【Rust日报】2022-09-09 攻击 Firecracker

最新推荐文章于 2024-08-23 15:54:50 发布
最新推荐文章于 2024-08-23 15:54:50 发布
阅读量407 收藏
点赞数
文章标签: 编程语言 java 区块链 python 人工智能
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012067469/article/details/126792133
版权

攻击 Firecracker

来自 Grapl 的博客文章。在 Grapl,我们相信为了构建最好的防御系统,我们需要深入了解攻击者的行为。作为该目标的一部分,我们正在投资于进攻性安全研究。随时关注我们的博客,了解有关高风险漏洞、利用和高级威胁策略的新研究。

这篇博客文章介绍了如何攻击 Firecracker 中的漏洞,Firecracker 是一种用 Rust 编程语言编写的开源微型虚拟机 (microVM) 监视器。它是为在 AWS Lambda 中使用而开发的,这是一种无服务器软件即服务 (SaaS) 应用程序托管服务。Firecracker 也用于 AWS 的类似 Fargate 服务,该服务提供了一种运行容器的方法,而无需管理服务器以进行容器编排。由于多租户引入的风险,Firecracker 在设计时具有安全意识。

更多请看原文:https://www.graplsecurity.com/post/attacking-firecracker

由 tokio 运行时引起的奇怪的内存泄漏

这是 Reddit 上的一个讨论,发起者在代码中代码偶尔会在内存中删除并创建巨大的对象,并且发现它会有泄漏内存的现象。作者设法创建了一个具有类似内存问题的简单程序,如下:

use std::sync::Arc;
use std::time::Duration;
use tokio::sync::Mutex;

pub struct Object {
    pub a: Vec<u32>,
    pub b: Vec<u32>,
    pub c: u32,
    pub d: u32,
    pub e: u32,
    pub f: Option<u128>
}

#[allow(unused)]
pub struct ObjectHolder {
    objects: Vec<Arc<Object>>
}

impl ObjectHolder {
    pub fn new() -> ObjectHolder {
        let mut res = vec![];
        for _ in 0..10_000_000 {
            res.push(Arc::new(Object {
                a: vec![12123, 123123, 12123, 12124, 1231512],
                b: vec![12423, 234, 2342],
                c: 423423,
                d: 123123,
                e: 12312,
                f: Some(392932)
            }))
        }
        return ObjectHolder {
            objects: res
        }
    }
}

pub struct Main {
    holder: Arc<Mutex<ObjectHolder>>
}

impl Main {
    pub fn new() -> Arc<Main> {
        return Arc::new(Main {
            holder: Arc::new(Mutex::new(ObjectHolder::new()))
        })
    }

    pub async fn build_objects(&self) {
        let mut holder = self.holder.lock().await;
        *holder = ObjectHolder::new();
        println!("BUILT NEW OBJECTS");
    }
}

#[tokio::main]
async fn main() {

    let main = Main::new();

    let cnt_iter = 100;

    tokio::spawn(async move {
        for _ in 0..cnt_iter {
            println!("STARTIGN NEW CYCLE");
            main.build_objects().await;

            (0..100).for_each(|_| {
                tokio::spawn(async move {
                    return Some(0)
                });
            });

            println!("WAITING 10 SECONDS");
            tokio::time::sleep(Duration::from_secs(10)).await;
        }
    }).await.unwrap();
}

参与讨论请看:https://www.reddit.com/r/rust/comments/x9bq8k/bizarre_memory_leak_caused_by_tokio_runtime/

serde-numpy 项目

serde-numpy 是一个用于将 JSON 直接反序列化为 numpy 数组的库,主要使用 rust 实现。

项目地址:https://github.com/wnorcbrown/serde-numpy

From 日报小组 @Jancd

社区学习交流平台订阅:

  • Rust.cc论坛: 支持rss

  • 微信公众号:Rust语言学习交流

Rust语言中文社区
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Rust日报2022-09-05 Unreal Rust 宣布
Rust语言学习交流
09-05 1431
Unreal Rust 宣布unreal-rust允许你用 虚幻引擎和Rust 编写游戏原文链接:https://maikklein.github.io/unreal-rust-1/valence: 构建Minecraft服务器的Rust框架valence是一个用于构建Minecraft服务器的Rust框架github 地址:https://github.com/valence-rs/va...
Rust日报2022-09-23 Rust 在 2024 将会无处不在?
Rust语言学习交流
09-23 940
Rust 在 2024 将会无处不在?Niko Matsakis 最近的一篇博文,他最近一直在思考 "Rust 2024"会是什么样子。这里并不是单指 Rust 2024 edition,而是在畅想在我们完成了未来几年的工作之后,Rust 会是什么样子?他认为答案是,Rust 在 2024 将是 "无处不在 "的一年。到目前为止,Rust 有很多不错的功能,但它们只是在某些时候才会发挥作用。到了 ...
急速rust服务器管理_Firecracker: Firecracker 使用 Rust 开发,旨在加快 AWS Lambda 和 AWS Fargate 等服务的速度和效率...
weixin_33130113的博客
01-16 291
Our mission is to enable secure, multi-tenant, minimal-overhead execution ofcontainer and function workloads.Read more about the Firecracker Charter here.What is Firecracker?Firecracker is an open sou...
【Linux】firecracker部署实践
小白鸽i的博客
08-18 915
UOS Redhat Centos firecracker部署实践
深度解析 AWS Firecracker 原理篇 – 虚拟化与容器运行时技术[转]
静虚待令,有物混成
10-17 405
AWS Firecracker是一款由 AWS开源的轻量级虚拟化运行环境,客户可以在 AWS 云上和本地环境中使用它。Firecracker MicroVM 同时具备传统虚拟机的安全性和工作负载隔离能力以及容器的速度和资源利用率。运行在为 Firecracker 优化过的 Amazon 裸金属 EC2 服务器上的 MicroVM是多租户容器服务的理想选择,可以为最新的微服务或无服务器架构的现代应用提供方便、敏捷的开发和部署环境。
微虚机之Firecracker
专注虚拟化的Linuxer
01-24 5271
Firecracker 是亚马逊aws最近开源的一个微虚机项目,按照他们的宣传,这是一个轻量的虚拟化技术,旨在为他们的容器服务以及函数服务(无服务器服务)提供一个安全便捷的支持平台。 Firecracker翻译过来是鞭炮的意思,可以说这个取名非常的直观有意思,每一个微虚机都如一个鞭炮,小而有爆发力,作为一长串的整体又能够多点开花。 FireCracker不同于传统的容器化项目,它由Rust语言...
你!们!居!然!用!rust
热门推荐
Rust语言学习交流
10-22 1万+
今年,Rust无疑是开发者圈子里最火的词之一了。6 月 18 日,Facebook(脸书)发布加密数字货币项目白皮书。该数字货币被命名为 Libra,使用 rust 开...
Rust日报2022-1-7 在 Rust 中为 RISC-V OS 实现自旋锁
Rust语言学习交流
01-07 1560
Rust 中为 RISC-V OS 实现自旋锁自旋锁是最基本的同步实现之一,也是实现操作系统时首先要考虑的组件之一。文章将简要回顾自旋锁的基础知识,如何在 Rust 中为自制操作系统实...
Rust日报2022-04-24 redb:嵌入式DB
Rust语言学习交流
04-24 1308
redb:嵌入式DB一个简单、便携、高性能、ACID、嵌入式的 Key-Value 存储工具。使用纯 Rust 编写,受 Imdb 启发,更多细节可阅读下面的设计文档。use redb::{Database, Error, ReadableTable, TableDefinition}; const TABLE: TableDefinition<str, u64&...
rust-native-tls
05-03
rust-native-tls 对特定于平台的TLS实现的抽象。 具体而言,此板条箱在Windows(通过板箱)上使用SChannel,在macOS(通过板条箱)上使用安全传输,在所有其他平台上使用OpenSSL(通过板箱)。 安装 # Cargo.toml ...
rust-by-example-ext:Rust by Example-扩展版
02-05
rust-by-example-ext:Rust by Example-扩展版
rust-algorithm-club:使用Rust学习算法和数据结构
02-05
Rust算法俱乐部 :construction: :construction: 此仓库正在建设中。 大多数材料都是用中文写的。 如果您能阅读中文,。 欢迎来到Rust算法俱乐部! 该存储库最初受启发。 这里的所有算法都将用进行解释和实现! 您...
rust-azure-functions
05-11
标题中的“rust-azure-functions”指的是一个项目,它允许开发者使用Rust编程语言来编写Azure Functions,这是一种微软提供的无服务器计算平台。Azure Functions使开发者能够只关注代码逻辑,而无需关心底层基础设施...
rust-fil-proofs-jerry
04-06
它作为一系列部分相互依赖的板条箱完全在Rust中实现-其中一些将C绑定导出到受支持的API。 当前有几种不同的板条箱: 用于构造存储证明的库-包括非电路证明,相应的SNARK电路及其组合方法。 在其他所有存储证明子...
开发多线程程序时,需要注意那些问题
最新发布
OO_SEN的博客
08-23 414
线程安全 竞态条件(Race Condition):当多个线程同时访问和修改共享资源时,可能会出现竞态条件,导致不确定的行为。需要通过同步机制(如互斥锁、读写锁、原子操作)来保护共享资源。 死锁(Deadlock):当两个或多个线程相互等待对方释放锁时,程序会陷入死锁状态。避免死锁的一些策略包括:避免嵌套锁、确保加锁顺序一致、使用超时机制等。 活锁(Livelock):与死锁不同,活锁是指线程不断地尝试获取资源但总是失败,导致无法继续执行。避免频繁重试操作或使用退避算法可以减少活锁的发生。 优先级反转(P
笔记redis
风止的博客
08-22 753
Redis(Remote Dictionary Server)是用C语言开发的一个基于的数据库。
@Transactional中使用线程锁导致了锁失效与解决方案
liuruiaaa的博客
08-23 556
@Transactional中使用线程锁导致了锁失效与解决方案
android apk 加固后的地图加载异常及重新签名
calivnBao的博客
08-20 250
android apk 加固后的地图加载异常及重新签名
Rust编程指南:深入Rust-by-Example
"rust-by-example 是一份详细的 Rust 编程语言教程,旨在帮助学习者掌握 Rust 语言的核心概念和语法。教程通过丰富的示例来解释各个主题,涵盖从基础到高级的各种内容。" 在 Rust 语言中,学习者首先会接触到的是 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值