パブリックシンボルとプライベートシンボル

Article
09/12/2017

他社でのダンプ解析やライブデバッグのために、自社ドライバのシンボルファイルを提供しないといけないけど、ローカル変数やソースコードの行番号まで出したくないと思ったことはありますか？

内部変数やソースコードの行番号がわかると、リバースエンジニアリングできてしまう可能性が高まったり、API を他社向けに提供している場合に、ローカル変数等がそれをご利用される他社様にわかり、それを前提にコーディングされてしまいますと、API を提供している側としては、その後の実装変更がやりづらくなったり、API を提供されている側としても互換性を保てなくなったりするリスクが高まるかと思います。かといって、それを恐れて、今困っているお客様の現象を調べるために、シンボルファイルを提供しない、というのも、問題の解決が遅れたり、誤った解析結果につながり、お客様の信頼を失うという別のリスクにつながりかねません。

今回は、そのような皆様に、パブリックシンボルとプライベートシンボルのご紹介をしたいと思います。誤解を恐れずにイメージだけを端的に言えば、ローカル変数やソースコードの行番号が含まれる方が「プライベートシンボル」、それらを除いた関数名やグローバル変数が含まれる方が「パブリックシンボル」です。今回の記事では、シンボルについておさらいをした後、パブリックシンボルとプライベートシンボルの違いについてご説明し、最後にその両方をどのように作成するかをご説明します。

1. シンボルとシンボルファイル

まず、シンボルとシンボルファイルについて、おさらいしておきましょう。

シンボルファイルとは、ドライバ (.sys や.dll) やアプリケーション (.exe) をビルドすると、一緒に作成される、同じ名前の .pdb という拡張子を持つファイルです。

通常、シンボルファイルは以下のものを含みます。

・グローバル変数

・ローカル変数

・関数名とそのエントリポイントのアドレス

・FPO (Frame Pointer Omission) レコード

・ソースコードの行番号

厳密には、これらのそれぞれを、個別に「シンボル」と呼びます。

ただ、私たちがお客様に「シンボルをください」とお願いする時は、シンボル
ファイルそのものを指すことが多いです。

シンボルファイルが必要な理由は、効率性の面で様々ありますが、それよりも正確性の面で、今見ているコールスタックが間違っていない状態にする必要があるからです。例えば「WARNING: Stack unwind information not available. Following frames may be wrong.」とデバッガに表示される場合、表示されているコールスタックのうち、この行より下にあるフレームはデバッガが推測したものとなり、この推測が間違っていることも多いです。間違った情報を基に解析しても、正しい結論にたどり着くのは困難であるため、私たちサポートは、開発者のお客様にシンボルファイルの提供をお願いしています。

1. パブリックシンボルとプライベートシンボル

続いて、パブリックシンボルとプライベートシンボルについてです。

少しややこしいかもしれませんが、まず、「プライベートシンボルデータ」と「パブリックシンボルテーブル」について説明し、その後、「プライベートシンボルファイル」と「パブリックシンボルファイル」について説明します。

プライベートシンボルデータ (private symbol data) は、主に以下を含みます。

・関数

・グローバル変数

・ローカル変数

・ユーザーが定義した構造体、クラス、データ型

・ソースファイル名や、バイナリの各命令に対応するソースの行番号

・FPO レコード

パブリックシンボル (public symbol table) は、主に以下を含みます。

・関数(static で宣言されたもの以外)

・extern として指定されたグローバル変数

・FPO レコード

プライベートシンボルファイルは、別名 Full Symbol Files と言われる通り、プライベートシンボルデータとパブリックシンボルテーブルの両方を含むシンボルファイルです。パブリックシンボルファイルは、別名Stripped Symbol Files と言われる通り、パブリックシンボルテーブル(もしくはその一部) のみを含みます。

本ブログエントリの冒頭で、”ローカル変数やソースコードの行番号が含まれる方が「プライベートシンボル」、それらを除いた関数名やグローバル変数が含まれる方が「パブリックシンボル」という言い方をしました。これは、「プライベートシンボルファイル」と「パブリックシンボルファイル」のことを言っています。これ以降も、「プライベートシンボル」と「パブリックシンボル」と言えば、それぞれファイルのことを言っているとご理解いただければと思います。

なお、同じ冒頭で、プライベートシンボルを公開するリスクについてお話しましたが、弊社にサポートをご依頼いただく場合は、プライベートシンボルをご提供いただいた方がよい場合が多いと思います。その理由は、お客様自身に解析結果をご提供する際、お客様自身がすぐにご自身のソースコードのどこ（ローカル変数やソースの行番号）に関連するのかがわかりやすくなるためです。お客様のご都合に応じて、適切と思われる方をお選びいただければ幸いです。

1. 作り方

最後に、パブリックシンボルとプライベートシンボルの作り方をご説明します。

と言っても、通常は、Visual Studio 等でビルドするだけで、プライベートシンボルが作られます。

そして、この時、「/PDBSTRIPPED (プライベートシンボルの除去)」のリンカーオプションを設定しておくことで、プライベートシンボルと同時にパブリックシンボルを作ることができます。

具体的には、以下の手順を実施します。

(1) Visual Studio 2015 で該当ドライバのソリューション(.sln) を開きます。

(2) ソリューション
エクスプローラーで、プロジェクトを右クリックして、 [プロパティ] をクリックします。

(3) 左側のペインで、 [構成プロパティ]-[リンカー]-[デバッグ] を開き、右側の [プライベートシンボルの削除] に、「$(TargetName).pdb」と記述します。ファイル名を、パブリックシンボルとプライベートシンボルで同じファイル名となるようにし、出力フォルダのパスのみ別にするためです。該当プロジェクト(.vcxproj) と同じフォルダにパブリックシンボルが出力されます。

以下は、netvmini サンプルのnetvmini\6x フォルダのnetvmini.sln ソリューションを使用して、netvmini630 プロジェクト(630 フォルダのnetvmini630.vcxproj) を使用した場合のプロパティの例です。

ご注意

「$(OutDir)Public\$(TargetName).pdb」のように、上記以外のパスに出力されるようにしたい場合、$(OutDir) のフォルダ(例えばRelease) の下に、予めPublic というフォルダを作成しておく必要があります。これをしないと、「LINK : fatal error LNK1201: プログラムデータベース'D:\develop\blog\PDBSTRIPPED\netvmini\6x\630\Release\Public\netvmini630.pdb' に書き込み中にエラーが発生しました。ディスク容量の不足、無効なパス、または特権の不足が原因でないことを確認してください。」のようなリンクエラーとなり、ビルドに失敗します。この場合も、ファイル名は、パブリックシンボルとプライベートシンボルで同じファイル名となるように「$(TargetName).pdb」としておき、出力フォルダのパスのみ別にします。

(4) ウィンドウ右下の [適用] または [OK] をクリックします。

(5) ソリューション、またはプロジェクトをビルドします。

上述の画面例では、netvmini\6x\630 フォルダにパブリックシンボル、netvmini\6x\630\Release フォルダにプライベートシンボルが作成されます。

補足：コマンドツールについて

コマンドで上記と同様の処理を行いたい場合、binplace.exe とpdbcopy.exe の 2 つがご利用いただけます。いずれも、プライベートシンボルからパブリックシンボルを作成するのに使います。

BinPlace ツールは、WDK 10 をインストールすると、\Program Files (x86)\Windows Kits\10\bin\x86 にbinplace.exe としてインストールされます。ただ、binplace.exe は、2017 年 9 月現在、適切に機能しないことを確認しております。現在、詳細を調査中ですが、上記の「/PDBSTRIPPED (プライベートシンボルの除去)」のリンカーオプションをご利用いただくか、以下のPDBCopy ツールをご利用いただくことで回避できます。

PDBCopy ツールは、\Program Files (x86)\Windows Kits\10\Debuggers\<arch> にpdbcopy.exe としてインストールされます。(<arch> はx86 やx64 です。)

これを、以下のように実行します。

pdbcopy.exe < プライベート シンボルへの相対パス > < パブリック シンボルへの相対パス > -p

「3. 作り方」で上述した、パブリックシンボルとプライベートシンボルを同時に生成する手順の例の、プライベートシンボルに、PDBCopy ツールを使用した例をお見せしたいと思います。

コマンドプロンプトを起動し、netvmini\6x\630 に cd コマンドで移動して、以下を実行します。

> "c:\Program Files (x86)\Windows Kits\10\Debuggers\x64\pdbcopy.exe" Release\netvmini630.pdb Release\Public\netvmini630.pdb -p

なお、Release フォルダの下に予めPublic フォルダを作成した状態で実行しています。作成していないと、「Error: EC_FILE_SYSTEM -- Release\Public\netvmini630.pdb」というエラーが表示されます。

補足2：シンボルファイルがパブリックシンボルかプライベートシンボルかを確認する方法

シンボルファイルがパブリックシンボルかプライベートシンボルかを確認するには、Symchk ツールを使います。

Symchk ツールは、WDK 10 をインストールすると、C:\Program Files (x86)\Windows Kits\10\Debuggers\<arch>\ フォルダにあります。(<arch> はx64 や x86 です。)

これを、以下のように実行します。

Symchk.exe /v <.sys ファイルへの相対パス > /s < シンボル ファイルが存在するフォルダへの相対パス > /ps

/v はverbose つまり詳細なログ出力をするためのオプションです。/ps は、.pdb ファイルからソースの行番号やデータ型などが strip されたかどうかをチェックするためのオプションです。

「3. 作り方」で上述した、パブリックシンボルとプライベートシンボルを同時に生成する手順の例のそれぞれのシンボルファイルに、Symchk ツールを使用した例をお見せしたいと思います。

コマンドプロンプトを起動し、netvmini\6x\630 に cd コマンドで移動して、以下を実行します。

＜パブリックシンボルの場合＞

> "c:\Program Files (x86)\Windows Kits\10\Debuggers\x64\symchk.exe" /v Release\netvmini630.sys /s .\ /ps(略)DBGHELP: netvmini630 - public symbols .\netvmini630.pdb(略)SYMCHK: FAILED files = 0SYMCHK: PASSED + IGNORED files = 1

＜プライベートシンボルの場合＞

> "c:\Program Files (x86)\Windows Kits\10\Debuggers\x64\symchk.exe" /v Release\netvmini630.sys /s Release\ /ps(略)DBGHELP: netvmini630 - private symbols & lines Release\netvmini630.pdb(略)SYMCHK: netvmini630.sys FAILED - netvmini630.pdb is not stripped.

SYMCHK: FAILED files = 1

SYMCHK: PASSED + IGNORED files = 0

上記の黄色文字で記述した部分で、それぞれパブリックシンボルであるか、プライベートシンボルであるかをご確認いただけます。

参考文献

Symbols and Symbol Files

/en-us/windows-hardware/drivers/debugger/symbols-and-symbol-files

Public and Private Symbols

/en-us/windows-hardware/drivers/debugger/public-and-private-symbols

/PDBSTRIPPED (Strip Private Symbols)

/en-us/cpp/build/reference/pdbstripped-strip-private-symbols

/PDBSTRIPPED (プライベートシンボルの除去)

https://msdn.microsoft.com/ja-jp/library/y87kw2fd.aspx