LLVM中高效的整数溢出检测
2020-09-24 15:57:55
我们希望快速进行整数溢出检查。为什么?首先,如果未定义的行为消毒器进行得更快,那么测试就会进行得更快。其次,当开销降到特定点以下时,人们会愿意使用UBSAN来强化生产代码以防止整数溢出。这已经在Android的部分地区实现了。这不是一件轻率的事情:LLVM的一些杀菌器,如ASAN,会增加应用程序的攻击面。即使是处于陷阱模式的UBSAN-据我所知不会增加攻击面-也可以很容易地启用远程DoS攻击。但这不是重点。
我们希望快速进行整数溢出检查。为什么?首先,如果未定义的行为消毒器进行得更快,那么测试就会进行得更快。其次,当开销降到特定点以下时,人们会愿意使用UBSAN来强化生产代码以防止整数溢出。这已经在Android的部分地区实现了。这不是一件轻率的事情:LLVM的一些杀菌器,如ASAN,会增加应用程序的攻击面。即使是处于陷阱模式的UBSAN-据我所知不会增加攻击面-也可以很容易地启用远程DoS攻击。但这不是重点。
