• seccompについて
• seccompのプログラム
  • 特定のシステムコールのみ許可する
  • libseccomp
• ここまでのまとめ
• 参考文献

seccompについて

seccomp (Secure Computingの略らしい)は，Linuxにおいてサンドボックスを実現するために プロセスのシステムコールの発行を制限する機能です． seccompを使っている代表的なアプリケーションにはchromeやOpen SSHなどがあります．最近利用が増えてきているようです．

seccompはLinux 2.6.12 (2005)から導入されました． このときseccompは/proc/pid/seccompを1にするとread()，write()，exit()，sigreturn()のみを許可し， それ以外のシステムコールを呼ぶとSIGKILLするというものでした．

その後，もう少し柔軟にシステムコールを制限できるようにしようという議論があり，2012年のLinux3.5からseccomp mode 2という新しい seccompが導入されました．この新しいseccompではシステムコール単位に制限ができる他，あ るシステムコールに関してある特定の引数の場合だけ許可，といったこともできるようになりました．

さて，そんなseccompですが，BPFとどんな関係があるのかというと，実はシステムコールのフィルタリングにBPFを利用しています(!)． seccompでの実際のプログラムを見てみましょう．

seccompのプログラム

seccomp(2)にseccompの使い方が書いてありますが， Linux3.7から追加されたseccompシステムコールで

seccomp(SECCOMP_SET_MODE_FILTER, 0, &prog)

とするか，prctrlを使って

prctl(PR_SET_SECCOMP, SECCOMP_MODE_FILTER, &prog))

とすることでseccompの設定ができます．ここでprogがBPFのフィルタプログラムです．

以下にgetpid()システムコールだけ許可しないよう設定する例を示します（特に意味はないです）．

#include <errno.h>
#include <stddef.h>
#include <stdio.h>
#include <stdlib.h>
#include <unistd.h>
#include <linux/audit.h>
#include <linux/filter.h>
#include <linux/seccomp.h>
#include <linux/unistd.h>
#include <sys/prctl.h>
#include <sys/types.h>
#include <sys/syscall.h>
#include <sys/ptrace.h>

#ifndef seccomp
int seccomp(unsigned int op, unsigned int flags, void *args)
{
    errno = 0;
    return syscall(__NR_seccomp, op, flags, args);
}
#endif

struct sock_filter filter[] = {
    BPF_STMT(BPF_LD | BPF_W | BPF_ABS,
            (offsetof(struct seccomp_data, arch))),
    BPF_JUMP(BPF_JMP | BPF_JEQ | BPF_K, AUDIT_ARCH_X86_64, 1, 0),
    BPF_STMT(BPF_RET | BPF_K, SECCOMP_RET_KILL),
    BPF_STMT(BPF_LD | BPF_W | BPF_ABS,
            (offsetof(struct seccomp_data, nr))),
    BPF_JUMP(BPF_JMP | BPF_JEQ | BPF_K, __NR_getpid, 0, 1),
    BPF_STMT(BPF_RET | BPF_K, SECCOMP_RET_KILL),
    BPF_STMT(BPF_RET | BPF_K, SECCOMP_RET_ALLOW),
};

struct sock_fprog prog = {
    .len = (unsigned short) (sizeof(filter) / sizeof(filter[0])),
    .filter = filter,
};


int main(){
    int err;

    if (prctl(PR_SET_NO_NEW_PRIVS, 1, 0, 0, 0)) {
        perror("prctl");
        exit(EXIT_FAILURE);
    }

    //if(prctl(PR_SET_SECCOMP, SECCOMP_MODE_FILTER, &prog)){
    if(seccomp(SECCOMP_SET_MODE_FILTER, 0, &prog)){
        perror("seccomp");
    }

    pid_t pid = getpid();
    printf("%d\n", pid);


    return 0;
}

BPFフィルタはパケットフィルタリングと同じように，sock_filter構造体の配列として定義されます． ここで，パケットフィルタリングと異なるのは，パケットフィルタの場合はロード命令でパケットのデータにアクセスできたのに対し， seccompの場合は以下のseccomp_data構造体 のデータにアクセスできるという点です．

struct seccomp_data {
    int nr ; /* System call number */
    __u32 arch ; /* AUDIT_ARCH_ * value */
    __u64 instruction_pointer ; /* CPU IP */
    __u64 args [6]; /* System call arguments */
}

seccompのフィルタリングプログラムについて詳しくみていきましょう．

    BPF_STMT(BPF_LD | BPF_W | BPF_ABS,
            (offsetof(struct seccomp_data, arch))),
    BPF_JUMP(BPF_JMP | BPF_JEQ | BPF_K, AUDIT_ARCH_X86_64, 1, 0),
    BPF_STMT(BPF_RET | BPF_K, SECCOMP_RET_KILL),
    BPF_STMT(BPF_LD | BPF_W | BPF_ABS,
            (offsetof(struct seccomp_data, nr))),
    BPF_JUMP(BPF_JMP | BPF_JEQ | BPF_K, __NR_getpid, 0, 1),
    BPF_STMT(BPF_RET | BPF_K, SECCOMP_RET_KILL),
    BPF_STMT(BPF_RET | BPF_K, SECCOMP_RET_ALLOW),

offsetof()命令を使うことで構造体から配列へのオフセットが計算できます．した がって最初の命令はseccomp_dataのarchの値をロードしています．そして，archがx86かどうかを確認しています． 最初にアーキテクチャを確認するのは，アーキテクチャごとにシステムコール番号が異なるなどの理由からです．その後， seccomp_dataのnrをロードし，getpidであればSECCOMP_RET_KILLを，そうでなければSECCOMP_RET_ALLOWを返します． このプログラムを実行してみると，bashなら

Bad system call

と表示され，getpidを実行しようとした時点でプログラムが終了します． なお，seccompを使う場合はseccompを適用する前にprctl(PR_SET_NO_NEW_PRIVS, 1, 0, 0, 0)としてsetuidなどを無効化する必要があります．またseccompで設定したフィルタやforkやexecv後も引き継がれ，解除できません．

こうしてみると，確かにBPFを使ってシステムコールのフィルタリングができていることが分かります．これだけならあまり BPFを使う理由はないように思うかもしれませんが，ある特定の引数だけ許可したいとなると，確かにBPFのプログラムで効率的 に処理できるような気がしてきたりしないでしょうか． また，seccomp_dataにはinstruction_pointerがあり，これと/proc/pid/mapsを組み合わせれば特定の関数からのみ システムコールを許可するといったことも可能になります．

特定のシステムコールのみ許可する

BPFとは少々関係ない話になりますが，seccompの使い方について折角なのでいくつか書いておこうと思います．

先ほどのプログラムではgetpid以外を許可しましたが，実際にはブラックリスト形式 ではなくホワイトリスト形式で必要なシステムコールだけを許可した方がセキュリティ的には安全でしょう．

そこで，先ほどの例でgetpidのみを許可することを考えてみましょう．BPF_JUMPの分岐先を入れ替えればいいだけ，と思うかも しれませんが，以下のフィルタプログラムは期待どおりには動きません．

    BPF_STMT(BPF_LD | BPF_W | BPF_ABS,
            (offsetof(struct seccomp_data, arch))),
    BPF_JUMP(BPF_JMP | BPF_JEQ | BPF_K, AUDIT_ARCH_X86_64, 1, 0),
    BPF_STMT(BPF_RET | BPF_K, SECCOMP_RET_KILL),
    BPF_STMT(BPF_LD | BPF_W | BPF_ABS,
            (offsetof(struct seccomp_data, nr))),
    BPF_JUMP(BPF_JMP | BPF_JEQ | BPF_K, __NR_getpid, 1, 0),
    BPF_STMT(BPF_RET | BPF_K, SECCOMP_RET_KILL),
    BPF_STMT(BPF_RET | BPF_K, SECCOMP_RET_ALLOW),

というのもプログラムは実際にはgetpid以外のシステムコールを発行しているからです．実際にプログラムがどんなシステムコール を発行しているかはstraceを使えばわかります．

% strace ./a.out
...
getpid()                                = 15240
fstat(1, {st_mode=S_IFCHR|0620, st_rdev=makedev(136, 4), ...}) = 0
brk(NULL)                               = 0x1342000
brk(0x1363000)                          = 0x1363000
write(1, "15240\n", 615240
)                  = 6
exit_group(0)                           = ?

このプログラムではgetpidを読んだ後，fstat，brk，write，exit_groupを使用していることが分かりました． これらのシステムコールを許可するプログラムは例えば以下のようになります．

struct sock_filter filter[] = {
    BPF_STMT(BPF_LD | BPF_W | BPF_ABS,
            (offsetof(struct seccomp_data, arch))),
    BPF_JUMP(BPF_JMP | BPF_JEQ | BPF_K, AUDIT_ARCH_X86_64, 1, 0),
    BPF_STMT(BPF_RET | BPF_K, SECCOMP_RET_KILL),
    BPF_STMT(BPF_LD | BPF_W | BPF_ABS,
            (offsetof(struct seccomp_data, nr))),
    BPF_JUMP(BPF_JMP | BPF_JEQ | BPF_K, __NR_getpid, 0, 1),
    BPF_STMT(BPF_RET | BPF_K, SECCOMP_RET_ALLOW),
    BPF_JUMP(BPF_JMP | BPF_JEQ | BPF_K, __NR_fstat, 0, 1),
    BPF_STMT(BPF_RET | BPF_K, SECCOMP_RET_ALLOW),
    BPF_JUMP(BPF_JMP | BPF_JEQ | BPF_K, __NR_brk, 0, 1),
    BPF_STMT(BPF_RET | BPF_K, SECCOMP_RET_ALLOW),
    BPF_JUMP(BPF_JMP | BPF_JEQ | BPF_K, __NR_write, 0, 1),
    BPF_STMT(BPF_RET | BPF_K, SECCOMP_RET_ALLOW),
    BPF_JUMP(BPF_JMP | BPF_JEQ | BPF_K, __NR_exit_group, 0, 1),
    BPF_STMT(BPF_RET | BPF_K, SECCOMP_RET_ALLOW),
    BPF_STMT(BPF_RET | BPF_K, SECCOMP_RET_KILL),
};

ここに書いてあるように，いくつかマクロを定義すれば多少ましにフィルタプログラムが定義できます．

#define ARCH_NR AUDIT_ARCH_X86_64
#define syscall_nr (offsetof(struct seccomp_data, nr))
#define arch_nr (offsetof(struct seccomp_data, arch))

#define VALIDATE_ARCHITECTURE \
     BPF_STMT(BPF_LD+BPF_W+BPF_ABS, arch_nr), \
     BPF_JUMP(BPF_JMP+BPF_JEQ+BPF_K, ARCH_NR, 1, 0), \
     BPF_STMT(BPF_RET+BPF_K, SECCOMP_RET_KILL)

 #define EXAMINE_SYSCALL \
     BPF_STMT(BPF_LD+BPF_W+BPF_ABS, syscall_nr)

 #define ALLOW_SYSCALL(name) \
     BPF_JUMP(BPF_JMP+BPF_JEQ+BPF_K, __NR_##name, 0, 1), \
     BPF_STMT(BPF_RET+BPF_K, SECCOMP_RET_ALLOW)

 #define KILL_PROCESS \
    BPF_STMT(BPF_RET+BPF_K, SECCOMP_RET_KILL)


struct sock_filter filter[] = {
    VALIDATE_ARCHITECTURE,
    EXAMINE_SYSCALL,
    ALLOW_SYSCALL(getpid),
    ALLOW_SYSCALL(brk),
    ALLOW_SYSCALL(write),
    ALLOW_SYSCALL(fstat),
    ALLOW_SYSCALL(exit_group),
    KILL_PROCESS,
}

libseccomp

マクロを使えば多少ましになりますが，それでもseccompのフィルタプログラムを書くのは面倒かつ間違いやすいです． パケットフィルタリングでtcpdumpが使えたように，seccompのフィルタプログラムを簡単に書くためにlibseccomp というライブラリがあります．libseccompを使うと，上記のフィルタリングプログラムは以下のようにかけます． 自分でフィルタを直接書くよりかはましだと思います．

#include <stdio.h>
#include <fcntl.h>
#include <seccomp.h>
#include <unistd.h>
#include <sys/stat.h>
#include <sys/types.h>

#define BUF_SIZE    256

int main(int argc, char *argv[])
{
    int rc = -1;
    scmp_filter_ctx ctx;
    struct scmp_arg_cmp arg_cmp[] = { SCMP_A0(SCMP_CMP_EQ, 2) };
    int fd;
    unsigned char buf[BUF_SIZE];

    ctx = seccomp_init(SCMP_ACT_KILL);
    if (ctx == NULL) goto out;

    rc = seccomp_rule_add(ctx, SCMP_ACT_ALLOW, SCMP_SYS(getpid), 0);
    if (rc < 0) goto out;
    rc = seccomp_rule_add(ctx, SCMP_ACT_ALLOW, SCMP_SYS(brk), 0);
    if (rc < 0) goto out;
    rc = seccomp_rule_add(ctx, SCMP_ACT_ALLOW, SCMP_SYS(exit_group), 0);
    if (rc < 0) goto out;
    rc = seccomp_rule_add(ctx, SCMP_ACT_ALLOW, SCMP_SYS(write), 1,
            SCMP_CMP(0, SCMP_CMP_EQ, 1));
    if (rc < 0) goto out;
    rc = seccomp_rule_add(ctx, SCMP_ACT_ALLOW, SCMP_SYS(fstat), 0);
    if (rc < 0) goto out;

    rc = seccomp_load(ctx);
    if (rc < 0) goto out;

    pid_t pid = getpid();
    printf("%d\n", pid);

out:
    seccomp_release(ctx);
    return -rc;
}

主な使い方はまずseccomp_init()でコンテキストを初期化したあと，seccomp_rule_addでルールを追加し， 最後にseccomp_laod()で実際に条件にあったフィルタを生成し，設定します．

あるシステムコールを許可したいだけなら

    rc = seccomp_rule_add(ctx, SCMP_ACT_ALLOW, SCMP_SYS(getpid), 0);

と書けばいいですが，引数までチェックしたい場合は，

    rc = seccomp_rule_add(ctx, SCMP_ACT_ALLOW, SCMP_SYS(write), 1,
            SCMP_CMP(0, SCMP_CMP_EQ, 1));

のようにします．ここではwriteシステムコールはfdが1(つまりstdout)のときのみ許可しています．詳細は seccomp_rule_addのmanページにあります．

なお，libseccompのソースを少し追ってみましたが，どうやら生成したBPFプログラムを確認する方法はソースをいじらない限りないようです．

ここまでのまとめ

• seccompはLinuxにおいてシステムコールの発行を制限するための機能
• Linux3.5から導入されたseccomp mode 2ではシステムコールの細かい制御が可能となったが，バックエンドではBPFを利用している
• libseccompというseccompのフィルタプログラムを書くためのライブラリがある

次回はBPFの内部処理について見ていきたいと思います．

参考文献

• Yet another new approach to seccomp
• A seccomp overview
• LPC 2015 Using seccomp to limit the kernel attack surface
• seccomp/libseccomp
• mode 2 seccompの話 yuzuharaの日記
• seccompめも( ..)φｶｷｶｷ φ(・・*)ゞ ｳｰﾝ　カーネルとか弄ったりのメモ

2017-1-7 追記 このページに今でも検索から辿り着く方がいるようなので追記． 以下で説明しているvim-latexですが，Latex-Suiteと名前が被っているということで2015年3月にvimtexに名称が変わりました．

github.com

それに伴い変数のprefixがg:latex_... = ... から g:vimtex_... = ... に変更されています． 他にもいろいろと機能が追加・更新されていますので，使用する際はhelpの一読をお勧めします．

どうでもいい話

vimでのLaTeX文章作成を補助するプラグインとして，代表的なものに LaTeX-suite a.k.a. Vim-LaTeXがあります． 自分も遥か前にこんな記事を 書いてしばらく使っていたんですが，いかんせんLaTeX-suiteは巨大すぎて， 何をやっているのかよく分からないとこも多かったため，結局使わなくなってしまいま した．

それからは自分があまりプラグインを使用しない派になったこともあって，特に何も使わ ずにtexを書いていましたが，最近emacsにAUCTeX というものがあることを知りました． AUCTeXで羨ましいなと思ったのは， 数式のプレビュー機能です． vimではこんな風に画像は扱えないのでtexを書くときだけemacsを使おうかなと思っちゃ うぐらい魅力的でした．実際Evilを使って Emacsを試してみたんですが，自分には半日と持ちませんでした..

で，数式のプレビューとは言わなくてもtex文章作成は時間がかかるので，やっぱり何か 良いプラグインが無いかなと思って久しぶりに探してみ たところ， https://github.com/lervag/vim-latex を発 見しました．

本題

名前が紛らわしいですが，LaTeX-suiteではないvim-latexというものがあります （以下でvim-latexといったらこのプラグンのことです）．

https://github.com/lervag/vim-latex

vimでLaTeX文章作成をサポートするためのプラグインです．主な機能としては，

• latexmkを利用したコンパイル
• 分割したtexファイルのサポート
• 自動コンパイル
• \refや\citeのオムニ補完
• アウトライン表示
• 新しい インデント / 折りたたみ

などがあります．インストール方法はgithubのドキュメントに書いてあるとおりです． このプラグインは自分で設定が変更しやすくなっていますし，プラグイン自体も読みやす いと思います．また，ヘルプがしっかりしている点も良いです．

ちなみに，tex自体の補完やスニペットを使いたいという場合は，何か別のプラグイン （例えばneocomplete, ultisnips, neosnippet, emmet-vimなど）を使うことになります．

また，自分は使ったことがありませんが他のLaTeX用プラグインとしては LaTeX-Boxなどもあります．

基本的な使い方

vim-latexはhelpが充実していますので，とりあえずヘルプを読みましょう．

なんでもいいから設定例が知りたいという場合はこの文章の末尾に自分の設定例がありま す．

代表的なコマンド / マッピング

いろいろコマンドやマッピングがありますが，とりあえずよく使いそうなもの

• コマンド（()内はデフォルトマッピングです）

  • VimLatexHelp (<localleader>lh) : vim-latex関連の現在のマッピング設定が表示されます．
  • VimLatexStatus (<localleader>lg) : latxmkのステータス(実行中かどうかなど)を表示
  • VimLatexStop (<localleader>lk) : 現在のバッファのlatexmkを停止します
  • VimLatexClean (<localleader>lc) : latexmk -c を使ってファイルを削除します．
  • VimLatexCompileToggle (<localleader>lc) : latexmk を使ってファイルをコンパイル / 停止
  • VimLatexErrors (<localleader>le) : コンパイル時のエラーをquickfixに表示
  • VimLatexOutput (<localleader>lo) : コンパイルの出力を表示
  • VimLatexTocOpen (<localleader>lt) : アウトラインの表示
  • VimLatexView (<localleader>lv) : ビューワを用いて生成したファイルを開く

• オペレータ

  • a$ / i$ : $..$ 内を選択
  • ae / ie : environmentを選択
  • ad / id : delimiterを選択
  • [[ / ]] : セクション開始位置 / セクション終了位置まで選択

• その他主要マッピング

  • [[ / ]] (normal mode) : 前のセクション / 次のセクションに移動
  • % (normal mode) : begin / end 間の移動
  • dse (normal mode) : 現在のenvironmentを削除します
  • cse (normal mode) : 現在のenvironmentを変更します(プロンプトが出る)
  • tse (normal mode) : 現在のenvironmentの*をトグルしますks
  • ]] (insert mode) : environmentを閉じます
  • <C-x><C-o> (insert mode) : \refや\citeを入力中の場合補完します

基本的な使い方としては<localleader>llでtexファイルをコンパイル， <localleader>leや<localleader>loで出力をチェックし， <localleader>lvでビューワで確認といった感じになると思います．

ちなみにlocalleaderのデフォルトはバックスラッシュだと思います． 自分で変更したい場合は.vimrcでlet maplocalleader = "\<Space>"とかすればできま す．

latexmkによるコンパイル

latexmkというのは platex hoge.tex && platex hoge.tex && dvipdfmx hogeみたいな 処理を自動でおこなってくれるコマンドです．TexLive等でインストールすれば最初から 使えます．vim-latexではこのlatexmkを使ってtex文章のコンパイルをおこないます． latexmkを使用する場合には，latexmk用の設定ファイルが必要です． unix系なら~/.latexmkrcに以下のようなファイルを作っておきます

$latex='platex -kanji=utf8 -guess-input-enc -synctex=1 -interaction=nonstopmode %S';
$dvipdf='dvipdfmx  %S';
$bibtex='pbibtex -kanji=utf8 %B';

platexのsynctex=1のオプションは後述するSyncTeXを使用するのに必要です． さて，以上のように設定すると，あるTeX文章があったときにlatexmk -pdfdvi hoge.texとすればplatex hoge && dvipdfmx hogeとしてpdfを生成してくれます． latexmkのオプションは以下のように.vimrcに設定します．

let g:latex_latexmk_options = '-pdfdvi'

texファイルが分割されている場合

texファイルを\input{}命令を使って分割するということがあると思います． vim-latexではそのような場合に最初から対応していて，再帰的に親ディレクトリ を遡って親のtexファイルを探してくれます．特に何か設定する必要はありません．

つまり，例えば以下のような構成に対応できます．

main.tex
chapter1/chapter1.tex
chapter2/chapter2.tex
...

main.tex内で\input{}命令を使ってchapter1/chapter1.texなどを取り込みます． ただし，以下のような場合は駄目です．

a/main.tex
b/chapter1.tex

このようなファイル構成に対応したい場合はtexファイルの先頭に%! TEX root = /path/to/main.texのように記述します．

自動コンパイル

g:latex_latexmk_continuousを1に設定し，:VimLatexCompileToggle (<localleader>ll)をすると,ファイルが上書きされると自動的にlatexmkを実行す るようになります（停止する場合は再び:VimLatexCompileToggle)．この場合自動更新に 対応しているビューワを使うとさらに便利です．ただし，大きいファイルを編集している場合には この機能はオフにした方がいいかもしれません．

この機能を使用するためには+clientserver機能のあるvimが必要です．端末のvimで実行 すると自動的にgvimが起動します．

自動コンパイルをおこなうプラグインとしてはvim-latex-live-preview などがありますが，こちらは+pythonが必要です．

\refや\citeの補完

\refや\citeを入力中に<C-x><C-o>を押すと適当に補完してくれます． bibtexにも対応しています．ただ補完時に候補を集めるため\citeはちょっと重いです．

アウトライン表示

:VimLatexTocOpen (<localleader>lt) を実行すると，現在編集中のファイルのア ウトラインを表示してくれます．ファイルが分割されていてもokです．

ビューワの設定

使用するビューワは以下のように設定します．今自分の作業PCはMacなので Skimを 指定しています．

let g:latex_view_method = 'general'
let g:latex_view_general_viewer = '/Applications/Skim.app/Contents/MacOS/Skim'

:VimLatexViewをしたとき，コンパイルしたファイルと同名のpdfファイルがあれば pdfファイルを，dviファイルがあればdviファイルを開きます．

折り畳み

vim-latexにはfoldの設定ファイルがついてきます． vimのfoldのキーマッピングはいろ いろありますが，とりあえずzRで全ての折りたたみを展開，zMで全ての折りたたみ を閉じます． 折りたたみをオフにしたい場合にはlet g:latex_fold_enabled = 0とし ます．

SyncTexの設定

SyncTex という機能を使うと，ソースコードと生成したfファイルの位置の対応付けをお こなうことができるようになります．SyncTexを使う場合にはlatexmkのオプションで指定 します．

pdfファイルでSyncTeXが使えるかどうかはビューワによります． MuPDF, SumatraPDF, okular, SkimなどがSyncTexに対応しています．

試してないですがvim-latexはMuPDF, SumatraPDFにデフォルトで対応しているようです． また，helpにokularの設定例が載っています．

Skimの場合以下のようにすれば<localleader>lsでSyncTeXを使ってカーソル位置 の文章を検索ができます．

function! s:syncTexForward()
  call system('/Applications/Skim.app/Contents/SharedSupport/displayline -g '
    \ . line(".") . " "
    \ . g:latex#data[b:latex.id].out() . " "
    \ . expand('%:p'))
endfunction
autocmd FileType tex
            \ nnoremap <buffer> <localleader>ls :call <SID>syncTexForward()<CR>

TeXの一部分だけプレビューする

.vimrcに以下のように設定して，ビジュアルモードでプレビューしたい部分を選択して <localleader>laとすれば一部分だけプレビューできるようになります (Windowsの場合は最後のsystem部分を適当に変更する必要があります)．

function! s:previewTex() range
    let l:tmp = @@
    silent normal gvy
    let l:selected = split(@@, "\n")
    let @@ = l:tmp

    let l:template1 = ["\\documentclass[a4paper]{jsarticle}",
                      \"\\usepackage[dvipdfmx]{graphicx}",
                      \"\\usepackage{amsmath,amssymb,bm}",
                      \"\\pagestyle{empty}",
                      \"\\begin{document}"]
    let l:template2 = ["\\end{document}"]

    let l:output_file = "preview.tex"
    call writefile(extend(extend(l:template1, l:selected), template2), l:output_file)
    silent call system("latexmk -pdfdvi preview &")
endfunction
autocmd FileType tex
            \   nnoremap <buffer> <localleader>la :call latex#motion#next_section(0,1,0)<CR>v:call latex#motion#next_section(0,0,1)<CR>:call <SID>previewTex()<CR>
            \ | vnoremap <buffer> <localleader>la :call <SID>previewTex()<CR>

やっていることは単純で，選択範囲をもとにpreview.texを作成して，それをコンパイル します．また，上の例ではvim-latexの関数を使って，ノーマルモードで <localleader>laを実行した場合現在のセクションをプレビューします．

AUCTeXのように数式を画像で置き換えるということはできませんが，自動更新のある ビューワを使ってpreview.pdfを表示させておくとまぁ便利なんじゃないかと思います．

設定例

自分の設定は以下のようになっています．一部デフォルト設定を明示的に記述していま す．ビューワ等はMac用の設定になっていますので，他環境で使用する場合には適当に 変更が必要です．

なお，vim-latexは2014年現在でも活発に開発が行われていますので，オプション名が変 更あるいは追加される可能性は十分あります．

augroup MyAutoCmd
  autocmd!
augroup END

let g:latex_latexmk_enabled = 1
let g:latex_latexmk_options = '-pdfdvi'

let g:latex_view_method = 'general'
"let g:latex_view_general_viewer = 'open'
let g:latex_view_general_viewer = '/Applications/Skim.app/Contents/MacOS/Skim'

" fold
let g:latex_fold_parts = [
      \ "appendix",
      \ "frontmatter",
      \ "mainmatter",
      \ "backmatter",
    \ ]
let g:latex_fold_sections = [
      \ "part",
      \ "chapter",
      \ "section",
      \ "subsection",
      \ "subsubsection",
    \ ]
let g:latex_fold_enabled = 1
let g:latex_fold_automatic = 1
let g:latex_fold_envs = 0

" 自動コンパイル
let g:latex_latexmk_continuous = 1
let g:latex_latexmk_background = 1
" コンパイル終了後のエラー通知オフ
let g:latex_latexmk_callback = 0

let g:latex_toc_split_pos = "topleft"
let g:latex_toc_width = 10

" SyncTex
function! s:syncTexForward()
  call system('/Applications/Skim.app/Contents/SharedSupport/displayline -g '
    \ . line(".") . " "
    \ . g:latex#data[b:latex.id].out() . " "
    \ . expand('%:p'))
endfunction

" Preview
function! s:previewTex() range
    let l:tmp = @@
    silent normal gvy
    let l:selected = split(@@, "\n")
    let @@ = l:tmp

    let l:template1 = ["\\documentclass[a4paper]{jsarticle}",
                      \"\\usepackage[dvipdfmx]{graphicx}",
                      \"\\usepackage{amsmath,amssymb,bm}",
                      \"\\pagestyle{empty}",
                      \"\\begin{document}"]
    let l:template2 = ["\\end{document}"]

    let l:output_file = "preview.tex"
    call writefile(extend(extend(l:template1, l:selected), template2), l:output_file)
    silent call system("latexmk -pdfdvi preview &")
endfunction

autocmd MyAutoCmd FileType tex
            \   nnoremap <buffer> <Space>la :call latex#motion#next_section(0,1,0)<CR>v:call latex#motion#next_section(0,0,1)<CR>:call <SID>previewTex()<CR>
            \ | vnoremap <buffer> <Space>la :call <SID>previewTex()<CR>
            \ | nnoremap <buffer> <Space>ls :call <SID>syncTexForward()<CR>

" for neocomplete
if !exists('g:neocomplete#sources#omni#input_patterns')
  let g:neocomplete#sources#omni#input_patterns = {}
endif
let g:neocomplete#sources#omni#input_patterns.tex = '\\ref{\s*[0-9A-Za-z_:]*'
"\citeも自動補完するなら
"let g:neocomplete#sources#omni#input_patterns.tex = '\\cite{\s*[0-9A-Za-z_:]*\|\\ref{\s*[0-9A-Za-z_:]*'

自分はなるべく.vimrcに書く派なのでtex filetype用のマッピングをautocmdで色々設定 していますが，それが嫌な人は vim/after/filetype/tex.vimとかに書くといいんじゃないで しょうか．

2017-1-7 追記 今自分は以下のように設定しています．

let g:tex_flavor = "latex"

let g:vimtex_latexmk_enabled = 1
let g:vimtex_latexmk_options = '-pdfdvi'
let g:vimtex_view_method = 'general'
let g:vimtex_view_general_viewer
      \ = '/Applications/Skim.app/Contents/SharedSupport/displayline'
let g:vimtex_view_general_options = '-r @line @pdf @tex'
let g:vimtex_latexmk_callback_hooks = ['UpdateSkim']
function! UpdateSkim(status)
  if !a:status | return | endif

  let l:out = b:vimtex.out()
  let l:tex = expand('%:p')
  let l:cmd = [g:vimtex_view_general_viewer, '-r']
  if !empty(system('pgrep Skim'))
    call extend(l:cmd, ['-g'])
  endif
  if has('nvim')
    call jobstart(l:cmd + [line('.'), l:out, l:tex])
  elseif has('job')
    call job_start(l:cmd + [line('.'), l:out, l:tex])
  else
    call system(join(l:cmd + [line('.'), shellescape(l:out), shellescape(l:tex)], ' '))
  endif
endfunction

let g:vimtex_latexmk_continuous = 1
let g:vimtex_latexmk_background = 1
let g:vimtex_latexmk_callback = 1

let g:vimtex_toc_split_pos = "topleft"
let g:vimtex_toc_width = 10


" for neocomplete
if !exists('g:neocomplete#sources#omni#input_patterns')
  let g:neocomplete#sources#omni#input_patterns = {}
endif
let g:neocomplete#sources#omni#input_patterns.tex = '\\ref{\s*[0-9A-Za-z_:]*'
let g:neocomplete#sources#omni#input_patterns.tex = '\\cite{\s*[0-9A-Za-z_:]*\|\\ref{\s*[0-9A-Za-z_:]*'