自己じこ書かき換かえコード

自己じこ書かき換かえコードは様々さまざまな目的もくてきで用もちいられる。

1. 状態じょうたい依存いぞんループの最適さいてき化か
2. 実行じっこう時じコード生成せいせい、実行じっこう時じあるいはロード時じにアルゴリズムを特とく化かさせる（これは、リアルタイムグラフィックスなどの領域りょういきで一般いっぱん的てきである）。
3. オブジェクトのインライン状態じょうたいを変化へんかさせる。あるいはクロージャの高度こうどな構造こうぞうをシミュレートする。
4. サブルーチンを呼よび出だす部分ぶぶんにパッチを当あてる。一般いっぱんにダイナミックリンクライブラリをロードするときに行おこなわれる。しかし、これを自己じこ書かき換かえコードと呼よぶかどうかは場合ばあいによる。
5. ダイナミックリンクライブラリのロード時じなどにサブルーチンを呼よび出だすアドレスにパッチを当あてる。これを自己じこ書かき換かえコードと呼よぶかどうかは微妙びみょうである。
6. 遺伝いでん的てきプログラミングなど
7. 逆ぎゃくアセンブラやデバッガを使つかったリバースエンジニアリングを防ふせぐためにコードを隠かくす目的もくてきで行おこなう。
8. コンピュータウイルスやスパイウェアがアンチウイルスソフトウェアから逃のがれる目的もくてきで行おこなう。
9. メモリやディスク容量ようりょうが限かぎられている環境かんきょうで、コードを圧縮あっしゅくしておき、実行じっこう時じに解凍かいとうしてから実行じっこうする。
10. 命令めいれいセットが非常ひじょうに小ちいさい場合ばあい、自己じこ書かき換かえコードを使つかう以外いがいに機能きのうを実現じつげんできない場合ばあいがある。例たとえば、「減算げんざんし、その結果けっかが負まけであれば分岐ぶんきする」 (subtract-and-branch-if-negative) という命令めいれいしかないコンピュータも原理げんり的てきには可能かのうだが、この場合ばあいC言語げんごでの "*a = **b" に相当そうとうするような間接かんせつコピーは自己じこ書かき換かえコードを使つかわないと実行じっこうできない。

2と3はLISPのような高級こうきゅう言語げんごでもよく使つかわれる。

Linuxカーネルは起動きどう時じに環境かんきょうに応おうじた自己じこ書かき換かえを行おこなったり (alternative.c)、デバッグ用ようのコードを自己じこ書かき換かえで挿入そうにゅうするようにしたり (jump labels) して、コードの最適さいてき化かを図はかっている。また、自己じこ書かき換かえによって任意にんいの位置いちの性能せいのう解析かいせきをすることができる (perf events)。

仮想かそうコードの例れいは以下いかの通とおりである。

repeat N 回かい {
  if STATE == 1
     A = A + 1
  else
     A = A - 1

  A に関かんして処理しょりをする
}

自己じこ書かき換かえコードをこの場合ばあいに当あてはめると、単純たんじゅんにループを以下いかのように書かき換かえる。

 repeat N 回かい {

  A = A + 1
  A に関かんして処理しょりをする
 }
 
 when STATEが変化へんかした時とき {
    上記じょうきの + 命令めいれいを -命令めいれいに書かき換かえる。
 }

ふたつの状態じょうたいに対応たいおうした命令めいれいコードの書かき換かえは、XOR交換こうかんアルゴリズムを使つかえば簡単かんたんに記述きじゅつできる。

この手法しゅほうをとるかどうかは N（ループ回数かいすう）が大おおきいかどうかと、状態じょうたい変化へんかが頻繁ひんぱんかどうかによる。

他ほかにも有効ゆうこうな選択肢せんたくしがある場合ばあいは自己じこ書かき換かえコードはお勧すすめできないという人ひともいる。 というのは、自己じこ書かき換かえコードは理解りかいしにくいし、後あとでメンテナンスが困難こんなんになるからである。

また他たの人ひとは、自己じこ書かき換かえコードは単たんにコーディング時じにやっていることを実行じっこう時じにやるだけじゃないかと言いう。

自己じこ書かき換かえコードは初期しょきのコンピュータで限かぎりあるメモリ空間くうかんを節約せつやくするために使つかわれていた。 また、単純たんじゅんな分岐ぶんきしかないシステムでサブルーチンを実装じっそうするために自己じこ書かき換かえコードを使用しようする場合ばあいもあった。ドナルド・クヌースのMIXアーキテクチャでもサブルーチン呼よび出だしを実現じつげんするために自己じこ書かき換かえコードを使用しようしていた。

また、未来みらいの高度こうどに進化しんかした人工じんこう知能ちのうは本質ほんしつ的てきに自己じこ書かき換かえを行おこなうはずだと主張しゅちょうする者ものもいる。未来みらいのソフトウェアがユーザーとのやり取とりから学習がくしゅうし、ほとんど無限むげんのパーソナライゼーションを提供ていきょうするだろうという見方みかたもある。

自己じこ書かき換かえコードは1980年代ねんだいのMS-DOS上うえのゲームで、コピープロテクションを隠かくすのに使つかわれた。 フロッピーディスクドライブアクセス命令めいれい「int 0x13」は、実行じっこうプログラムのイメージには存在そんざいしないのだが、実行じっこうプログラムがメモリにロードされると自己じこ書かき換かえを実施じっしし、コピープロテクションのためのフロッピーディスクアクセス命令めいれいが書かき込こまれるようになっていた。

自己じこ書かき換かえコードは自身じしんの存在そんざいを隠かくしたいプログラムにも使つかわれることがある。 すなわち、コンピュータウイルスなどである。 自己じこ書かき換かえコードを使用しようするウイルスの多おおくは、同時どうじにポリモルフィックコードを使つかっている。 ポリモルフィック（多様たよう）なウイルスは、ある意味いみで自分じぶんを突然とつぜん変異へんいさせるプログラムとも言いえる。 動作どうさ中ちゅうのコードを書かき換かえることはある種しゅの攻撃こうげき（たとえばバッファオーバーラン）にも使つかわれる。

機械きかい学習がくしゅうシステムは一般いっぱんに学習がくしゅうアルゴリズムは事前じぜんに用意よういされ固定こていであり、パラメータを変化へんかさせることで学習がくしゅうを行おこなう。しかし、Jürgen Schmidhuber は1980年代ねんだいから自己じこ書かき換かえ式しきの学習がくしゅうアルゴリズムを自みずから変更へんこうできるシステムをいくつか発表はっぴょうしている。機能きのう不全ふぜんに陥おちいるような自己じこ書かき換かえに陥おちいらないように、ユーザー指定していのフィットネス関数かんすうなどを使つかって、有効ゆうこうな書かき換かえのみが生いき残のこるようにしている。

自己じこ書かき換かえコードはセキュリティ上じょう問題もんだいがあるため、いくつかのオペレーティングシステムではそれを禁止きんししている。懸念けねんされているのは、そのプログラム自身じしんが自分じぶんのコードを書かき換かえることではなく、他者たしゃが悪意あくいを持もってコードを改変かいへんすることである。たとえばOpenBSDの最近さいきんのバージョンは W^X（英語えいご版ばん）（"write XOR execute"）という機能きのうを持もっており、あるメモリページについてプログラムは書かき込こむことができるか「あるいは」実行じっこうすることができるが、書かき込こんで実行じっこうすることはできないというものである。W^X 機能きのうを持もった OpenBSDでは自己じこ書かき換かえコードは通常つうじょうは動作どうさできない。自己じこ書かき換かえが必要ひつようなプログラムは、mmap で PROT_EXEC | PROT_WRITE 属性ぞくせいでページをマッピングしてそこにコードを書かき込こまなければならない。

メタなレベルで考かんがえれば、適切てきせつなデータ構造こうぞうを使つかうことで振ふる舞まいを変化へんかさせるプログラムは一種いっしゅの自己じこ書かき換かえとも言いえる（メタプログラミング参照さんしょう）。

バイナリ実行じっこうファイルのフォーマットのうち、Unix系けいOSにて広ひろく用もちいられているELFにあっては、プログラムヘッダの記述きじゅつに基もとづいて実行じっこうファイルの各かくセグメントをメモリ上じょうにロードないしは確保かくほする。プログラムヘッダにはセグメントへのアクセス権限けんげんも含ふくまれているため、コードセグメントのアクセス権限けんげんに書かき込こみと実行じっこうの両者りょうしゃを与あたえれば理論りろん上じょうはコードの自己じこ書かき換かえが可能かのうとなる。ただし、ELFが用もちいられている実行じっこう環境かんきょうではメモリ保護ほごによるコードの書かき換かえ禁止きんしを前提ぜんていとしていることが一般いっぱん的てきなため、通常つうじょうリンカはコードセグメントに書かき込こみと実行じっこうの両りょう権限けんげんを与あたえないように設定せっていする。

Javaなどのプログラミング言語げんごには ジャストインタイムコンパイラがあり、小ちいさなプログラムを機械きかい語ごに変換へんかんして即座そくざに実行じっこうする。

最近さいきんのプロセッサでは自己じこ書かき換かえコードは実行じっこう速度そくどが遅おそくなる。 実行じっこうコードを書かき換かえると、命令めいれいキャッシュに保持ほじしていた筈はずの命令めいれいが使つかえなくなるので、メモリからキャッシュにロードし直なおさなければならなくなり、遅おそくなるのである。

つまり自己じこ書かき換かえコードで性能せいのう改善かいぜんが図はかれるのは、書かき換かえがごくまれにしか発生はっせいしない、ループ内ないのスイッチ切きり替かえ（前述ぜんじゅつの状態じょうたい依存いぞんループ）のような場合ばあいだけである。 コード書かき換かえは一瞬いっしゅんで終おわるわけではないから、これは何なにも命令めいれいキャッシュに限かぎった問題もんだいではない。

最近さいきんのプロセッサは命令めいれいを実行じっこう前まえに内部ないぶに取とり込こむので、プログラムカウンタに近ちかい箇所かしょを書かき換かえるとプロセッサがそれに気きづかない可能かのう性せいがあり、書かき換かえ前まえのコードを実行じっこうしてしまうことがある。これについては命令めいれいプリフェッチキューを参照さんしょうされたい。

NASM文法ぶんぽうの自己じこ書かき換かえx86アセンブラコード：命令めいれいプリフェッチキューのサイズ測定そくてい

code_starts_here:
   xor cx, cx                  ; レジスタ cx をゼロクリア
   xor ax, ax                  ; レジスタ ax をゼロクリア

around:
   cmp ax, 1                   ; ax が変化へんかしたかチェック
   je found_size

   mov [nop_field+cx], 0x90    ; 0x90 = "nop" (NO oPeration)命令めいれいのオペコード
   inc cx

   jmp short flush_queue
flush_queue:
 
   mov [nop_field+cx], 0x40    ; 0x40 = "inc ax" (INCrease ax)命令めいれいのオペコード

nop_field:
   nop times 256
   jmp around
found_size:

   ;
   ;    これで、レジスタ cx は命令めいれいプリフェッチキューのサイズを保持ほじしている
   ;

このコードは処理しょりの流ながれを変更へんこうして力ちからずくで命令めいれいプリフェッチキューの大おおきさを調しらべるものである。 コードを順次じゅんじ書かき換かえていき、どれだけ書かき換かえたらプロセッサが書かき換かえ後ごの命令めいれいをフェッチするかを調しらべることでキューの長ながさがわかる。 これをプロテクトモードで実行じっこうする際さいにはコンテキストスイッチが発生はっせいしないようにしなければならない。 さもなくば、このプログラムは間違まちがった値ねを返かえすだろう。

• リフレクション (情報じょうほう工学こうがく)
• 自己じこ複製ふくせい - 自己じこ言及げんきゅう
• クワイン (プログラミング)
• シェルコード
• EICARテストファイル - 自己じこ書かき換かえコードとなっている。
• Malbolge - 自分じぶんを書かき換かえながら実行じっこうする難解なんかいプログラミング言語げんご。

• Using self modifying code under Linux
• self modifying C code
• Certified Self-Modifying Code
• Jürgen Schmidhuber's publications on self-modifying code for self-referential machine learning systems