- c - 在位数组中找到第一个零
- linux - Unix 显示有关匹配两种模式之一的文件的信息
- 正则表达式替换多个文件
- linux - 隐藏来自 xtrace 的命令
在阅读 CERT C 编码标准时,我遇到了 DCL39-C其中讨论了为什么像 Linux 内核这样的东西由于信息泄漏而将解压的结构返回到用户空间通常不是一个好主意。
简而言之,默认情况下通常不会打包结构,并且结构成员之间的填充字节通常包含未初始化的数据,因此会导致信息泄漏。
为什么默认情况下不打包结构?我相信指南中提到它是针对特定体系结构的编译器的优化功能。为什么将结构对齐到特定字节大小更有效,因为它会浪费内存空间?
此外,为什么 C 标准没有指定请求打包结构的标准化方式?我可以使用 __attribute__((packed))
询问 GCC,对于不同的编译器还有其他方法,但这似乎是一个很好的功能,可以作为标准的一部分。
最佳答案
数据通过平行线组(总线)在电子电路中传输。同样,电路本身也倾向于并联排列。并联组件之间的物理距离会增加桥接它们的任何交叉导线的电阻和电容。因此,此类桥接往往既昂贵又缓慢,计算机架构师尽可能避免使用它们。
未对齐的加载需要跨 channel 移动字节。一些 CPU(例如效率导向的 RISC)在物理上无法做到这一点,因为桥组件不存在。有些人会检测到这种情况,并以一两个周期为代价进行换道。其他人可以在不影响速度的情况下处理错位……假设分页内存不会增加其他问题。
还有另一个完全不同的问题。内存管理单元 (MMU) 位于 CPU 执行核心和内存总线之间,将程序可见的逻辑地址转换为内存芯片的物理地址。两个相邻的逻辑地址可能驻留在不同的芯片上。 MMU 针对一种访问只需要一次转换但未对齐的访问可能需要两次的常见情况进行了优化。
跨页边界的未对齐访问可能会引发异常,这在内核中可能是致命的。由于页面比较大,这种情况比较少见。它可能会逃避测试,并且可能是不确定的。
TL;DR:打包结构不应该用于事件程序状态,尤其是在内核中。它们可能用于序列化和通信,但安全使用是另一个问题。
关于c - 为什么默认情况下不打包结构?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/35110239/
我在使用 nuget 打包新包时遇到问题,因为当我通过命令行指定版本时,它会将它应用于包而不是依赖项。即 NuGet.exe pack myproject.csproj -Version 3.0.4.
考虑这个简短的例子: $a = pack("d",255); print length($a)."\n"; # Prints 8 $aa = pack("ddddd", 255,123,0,45,12
我有一个我想要的无符号整数数组(32 位) pack 成二进制流: my @n = (4,8,15,16,23,42); my $foo = join('', map(pack('I', $_), @
在我的工作中,我们必须在各种环境中部署应用程序。这是一个标准的 WAR 文件,需要一些配置,部署在 Tomcat 6 上。 有没有什么方法可以使用 Tomcat 创建一个“部署包”,以便您只需提取它并
我正在编写一个简单的数据包序列化程序,但我很难为我的数据包创建 header 。我正在创建一个缓冲区,然后尝试将前两项加载到缓冲区中。我运行 memcopy 但缓冲区中实际上没有任何内容,然后当我尝试
有人可以解释为什么当你有一个普通的小部件时,一行代码 A 可以工作 Entry(root, width=10).pack(side=LEFT,anchor=W) 但是当你给它命名或附加命令时,代码 A
我正在尝试使用this tutorial构建Python包。这是文件夹结构: testpackage\ testpackage\ __init__.py
我有 JFrame 和 GridBagLayout。用户可以调整此窗口的大小。此外,他还可以执行一些更改窗口大小的编辑操作。我使用 pack(); repaint(); 现在在这样的操作之后。但是,实
我有一个现实世界的问题,我认为需要某种优化,而不是对我关心的数据数组进行简单排序。我将在下面概述问题: 我有一个由不同设备组成的数据集,每个设备都有属性 A 和 B。A 和 B 彼此不依赖,但是,我想
按照目前的情况,这个问题不适合我们的问答形式。我们希望答案得到事实、引用或专业知识的支持,但这个问题可能会引发辩论、争论、投票或扩展讨论。如果您觉得这个问题可以改进并可能重新打开,visit the
我必须将旧的“加密”数据从旧系统转换为适当的加密算法。我有这段代码: function unpackString($s,$l){ $tmp=unpack('c'.$l,$s);
我有两个发电机。第一个生成器有时需要调用第二个生成器并返回它从那里获得的值: def a(): for _b in b(): yield _b def b(): yie
首先:对不起,我知道有很多关于相对导入的问题,但我只是没有找到解决方案。如果可能的话,我想使用以下目录布局: myClass/ __init__.py test/ de
1 ambari + bigtop 构建大数据基础平台 1.1 参考: 1.2 参考 amabri bigtop 打包部署
所以 SimpleInjector 现在有一个包装 nuget,您可以使用它来隔离根组合的不同方面。 假设我在一个库中有一个可配置的组合根,它被应用程序中的多个项目重用。例如,在 Azure 解决方案
我想以易于分发的形式打包 Groovy CLI 应用程序,类似于 Java 对 JAR 所做的。我一直无法找到任何似乎能够做到这一点的东西。我发现了一些类似 this 的东西用于一次性脚本,但不能编译
目前 ZMI 管理“打包数据库”的功能有点粗糙。 1) 是否有可能为 Web UI 提供某种进度指示器?例如。一个告诉你还剩多少分钟/小时,至少给出某种估计 2) ZODB 打包如何影响站点的响应性?
我有一个看起来像这样的结构: struct vdata { static_assert(sizeof(uint8_t *) == 8L, "size of pointer must be 8");
我已经尝试打包/发布我的 Azure 项目有一段时间了(但没有成功)。我尝试过以下方法: 右键单击 -> 从 Visual Studio 打包/发布 (OutOfMemoryException) CS
我创建了一个 JavaScript 库,并将其打包为以下选定的选项:Shrink Variables和Base62 Encoded在这个网址:http://dean.edwards.name/pack
我是一名优秀的程序员,十分优秀!