Sanitization 有人在发布的软件中使用消毒剂吗?
消毒剂,如:Sanitization 有人在发布的软件中使用消毒剂吗?,sanitization,address-sanitizer,ubsan,Sanitization,Address Sanitizer,Ubsan,消毒剂,如: 地址消毒剂(ASAN) 未定义的行为消毒剂(UBSAN) 等等 在开发和测试期间经常使用 发布的软件中是否使用了这些工具?取决于您的目标。消毒剂开发人员不得将其用于生产强化(即防止攻击),因为仪器可能会启用不同类型的攻击。另一方面,他们确实建议偶尔在实际工作负载中运行它们,以检测已发布软件中最后1%的bug(例如,仅在重载情况下重新编程)。谢谢您的回答!我的朋友告诉我,“整数溢出清理”应用于发布的谷歌Android组件(可能他指的是媒体框架)。这可能是真的吗?@loll看起来A
- 地址消毒剂(ASAN)李>
- 未定义的行为消毒剂(UBSAN)
- 等等
发布的软件中是否使用了这些工具?取决于您的目标。消毒剂开发人员不得将其用于生产强化(即防止攻击),因为仪器可能会启用不同类型的攻击。另一方面,他们确实建议偶尔在实际工作负载中运行它们,以检测已发布软件中最后1%的bug(例如,仅在重载情况下重新编程)。谢谢您的回答!我的朋友告诉我,“整数溢出清理”应用于发布的谷歌Android组件(可能他指的是媒体框架)。这可能是真的吗?@loll看起来Android确实适用于一些媒体库。但请注意,他们在UBSan集成期间对平台进行了额外的更改(即,这不仅仅是添加
-fsanitize=undefined
)。在“额外更改”下,您是指sanboxing吗?