个人中心
文章发布
退出
作者热门文章
- c - 在位数组中找到第一个零
- linux - Unix 显示有关匹配两种模式之一的文件的信息
- 正则表达式替换多个文件
- linux - 隐藏来自 xtrace 的命令
28
4
MSVC 刚刚发布了一个更新,其中添加了关于编译器将注入(inject)以减轻(显然是一小部分)Spectre 的某些代码的新警告:
https://blogs.msdn.microsoft.com/vcblog/2018/01/15/spectre-mitigations-in-msvc/
这是从他们的“有问题的”代码示例中得出的一点 MCVE:
#include <stdio.h>
int main(int argc, char *argv) {
unsigned char array1[1] = {0};
int array1_length = 1;
unsigned char array2[1] = {99};
int untrusted_index = 0; /* in this MCVE, I trust it, compiler doesn't */
for (; untrusted_index < array1_length; ++untrusted_index) {
unsigned char value = array1[untrusted_index];
unsigned char value2 = array2[value * 64];
printf("Picked value %d\n", value2);
}
return 0;
}
“在上面的示例中,代码执行数组边界检查以确保 untrusted_index 小于 array1 的长度。这是确保程序不会读取超出数组边界所必需的。虽然这看起来写得不错,但它没有考虑涉及推测执行的 CPU 微架构行为。”
所以你现在得到一个警告:
Warning C5045: Compiler will insert Spectre mitigation for memory load if /Qspectre switch specified
这是它告诉您这段代码最终可能比您希望的慢(如果编译/Qspectre)的方式,因为它会加入一些额外的保护。
由于您似乎无法将任何事情视为理所当然,所以我对做出一些“只是让警告消失”的改变持怀疑态度。例如,更改 untrusted_index < array1_length至 untrusted_index != array1_length似乎可以做到,对于我在此处提供的 MCVE 代码的特定实例。但这是一个可行的补丁,还是他们的警告只是不完整——在下一次更新中,它也会提示这个?
我知道我可以使用/wd5040 或其他方式禁用警告。但我感兴趣的是确保如果代码是使用/Qspectre 编译的,则不会出现减速,并且如果它不是使用/Qspectre 编译的,则不会出现警告。我不想四处触摸文件更改 <至 !=循环条件——或其他条件——如果这只是流失。
所以一个更大的问题是,如果有这种基本的合法解决方法模式,为什么没有提到它们?例如,我描述的案例是我控制索引的迭代,不必担心它来自“不受信任的来源”。但是我收到警告,并从 < 切换至 !=让它消失了。为什么?应该有吗?
最佳答案
来自文章本身:
It is important to note that there are limits to the analysis that MSVC and compilers in general can perform when attempting to identify instances of variant 1. As such, there is no guarantee that all possible instances of variant 1 will be instrumented under /Qspectre.
您可能遇到过这样一种情况,即/Qspectre 的当前实现不会通过设计来缓解漏洞。这是合理的,因为过度使用 LFENCE 可能会显着降低性能。缓解代码中出现的变体 1 的每个实例的成本太高,无法在软件中完全完成(使用 LFENCE)。
评论里有人问:
Can you characterize for developers what MSVC’s limits are, and what more developers need to do to protect themselves from “variant 1”?
文章作者回复:
We’re not going into the details MSVC’s implementation. A lot of people and companies rely upon our tools so we’re going to err on the side of caution with regards to what we discuss publicly.
因此,Microsoft 似乎不想确切披露变体 1 的哪些实例不会被/Qspectre 缓解。
关于c - Spectre 警告 MSVC C5040 的解决方法,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/50399940/
28
4
0
@Cacheable在同一类中方法调用无效 上述图片中,同一个类中genLiveBullets()方法调用同类中的queryLiveByRoom()方法,这样即便标识了Cacheable标签,
目录 @Transaction注解导致动态切换更改数据库失效 使用场景 遇到问题 解决 @Transaction
@RequestBody不能class类型匹配 在首次第一次尝试使用@RequestBody注解 开始加载字符串使用post提交(貌似只能post),加Json数据格式传输的时候,
目录 @Autowired注入static接口问题 @Autowired自动注入普通service很方便 但是如果注入static修饰的serv
目录 @RequestBody部分属性丢失 问题描述 JavaBean实现 Controller实现
目录 解决@PathVariable参数接收不完整的问题 今天遇到的问题是: 解决办法: @PathVariable接受的参
这几天在项目里面发现我使用@Transactional注解事务之后,抛了异常居然不回滚。后来终于找到了原因。 如果你也出现了这种情况,可以从下面开始排查。 1、特性 先来了解一下@Trans
概述: ? 1
场景: 在处理定时任务时,由于这几个方法都是静态方法,在aop的切面中使用@Around注解,进行监控方法调用是否有异常。 发现aop没有生效。 代码如下:
最近做项目的时候 用户提出要上传大图片 一张图片有可能十几兆 本来用的第三方的上传控件 有限制图片上传大小的设置 以前设置的是2M&nb
我已经实现了这个SCIM reference code在我们的应用程序中。 我实现的代码确实通过了此postman link中存在的所有用户测试集合。 。我的 SCIM Api 也被 Azure 接受
我一直对“然后”不被等待的行为感到困扰,我明白其原因。然而,我仍然需要绕过它。这是我的用例。 doWork(family) { return doWork1(family)
我正在尝试查找 channel 中的消息是否仍然存在,但是,我不确定如何解决 promise ,查看其他答案和文档,我可以看到它可能是通过函数实现的,但我是不完全确定如何去做。我希望能在这方面获得一些
我有以下情况: 同一工作区中的 2 个 Eclipse 项目:Apa 和 Bepa(为简洁起见,使用化名)。 Apa 项目引用(包括)Bepa 项目。 我在 Bepa 有一个类 X,具有公共(publ
这个问题已经有答案了: Why am I getting a NoClassDefFoundError in Java? (31 个回答) 已关闭 6 年前。 我正在努力学习 spring。所以我输入
我正在写一个小游戏,屏幕上有许多圆圈在移动。 我在两个线程中管理圈子,如下所示: public void run() { int stepCount = 0; int dx;
我在使用 Sympy 求解方程时遇到问题。当我运行代码时,例如: 打印(校正(10)) 我希望它打印一个数字 f。相反,它给我错误:执行中止。 def correction(r): from
好吧,我制作的每个页面都有这个问题。我不确定我做错了什么,但我所有的页面都不适用于所有分辨率。可能是因为我使用的是宽屏?大声笑我不确定,但在小于宽屏分辨率的情况下,它永远不会看起来正确。它的某些部分你
我正在尝试像这样进行一个非常简单的文化 srting 检查 if(culture.ToUpper() == "ES-ES" || "IT-IT") { //do something } else
Closed. This question is off-topic. It is not currently accepting answers. Learn more。 想改进这个问题吗?Upda
我是一名优秀的程序员,十分优秀!