Р. В. Баев, Л. В. Скворцов, Е. А. Кудряшов, Р. А. Бучацкий, Р. А. Жуйков, “Предотвращение уязвимостей, возникающих в результате оптимизации кода с неопределенным поведением”, Труды ИСП РАН, 33:4 (2021), 195

Труды института системного программирования РАН

RUS ENG

ЖУРНАЛЫ ПЕРСОНАЛИИ ОРГАНИЗАЦИИ КОНФЕРЕНЦИИ СЕМИНАРЫ ВИДЕОТЕКА ПАКЕТ AMSBIB

JavaScript is disabled in your browser. Please switch it on to enable full functionality of the website

	Общая информация
	Последний выпуск
	Архив

	Поиск публикаций
	Поиск ссылок

	RSS
	Последний выпуск
	Текущие выпуски
	Архивные выпуски
	Что такое RSS

Труды ИСП РАН:
Год:
Том:
Выпуск:
Страница:
	Найти

Персональный вход:
Логин:
Пароль:
	Запомнить пароль
	Войти
	Забыли пароль?
	Регистрация

Труды института системного программирования РАН, 2021, том 33, выпуск 4, страницы 195–210
DOI: https://doi.org/10.15514/ISPRAS-2021-33(4)-14 (Mi tisp622)

Эта публикация цитируется в 1 научной статье (всего в 1 статье)

Предотвращение уязвимостей, возникающих в результате оптимизации кода с неопределенным поведением

Р. В. Баев, Л. В. Скворцов, Е. А. Кудряшов, Р. А. Бучацкий, Р. А. Жуйков

Институт системного программирования им. В.П. Иванникова РАН

PDF полного текста (459 kB) Список цитирования (1)

DOI: https://doi.org/10.15514/ISPRAS-2021-33(4)-14

Аннотация: С развитием оптимизирующих компиляторов стали возникать случаи появления уязвимостей в программах во время оптимизации. Это связано с тем, что зачастую программисты используют конструкции с неопределенным поведением, опираясь на свое представление о том, в какой код такие конструкции транслировались знакомым им компилятором для определенной архитектуры. В то же время компилятор, руководствующийся стандартом языка, вправе проводить оптимизации так, как будто бы таких конструкций в коде не может существовать. В этой статье описываются подходы к обнаружению и устранению уязвимостей в программах, рассматривается применимость этих подходов для случая уязвимостей, появляющихся вследствие оптимизации, в условиях, когда возможность изменения исходного кода ограничена или отсутствует. В статье предлагается концепция безопасного компилятора, т.е. компилятора, обеспечивающего отсутствие внесения уязвимостей в программу во время оптимизации, и описывается реализация такого компилятора на базе компилятора GCC. Для безопасного компилятора приводится разделение реализованного функционала на три уровня защиты и описание применимости этих уровней, показывается применимость безопасного компилятора на практике, а также оценивается изменение производительности получаемой программы.

Ключевые слова: компилятор, уязвимость, неопределенное поведение.

Тип публикации: Статья

Образец цитирования: Р. В. Баев, Л. В. Скворцов, Е. А. Кудряшов, Р. А. Бучацкий, Р. А. Жуйков, “Предотвращение уязвимостей, возникающих в результате оптимизации кода с неопределенным поведением”, Труды ИСП РАН, 33:4 (2021), 195–210

Цитирование в формате AMSBIB

\RBibitem{BaeSkvKud21}

\by Р.~В.~Баев, Л.~В.~Скворцов, Е.~А.~Кудряшов, Р.~А.~Бучацкий, Р.~А.~Жуйков

\paper Предотвращение уязвимостей, возникающих в результате оптимизации кода с неопределенным поведением

\jour Труды ИСП РАН

\yr 2021

\vol 33

\issue 4

\pages 195--210

\mathnet{http://mi.mathnet.ru/tisp622}

\crossref{https://doi.org/10.15514/ISPRAS-2021-33(4)-14}

Образцы ссылок на эту страницу:

https://www.mathnet.ru/rus/tisp622

https://www.mathnet.ru/rus/tisp/v33/i4/p195

Эта публикация цитируется в следующих 1 статьяx:

Citing articles in Google Scholar: Russian citations, English citations
Related articles in Google Scholar: Russian articles, English articles

Труды института системного программирования РАН

Статистика просмотров:
Страница аннотации:	21
PDF полного текста:	12

Что такое QR-код?

Обратная связь:

Пользовательское соглашение

Регистрация посетителей портала

Логотипы