&はシェルにおいてバックグラウンド実行をするコマンド？です。 そして、複数のバックグランドジョブの終了を待つコマンドがwaitです。

つまり、

sleep 20 &
sleep 10 &
wait  # 上2つのコマンド入力直後であれば20秒待機

# sleep 20 & sleep 10 & wait  #1行にもできる

というコマンドは20秒sleepするジョブと10秒sleepするジョブをバックグランドで実行し、それらが終わるまで待つことになります。

今回はmanを見てもよくわからなかった2つの疑問を調べてみます。

疑問

• 1行に2つ書いた&によるバッググラウンド実行は、ハイパースレッドあるいはマルチコアで実行されるか
• waitによって完了を待つのは同じ親プロセスに属する&によるプロセスなのか

結論

• 1行に2つ書いた&によるバッググラウンド実行は、マルチコアで実行される
• waitによって完了を待つのは、同じ親プロセスに属するすべての&による子孫プロセス

環境

• WSL2
• Ubuntu 20.04 LTS
• bash
• CPU 4コア4スレッド

調査

疑問に対してそれぞれ調査して確認します。

マルチコアになるか

CPUに負荷をかけるためyesを2つバックグランドで実行します

$ yes > /dev/null & yes > /dev/null &
[1] 2929
[2] 2930

$ jobs
[1]-  Running                 yes > /dev/null &
[2]+  Running                 yes > /dev/null &

$ top
略
%Cpu0  :   0.0/18.2   18[|||||||||||||||||                                                                            ]
%Cpu1  :  62.4/37.6  100[|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||]
%Cpu2  :   0.0/1.1     1[|                                                                                            ]
%Cpu3  :  64.0/36.0  100[|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||]

2つのCPUの利用率が100％になっているため、マルチコアで実行されるということがわかります。

バックグランドジョブの終了

$ kill %1 %2
$ jobs
[1]-  Terminated              yes > /dev/null
[2]+  Terminated              yes > /dev/null

waitが待つプロセス

wait() This function waits for the first child to die. The return value is that of the wait(2) system call.

manの説明ではよくわからなかったので確認します。

叔父プロセス

親プロセスのfishでsleep 100を実行し、その子プロセスのbashでさらにsleep 10とsleep 5を実行しました。

❯ sleep 100 &
❯ bash

$ ps
  PID TTY          TIME CMD
   13 pts/1    00:00:06 fish
 3248 pts/1    00:00:00 sleep
 3311 pts/1    00:00:00 bash
 3317 pts/1    00:00:00 ps

$ sleep 10 & sleep 5 & pstree -p 13; wait
[1] 3318
[2] 3319
fish(13)─┬─bash(3311)─┬─pstree(3320)
         │            ├─sleep(3318)
         │            └─sleep(3319)
         └─sleep(3248)
# 10秒後
[1]-  Done                    sleep 10
[2]+  Done                    sleep 5

上の挙動から親のfishで実行されたsleepは待たず、bashで実行された2つのsleepの実行を待っている事がわかります。

ワンライナーではない兄弟プロセス

$ sleep 20 &
[1] 3354

$ sleep 5 & pstree -p 13; wait
[2] 3355
fish(13)───bash(3311)─┬─pstree(3356)
                      ├─sleep(3354)
                      └─sleep(3355)
# 約20秒後
[1]-  Done                    sleep 20
[2]+  Done                    sleep 5

当然ですが、ワンライナーとか関係ないです。同じbashの子プロセスであればすべて待ちます。

甥プロセス

$ sh -c 'sleep 10' & sleep 5 & pstree -p 13; wait
[1] 3358
[2] 3359
fish(13)───bash(3311)─┬─pstree(3360)
                      ├─sh(3358)───sleep(3361)
                      └─sleep(3359)
# 10秒後
[1]-  Done                    sh -c 'sleep 10'
[2]+  Done                    sleep 5

同じ親を持つ子孫すべてのバックグラウンドジョブを待ちました。

まとめ

結論に書いたとおりですが、期待どおりの動作をしてくれました。 package.jsonのscripts内でコマンドを&で並列実行できるか確認したかったのが今回の調査の動機でした。

甥プロセスや叔父プロセスといった名詞があるかは知りません。

example.comのTLS1.3ハンドシェイクを覗いてみます。

この記事を書くために、TLS1.3について別記事にまとめました。

dorapon2000.hatenablog.com

通信を覗く方法

下記のサイトのやり方でexample.comと通信するchromeの通信をWiresharkで覗きました。

【解析/Wireshark】https(SSL/TLS)を復号化する方法(SSLKEYLOGFILE),ブラウザで見る方法 | SEの道標

TLSハンドシェイク

以下のスクショは、実際にキャプチャしたTLSパケットです。

見やすくシーケンス図にすると次のようになります。[]は暗号化済みのメッセージで外部からは中身を見ることができません。

翻訳版。

Clinet Hello

Client HelloはサーバにTLS通信の開始を伝えるわけですが、暗号スイート以外の必要な情報は各拡張機能にいれておきます。

思ったより拡張の数が多かったので1フィールド＋6拡張に絞って見ていきます（あんまり絞れていない）。

• 利用できるTLSのバージョン（supported_versions）
• 利用できる暗号スイート（Cipher Suitesフィールド）
• 利用できる鍵交換アルゴリズムの提示（supported_groups）
• 通信予定の鍵交換アルゴリズムのパラメータ（key_share）
• 利用できる署名アルゴリズムの提示（signature_algorithms）
• 今後PSKの交換をするかどうか（psk_key_exchange_modes）
• 過去の通信で交換したPSK（pre_shared_key）

supported_versions拡張

クライアント（ここではChrome）が対応しているTLSのバージョンを格納します。

TLS1.0～1.3まで対応しているようです。もちろんクライアントとしては新しいバージョンで通信してほしいわけです。

Cipher Suitesフィールド

クライアントが対応している暗号スイートを格納します。TLS1.3はTLS1.2までとフォーマットが異なり、暗号化アルゴリズム（共通鍵暗号）の部分だけが示されています。詳しくは僕の前の記事に書いています。

※Aはアルゴリズムの略です。

TLS1.2: TLS_鍵交換A_署名A_WITH_(暗号化A_鍵長_暗号利用モード)_ハッシュ関数
TLS1.3: TLS_(暗号化A_鍵長_暗号利用モード)_ハッシュ関数

なるほど～。TLS1.2以前とTLS1.3の暗号スイートが混ざっています。このClient HelloがTLS1.3として解釈されたときは上の3つが、そうでないときは下のものが利用されるというわけですね。TLSが後方互換性に配慮していることが見て取れます*1。

ちなみにVersionフィールドがTLS 1.3ではなくTLS1.2なのも後方互換性のためです。TLS1.3では本当はVersionフィールドを消したかったみたいです*2。

supported_groups拡張

クライアントが対応している鍵交換アルゴリズムを格納します。メッセージの暗号化に必要な鍵を交換するために使います。

ECDHEのうち3つの楕円曲線に対応しているようで、逆に、DHEは提示していません。

x25519はTLS1.3から導入されたアルゴリズムで、新しいためまだ未対応のケースが多いようですが、さずがChrome様。対応済みです。

key_share拡張

TLS1.2では、鍵交換アルゴリズムを決定後に、アルゴリズムの計算に必要なパラメータを別の通信で送ります。TLS1.3では、そのアルゴリズムが使われるかわからないのに、Client Helloの段階で送ってしまいます。そうすることで、あわよくば通信に必要な往復を削減できるのが特徴です。

ここでは、x25519が使われると想定して、そのパラメータを格納しています。どうなるでしょうか。

signature_algorithms拡張

クライアントが対応している署名アルゴリズムを格納します。サーバの認証に必要です。

ECDSAとRSAに対応しているようです。鍵交換アルゴリズムでx25519に対応しているので、その署名アルゴリズムverのed25519にも対応していそうなものですが、提示されていませんね。謎です。

psk_key_exchange_modes拡張

TLS1.3ではセッションの再開にPSK(Pre-Shared Key)を使えます。PSKの共有方法は、前回のセッション中に交換するか、TLSスコープ外（手渡しとか？）で交換するかです。psk_key_exchange_modes拡張では、PSKの交換に対応しているか、PSKで接続を確立する方法を格納します。

対応していました。PSKのみのセッション再開ではPFS（同じ鍵で過去の通信まで復号できないこと）がないため、PSKとECDHEを使ったハイブリッドな鍵交換でPFSを保証できるpsk_dhe_ke方式が指定されています。

pre_shared_key拡張

PSKが格納されています。キャプチャする前に試しにアクセスしているため、そのときに交換したものだと思われます。

Client Helloまとめ

Chrome「サーバーさんサーバーさん

• TLS1.3に対応してるよ！
• こんな暗号スイートに対応してるよ！（雑）
• x25519で鍵交換しようよ！
  • 無理でもsecp256r1とsecp384r1に対応してるよ！
• RSAとECDSAで署名の検証ができるよ！
• PSK対応してるよ！
• PSK持ってるよ！

」

Hello Retry Request

クライアントが提示した鍵交換アルゴリズムのパラメータに対応していなかった場合、このメッセージでやり直しをさせます。

Chromeはx25519のパラメータを送っていましたが、サーバはsecp256r1のものがほしかったようです。

Change Cipher Spec

TLS1.2では暗号スイートの変更の際に利用されたメッセージですが、TLS1.3ではHello Retry Requestがあるため不要なはずです。なぜChange Cipher Cpecを送信しているのかはよくわかりません。

• The server sends a dummy change_cipher_spec record immediately after its first handshake message. This may either be after a ServerHello or a HelloRetryRequest.

https://tools.ietf.org/html/rfc8446#appendix-D.4

ミドルボックス互換性のためのようです。

2度目のClient Hello

Chromeは署名アルゴリズムのパラメータとしてsecp256r1のものを送って再挑戦します。

Client Helloが更新された際のPSK

In addition, in its updated ClientHello, the client SHOULD NOT offer any pre-shared keys associated with a hash other than that of the selected cipher suite.

https://tools.ietf.org/html/rfc8446#section-4.1.4

Hello Retry Requestが送られたあとはPSKによるセッションの再開ができない可能性があるようです。

今回はそのパターンのようで、セッション再開されていればやり取りされないはずのCertificateとCertificate Verifyがあります。

Server Hello

クライアントが提示したアルゴリズムリストから1つづつアルゴリズムを選んでクライアントに教えます。 よく考えるとHello Retry Requestと同じ事をしており、実際に中身もほぼ同じなので省きます。

Encrypted Extensions

鍵交換/署名/暗号化アルゴリズム同意後であれば、それ以外の情報はもう暗号化して隠せます。なのでTLS1.3では、Server Helloとは別でEncrypted Extensionsがあります。

ALPNはHTTP通信のバージョンの合意をとるプロトコルで、クライアントがh2(HTTP/2)で通信したいと提案してきたので、対応しているサーバもh2を返しています。

こちらがClient Hello内にあったALPNプロトコルです。

Certificate

サーバの認証に必要な証明書チェーンが格納されています。

ブラウザからも見られます。

Certificate Verify

サーバの認証に必要なデジタル署名が格納されています。証明書チェーンとセットで使われます。

署名アルゴリズムはrsa_pss_rsae_sha256が指定されていました。

Finished

クライアントもサーバもハンドシェイクの最後はFinishedを送り、今までのやりとりが改ざんされたものでないか検証をします。

TLS Session Ticket

PSKの計算に使うチケットをサーバ側から任意のタイミングでクライアントに通知します。Client Hello時のpsk_key_exchange_modes拡張で、クライアントがPSKに対応していることをサーバは確認済みです。

今回は連続で2つのチケットを送信していますが、なぜかはわからないです。

まとめ

1つ1つ調べるのが大変でしたが、TLS1.3について理解が進みました。別のサイトについてモチベーションが保てていれば見ていきたいと思っています。

参考

• RFC 8446 - The Transport Layer Security (TLS) Protocol Version 1.3
• プロフェッショナルSSL/TLS
• GnuTLSの脆弱性でTLS1.3の再接続を理解する(Challenge CVE-2020-13777) - ぼちぼち日記
• TLS1.3 のプロトコル概要 - wolfSSL