filmov
tv
Дмитрий Мельник — Безопасный компилятор: надежная оптимизация и улучшение защищенности кода
Показать описание
— —
К появлению уязвимостей в программах могут приводить не только ошибки, допущенные программистом, или злой умысел, но и агрессивные оптимизации, применяемые компилятором. Такая опасность возникает прежде всего для кода, содержащего конструкции с неопределенным поведением (undefined behavior), появление которых в программе может быть связано как с недостаточным знанием стандарта языка C, так и с попытками «эффективно» реализовать некоторую семантику (что иногда даже «срабатывает» для конкретной версии компилятора для заданной архитектуры). Тем не менее компилятор вправе выполнять оптимизации исходя из того, что исходный код написан в строгом соответствии со стандартом, и что в нем отсутствует неопределенное поведение.
Дмитрий рассмотрел примеры кода с различными видами неопределенного поведения, а также неочевидные эффекты от его оптимизации современными версиями GCC и Clang. Он также показал разработанный ими безопасный компилятор на основе GCC, цель которого — предотвращать некорректные оптимизации кода, содержащего неопределенное поведение. Кроме того, спикер рассказал и про другие методы улучшения безопасности кода, применяемые как в безопасном компиляторе, так и в стандартном GCC, а также их влияние на производительность.
К появлению уязвимостей в программах могут приводить не только ошибки, допущенные программистом, или злой умысел, но и агрессивные оптимизации, применяемые компилятором. Такая опасность возникает прежде всего для кода, содержащего конструкции с неопределенным поведением (undefined behavior), появление которых в программе может быть связано как с недостаточным знанием стандарта языка C, так и с попытками «эффективно» реализовать некоторую семантику (что иногда даже «срабатывает» для конкретной версии компилятора для заданной архитектуры). Тем не менее компилятор вправе выполнять оптимизации исходя из того, что исходный код написан в строгом соответствии со стандартом, и что в нем отсутствует неопределенное поведение.
Дмитрий рассмотрел примеры кода с различными видами неопределенного поведения, а также неочевидные эффекты от его оптимизации современными версиями GCC и Clang. Он также показал разработанный ими безопасный компилятор на основе GCC, цель которого — предотвращать некорректные оптимизации кода, содержащего неопределенное поведение. Кроме того, спикер рассказал и про другие методы улучшения безопасности кода, применяемые как в безопасном компиляторе, так и в стандартном GCC, а также их влияние на производительность.
0:59:55
Дмитрий Мельник — Безопасный компилятор: надежная оптимизация и улучшение защищенности кода...
0:22:27
ИСП РАН — Введение в компиляцию (Дмитрий Мельник)
0:19:09
ИСП РАН — Безопасная компиляция (Алексей Нурмухаметов)...
0:13:06
ИСП РАН — «Подходы к фаззинг-тестированию управляемого кода» | BIS TV...
0:06:20
ИСП РАН — «Практический фаззинг Linux-приложения» | BIS TV
1:37:26
Презентация кафедры ФПМИ МФТИ | Кафедра системного программирования ИСП РАН...
0:09:12
ИСП РАН — «Инструментальная и технологическая поддержка проведения фаззинг-тестирования ПО» | BIS TV...
0:15:41
ИСП РАН — Статический анализ и интерпретируемые языки (Александр Волков)...
![[ЗШ 2021] О](https://i.ytimg.com/vi/1bJBUFvbR74/hqdefault.jpg)
1:31:04
[ЗШ 2021] О программе «Системное программирование» ИСП РАН...
0:44:35
Грамотно спроектрированный домен и изоляты на страже 60 fps — Даниил Сурнин...
2:14:38
MJC Engineering Kata. Забавы инженеров - помогаем продать кроссовки....
Комментарии