Keyboard shortcuts

Press or to navigate between chapters

Press S or / to search in the book

Press ? to show this help

Press Esc to hide this help

ภาพลวงตาของ Inline Assembly และศิลปะการ “แต่งเรื่อง” หลอกคอมไพเลอร์ใน Rust

📅 วันที่เผยแพร่: 2026-03-18

เรามักจะมีความเชื่อลึกๆ ว่า เมื่อไหร่ก็ตามที่เราก้าวเข้าสู่เขตแดนของ unsafe และเรียกใช้ Inline Assembly (asm!) หรือ FFI เรากำลังหลุดพ้นจากพันธนาการอันเข้มงวดของ Rust และสามารถสั่งให้ CPU ทำอะไรก็ได้ตามใจชอบ แต่นั่นคือภาพลวงตา เพราะในความเป็นจริง การใช้ Assembly แบบไม่สนกฎเกณฑ์ ไม่ได้แปลว่าคุณกำลังแฮ็กระบบได้อย่างอิสระ แต่มันแปลว่าคุณกำลังเชิญชวน Undefined Behavior (UB) เข้ามาทำลายโค้ดของคุณโดยไม่รู้ตัว

เมื่อ Assembly เมินเฉยกฎ

ลองนึกภาพตามง่ายๆ สมมติเรามีฟังก์ชันหนึ่งที่รับพารามิเตอร์เป็น Shared Reference (&i32) ในทางทฤษฎีของภาษา Rust (หรือที่เรียกว่า Abstract Machine) Reference ตัวนี้มาพร้อมกับสัญญาที่ว่า “จะไม่มีใครหน้าไหนในโลกนี้สามารถเปลี่ยนแปลงค่าของมันได้” ตลอดช่วงอายุการใช้งาน

แต่ถ้าเราหัวหมอ แอบเขียน Inline Assembly ลงไปในฟังก์ชันนั้นเพื่อสั่งแก้ค่าในตำแหน่งหน่วยความจำนั้นดื้อๆ สิ่งที่เกิดขึ้นคือคอมไพเลอร์อย่าง LLVM จะไม่สนใจ Assembly ของคุณเลยในแง่ของการวิเคราะห์โครงสร้าง มันจะมองแค่ว่าในเมื่อตัวแปรนี้เป็น Shared Reference เงื่อนไขที่ตรวจสอบค่าตัวแปรนี้ย่อมเป็นจริงเสมอ มันจึงทำการ Optimize โค้ดส่วนที่ตรวจสอบค่า (เช่น assert!) ทิ้งไปกลางอากาศ ผลลัพธ์คือโค้ดพังทันทีเมื่อเปิดโหมด Optimize นี่คือข้อพิสูจน์ที่ชัดเจนว่า Assembly ไม่สามารถเมินเฉยกฎของ Rust ได้

ศิลปะของการ “เล่าเรื่อง”

แล้วเราจะเขียน Inline Assembly ให้ถูกต้องและปลอดภัยจากการถูกคอมไพเลอร์ทำลายได้อย่างไร คำตอบจาก Ralf Jung (หนึ่งในแกนนำทีม Rust Unsafe Code Guidelines) คือแนวคิดที่ลึกซึ้งและงดงามมาก นั่นคือศิลปะของการ “เล่าเรื่อง” หรือ Storytelling

แนวคิดนี้บอกไว้ว่า ทุกครั้งที่เราเขียนบล็อก Assembly เราต้องสามารถจินตนาการถึง “โค้ด Rust ธรรมดา” ที่อธิบายพฤติกรรมของ Assembly ก้อนนั้นได้สอดคล้องกับสถานะของ Abstract Machine คอมไพเลอร์ไม่ได้สนว่า CPU รันคำสั่งอะไร แต่มันสนว่า “ถ้ามองจากมุมของภาษา Rust โค้ดก้อนนี้กำลังทำอะไรกับหน่วยความจำและตัวแปรบ้าง” Assembly ของเราจะต้องทำงานอยู่ภายใต้กรอบหรือ “เรื่องเล่า” ที่เราแต่งขึ้นมานี้เสมอ

อธิบายการทำงานระดับฮาร์ดแวร์

ความน่าสนใจคือ เมื่อเรานำแนวคิดเรื่องการเล่าเรื่องนี้ไปจับกับงานระดับฮาร์ดแวร์โหดๆ มันช่วยอธิบายการทำงานที่ซับซ้อนได้อย่างเหลือเชื่อ:

  • การจัดการ Page Table: ลองจินตนาการถึงการเขียน OS ที่ต้องจัดการกับ Page Table ซึ่งเป็นสิ่งที่ภาษา Rust ไม่รู้จักเลย แล้วเราจะอธิบายการแก้ไข Page Table ให้คอมไพเลอร์ฟังได้อย่างไร เรื่องเล่าที่ถูกต้องในกรณีนี้คือ การจัดการ Page Table ก็เปรียบเสมือนการเรียกใช้ฟังก์ชันจองหน่วยความจำอย่าง alloc, dealloc หรือ realloc แบบแปลกๆ นั่นเอง เมื่อเราแมปหน่วยความจำใหม่ มันคือการสร้างสิทธิการเข้าถึงขึ้นมาใหม่ และตัวบล็อก Assembly จะทำหน้าที่เป็นเหมือนกำแพงที่คอยขวางไม่ให้คอมไพเลอร์สลับลำดับการทำงานของหน่วยความจำข้ามจังหวะที่เรากำลังจัดการกับ Page Table
  • Non-temporal stores: หรืออีกกรณีที่คลาสสิกมากคือการใช้คำสั่งระดับฮาร์ดแวร์อย่าง Non-temporal stores (เช่น _mm_stream_ps ใน x86) ซึ่งเป็นคำสั่งเขียนข้อมูลทะลุแคชและไม่สนใจลำดับการเขียนข้อมูลปกติ (Total store order) ของ CPU การใช้คำสั่งนี้ลอยๆ จะทำลาย Memory Model ของโปรแกรมจนเกิด Data Race ได้เลย คำถามคือเราจะแต่งเรื่องอธิบายฮาร์ดแวร์ที่ดื้อรั้นแบบนี้อย่างไร คำตอบคือ เราต้องอธิบายให้คอมไพเลอร์ฟังว่า “คำสั่งนี้เปรียบเสมือนการแตกเธรด (Spawn thread) ใหม่ขึ้นมาเพื่อแอบเขียนข้อมูลอยู่เบื้องหลัง” ดังนั้น ถ้าเราอยากให้ข้อมูลซิงก์กันอย่างถูกต้อง เราก็จำเป็นต้องเรียกคำสั่ง _mm_sfence ตามหลัง ซึ่งในมุมของเรื่องเล่า มันก็คือการสั่ง “Join thread” เพื่อรอให้การเขียนข้อมูลเบื้องหลังเสร็จสิ้นนั่นเอง นี่คือการเอาทฤษฎีฝั่งซอฟต์แวร์มาอธิบายข้อจำกัดทางฮาร์ดแวร์ได้อย่างสมบูรณ์แบบ
  • ตัวแปรสถานะระดับโกลบอล (Global State): แม้แต่การจัดการกับตัวแปรสถานะระดับโกลบอลอย่าง Floating-point Control Register ก็ต้องใช้เรื่องเล่าที่ถูกต้อง หากเราเขียน Assembly เพื่อเปลี่ยนโหมดการปัดเศษ (Rounding mode) ของ CPU แล้วปล่อยทิ้งไว้ โค้ดเราจะเป็น UB ทันที เพราะคอมไพเลอร์ทึกทักไปแล้วว่าโหมดนี้จะเป็นค่าเริ่มต้นเสมอเพื่อผลประโยชน์ในการ Optimize เรื่องเล่าที่ถูกต้องจึงต้องเป็นการรวมเอาการเปลี่ยนโหมด, การคำนวณ, และการเปลี่ยนโหมดกลับ มาไว้ใน Assembly บล็อกเดียวกันทั้งหมด เพื่อหลอกคอมไพเลอร์ว่า “นี่คือการเรียกใช้ไลบรารีคำนวณคณิตศาสตร์ธรรมดาที่ไม่ได้กระทบกับสถานะโกลบอลใดๆ”

บทสรุป

เรื่องนี้ทำให้เราเห็นถึงปรัชญาการออกแบบที่ทรงพลังของ Rust Inline Assembly และ FFI ไม่ใช่หลุมดำที่เราจะโยนโค้ดอะไรลงไปก็ได้ แต่เราต้องมีความรับผิดชอบในการเชื่อมโยงพฤติกรรมของฮาร์ดแวร์เข้ากับกฎจักรวาลของภาษา Rust ตราบใดที่เราไม่สามารถจินตนาการสร้างโค้ด Rust ธรรมดามาอธิบายสิ่งที่ Assembly ทำได้ ให้พึงระลึกไว้เสมอว่าโค้ดนั้นเสี่ยงต่อการถูกคอมไพเลอร์แปลความหมายผิดและนำไปสู่บั๊กที่ตามหาต้นตอได้ยากที่สุดครับ

Credit & Reference:

  1. “How to use storytelling to fit inline assembly into Rust”