|
6.3.2 Sanitizerlar
cheklovlar.
65
6 Mudofaa strategiyasi
Machine Translated by Google
hollarda, birlik sinovlari yoki loyqa sinovdan o'tganda, dezinfektsiyalash
vositalari buzilishlarni faqat jarayon tuzoqqa tushganda emas, balki nuqson
manbasida aniqlay oladi. Sanitizerlar yuqori darajadagi funktsional
xususiyatlar emas, balki xotira xavfsizligi yoki turdagi xavfsizlikning past
darajadagi buzilishini aniqlaydi .
ASan maxsus qiymat bilan belgilangan ob'ektlar atrofidagi qizil
zonalardan foydalanadi. Tekshiruvlar maxsus qiymatning
o'zgarmasligini ta'minlaydi. Xuddi shunday, bepul foydalanish uchun
asboblar qiymatlarning to'g'ri bo'lishini ta'minlaydi. Bu, shubhasiz ,
turli ob'ektlarga qayta taqsimlangan xotira maydonlaridan himoya
qilmaydi . Shuning uchun ASan yumshatish emas, balki kamchiliklarni
ehtimollik bilan aniqlashga yordam beradigan dezinfektsiyalash vositasidir.
Esda tutingki, ASan xotira xavfsizligi kafolatlari ehtimollikdir.
AddressSanitizer (ASan) [30] xotira xatolarini aniqlaydi. U ob'ektlar
atrofida qizil zonalarni joylashtiradi va bu ob'ektlarni tetik
hodisalarida tekshiradi. ASan tomonidan kiritilgan odatiy
sekinlashuv 2x. Asbob quyidagi turdagi xatolarni aniqlay oladi:
Yaqinda LLVM com piler tizimiga har xil turdagi zaifliklarni
yo'naltirish uchun bir nechta yangi dezinfektsiyalash vositalari
qo'shildi : AddressSanitizer, LeakSanitizer, MemorySanitizer,
Undefined BehaviorSanitizer, ThreadSanitizer va HexType.
6 Mudofaa strategiyasi
• Uyma, stek va global qurilmalarga chegaradan tashqari kirishlar
• Bepul foydalanish • Qaytgandan keyin foydalanish (sozlanishi)
• Qo‘llanishdan keyin foydalanish (sozlanishi) • Ikki marta bo‘sh,
yaroqsiz bo‘sh • Xotira oqishlari (tajribaviy)
66
Machine Translated by Google
LeakSanitizer ish vaqti xotirasi oqishini aniqlaydi. U AddressSanitizer
bilan birlashtirilishi mumkin, bu ham xotira xatosini, ham oqishni aniqlashni
olish yoki mustaqil rejimda foydalanish. LSan qo'shimcha qochqinlarni
aniqlash bosqichi ishga tushirilgunga qadar, jarayon tugaguniga qadar
deyarli hech qanday ishlash yukini qo'shmaydi.
MemorySanitizer (MSan) ishga tushirilmagan o'qishlarni aniqlaydi. MSan
ajratilgan ob'ektlar holatini saqlab qolish uchun og'ir vaznli dastur
transformatsiyasidan foydalanadi. Xotira taqsimotlari teglanadi va ishga
tushirilmagan o'qishlar belgilanadi. MSan ning odatiy sekinlashishi 3x.
Eslatma: MemorySanitizer (boshlanmagan o'qishlarni aniqlaydi) va
AddressSanitizer (fazoviy xotira xavfsizligi buzilishi va xotiradan qayta
foydalanish ehtimolini aniqlaydi) ni chalkashtirmang.
• Belgilanmagan/noto'g'ri moslashtirilmagan
ko'rsatkichlar • Belgilangan tamsayÿ to'lib
ketishi • Yuqoriga olib keladigan suzuvchi nuqta turlari o'rtasidagi konvertatsiya
ThreadSanitizer (TSan) iplar orasidagi ma'lumotlar poygasini
aniqlaydi. U global va yig'ma o'zgaruvchilar va yozuvlarga yozadi
67
oqim
quyidagilar:
6 Mudofaa strategiyasi
• NULL ko‘rsatkichlaridan noqonuniy
foydalanish • Noqonuniy ko‘rsatkich
arifmetikasi • va boshqalar (hujjatlarni tekshiring)
UndefinedBehaviorSanitizer (UBSan) aniqlanmagan xatti-harakatlarni
aniqlaydi . U C/C++ dasturlarida odatiy noaniq xatti-harakatlarni tuzoqqa
tushirish uchun kodni ishlatadi . Sekinlashuv tekshiruvlar miqdori va
chastotasiga bog'liq . Bu ishlab chiqarishda ishlatilishi mumkin bo'lgan yagona
dezinfektsiyalash vositasi . Ishlab chiqarishda foydalanish uchun minimal
hujum yuzasi bilan maxsus minimal ish vaqti kutubxonasi ishlatiladi. Aniqlanishi mumkin bo'lgan xatolar
Machine Translated by Google
HexType [11] turdagi xavfsizlik buzilishlarini (turdagi chalkashliklarni)
aniqlaydi. U ajratilgan ob'ektlarning haqiqiy turini qayd qiladi va barcha
turdagi translatsiyalarni aniq qiladi. HexType C++ uchun turdagi xavfsizlikni
amalga oshiradi. HexType ning odatiy sekinlashishi 1,5x.
Shu bilan bir qatorda, Valgrind [24] ikkilik fayllar uchun sanitarizatsiya
ramkasini amalga oshiradi. Ikkilik fayllar yuqori darajadagi vakillikka
ko'tariladi , u asbob bilan ta'minlanadi. Amalga oshirish jarayonida
metama'lumotlar dezinfektsiyalash vositasining tanlangan asboblariga qarab saqlanadi.
Dinamik tahlil usullari ma'lum siyosatni sinab ko'rish uchun dastur orqali aniq
bajarilishdan foydalanadi. Fuzz testi oddiy yondashuv bo'lib, dastur orqali turli xil
izlarni yaratish uchun dastur kiritishini yaratib , buzilishni keltirib chiqarish
niyatida. Buzilgan kirishlar to'planadi va xatolarni tuzatish uchun sinovdan
o'tkaziladi. Dasturiy hamkorlikning turli darajalari bilan loyqa testlar uchun turli
yondashuvlar mavjud . Fuzzing ko'r-ko'rona tasodifiy kiritish mutatsiyasini
yaxshilash uchun kirish strukturasi yoki dastur tuzilmasi haqidagi ma'lumotlardan
foydalanishi mumkin.
Noqulay ishlamay qolganda, ko'zda tutilmagan avariyalarni keltirib chiqarish
uchun dasturga tasodifiy kiritish jarayoni mavjud edi.
Qaysi ip oxirgi qiymatni yozgan, bu esa yozishdan keyin yozish, o‘qish-yozishdan
keyin, yozish-o‘qishdan keyin ma’lumotlar poygalarini aniqlash imkonini beradi.
Valgrind turli xil xotira xavfsizligi va ip xavfsizligini tozalash vositalarini
qo'llaydi.
TSanning odatiy sekinlashuvi 5-15x xotira yuki bilan 5-15x .
6 Mudofaa strategiyasi
68
Do'stlaringiz bilan baham: | 
