる夢は何度も見たことがあるが、景色の破綻のなさから、直感して訪れたことのある町だと結論づけた。しかし思い出そうとしても町の名前が出てこない。いくつかのシーンをちぎれ飛んでいく夢の欠片から拾い上げて、ようやく気付いた。それは昨日ストリートビュー越しに見た知人の故郷だった。

それに気付いてからは意識的にその場所が思い出されていく。駅からの道筋、公園の横の坂道、頭上にかかる高圧電線、全てが異様なリアリティを持っている。自分の足で訪れたかのようだ。もちろんその町を訪れたことはない。しかし驚いたことに、その場を歩いたかのような記憶がある。ストリートビューでは離散的にしか取れなかったはずの自分の位置が補間され、途中の位置からの景色が挿入されている。当然なかったはずの触感や、ガードレールの鉄の匂い、側溝の水音、雑木林の草いきれが脳裏に浮かぶ。

一番驚かされたことは、グーグルストリートビューからの景色を意識的に思い出せることだった。そこと別の領域に、リファインされた景色が入っている。ストリートビューにはあった景色の歪みが含まれる画像と含まれない景色を思い出せることが決定的だった。どのように格納されているか知らないが、ストリートビュー由来の景色の特徴を抽出して非可逆に圧縮し、想起の過程をフックして質感を追加しているわけではない。ストリートビューの画像からその土地のモデルが形成されて、他の町と同じような領域に格納されている。歩きまわったのと同じように。一晩寝ただけで。

知人の故郷は普通の町だった。よくある大都会でもなく田舎でもない普通の町。基本的な構成要素は私の見たことのあるものがほとんどだった。珍しい南国の樹が植わっているわけでもなく、特殊な文化由来の異国情緒あふれる町並みでもない、普通の日本の町だった。だからこそ私の脳はそこに“ありそうな質感”を付与できたのだろう。私が寝ている間に、記憶が読み込まれ、編集され、カテゴリに分けられて仕舞われていた。自分の身体を完全に制御できていないことを思い知らされる。と同時に、脳が「私」に断りなく行っていた蛮行を一つ暴いたような気がして少し溜飲が下がった。

その日普段の通り道を歩いていると、少し薄ら寒くなったことを白状せねばなるまい。私は普段歩いている道を五感全てで感じていると信じているが、少なくとも私の長期記憶にはそれはさほど重要ではないようだ。私はグーグルストリートビューから得られる程度の情報からでも、この道について持っている長期記憶と同程度の密度の情報を構築できる。もちろんそれには生の感触が大量に必要であって、それはこれまでの私の人生で歩いた道から得られたものなのだが、しかし既に「よくある町」のデータセットは揃ってしまった。この道の記憶は、どの程度再構築されたもので、どの程度が生の記憶なのだろう? 区別できるものだとは思っていないが、それでも気味の悪さは完全には拭えない。自分の記憶を完全には制御できていないという恐怖、とまではいかないものの、違和感、引っ掛かりのようなものは、喉に刺さった小骨のように、足の裏に付いた米粒のように、脳裏から離れることはなかった。

特殊な記憶能力でもない限り、自分の人生で起こったことを全て覚えておくことはできない。記憶は消え、また編集される。一瞬の間は自分がしていることを覚えていられるが、しばらく経つと短期間の記憶は消化され、非常に短くまとまってどこか奥に消えていく。私は二人いるのだ。短期的に自分のしていることを完全に覚えている自分と、より長いスケールで大雑把にしか捉えられていない自分。思い出そうとしても細かいことは正確には思い出せない。思い出せたとしても、編集された結果かも知れない。区別はつかないだろう。短期的な自分が現れては消えていく。それに従って、長期的なスケールの自分がその遺体を拾い上げて解剖し、少しばかりの情報を取り出して、取って代わる。「私」にとっての自分は、短期的なこの瞬間の自分が思い出して自己同一性の拠り所にできる自分は、長期的なスケールの方の自分でしかあり得ない。

当たり前のことなのだが、それを直視すると恐ろしい。自己同一性のほとんど唯一の拠り所のはずの記憶が、「私」にはわからない形で、捻じ曲げられ、消えていっているのだから。

メモリ上での配置に関して、多次元配列と構造体の配列の比較

ポエム performance

最近少しアライメントのことを考えているが、古めの書籍だと多次元配列のメモリ配置の説明が必ずと言っていいほどされていて、メモリアクセスが律速になる場合(殆どのケースだ)には次元の順序に十分注意せよと書かれている。

キャッシュ効率のことなどを考えるとこれは非常に重要だ。メモリ上で連続した値に順にアクセスしていく場合、飛び飛びにアクセスするよりもキャッシュが効いて速くなることが多い。(例えば、Fortran Tip集: 多次元配列のアクセス順序に注意する

簡単に言うと、以下のようなデータがあって、

{ {x1, y1, z1}, {x2, y2, z2}, ... {xN, yN, zN} }

今は全てのデータについてZの値だけを見ていきたいとする。 もしこれがメモリ上で以下のように並んでいたなら、

|x1|y1|z1|x2|y2|z2|x3|y3|z3|...

z1とz2の間には(今は)必要のないデータが挟まっていて少し距離があるので、単純に近い領域のものを一緒に持ってくるキャッシュ戦略では効率が悪くなる。

以下のように並んでいたなら、

|x1|x2|x3|...|xN|y1|y2|...|yN|z1|z2|...|zN|

Zの値を取得する場合は必要な値がメモリ上で近くにあり、キャッシュ効率が上がる結果処理速度が高まるだろう。 そういうことをちゃんと考えた上で、多次元配列の宣言は上手くやれというのがよくあるTipsだ。 私はそれ自体に異を唱える気は全くこれっぽっちもないのだが、多次元配列のメモリ上での配置でどっちの次元が先に置かれるとかを覚えるのは苦痛ではないかと思う。

普通に構造体を作ったらどうなるだろう。

struct vec{float x, y, z;};
std::vector<vec> vs;

vsの中身がどうなっているか、迷うだろうか。vectorは要素を一つずつ配置していくだろうから、一つのvecの後に別のvecが続くだろう。どういう配置になるかは考えるまでもない(パディングが予測できないではないか、と思ったあなたは鋭い。そこまで知っているなら今回の記事の対象読者ではない。どんな状況でもイメージが浮かぶだろうから好きにやっていただきたい。一応言及しておくが、alignas__packedなどを使って制御する手があることも知っておられるだろう)。 逆向きの配置を使いたかったらどうするか。

std::vector<float> x;
std::vector<float> y;
std::vector<float> z;

これでも似た感じになるが、xNの次にy1が来ることは保証されない、というかほぼないだろう。一応

std::size_t N;
std::vector<float> x_y_z(3*N);

のようにしてオフセットを使えば完全にxNの次がyNのようにできるが、個数が変わったりすることを考えると悪夢だし(xNの次に追加の要素を入れる場合、後続のyとzを全てずらさなければならない)、オフセットを制御するメンバでも噛まさない限りバグを仕込む可能性は高まるだろう。Zの値だけを必要とする場合、別にXとYも同時に見ないといけないわけではないので、単に配列を3つ持っていればよいと思う。

もちろん、xi, yi, ziを同時に見る必要が生じる場合、それぞれの場所が離れていればあまりうれしくないだろうから、std::vector<vec>の形になっていた方が幸せだろう。要するにする計算に応じて必要になる可能性が高いものを近くに置くべきなのだ。

何にせよ、どちらを優先するにしても、配置に気を配れる方がよい。そして、「できれば〜したほうが良い」をほぼ常に行わせる唯一の方策は、それを簡単にすることだ。多次元配列でどの次元が先に来るかを学んで(そもそもそういうことが起きることを知って)、それを常に思い出すよりは、配列には常に要素型が順に並べられるとだけ思って構造体を並べるか配列を並べるか考えた方が、イメージが楽だろう。

というわけで、最終的に構造体を使うことに決めるかは置いておいて、多次元配列ではなく構造体を使うことが最初に選択肢として挙がっていた方がその後も捗るのではないかと思っている。

注:関連した話なので飛ばし読みして混同する人が出るかも知れないが、AoS、SoAで速度を考えた時常に構造体の配列がよいと言っているわけではない(ちゃんと読んだ人はそんな風に解釈しないだろうが)。それはメモリアクセスのパターンとアーキテクチャに依存する話なのでそんなことが言えるわけはない。今はイメージしやすいかどうかの話をしている。多次元配列のメモリ配置を覚えるのに比べれば、構造体を定義した場合のそれをイメージする方が簡単だ、だから速度的に最終的に使わないことに決めるとしても、構造体を使うことを選択肢に入れた方がよいという話だ。

zip_iteratorとstd::iter_swap

C++

少し頑張って解決しようとした問題が実は解決できないことに気づいてしまったお話

TL;DR: std::iter_swapをフック可能にしてほしい。

背景

配列が二つあったとして、その片方をキーとして使って、両方の配列を同時にsortしたいと言う気持ちがある。

v1 = {4, 2, 5, 3, 1};
v2 = {1, 2, 3, 4, 5};

sort_by_key(v1.begin(), v1.end(), v2.begin());
// v2 == {5, 2, 4, 1, 3}

これは、普通はstd::pair<int, int>のようなものを作ってstd::sortと適当なコンパレータを組み合わせて行う。

std::vector<std::pair<int, int>> v =
    {{4,1}, {2,2}, {5,3}, {3,4}, {1,5}};
std::sort(std::begin(v), std::end(v),
    [](const auto& lhs, const auto& rhs) -> bool {
        return lhs.first < rhs.first;
    });

だがpairでなくて配列を二つ持っていることもあろう。どうするか。

std::vector<int> v1 = {4, 2, 5, 3, 1};
std::vector<int> v2 = {1, 2, 3, 4, 5};

例えばtransformする手はある。

std::vector<std::pair<int, int>> v(v1.size());
std::transform(std::begin(v1), std::end(v1), std::begin(v2),
    std::begin(v), [](const int& l, const int& r) {
        return std::make_pair(l, r);
    });
std::sort(std::begin(v), std::end(v),
    [](const auto& lhs, const auto& rhs) -> bool {
        return lhs.first < rhs.first;
    });
std::transform(std::begin(v), std::end(v), std::begin(v1),
    [](const auto& x) -> int {return x.first;});
std::transform(std::begin(v), std::end(v), std::begin(v2),
    [](const auto& x) -> int {return x.second;});

長い。それにコピーが入ってしまう。あまり嬉しくはない。

もちろん自分でsortを実装すれば回避できるのだが、あまりやりたいことではない。 せっかく質のいい実装があるならそれを使えばいいのだ。

と言うわけで、複数のイテレータを一つにまとめるzip_iteratorを作ることにした。片方を並べ替えるときにもう片方がついてくるようにすればいい。 これをする上で必要なのは、zip_iteratorから取り出した参照を何らかの形で書き込み可能なようにすることである。これに関しては、std::tieが返すオブジェクトと同じものを用意すればいいだろう。

zip_iteratorの実装

zip_iteratorは複数のイテレータをまとめたものなので、std::tuple<Iterator...>をラップしてイテレータのように振る舞わせれば良い。

イテレータとして振る舞わせるためには、基本的にはインクリメント・デクリメントとoperator*operator->による値の取り出しがあれば良い。

インクリメントは順に全部やっていけばいいので、例えばシンプルに再帰で実装するなら以下のようになる。

template<std::size_t N, typename ... Iterators>
struct increment_impl
{
    static void invoke(std::tuple<Iterators...>& iters)
    {
        ++(std::get<N-1>(iters));
        return increment_impl<N-1, Iterators...>::invoke(iters);
    }
};

template<typename ... Iterators>
struct increment_impl<0, Iterators...>
{
    static void invoke(std::tuple<Iterators...>& iters) {return;}
};

template<typename ... Iterators>
zip_iterator<Iterators...>& zip_iterator<Iterators...>::operator++()
{
    increment_impl<sizeof...(Iterators), Iterators...
        >::invoke(this->iters_);
    return *this;
}

operator*は少し面倒だ。 これはIterator::referenceを返すので、zip_iteratorの気持ち的にはstd::tuple<Iterator::reference...>を作って返したい。

どうするか。困った時は最終形から始めて、必要なものを明らかにしよう。 std::tuple<Iterators...>からstd::tuple<Iterators::reference ...>になればいいので、最終的には以下のような関数があれば良いことになる。

template<typename ... Iterator>
std::tuple<typename std::iterator_traits<Iterator>::reference ...>
get_reference(const std::tuple<Iterator>& iters)
{
    return std::forward_as_tuple(
        *(std::get<0>(iters)), *(std::get<1>(iters)), ...
        *(std::get<sizeof...(Iterator)-1>(iters))
    );
}

当然ながらこれはそのままでは動かない。問題は、template parameterを0, 1, ..., sizeof...(Iterator)のように展開して渡すところにあるのだが、標準ライブラリにちょうどこのための機能がある。少し前の記事でも出てきたstd::index_sequenceだ。

template<typename ... Iterator, std::size_t ... Idx>
std::tuple<typename std::iterator_traits<Iterator>::reference ...>
get_reference(const std::tuple<Iterator>& iters,
    std::index_sequence<Idx...>)
{
    return std::forward_as_tuple(*(std::get<Idx>(iters)) ...);
}

index_sequenceは、この型の値そのものは特に使い道がないが、型そのものに出てくる値が重要な珍しいタイプのクラスだ。 variadic templateならコンパイル時に展開することができるので、必要なものをまとめてindex_sequenceとして渡してやれれば、上記でしているように「コンパイル時にその場で全部展開して渡す」というような操作が可能になる。

で、これを作るためのヘルパークラスがある。

make_index_sequence - cpprefjp C++日本語リファレンス

また、pointerを返す場合でも全く同じ操作が可能だ。むしろポインタのシンタックスが値のそれと異なるためにreferenceの場合よりも簡単と言っていい。 というわけでこれらは解決した。

問題点

さて、ちょっとしたテストを書いてzip_iteratorが思った通りに動くこと、関数の戻り値などが思った通りの型になっていること、zip_iteratorを通して書き込みができることなどを確かめたのち、意気揚々とstd::sortzip_iteratorを渡した時だった。

動かない。

何が問題になっているかと言うと、案の定zip_iterator::operator*()だ。定義を見て欲しい。

template<typename ... Iterator>
class zip_iterator
{
    std::tuple<typename std::iterator_traits<Iterator>::reference...>
    operator*();
};

そう、これはIterator::referenceが入ったstd::tupleをその場で作って返すのである。 その場で作って返す。関数から返った瞬間はできたてほやほやでまだどんな値にも束縛されていない。つまりこれはrvalueだ。

ところで<algorithm>が提供するシーケンスを変更する操作の多くは、swap(*a, *b)のようなことをする。 ここでstd::swapを見ていただきたい。

template<typename T>
void std::swap(T& lhs, T& rhs);

これは左辺値を取るのである。当然だ。入れ替えるのだから、代入もするだろう。 だが、zip_iterator a, bを使ってswap(*a, *b)すると、引数は両方右辺値になってしまう!

というわけで無理になってしまったわけだ。

ご存知の通りswapはフック可能だ。 Argument Dependent Lookupなる機能があり、std::swapはユーザー定義型に対してはより効率的な実装が与えられる可能性を考慮して実装されているので、標準ライブラリ内部で使われる時は大抵以下のようになっている。

using std::swap;
swap(a, b);

こうすると、ADLによってabが所属する名前空間にあるswap関数がまず検索され、なかった場合にusingされているstd::swapが適用される。abが所属する名前空間により効率的なswap実装が提供されていれば、そちらが適用されるわけだ。

今回の問題は、返すものがstd::tupleであるということだ。ユーザー定義名前空間にあるものではない。なのでこのような解決策を取ることはできない。 もちろんユーザー定義名前空間std::tupleの薄いラッパーを用意すれば解決可能ではあるのだが、zip_iteratorが返すものが全て独自tuple型になってしまうことを考えるとあまり気持ちのいいものではない。

より細かいことをいうと、実際に<algorithm>で使われているものの多くはstd::iter_swapだ。 これはそれぞれのイテレータが指す先にあるものをswapするというものなので、これをフックできれば一番丸く収まったのだが(zip_iteratorはユーザー定義クラスだ)、何故か全ての関数がexplicitにstd::iter_swapを呼んでいた。これではADLの力は発揮できない。

operator*std::tuple<Iterator::reference...>を返すzip_iteratorstd::sortと共に使おうとするなら、 非常に薄いstd::tupleのラッパーを用意してADLがswapを解決したのち最適化パスのどこかでその薄いラッパーが消え失せることを期待する(これはまともなコンパイラを使っているなら十分抱いていい期待だと思う)しかない。一応std名前空間の禁じられた扉を開くことでも実行可能だが、そういうのは実行可能とは言わない。

おとなしくペアの配列に変換するか、thrustBoost.Computeにあるsort_by_keyを呼ぶのがよいだろう。

satysfi.vimを作った

satysfi

というわけで中身を読もうとやっていっていたわけだが、SATySFiにはVim向けのシンタックスハイライターがない。当たり前だ。新興の言語なのだから。だが読むに当たってシンタックスハイライトがされないというのは非常にしんどい。なので最低限のハイライトがされるようなスクリプトを書くことにした。 気持ちとしては、SATySFiを使えるようになりたいがシンタックスハイライトがないと読みにくい、しかしSATySFiについて詳しくないのでどこをハイライトしたらいいかわからない、というデッドロックを破るための、ブートストラッピングの最初の一手というところである。

まだとても完成と言える状態ではないが、最低限度の質素なハイライトはされるので、自分でやるのが面倒だという方は使ってみて欲しい。そしてあなたがハイライトに物申したいときは遠慮なくissueなりPRを送っていただきたい。

github.com

これが突貫工事であることを除いても、私はまだvimシンタックスファイルにもOCamlにもSATySFiの構文にも詳しくないので、ハイライトされるべき箇所がされていない可能性は高いし、それを見つけられる可能性も高い。

まあ、vimの構文ファイルもSATySFiも知らない人間が1時間で作ったということに思いを馳せれば、たいていのことは許していただけると思う。

ところで私は今までVim用のシンタックスファイルを書いたことがない。作り方も導入の仕方も知らない。今まで自作言語でも作っていれば経験があっただろうが、仕方のないことだ。調べなければならない。

vimには素晴らしいドキュメントがある。しかも日本語だ。

syntax - Vim日本語ドキュメント

あるいは、こちらでもよい。

Creating your own syntax files | Vim Tips Wiki | FANDOM powered by Wikia

まず、vimの普段のシンタックスハイライトは、c.vimのようなファイルがあることがわかる。単純なコードならこれを見ることで色々とわかるかもしれないが、とても読めるような代物ではない。私と同様の環境なら、/usr/share/vim/vim??/syntax/*.vimのような場所にシンタックスファイルが死ぬほど転がっているが、これを材料に独学するのは非常に難しい。

素直にドキュメントを読み進めることにしよう。ドキュメントの構文ハイライトファイルのセクションを見れば、ある程度のことがわかる。

しかし、書き始める前に確認できる状態を整えねばならない。最終的にはvimのパッケージマネージャで管理できるようにするべきだが、書いている途中に毎度updateするのはしんどい。それ以上に、パッケージマネージャの仕組みを今から調べる時間はない。

よって、一番原始的な方法で実行する。まず、~/.vim/ディレクトリにftdetectsyntaxというディレクトリを作る。まずftdetectsatysfi.vimというファイルを置き、その中に以下を書き込む。

autocmd BufNewFile,BufRead *.saty,*.satyh set filetype=satysfi

ftdetectは file type detect の略で、これによって*.satyファイルや*.satyhファイルを開いた時にファイルタイプが設定されるらしい。 ファイルタイプがわかったら、シンタックスファイルを選べる。syntaxディレクトリにsatysfi.vimなるファイルを設置する。で、とりあえず以下を書こう。

if exists("b:current_syntax")
  finish
endif

これは、既にシンタックスが定義されていた場合に終了するためのものだ。やっておいた方が行儀がよいだろう。

では、まず手始めにコメントがコメントと認識されるようにしよう。

syn match satysfiComment /%.*/
hi def link satysfiComment Comment

一行目がsatysfiCommentという構文要素の定義だ。名前に続く正規表現、つまり%から始まる文字列にマッチする場合、それはsatysfiCommentである。 続いて、hi def linkは構文要素をCommentというハイライトグループに紐付ける。 カラースキームはこれらの構文要素に色を設定していくものだろう、と思っている(作ったことがないのでこれは予想である)。

グループについてはドキュメントの以下の部分が、

syntax - Vim日本語ドキュメント

vimで使える正規表現は以下の記事が参考になる。

vim正規表現リファレンス - Qiita

基本的には、ハイライトしたいと感じる部分を見出し、一応Lexerを見つつどういったものか確認して、マッチする正規表現を書く、という形でやっていった。 括弧ごと何かしたい場合などは、syn region start="" end=""が、単なるキーワードにはsyn keywordが使える。

困ったのはキーワードのinで、これを単にkeywordにすると、例えばプリミティブのtext-in-mathなどの真ん中のinが誤ってハイライトされる。 普通にやるとケバブ・ケースの命名規則はサポートされないのだ。 ケバブ・ケースといえばLispなのでLispの構文ファイルを少し見に行ったが、難しすぎたので逃げ帰ってきた。 だがこの位なら自力でなんとかできるだろう、と思いしばらくsatysfiパッケージのソースなどを読んでいたところ、in直後に改行もしくは空白のマッチでよいのではという気がしてきたのでそのようにした。

とまあ、いくつかの困ったところに関しては死ぬほどアドホックなことをしているので、まだ色々変わると思われる。 順調にSATySFi(とvimの構文ファイル)に詳しくなれればより改善されていくと思うので、暖かく見守ってほしい。

SATySFiのインストール

satysfi

SATySFiは静的型検査の恩恵を受けられる組版処理システムである。

github.com

Ubuntu16.04を使っているのだが、SATySFiを使ってみようとして少し困ったので。ちなみにそれまでのOCaml経験はHello, Worldのみ、つまりコンパイラを入れたことがある以外はゼロ。むしろデファクトな環境構築法を知らないまま適当な環境を導入した分マイナスかも知れない。

先に結論から行くと、以下のようにすると上手く行った。シェルはfish-2.7。opamがfishにも対応していて少しうれしくなった。普段使う大抵のソフトウェアはfishに対応していないので。

$ sudo apt-get install opam
$ opam init # 少し時間がかかる。configを弄るのはokした
$ eval (opam config env)
$ opam switch list
... # 確認のため
$ opam switch 4.05.0 # 時間がかかる
$ eval (opam config env)
$ git clone https://github.com/gfngfn/SATySFi.git
$ git submodule update -i
$ opam pin add satysfi .
$ opam install satysfi
$ satysfi --version # 確認
  SATySFi version 0.0.1

最初、出ないはずのシンタックスエラーに遭遇してわけがわからなくなっていた。opamのインストールから始めると上手く行ったので恐らく最初の環境構築時点で何かやらかしていたのだとは思うが、よくわからない。最初のopamのインストールは公式のinstallスクリプトwgetしてシェルに流し込むやつでやったのだが、素直にaptで入れると上手く行った。もちろんopam initとかを忘れていただけの可能性はある。

ちなみにopamをソースからビルドしようとしたところ、opamが依存しているライブラリをダウンロードしようとして、md5sumが違うと言って終了するという事件があった。もちろん確認せずに勝手に解凍されては困るのでこの処理は疑いようもなく正しいのだが、こちらとしてはどうにもならないので辛かった。素直にaptで入れよう。

ちなみに、デモやドキュメントをコンパイルしようとするとフォントがないので落ちる。これに関してはフォントを持っていないこちらの問題なわけだが、フリーなフォントを使用するようにしたブランチとそれを入れていくDockerfileがあるので、それを参考にやっていく。

github.com Comparing gfngfn:master...pandaman64:use-free-font · gfngfn/SATySFi · GitHub

ちなみに、インストール前なら上の比較を見ながら変えればよいが、インストール後は~/.satysfiを見に行くのでそちらの同名ファイルを書き換えなければならない。

というわけでPDFが作成できるようになる。

しばらくデモとドキュメントのPDFとソースを比べながら手さぐりしていけばそのうちなんとかなるだろうと考えているが、果たして。