编译器如何危及应用程序的安全

最新推荐文章于 2024-05-02 08:49:45 发布
最新推荐文章于 2024-05-02 08:49:45 发布
阅读量425 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42537405/article/details/80800499
版权

            

对于编译器如何将人类可读的代码翻译成机器运行的机器码,大多数程序员通常只有大概的概念。在编译过程中,编译器会对代码进行优化,使其能高效的运行。有的时候,编译器在优化上面走的太远了,它甚至移除了本不应该移除的代码,导致应用程序更加脆弱。

MIT人工智能和计算机科学实验室的四位研究人员调查了(PDF) 不稳定优化(optimization-unstable)代码的问题——编译器移除的包含未定义行为的代码。所谓的未定义行为包括了除以0,空指针间接 引用和缓冲溢出等。在某些情况下,编译器完整移除未定义行为代码可能会导致程序出现安全弱点。

研究人员开发了一个静态检查器STACK去识别不稳定的  C/C++代码,他们在足球平台出租测试的系统中发现上百个新bug:Linux内核发现32个bug,Mozilla发现3个,Postgres   9个和Python 5个。STACK扫描了Debian   Wheezy软件包仓库8575个含有C/C++代码的软件包,发现其中3471个至少包含一个不稳定的代码。研究人员认为这是一个非常普遍的问题。

原文链接:http://www.solidot.org/story?sid=37035

【编辑推荐】

最低0.47元/天 解锁文章
qq_42537405
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
基于LLVM编译器安全防护技术方案
zd454909951的博客
09-22 2093
程序设计语言的抽象有模块、函数、堆栈、类型和作用域等。LibFuzzer模糊测试引擎,和要被测试的库链接在一起,通过一个特殊的模糊测试进入点即目标函数,用测试用例feed要被测试的库,fuzzer会跟踪哪些代码区域已经被测试过,然后在输入数据的语料库上产生变异,代码覆盖的信息由LLVM的SanitizerCoverage插桩提供。安全编译研究对软件执行转换的编译方案,这些转换所产生的表示与源码具有相同的安全级别,旨在编译后保留高级编程语言抽象的安全性,可在源代码的抽象级别上推断应用程序安全性。
编译器优化——安全性和效率的权衡
qq_28447725的博客
12-04 617
在项目编译的时候,程序出现的奇葩的行为,在程序中有一个语句如下: ........ fprintf(fp,"%" PRId32  "%.2f\n", x , y); ........ 编译没有问题,能顺利通过,但是运行时,确无法将变量x和y输出到指定文件。着实很生气,折腾了好久,debug、gdb反反复复,觉得程序逻辑各方面完全没有问题,怀疑人生。 最终,猜想会不会是编译器设置了优化编译...
体系结构安全第二次作业:调研整理编译器优化引入的安全问题,形成调研报告提交
最新发布
2401_84253089的博客
05-02 9
在流水线中,指令执行被划分为多个连续的阶段,每个阶段执行指令的不同部分,使得多个指令可以同时在不同的阶段进行处理,从而实现指令级并行。过度优化可能会导致漏洞的出现,例如在特定环境下的缓冲区溢出或无法预测的行为。当程序向缓冲区写入数据时,如果数据的长度超过了缓冲区的容量,多余的数据将会溢出到相邻的内存区域,可能覆盖其他数据、重要的控制信息或函数返回地址。缓冲区溢出(Buffer Overflow)是一种常见的安全漏洞,指的是在程序中的缓冲区(通常是数组)中写入超过其容量的数据,导致数据溢出到相邻的内存区域。
运行时和编译时的安全性检查
panda1987的专栏
10-19 4567
运行时检查 /RTCc /RTCs /RTcu __RTC_CheckEsp _RTC_CheckStackVars /GS __security_check_cookie /INCREMENTAL 增量链接
安全编译选项检测工具
breakingb的博客
02-18 1741
安全编译选项检测工具,elf文件检测
【注意】加密与解密工具新年大礼包2007光盘提供下载
weixin_34199335的博客
01-02 303
加密与解密工具新年大礼包2007 CD1 Crack New Year Presents 2007 Edition PEDIY看雪技术论坛 & China BCG荣誉出品======================================================...
PICCl8编译器命令行驱动及其应用
12-03
总结来说,PICCl8编译器命令行驱动器为开发者提供了一种强大的工具,用于克服在MPLAB IDE下开发PIC18F系列芯片应用程序时遇到的挑战。它不仅能够帮助优化代码以适应有限的芯片资源,还能简化库文件的管理和复用,...
matlab生成exe应用程序.pdf
06-24
Deploy Tool 是 MATLAB 提供的一个图形化界面,用于创建、配置和编译 MATLAB 应用程序。通过这个工具,你可以将 MATLAB 程序打包成独立的可执行文件,这样即使目标计算机没有安装 MATLAB,也能运行程序。首先,启动...
最新应用程序编译器
06-15
本文将深入探讨应用程序编译器的原理、应用以及相关的技术挑战。 首先,我们需要理解什么是编译器和反编译器编译器是将人类可读的源代码(如Java、C++或Python)转换为机器可执行的二进制代码的工具。而反...
LCC编译器的源程序分析
04-23
简单的C编译器源代码分析,便于理解编译器原理。
GCC编译器安全验证方法研究
04-05
GCC编译器安全验证方法研究 浙江大学硕士论文
编译器安全检查机制
09-23
一篇关于编译器安全检查机制的文章,窃以为还不错,传上来共享一下!
真正32位资源编译器
03-31
一个很好用的32位资源编译器,去壳改资源必备
关于PIC中断程序应用
08-18
本文将针对PIC单片机的中断程序应用进行详细阐述,特别是针对16系列和18系列单片机的不同之处。 首先,我们来看18系列的中断处理,这里以MCC18编译器为例。在18系列单片机中,中断源可能有多个,中断分为高优先级和...
深度探索编译器安全检查
peteryxk的专栏
12-24 2255
深度探索编译器安全检查原文请参考http://msdn.microsoft.com/visualc/default.aspx?pull=/library/en-us/dv_vstechart/html/vctchcompilersecuritychecksindepth.asp简介           安全是高质量软件的重点关注方面,最让人害怕、最多被误解的就是缓冲区溢出。现在,提及缓
编译与代码安全之认识(一)
雪一梦的博客
11-04 906
好久没有更新博客了,今天周末索性喝杯茶,静下心来把最近一段时间自己所理解和思考的关于软件代码保护的东西写下来。帮助所需之人,多有不对,望批评指正。正确的运用编译知识可以在我们代码保护中达到事半功倍的效果。 一提到编译,大家很多人觉得不就是词法分析、语法分析然后产生一个针对特定机器的文件。感觉这是一个很成熟,有规则,本身就是很有章法的东西,好像不需要我们本身去理会...
[转] GCC 中的编译器堆栈保护技术
weixin_30325793的博客
02-14 844
以堆栈溢出为代表的缓冲区溢出已成为最为普遍的安全漏洞。由此引发的安全问题比比皆是。早在 1988 年,美国康奈尔大学的计算机科学系研究生莫里斯 (Morris) 利用 UNIX fingered 程序的溢出漏洞,写了一段恶意程序并传播到其他机器上,结果造成 6000 台 Internet 上的服务器瘫痪,占当时总数的 10%。各种操作系统上出现的溢出漏洞也数不胜数。为了尽可能避免缓冲区溢出漏洞被攻...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值