Chromium插件(Plugin)机制简要介绍和学习计划

最新推荐文章于 2024-03-18 14:16:41 发布
最新推荐文章于 2024-03-18 14:16:41 发布
阅读量483 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hfyugg/article/details/84012452
版权
本文深入探讨Chromium的Plugin机制,特别是PPAPI Plugin,包括NPAPI与PPAPI的区别、NaCl技术、安全沙箱以及Plugin的加载、创建和执行过程。通过实例分析,揭示Chromium如何通过严格的限制和验证确保Plugin的安全性。
摘要由CSDN通过智能技术生成

分享一下我老师大神的人工智能教程!零基础,通俗易懂!http://blog.csdn.net/jiangjunshow

也欢迎大家转载本篇文章。分享知识,造福人民,实现我们中华民族伟大复兴!

               

       在Chromium中,除了可以使用Extension增强浏览器功能,还可以使用Plugin。两者最大区别是前者用JS开发,后者用C/C++开发。这意味着Plugin以Native Code运行,在性能上要优于Extension,适合执行计算密集型工作。不过,以Native Code运行,使得Plugin在安全上面临更大挑战。本文接下来对Chromium的Plugin机制进行简要介绍和制定学习计划。

老罗的新浪微博:http://weibo.com/shengyangluo,欢迎关注!

《Android系统源代码情景分析》一书正在进击的程序员网(http://0xcc0xcd.com)中连载,点击进入!

       Chromium最初支持两种类型的Plugin:NPAPI Plugin和PPAPI Plugin。NPAPI的全称是Netscape Plugin Application Programming Interface,PPAPI的全称是Pepper Plugin Application Programming Interface。从表面上看,两者的区别在于使用了不同的API规范。其中,NPAPI来自于Mozilla,而PPAPI来自于Google。但实际上,PPAPI与另外一种称为Native Client(NaCl)的技术是紧密联系在一起的。

       Native Client是一个由编译工具链(Toolchain)和运行时(Runtime)组成的集合。Toolchain包含在NaCl SDK中。此外,NaCl SDK还提供了PPAPI接口。也就是,通过NaCl SDK,我们可以开发PPAPI Plugin。这些PPAPI Plugin要使用NaCl SDK提供的Toolchain进行编译。Toolchain使用了修改过的GCC对PPAPI Plugin进行编译。这个修改过的GCC为PPAPI Plugin生成的每一条跳转指令的目标地址都是32位对齐的,并且PPAPI Plugin的第一条指令的地址也是32位对齐的。对齐的目的是出于安全考虑,防止恶意代码跳转到任意地址执行指令。同时,有些被认为是危险的指令是禁止使用的,例如ret指令。

       除此之外,这个修改过的GCC还会设置一个系统API白名单。在这个白名单里面的系统API,被认为是安全的,也就是对系统不会造成威胁和破坏,它们可以被PPAPI Plugin调用。不在这个白名单内的系统API,将会被禁止调用。这意味着,我们在开发PPAPI Plugin的时候,只可以使用由Chromium提供的PPAPI,以及位于白名单内的系统API。

       对PPAPI Plugin的CPU指令以及API调用进行限制,目的都是为了安全。这些安全理论基础可以参考Native Client: A Sandbox for Portable, Untrusted x86 Native CodeGoogle Native Client: Analysis Of A Secure Browser Plugin Sandbox这两个PDF文档,我们在这里就不展开来讲了。

       单单靠Toolchain对PPAPI Plugin的CPU指令以及API调用进行限制是不足够的,因为黑客可以对编译后的PPAPI Plugin进行修改。因此,就需要有一套Runtime,在PPAPI Plugin加载时进行验证。这套Runtime由一个NaCl PPAPI Plugin和一个Service Runtime组成,如图1所示:


图1 NaCl Architecture

       NaCl PPAPI Plugin是一个内置在Chromium中的PPAPI Plugin,它属于一个Trusted Plugin,运行在Render进程中。Chromium还内置了一个PPAPI Flash,它同样也是一个Trusted Plugin,运行在Render进程中。此外,负责解析网页的WebKit,以及运行网页中的JS的V8引擎,也是运行在Render进程中的。

       注意,内置的PPAPI Plugin不需要使用NaCl技术,因为它们是Trusted Code。为了区分使用了NaCl技术的PPAPI Plugin和内置的PPAPI Plugin,我们将前者称为NaCl Module。NaCl Module是Untrusted Code,它们以两种形式存在:Portable Executable(PEXE)和Native Executable(NEXE)。PEXE是跨平台的,编译一次,可以在所有平台运行。NEXE是平台相关的,只可以运行在指定的平台。实际上,PEXE在加载之前,会先被翻译成NEXE再加载和执行。

       在网页中,可以通过<embed>标签使用一个NaCl模块,如下所示:

<embed name="NaCl_module"  id="hello_world"  width=200 height=200  src
最低0.47元/天 解锁文章
这个也可以
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java plug机制_Log42j 源代码分析:plugin插件机制
weixin_35953060的博客
02-16 596
前言log4j2 使用插件机制加载各种组件:appender, logger .etc,本文简要分析 log4j2 插件机制实现Plugin Annotation(注解)Plugin 注解提供了一种便捷的方法将一个类声明成 log4j2 的插件,比如@Plugin(name = "Console", category = "Core", elementType = "appender", prin...
[Chromium中文文档]插件架构
梦里风林的专栏
03-22 1032
chromium中文文档 chromium插件架构
Chromium Chrome 常用插件
08-09
Chromium 常用插件 下载解压放到一下目录中,重启Chrome/Chromium即可. %AppData%\Local\Chromium\User Data\Default\Extensions\ %AppData%\Local\Google\Chrome\User Data\Default\Extensions\
一个在程序中实现plugin机制的简单例子
enoeht的专栏
07-26 1249
所有的plugin模块都应该实现一个ModuleInterface接口: public interface ModuleInterface { ???public boolean handles(Object key); } 这意味着所有的模块都有一个handles方法,这个方法提供了一个挑选模块的机制,根据传入的对象识别模块,例如传入一个String,根据这个String判断这是不是一个适用的模
Chromium插件Plugin)模块(Module)加载过程分析
老罗的Android之旅
10-31 7万+
Chromium中,每一个Plugin都对应一个Module,称为Plugin Module。一个Plugin Module可创建多个Plugin Instance。每一个Plugin Instance对应于网页中的一个<embed>标签。在为<embed>标签创建Plugin Instance之前,先要加载其对应的Plugin Module。本文接下来分析Plugin Module的加载过程。
Chromium插件Plugin)执行3D渲染的过程分析
hfyugg的博客
11-14 500
Chromium插件Plugin)执行3D渲染的过程分析
Video Screen Sharing Plugin-crx插件
04-02
首先,该插件的集成非常简单,用户只需在支持CRX格式的浏览器(如Chrome或Chromium)中安装即可。一旦安装完毕,用户在Qase.ca视频会议中就可以看到屏幕共享的选项,点击即可开始分享。这个过程无需复杂的设置,极大...
Chromium插件本地安装
qq_34762586的博客
01-05 1805
在扩展页面上开启开发者模式再将下好的crx文件拖入,直接拖会报错
Ubuntu chromium安装flash插件
lanbo_hj的专栏
12-02 852
本以为装一个flash插件会很顺利,但是ubuntu下总会遇到一些麻烦,记录下来希望能帮到遇到同样情况的朋友。 1.下载flash插件 打开http://get.adobe.com/cn/flashplayer/otherversions/页面,选择ubuntu系统,再选择for other linux(.tar.gz),然后点下载。这里不知道为什么我在ubuntu下用chromium或者fi
chromium 一些设置 --插件安装
weixin_30535843的博客
09-15 322
一、安装flash插件 打开网页 http://get.adobe.com/cn/flashplayer/otherversions/ 选择如图 所示 fp 18 for Opera and Chromium - PPAPI 下载安装 重新启动Chromium浏览器 二、新版chrome浏览器检测不到支付宝数字证书 进入Chrome【设置】→【显示高级设置...】→...
Chromium 编译-添加默认插件
qq_21216109的博客
12-20 1381
Chromium 编译,默认添加插件
jetson nano浏览器Chromium能用的广告屏蔽插件
最新发布
grayfox23的博客
03-18 371
打开浏览器>设置>更多工具>扩展>打开右上角开发者模式,将AD Guard-4.2.209.crx拖进浏览器。试过好多都不能安装.终于找到一个能用的了.
Chromium的多进程架构
NYS001的专栏
03-01 1659
Chromium的多进程架构 Problem It's nearly impossible to build arendering engine that never crashes or hangs. It's also nearly impossible tobuild a rendering engine that is perfectly secure. In some ways,
Chromium扩展(Extension)机制简要介绍学习计划
热门推荐
老罗的Android之旅
09-05 8万+
Chromium提供了一种Extension机制,用来增强浏览器功能。我们可以将Extension看作是一种运行在Chromium中的应用。这种应用的开发语言是JavaScript,并且UI通过HTML描述。通过使用Chromium提供的API,Extension可以访问网络,修改浏览器行为,以及操作网页的内容等。本文接下来对Chromium的Extension机制进行简要介绍,以及制定学习计划
Programming a QGIS C++ Plugin in four steps(通过4步开发出一个QGIS C++插件)
nmj2008的博客
11-12 839
The C++ plugin example covered in this manual is a point converter plugin and intentionally kept simple. The plugin searches the active vector layer in QGIS, converts all vertices of the layer’s features to point features (keeping the attributes), and fina
ChromiumPlugin进程启动过程分析
老罗的Android之旅
09-21 1万+
前面我们分析了Chromium的Render进程和GPU进程的启动过程,它们都是由Browser进程启动的。在Chromium中,还有一类进程是由Browser进程启动的,它们就是Plugin进程。顾名思义,Plugin进程是用来运行浏览器插件的。浏览器插件的作用是扩展网页功能,它们由第三方开发,安全性和稳定性都无法得到保证,因此运行在独立的进程中。本文接下来就详细分析Plugin进程的启动过程。
switchyomega_chromium插件下载
12-02
switchyomega_chromium插件是一款功能强大的浏览器插件,它可以帮助用户轻松管理和切换代理服务器。如果您需要用到这款插件,可以按照以下步骤进行下载和安装。 首先,打开您的浏览器(推荐使用谷歌浏览器),进入...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值