メモリ管理、アドレス空間、ページテーブル

					2011年01月25日
情報科学類 オペレーティングシステム II

                                       筑波大学 システム情報工学研究科 
                                       コンピュータサイエンス専攻, 電子・情報工学系
                                       新城 靖
                                       <yas@is.tsukuba.ac.jp>

このページは、次の URL にあります。
http://www.coins.tsukuba.ac.jp/~yas/coins/os2-2010/2011-01-25
あるいは、次のページから手繰っていくこともできます。
http://www.coins.tsukuba.ac.jp/~yas/
http://www.cs.tsukuba.ac.jp/~yas/

■連絡事項

卒業予定の４年生に対する特別措置として、2月7日(月曜日)6時間目 (16:45-18:00)に試験をすることを検討しています。対象者は、授業終了後、前に集まって下さい。

■今日の大事な話

アドレス空間
ページテーブル

■ユーザ・プロセスのメモリ

◆カーネル内のメモリ割当て(前回)

alloc_pages(),alloc_page(),free_pages(): ページ単位
kmalloc(), kfree(): malloc(), free() と類似の API
kmem_cache_create(), kmem_cache_alloc(), kmem_cache_free(): スラブ・アロケータ

◆Unixにおけるメモリに関するシステム・コールとライブラリ

システム・コール

execve(): メモリ中のプログラムを入れ替える。アドレス空間を作る。
mmap(): ファイルをメモリにマップする。
brk(), sbrk(): ヒープメモリを増やす。
mprotect(): メモリの保護モードを変更する。
mlock(): メモリをページアウトされないようにする（pinning、ピン留め）
munlock(): mlock() でピン留めした状態を解除する。

ライブラリ

malloc(): ヒープからメモリを割り当てる。(原資は、mmap(), brk(), sbrk() で得る。)
free(): malloc() で割り当てたメモリを解放する。

その他

スタックの自動拡張。(許された範囲(ulimit -s)で)、持統的にスタックを大きくする。

◆Unixにおけるプロセスのアドレス空間の基本的な構造

図? プロセスのアドレス空間の構造

テキスト、データ、スタックの３つに分割
テキストは、機械語命令を入れる。読み込み専用。
データは、大域変数、静的変数、malloc() 等で確保したデータを置く。3つに分割。
- データ。初期値付きの変数。
- BSS。初期値なしの変数。OSが自動的に0に初期化。
- ヒープ。malloc() で確保。
スタックには、関数の局所変数(auto変数、static が付かないもの)、関数の引数が置かれる。
スタックの底には、引数と環境変数が置かれる。
スタックは、高い番地から低い番地へ伸びる。
ヒープは、低い番地から高い番地へ伸びる。
Linux x86 (32ビット) では、0xc0000000-0xffffffff の間は、オペレーティング・システム・カーネルが使うので、ユーザ空間では使えない。
0番地付近は、メモリを割り当てないことが一般的。NULLポインタの利用ですぐに落ちる。

◆OSに求められる機能(オペレーティングシステムI復習)

1台のコンピュータで複数のプロセスを走らせる(multiprogramming)。
プロセスは、それぞれ独立したアドレス空間を持つ。多重(仮想)アドレス空間(multiple (virtual) address spaces)
仮想記憶(virtual memory)を実現する。物理メモリよりも大きなメモリを利用可能にする。ディスクを二次記憶として使って。
物理メモリを固定長のページ・フレーム(page frame)に分割する。
プロセスの仮想アドレス空間は、ページ(page)の並びに分割する。
ページの大きさとページ・フレームの大きさは、同じ。ページ・サイズと呼ぶ。ページ・サイズは、2のべき乗の大きさ。4KB-64KB が多い。
任意のページは、任意のページ・フレームにマップできる。
CPU は、プログラムを実行中に仮想アドレス(virtual address)を出力して、機械語命令やデータをアクセスする。
MMU (Memory Management Unit) は、仮想アドレスを物理アドレス(physical address) に変換する。
MMU は、メモリ中に作られたページテーブル(page table)を見ながら変換する。ページテーブルは、仮想アドレスと物理アドレスの対応表。
しばらく使わないページの内容を、ディスクに退避する(page out)。
ディスクから要求されているページの内容をメモリにコピーする（page in）
ページアウトされているメモリをアクセスすると、ページフォールト(page fault) が発生する。 OSは、ページインの処理を行い、再開する。
仮想アドレスの大きさは、普通、32ビットのシステムなら、32ビット。 64ビットのシステムなら、64ビット。
物理アドレスの大きさは、搭載しているメモリのサイズによる。 32ビットのシステムでも、4GB 以上のメモリを搭載している時には、 64ビットの物理アドレスが使われることがある。 (物理的な配線は、64本より少ないことがある。)

x86 には、その他、Multics 由来の「セグメント」がある。Linux 等の複数アーキテクチャで動作する OS は、x86 依存の機能には依存しない形で設計される。

◆アドレス空間とメモリ・エリア

利用者プロセスのプログラムは、線形な(linear)アドレス空間で仮想アドレスを使って機械語命令を読み出したり、データを読み書きする。

32ビットシステムで、0x00000000-0xffffffff
64ビットシステムで、0x00000000-0xffffffffffffffff (実際には、もう少し小さい。0x00ffffffffffff くらい。)

(x86 では、セグメンテーションも使えるので、線形ではないアドレス空間も可能だが、Linux では、他のアーキテクチャとの兼ね合いもあり、線形な空間を使う。)

線形なアドレス空間は、メモリ・エリア(memory area)(または、memory resion、memory interval)に分割される。

メモリ・エリアには、開始番地と終了番地（または大きさ）がある。
メモリ・エリア毎に保護方法を変えられる。テキストを読み込み専用 (read-only)にするなど。
メモリ・エリア毎にファイルに対応させられる。

◆task_struct構造体とmm_struct構造体

カーネル内では、プロセスのメモリは、次の構造体で表される。

構造体 task_struct: 1プロセスで1個。
構造体 mm_struct: 普通、1プロセスで1個。(複数プロセスで共有されていることがある。)
構造体 vm_area: 1プロセスで複数。

include/linux/sched.h
1163:	struct task_struct {
...
1219:	        struct mm_struct *mm, *active_mm;
...
1497:	};

tast_struct の mm フィールド

mm_alloc() で割当て。execve() の処理の途中で呼ばれる。
copy_mm() でコピーされる。fork() の処理の途中で呼ばれる。
exit_mm() で後始末。exit() (自発的な終了) の処理の途中や、強制終了させられた時の処理で呼ばれる。

図? プロセス関連のメモリの構造体

◆mm_struct構造体

include/linux/mm_types.h
 222:	struct mm_struct {
 223:	        struct vm_area_struct * mmap;           /* list of VMAs */
 224:	        struct rb_root mm_rb;
 225:	        struct vm_area_struct * mmap_cache;     /* last find_vma result */
...
 236:	        pgd_t * pgd;
 237:	        atomic_t mm_users;                      /* How many users with user space? */
 238:	        atomic_t mm_count;                      /* How many references to "struct mm_struct" (users count as 1) */
 239:	        int map_count;                          /* number of VMAs */
...
 243:	        struct list_head mmlist;                /* List of maybe swapped mm's.  These are globally strung
 244:	                                                 * together off init_mm.mmlist, and are protected
 245:	                                                 * by mmlist_lock
 246:	                                                 */
...
 254:	        unsigned long start_code, end_code, start_data, end_data;
 255:	        unsigned long start_brk, brk, start_stack;
 256:	        unsigned long arg_start, arg_end, env_start, env_end;
...
 289: };

mmap: vm_area_struct の先頭を保持する。
mm_rb: メモリエリアを高速に探すための red-black tree を保持する。
mmap_cache: メモリ参照の局所生(locality)を生かして高速化するためのもの。
pgd: page global drectory へのポインタ。後述。
mm_users: 共有されている場合、そのプロセスの数。普通は、1。
mm_count: この構造体の参照カウンタ。0ならどのオブジェクトがも指されていない。
mm_list: mm_struct 構造体のリストを作るためのフィールド。
start_code, end_code: テキスト・セグメントの開始番地と終了番地。
start_brk, brk: ヒープの開始番地と終了番地。
start_stack: スタックの開始番地。
arg_start, arg_end: 引数の開始番地と終了番地。
env_start, env_end: 環境変数の開始番地と終了番地。

◆vm_area_struct構造体

 130:	struct vm_area_struct {
 131:	        struct mm_struct * vm_mm;       /* The address space we belong to. */
 132:	        unsigned long vm_start;         /* Our start address within vm_mm. */
 133:	        unsigned long vm_end;           /* The first byte after our end address
...
 136:	        /* linked list of VM areas per task, sorted by address */
 137:	        struct vm_area_struct *vm_next, *vm_prev;
...
 139:	        pgprot_t vm_page_prot;          /* Access permissions of this VMA. */
 140:	        unsigned long vm_flags;         /* Flags, see mm.h. */
 141:	
 142:	        struct rb_node vm_rb;
...
 171:	        const struct vm_operations_struct *vm_ops;
...
 174:	        unsigned long vm_pgoff;         /* Offset (within vm_file) in PAGE_SIZE
 175:	                                           units, *not* PAGE_CACHE_SIZE */
 176:	        struct file * vm_file;          /* File we map to (can be NULL). */
 177:	        void * vm_private_data;         /* was vm_pte (shared mem) */
...
 186:	};

vm_mm: 親の mm_struct 構造体へのポインタ
vm_start, vm_end: メモリ・エリアの開始番地と終了番地。
vm_next: 同じ mm_struct 内で、次の vm_area_struct 構造体を指す。
vm_flags: フラグ。下の表参照。
vm_rb: red-black tree のノードとなるためのデータ。
vm_ops: 関数へのポインタ。opsは、operations。open, close, unmap　を含む。
vm_file: 対応しているファイル。

vm_area_structのvm_flagsの値(include/linux/mm.h)
フラグ	説明
VM_READ	読み込み可
VM_WRITE	書き込み可
VM_EXEC	実行可
VM_SHARED	共有されている
VM_GROWSDOWN	アドレスが小さい方に伸びる
VM_GROWSUP	アドレスが大きい方に伸びる
VM_DENYWRITE	書き込み不可。
VM_EXECUTABLE	実行可能。
VM_LOCKED	ロックされている。
VM_DONTCOPY	コピー不可
VM_DONTEXPAND	拡張不可。

◆プロセスのアドレス空間の実装

プロセスのアドレス空間は、次のような連続領域に分割されている。

テキスト: 機械語を置く。VM_EXEC 属性と VM_READ属性が付いている。書き込み禁止で共有可能。mm_struct の start_code と end_code が、開始番地と終了番地を保持する。
データ(初期値付き): データを置く。VM_READ|VM_WRITE 属性が付いている(以下同様)。共有不可。ファイルに初期値が含まている。
BSS(初期値無しデータ): 0 で初期化されるデータを置く。ファイルに初期値が含まれない。
ヒープ: データを置く。malloc() の原資(の１つ)。brk() や sbrk() システム・コールで大きさが変更される。番地が大きい方に伸びる。mm_struct の start_brk とbrk が開始番地と終了番地を保持する。
スタック: 関数呼び出しのスタックが置かれる。スタック・ポインタが指す。局所変数や関数の戻り番地が置かれる。スタックポインタが下限を越えて小さくなると、自動拡張されることがあるる

図? プロセスのアドレス空間の実現

各領域には、struct vm_area_struct が対応している。
テキストとデータ(初期値付き)は、vm_area_struct を経由して、実行形式のファイルと結びついている。最初にアクセスされた時に実行形式のファイルから読み込まれる。
BSS、ヒープ、スタックは、ファイルと結びついていない。最初にアクセスされた時に、0 で埋められたページ・フレーム(anonymous page)が割り当てられる。

◆プロセスのアドレス空間のレイアウト(動的リンクライブラリ)

元の実行形式に由来するテキスト、データ、スタックの他に、動的リンク・ライブラリに由来するテキストやデータのためのメモリ・エリアが作られる。 /proc/PID/maps というファイルを見ると、その様子が分かる。

$ echo $$ 
3981
$ ls /proc/$$ 
attr             cpuset   fd        maps        oom_adj    smaps   task
auxv             cwd      io        mem         oom_score  stat    wchan
cmdline          environ  limits    mounts      root       statm
coredump_filter  exe      loginuid  mountstats  schedstat  status
$ cat /proc/$$/maps  
00110000-00114000 r-xp 00000000 08:02 490576     /lib/libnss_dns-2.5.so
00114000-00115000 r--p 00003000 08:02 490576     /lib/libnss_dns-2.5.so
00115000-00116000 rw-p 00004000 08:02 490576     /lib/libnss_dns-2.5.so
...
08047000-080f5000 r-xp 00000000 08:02 481554     /bin/bash
080f5000-080fa000 rw-p 000ae000 08:02 481554     /bin/bash
080fa000-080ff000 rw-p 080fa000 00:00 0 
09d66000-09e25000 rw-p 09d66000 00:00 0          [heap]
...
bffdd000-bfff2000 rw-p bffe9000 00:00 0          [stack]
$ wc /proc/$$/maps  
45 263 2920 /proc/3981/maps
$

/proc/PID/maps のフィールドの意味

メモリ・セグメントの開始番地と終了番地。
アクセス許可。r(read), w(write), x(executable), p(private), s(shared)
オフセット
ブロック・デバイスのメジャー番号とマイナー番号。 8:2 なら、メジャー番号が、8、マイナー番号が2の意味。デバイスに結びついていない場合には、00:00 になる。
ファイルのinode番号。
ファイル名。

ブロック・デバイスには、メジャー番号とマイナー番号がある。各ファイルには、inode 番号がある。これらの3つの番号がわかると、カーネル内ではファイルを特定できる。(同じ inode 番号のファイルは、1つのブロック・デバイス内では、1個しかない。) ファイル名は不要だが、/proc/PID/maps では、人間にとって分かりやすいようにわざわざ表示している。

ブロック・デバイスのメジャー番号とマイナー番号は、ls -l でわかる。

$ ls -l /dev/sda2 
brw-r----- 1 root disk 8, 2 Jan 24 12:00 /dev/sda2
$

ファイルの inode 番号は、ls -i でわかる。

$ ls -li /bin/bash 
481554 -rwxr-xr-x 1 root root 735004 Jan 22  2009 /bin/bash
$ ls -li /lib/libnss_dns-2.5.so 
490576 -rwxr-xr-x 1 root root 21948 Oct 26 08:16 /lib/libnss_dns-2.5.so
$

■ページテーブル

◆仮想アドレスと物理アドレス

メモリには、物理アドレスがふられている。
ユーザ・プロセスが実行されると、CPUは、仮想アドレス(virtual address) を出力する。
仮想アドレスのうち、上位は、MMU (MMU) により変換する。
仮想アドレスのうち、下位(ページサイズ分)は、そのままメモリに送られる。

MMU による変換方法は、ページテーブルに保存される。

図? MMUによる仮想アドレスから物理アドレスへの変換

◆1段のページ・テーブル

仮想アドレスの構成の例。 1ページが4KB (4096, 0x1000)で、仮想アドレスが32ビットの時。

p: 31..12ビット。ページテーブルのインデックス
offset: 11..0。ページ内オフセット

図? 1段のページテーブル

ページテーブルは、次のような配列になる。

unsigned int page_table[0x100000];

unsigned long int physical_address( unsigned long int virtual v ) {
    unsigned long int p, page, offset;
    p = v >> 12;         // 32中、上位20ビット(32-12==20)の取り出し
    offset = v & 0xfff;  // 下位 12 ビットの取り出し
    page = page_table[p]
    return( page + offset );
}

図? 1段のページテーブル

page_table[] は、0x100000 個 == 1024 * 1024 個 == 1M 個の要素からなる。 1要素が 4 バイト(32ビット) なら、4MB のメモリが必要になる。

◆多段のページ・テーブル

実際のプロセスでは、使われていない空間が圧倒的に多い。１段のページテーブルでは、ページテーブルを保持するためのメモリが多くなってしまう。多くのCPUでは、多段のページテーブルを採用している。アドレス空間のうち、使われていない部分のポインタを NULL にする。 Linux では、4段のページテーブルを想定している。

仮想アドレスの構成の例。 1ページが4KB、仮想アドレスが32ビットの時の分割の例(他の分割方法も考えられる)

p: 31..27ビット。PGDのインデックス(5ビット)
q: 26..22ビット。PUDのインデックス(5ビット)
r: 21..17ビット。PMDのインデックス(5ビット)
s: 16..12ビット。ptのインデックス(5ビット)
offset: 11..0ビット。ページ内オフセット(12ビット)

図? 仮想アドレスの4つの部分への分割例

図? 4段のページテーブル

PGD: Page Global Directory
PUD: Page Upper Directory
PMD: Page Middle Directory
Page Table Entryの配列 (pte の配列)

unsigned int pgd[0x20];

unsigned long int physical_address( unsigned long int virtual v ) {
    unsigned int *pud, *pmd, *pte, p, q, r, s, page, offset;
    p = v >> (32-5) ;
    q = (v >> (32-10)) & 0x1f;
    r = (v >> (32-15)) & 0x1f;
    s = (v >> (32-20)) & 0x1f;
    offset = v & 0xfff;
    pud = pgd[p];
    pmd = pud[q];
    pte = pmd[r];
    page = pte[s]
    return( page + offset );
}

◆x86のページ・テーブル

x86 では、従来、2段のページテーブルを用いている。次のように対応させている。

p が 10 ビット (31..22ビット)
q が 0 ビット
r が 0 ビット
s が 10 ビット (21..12ビット)
offset が 12 ビット (11..0ビット)

図? 仮想アドレスの3つの部分への分割例

図? x86の2段のページテーブル

◆x86のページ・テーブル(PAE有効)

x86 で PAE（Physical Address Extension)が有効の時には、次のようになる。 PAE を使うと、仮想アドレスは、32ビットであるが、物理アドレスは、36ビットまで使えるようになる。

p が 2 ビット
q が 0 ビット
r が 9 ビット
s が 9 ビット
offset が 12 ビット

■ページ・フォールト

メモリが割り当てられていない場所をプロセスがアクセスした時には、ページ・フォールトが発生する。

正しいアドレスを最初にアクセスした場合
- ページテーブルがなければ作る。
- ページ・フレームが割り当てられていなければ、割り当てる。
- ファイルと対応していれば、ファイルから内容を読み込む。対応していなければ、0 で埋める。
正しいアドレスを２回目以降にアクセスした場合
- ページインの処理を行う
不正なアドレスをアクセス
- エラー(EFAULT等) でプロセスを終了させる

関数do_page_fault() がこのような処理を行う。この関数は、権限外のアクセス、たとえば、書き込み禁止のメモリに書き込みを試みた場合のエラーも処理する。

◆x86 do_page_fault()

arch/x86/mm/fault.c
 948:	dotraplinkage void __kprobes
 949:	do_page_fault(struct pt_regs *regs, unsigned long error_code)
 950:	{
 951:	        struct vm_area_struct *vma;
 952:	        struct task_struct *tsk;
 953:	        unsigned long address;
 954:	        struct mm_struct *mm;
 955:	        int write;
 956:	        int fault;
 957:	
 958:	        tsk = current;
 959:	        mm = tsk->mm;
...
 962:	        address = read_cr2();
...
1077:	        vma = find_vma(mm, address);
1078:	        if (unlikely(!vma)) {
1079:	                bad_area(regs, error_code, address);
1080:	                return;
1081:	        }
1082:	        if (likely(vma->vm_start <= address))
1083:	                goto good_area;
1084:	        if (unlikely(!(vma->vm_flags & VM_GROWSDOWN))) {
1085:	                bad_area(regs, error_code, address);
1086:	                return;
1087:	        }
...
1100:	        if (unlikely(expand_stack(vma, address))) {
1101:	                bad_area(regs, error_code, address);
1102:	                return;
1103:	        }
...
1109:	good_area:
1110:	        write = error_code & PF_WRITE;
1111:	
1112:	        if (unlikely(access_error(error_code, write, vma))) {
1113:	                bad_area_access_error(regs, error_code, address);
1114:	                return;
1115:	        }
..
1122:	        fault = handle_mm_fault(mm, vma, address, write ? FAULT_FLAG_WRITE : 0);
...
1142:	}

ハードウェア依存のコード。arch/x86 の下にある。
tsk に現在実行中のプロセスの task_struct を保持する。
mm に現在実行中のプロセスの mm_struct を保持する。
Linux カーネルに出てくる likely() や unlikely() は、高速化のためのヒントなので、意味を把握する時には存在しないものとしてよい。
x86 の cr2 (control register 2) に、ページ・フォールトが生じたアドレスが含まれている。
find_vma() で、vm_area_struct を探す。見つからなければ、 bad_area()。find_vma() は、キャッシャや red-black tree を使って高速に vm_area_struct を探す。
普通は、vma->vm_start よりも address は大きい。
スタックについては、vm_flags の VM_GROWSDOWN ビットが立っている。
その場合は、スタックの vma を自動的に拡張する。
good_area の場合、書き込みに関するアクセス許可があるかをチェックする。
handle_mm_fault() を呼び、ページテーブルを作る。

◆handle_mm_fault()

mm/memory.c
3198:	int handle_mm_fault(struct mm_struct *mm, struct vm_area_struct *vma,
3199:	                unsigned long address, unsigned int flags)
3200:	{
3201:	        pgd_t *pgd;
3202:	        pud_t *pud;
3203:	        pmd_t *pmd;
3204:	        pte_t *pte;
...
3216:	        pgd = pgd_offset(mm, address);
3217:	        pud = pud_alloc(mm, pgd, address);
3218:	        if (!pud)
3219:	                return VM_FAULT_OOM;
3220:	        pmd = pmd_alloc(mm, pud, address);
3221:	        if (!pmd)
3222:	                return VM_FAULT_OOM;
3223:	        pte = pte_alloc_map(mm, pmd, address);
3224:	        if (!pte)
3225:	                return VM_FAULT_OOM;
3226:	
3227:	        return handle_pte_fault(mm, vma, address, pte, pmd, flags);
3228:	}

ページテーブルを pgd, pud, pmd, pte の順に割り当てていく。
最後に pte の1エントリを handle_pte_fault() で作る。

◆handle_pte_fault()

3142:	static inline int handle_pte_fault(struct mm_struct *mm,
3143:	                struct vm_area_struct *vma, unsigned long address,
3144:	                pte_t *pte, pmd_t *pmd, unsigned int flags)
3145:	{
3146:	        pte_t entry;
...
3149:	        entry = *pte;
...
3151:	                if (pte_none(entry)) {
3152:	                        if (vma->vm_ops) {
3153:	                                if (likely(vma->vm_ops->fault))
3154:	                                        return do_linear_fault(mm, vma, address,
3155:	                                                pte, pmd, flags, entry);
3156:	                        }
3157:	                        return do_anonymous_page(mm, vma, address,
3158:	                                                 pte, pmd, flags);
3159:	                }
3160:	                if (pte_file(entry))
3161:	                        return do_nonlinear_fault(mm, vma, address,
3162:	                                        pte, pmd, flags, entry);
3163:	                return do_swap_page(mm, vma, address,
3164:	                                        pte, pmd, flags, entry);
...
3193:	}

pte がまっさら(初めてアクセスされた)
- vma->vm_ops->fault という関数があれば、 do_linear_fault() で処理する。
- 無ければ、do_anonymous_page() で処理。 0 で初期化されたページを割り当てる。
pte がまっさらではない
- do_swap_page() でページイン。ディスクから１ページ読み出す。

■クイズ5 メモリ管理、アドレス空間、ページテーブル

★問題(501) /proc/`PID`/maps

/proc/PID/mapsの内容は、このページの中でどの構造体のリストを表示したものと考えられるか。次の点を答えなさい。

リストの起点を保持している構造体の名前とフィールド
リストにつながれている構造体の名前

★問題(502) 1段のページテーブル

仮想アドレスのサイズが32ビット、1ページの大きさが4KBとする。次の３ページが割り当てられてしたとする。

0x00000000 から 0x00000fff まで
0x00001000 から 0x00001fff まで
0xfffff000 から 0xffffffff まで

1段のページテーブルを用いていた場合、ページテーブルに必要なメモリは何バイトになるか。ページテーブルの1エントリのバイトは、4バイトとする。なお、末端のページ・フレームに必要なメモリ(この場合は、3ページ、12KB)は、ページテーブルに必要なメモリではないので、計算に入れない。

★問題(503) 2段のページテーブル

問題(502) で、次のような2段のページテーブル (「x86のページ・テーブル」と同じ) を用いていたとする。

1段目: 31..22ビット (上位10ビット)
2段目: 21..12ビット
オフセット: 下位12ビット (11..0ビット)

この時、ページテーブルに必要なメモリは何バイトになるか。ページテーブルの1エントリのバイトは、上位のページテーブルも下位のページテーブルも4バイトとする。

Last updated: 2011/01/24 18:06:16

Yasushi Shinjo / <yas@is.tsukuba.ac.jp>