セキュリティ・キャンプ 全国大会 2025 の L4 Cコンパイラゼミに参加しました。Cコンパイラゼミは一ヶ月ほどの事前学習期間と5日間の合宿 (内3日の開発期間) で小さなCコンパイラを作るという野心的なゼミです。
私は Rust で RISC-V をターゲットにした <a href="https://github.com/s7tya/gakicc" target="_blank" rel="nofollow noopener noreferrer">gakicc</a> という C コンパイラを開発しました。Rust で開発する都合上、セルフホストはできないので、講師の <a href="https://x.com/@hsjoihs" target="_blank" rel="nofollow noopener noreferrer">hsjoihs</a> さんの作った 1.5k 行程でセルフホストされている <a href="https://github.com/sozysozbot/2kmcc" target="_blank" rel="nofollow noopener noreferrer">2kmcc</a> を自作のコンパイラでコンパイルし、生成されたバイナリを用いてもう一度 2kmcc をコンパイル、さらに生成されたバイナリを用いてもう一度 2kmcc をコンパイルし、2回目と3回目に生成されたアセンブリが一致することを目標としました。最終日の帰宅までになんとか目標が達成できて良かったです。
<iframe id="zenn-embedded__12ff2107a82e7" src="https://embed.zenn.studio/tweet#zenn-embedded__12ff2107a82e7" data-content="https%3A%2F%2Fx.com%2Fs7tya%2Fstatus%2F1956536350783799770" frameborder="0" scrolling="no" loading="lazy"></iframe><a href="https://x.com/s7tya/status/1956536350783799770" style="display:none" target="_blank" rel="nofollow noopener noreferrer">https://x.com/s7tya/status/1956536350783799770</a>
gakicc では、 <a href="https://www.sigbus.info/compilerbook" target="_blank" rel="nofollow noopener noreferrer">低レイヤを知りたい人のためのCコンパイラ作成入門(compilerbook)</a> や <a href="https://github.com/rui314/chibicc" target="_blank" rel="nofollow noopener noreferrer">chibicc</a> のコミットをかなり逐次で追いながら移植に近い形で実装しています。もちろん理想的には実装は見ずに進めた方が良いとは思いますが、期間も短かったのでまず今回は一度走り切って全体像を掴めたらいいなという気持ちで取り組みました。
<h2 id="%E9%9B%A3%E3%81%97%E3%81%8B%E3%81%A3%E3%81%9F%E3%81%A8%E3%81%93%E3%82%8D" data-line="8" class="code-line">
<a class="header-anchor-link" href="#%E9%9B%A3%E3%81%97%E3%81%8B%E3%81%A3%E3%81%9F%E3%81%A8%E3%81%93%E3%82%8D" aria-hidden="true"></a> 難しかったところ</h2>
「逐次で移植するだけなら詰まるところなんてないのでは？」と思われそうなところではありますが、ちゃんとした(?)コンパイラを書くのが初めてだったこともあり想像以上にいろんなところで詰まりました。その内いくつかを紹介します。
<h3 id="%E7%AA%81%E7%84%B6-nullable-%E3%81%A0%E3%81%A3%E3%81%9F%E3%81%93%E3%81%A8%E3%82%92%E7%9F%A5%E3%82%89%E3%81%95%E3%82%8C%E3%82%8B%E6%A7%8B%E9%80%A0%E4%BD%93%E3%81%AE%E3%83%A1%E3%83%B3%E3%83%90" data-line="12" class="code-line">
<a class="header-anchor-link" href="#%E7%AA%81%E7%84%B6-nullable-%E3%81%A0%E3%81%A3%E3%81%9F%E3%81%93%E3%81%A8%E3%82%92%E7%9F%A5%E3%82%89%E3%81%95%E3%82%8C%E3%82%8B%E6%A7%8B%E9%80%A0%E4%BD%93%E3%81%AE%E3%83%A1%E3%83%B3%E3%83%90" aria-hidden="true"></a> 突然 nullable だったことを知らされる構造体のメンバ</h3>
(これはコンパイラを書く上での話というよりは C 言語で書かれたプログラムを Rust に移植する際の話なのですが) 参考にした chibicc は C 言語で実装されていて、ポインタ型は常に nullable なので、以下のように一つの構造体に kind と省略可能なポインタ型のメンバを持つことで、値をつことのできる enum (Rust の直和型のような) のように使っている箇所が多数存在します。
<div class="code-block-container"><pre class="language-c"><code class="language-c code-line" data-line="16">enum Kind {
 A,
 B,
 C,
};

struct Variants {
 enum Kind kind;
 int *a_int;
 char *b_str;
};
</code></pre></div>この時に、kind が A や B であれば a_int や b_str は常に存在すると思って以下のように Option にしなかったら、後から突然 null で使われ始めて改修が必要になるということが何度かありました。
<div class="code-block-container"><pre class="language-rust"><code class="language-rust code-line" data-line="32">enum Variants {
 A(i32),
 B(String),
 C,
}
</code></pre></div>また、 chibicc は(コンパクトに書くためだと思うので仕方ないのですが)かなりレキサ、パーサ、意味解析、コード生成のモジュール間が密結合なので各時点での表現をどうするかも悩ましかったです。
<h3 id="risc-v-%E3%82%BF%E3%83%BC%E3%82%B2%E3%83%83%E3%83%88" data-line="42" class="code-line">
<a class="header-anchor-link" href="#risc-v-%E3%82%BF%E3%83%BC%E3%82%B2%E3%83%83%E3%83%88" aria-hidden="true"></a> RISC-V ターゲット</h3>
参考にしていた chibicc では x86_64 をコンパイルターゲットにしているため、<a href="https://web.stanford.edu/class/archive/cs/cs107/cs107.1166/guide_x86-64.html" target="_blank" rel="nofollow noopener noreferrer">レジスタの下位 8 bit, 32 bit などにアクセスするための擬似レジスタが存在</a>し、そのための<a href="https://github.com/rui314/chibicc/blob/5831edaab3eb6d56126c08f01f5639222602f7e5/codegen.c#L5-L7" target="_blank" rel="nofollow noopener noreferrer">専用のルックアップテーブル</a>などを作成していました。一方、 RISC-V では load 命令が 64 bit なら ld (load double-word), 32 bit なら lw (load word), 8 bit なら lb (load byte) のようにかなり規則性があり、<a href="https://github.com/s7tya/gakicc/blob/3f1c574b2168f0ad331b4b3989455cd43f2ba9db/src/codegen.rs#L392-L396" target="_blank" rel="nofollow noopener noreferrer">面倒なルックアップテーブルなしに比較的シンプルに実装</a> できました。
作り始めた当初はスタックマシンでないことなどから x86_64 ターゲットよりも RISC-V ターゲットの方が難しくなるのでは、と予想していたのですが、 x86_64 に親しみがない私にとっては(少なくとも 2kmcc のコンパイルまでなら)むしろ簡単に作れたような気がします。ただ、現状では push / pop を擬似的に行なってスタックマシンのように扱っているので、ちゃんとレジスタ割り付けとかをするとなると当然もう少し難しくなると思います。
<h3 id="%E5%8D%8A%E5%88%86%E3%81%A0%E3%81%91%E5%8B%95%E3%81%8F%E3%83%89%E3%83%BC%E3%83%8A%E3%83%84" data-line="48" class="code-line">
<a class="header-anchor-link" href="#%E5%8D%8A%E5%88%86%E3%81%A0%E3%81%91%E5%8B%95%E3%81%8F%E3%83%89%E3%83%BC%E3%83%8A%E3%83%84" aria-hidden="true"></a> 半分だけ動くドーナツ</h3>
C コンパイラゼミでは例年、 <a href="https://www.a1k0n.net/2006/09/15/obfuscated-c-donut.html" target="_blank" rel="nofollow noopener noreferrer">donut.c</a> という、ドーナツが回転する簡単な C 言語のプログラムを実行できるようにすることが一つの目標になっています。
元の donut.c では float が使われていますが、gakicc では float に対応していないので、講師の hsjoihs さんが作成した <a href="https://sozysozbot.github.io/seccamp-2022-c-compiler-seminar/#permalink_7cc4c67bc14bec0d7170ecda46522f4d" target="_blank" rel="nofollow noopener noreferrer">int のみで動作するバージョン</a> をベースに、さらに三項演算子などを省いた <a href="https://github.com/s7tya/gakicc/blob/master/test/donut/donut.c" target="_blank" rel="nofollow noopener noreferrer">最小限の donut.c</a> を用意しました。
コンパイルすると、以下のように上半分だけが表示されるという不自然な状態になってしまいました。
<iframe id="zenn-embedded__da9ad79d914df" src="https://embed.zenn.studio/tweet#zenn-embedded__da9ad79d914df" data-content="https%3A%2F%2Fx.com%2Fs7tya%2Fstatus%2F1955459836239552745" frameborder="0" scrolling="no" loading="lazy"></iframe><a href="https://x.com/s7tya/status/1955459836239552745" style="display:none" target="_blank" rel="nofollow noopener noreferrer">https://x.com/s7tya/status/1955459836239552745</a>
しばらくかかって、hsjoihs さんによって gakicc では int が 4 byte ではなく 8 byte になっていたことが問題だと発覚しました。というのも、この donut.c は memset でピクセル数分の擬似フレームバッファのようなものを初期化して usleep させながら出力することでアニメーションさせています。しかし、 memset の値が固定サイズだったために int が、期待される 4 byte の倍である 8 byte あった gakicc では memset で本来のピクセル数の半分しか初期化できていなかった、ということでした。memset で sizeof を利用することで解決しました。
<h3 id="%E5%86%8D%E5%B8%B0%E3%82%92%E5%90%AB%E3%82%80-struct-%E3%81%AE%E5%AE%9A%E7%BE%A9" data-line="60" class="code-line">
<a class="header-anchor-link" href="#%E5%86%8D%E5%B8%B0%E3%82%92%E5%90%AB%E3%82%80-struct-%E3%81%AE%E5%AE%9A%E7%BE%A9" aria-hidden="true"></a> 再帰を含む struct の定義</h3>
以下のような構造体をパースする際に、一度 foo, bar まではパースして、 s にたどり着いた時点で、その時パースで来ていたメンバだけを持った struct の型をメンバの型として使用しておき、s を含めた全てのメンバのパースが完了した時に最初に使用した不完全な struct の型を完全なもので置き換える必要がありました。
<div class="code-block-container"><pre class="language-c"><code class="language-c code-line" data-line="64">struct S {
 int foo;
 int bar;
 struct S *s;
}
</code></pre></div>この時に、今までは型の表現として単なる構造体を素直に利用していたため、後から一括で置き換えることが難しく、<a href="https://github.com/s7tya/gakicc/commit/fcaaee12c9d285fac2456a39336a7e596d616a0e" target="_blank" rel="nofollow noopener noreferrer">全ての型の表現を <code>Rc&lt;RefCell&lt;CType&lt;'a&gt;&gt;&gt;</code> で置き換えました</a>。特に、パターンマッチを多用していた型推論の箇所の置き換えに苦労しました。これがRustを採用したことによって期間中遭遇した唯一の問題だったと思います。
<h3 id="%E6%96%87%E5%AD%97%E3%82%A8%E3%82%B9%E3%82%B1%E3%83%BC%E3%83%97" data-line="74" class="code-line">
<a class="header-anchor-link" href="#%E6%96%87%E5%AD%97%E3%82%A8%E3%82%B9%E3%82%B1%E3%83%BC%E3%83%97" aria-hidden="true"></a> 文字エスケープ</h3>
C 言語には <code>\n</code> などの様々な文字のエスケープ機能が存在します。<code>\n</code>, <code>\t</code>, <code>\r</code> などは Rust にも存在しますが、<code>\a</code>, <code>\b</code>, <code>\v</code>, <code>\f</code> などがあることは初めて知りました。そういった文字エスケープは何も処理せずにコード生成でそのまま再出力してしまっても動くのですが、そうすると sizeof 演算子でうまく文字数が取得できません。
そのため、一度レキサでそれらのエスケープ表現を実際の文字に変換し、再度コード生成でエスケープすることにしました。先ほど例に挙げたような一文字のエスケープだけであれば比較的シンプルなのですが、<code>\x&lt;n桁の16進数&gt;</code> や、 <code>\&lt;1~3桁の8進数&gt;</code> も対応するとなると少し複雑になります。最終的には 90 行ほどの <a href="https://github.com/s7tya/gakicc/blob/3f1c574b2168f0ad331b4b3989455cd43f2ba9db/src/escape.rs" target="_blank" rel="nofollow noopener noreferrer">escape / unescape 関数</a> を作成しました。
このエスケープ部分由来のバグとして途中、gakicc でコンパイルした 2kmcc によってコンパイルされた 2kmcc の出力するアセンブリが以下のように文字化けしてしまうことがありました。(after が本来期待される出力)
<div class="code-block-container"><pre class="diff-highlight "><code class="diff-highlight code-line" data-line="82"> mov rax, 0
 mov rdi, rax
 pop rax
- cmp eax, edisi�x�x
+ cmp eax, edi
 setne al
 movzb rax, al
 cmp rax, 0
</code></pre></div>このバグは gakicc で入力の中の <code>"edi\0esi\0edx\0ecx\0r8d\0r9d"</code> が <code>"edi\x0esi\x0edx\x0ecx\x0r8d\x0r9d"</code> になってしまい、それによってコンパイルされた 2kmcc で <code>edisiï¿½xï¿½x</code> などが生成されてしまうというものでした。これは初期の escape / unescape 関数では <code>\&lt;1~3桁の8進数&gt;</code> や <code>\x&lt;n桁の16進数&gt;</code> という表現があった際に、一律に <code>\x&lt;n桁の16進数&gt;</code> に変換していたことが原因でした。先ほどの文字列で言うと、 <code>\0</code> が <code>\x0</code> に変換され、それによって後続の文字列の一部が 16 進数表現の一部として解釈され、 <code>\x0e</code> や <code>\x0ed</code>, <code>\x0ec</code> といった想定されていない文字が出現していました。最終的に、全てを 8 進数側に寄せて <code>\000</code> のように表現することで対処しました。
<img src="https://res.cloudinary.com/zenn/image/fetch/s--F2xxI54n--/c_limit%2Cf_auto%2Cfl_progressive%2Cq_auto%2Cw_1200/https://storage.googleapis.com/zenn-user-upload/deployed-images/e312de4b4e08d16113a3e87e.png%3Fsha%3D1527c933194452e6c2acebbe2c4536dd43789fb8" class="md-img" loading="lazy"> 
アセンブリの差分を送ったら hsjoihs さんがデバッグしてくれている様子
<h2 id="%E3%81%BE%E3%81%A8%E3%82%81" data-line="98" class="code-line">
<a class="header-anchor-link" href="#%E3%81%BE%E3%81%A8%E3%82%81" aria-hidden="true"></a> まとめ</h2>
compilerbook / chibicc を参考に、RISC-V ターゲットの C コンパイラを Rust で作成しました。compilerbook にはこれまでにも何度か挑戦して失敗していたので、集中して一ヶ月で取り組める機会は貴重でした。また、言語やコンパイルターゲットは違っても、一緒に C コンパイラを作っている人がいたり、困ったら「困ったな〜」と呟くだけで講師やチューターの方が助けに来てくれたりするキャンプはとても良い環境でした。
目標だった 2kmcc のコンパイルまで辿り着いてみると、案外 compilerbook がカバーする範囲は小さく、逐次での移植みたいな形でも一度最後までやってみるのは大事だったと思いました。gakicc は今の時点では 2kmcc を(少し不正しつつ)ギリギリコンパイルできるレベルでかなり機能が少ないので、今後拡充するか、今の段階で定数畳み込みやレジスタ割り付けができると楽しいのかな〜と思ったりしています。
最後に今回作成した gakicc のリポジトリを載せておきます。最初は <code>&amp;&amp;</code> や <code>||</code> が短絡評価になっていないなど、ひどい手抜きの様子を見ることができると思います。スターしてもらえると喜びます。
<iframe id="zenn-embedded__d6621e3c0f194" src="https://embed.zenn.studio/card#zenn-embedded__d6621e3c0f194" data-content="https%3A%2F%2Fgithub.com%2Fs7tya%2Fgakicc" frameborder="0" scrolling="no" loading="lazy"></iframe><a href="https://github.com/s7tya/gakicc" style="display:none" target="_blank" rel="nofollow noopener noreferrer">https://github.com/s7tya/gakicc</a>

セキュリティ・キャンプで Rust 製 RISC-V ターゲットの C コンパイラを開発した

突然 nullable だったことを知らされる構造体のメンバ

Discussion