个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
24
4
Rust 被称为内存安全语言,但 GCC 中有一个名为 AddressSanitizer 的安全功能(阿桑):
./configure CFLAGS="-fsanitize=address -g" CXXFLAGS="-fsanitize=address -g" LDFLAGS="-fsanitize=address"
make
make check
ASAN 能否提供与 Rust 相同的内存安全性,或者 Rust 是否有更多技巧?甚至可以比较两者吗?
免责声明:我不是程序员。
最佳答案
sanitizer
GCC 和 Clang 都有一套 sanitizer ;到目前为止,它们都是在 Clang 中开发,然后移植到 GCC,因此 Clang 拥有最先进的版本:
还有一项工作正在进行 Type Sanitizer .
sanitizer vs Rust
不幸的是,通过 sanitizer 将 C++ 提升到 Rust 的安全级别是不可能的;即使结合所有现有的 sanitizer 仍然会留下空白,众所周知它们是不完整的。
您可以在 CppCon 2017 查看 John Regher 关于未定义行为的演讲。 , 幻灯片 can be found on github ,我们从中得到当前的覆盖范围:
这并没有说明 sanitizer 彼此不相容的事实。也就是说,即使您愿意接受减速(15x-45x?)和内存开销(15x-30x?)的组合,您仍然无法使 C++ 程序像 Rust 程序一样安全。
加固与调试
sanitizer 如此耗费 CPU/内存的原因是因为它们是调试工具;他们试图为开发人员提供尽可能精确的诊断,以便对调试最有用。
要在生产环境中运行代码,您需要的是强化。强化是关于以尽可能低的开销消除未定义的行为。例如,Clang 支持多种方式来强化二进制文件:
这些工具可以结合使用,对性能的影响极小 (< 1%)。不幸的是,它们覆盖的范围比 sanitizer 少得多,而且最值得注意的是,它们没有试图覆盖释放后使用/作用域后使用或数据竞争,这些都是攻击的常见目标。
结论
我看不出有任何方法可以将 C++ 提升到 Rust 所结合的安全级别,如果没有:
另一方面,值得注意的是,Rust 本身使用了不安全代码;并且它的不安全代码也需要被审查(参见 Rust Belt project )并且会受益于所有上述 sanitizer /强化检测过程。
关于gcc - GCC 的 ASAN 能否提供与 Rust 相同的内存安全性?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/48893656/
24
4
0
编辑备注 由于 Rust(版本:1.42)仍然没有稳定的 ABI ,推荐使用extern (目前相当于extern "C"(将来可能会改变))否则,可能需要重新编译库。 This article解释如
词法分析器/解析器文件位于 here非常大,我不确定它是否适合只检索 Rust 函数列表。也许我自己编写/使用另一个库是更好的选择? 最终目标是创建一种执行管理器。为了上下文化,它将能够读取包装在函数
我试图在 Rust 中展平 Enum 的向量,但我遇到了一些问题: enum Foo { A(i32), B(i32, i32), } fn main() { let vf =
我正在 64 位模式下运行的 Raspberry Pi 3 上使用 Rust 进行裸机编程。我已经实现了一个自旋锁,如下所示: use core::{sync::atomic::{AtomicBool
我无法理解以下示例是如何从 this code 中提炼出来的, 编译: trait A: B {} trait B {} impl B for T where T: A {} struct Foo;
在我写了一些代码和阅读了一些文章之后,我对 Rust 中的移动语义有点困惑,我认为值移动后,它应该被释放,内存应该是无效的。所以我尝试写一些代码来作证。 第一个例子 #[derive(Debug)]
https://doc.rust-lang.org/reference/types/closure.html#capture-modes struct SetVec { set: HashSe
考虑 const-generic 数据结构的经典示例:方矩阵。 struct Matrix { inner: [[T; N]; N] } 我想返回一个结构体,其 const 参数是动态定义的:
以下代码无法编译,因为 x在移动之后使用(因为 x 具有类型 &mut u8 ,它没有实现 Copy 特性) fn main() { let mut a: u8 = 1; let x:
我在玩 Rust,发现了下面的例子: fn main() { let mut x = [3, 4, 5].to_vec(); x; println!("{:?}", x); }
假设一个 Rust 2018 宏定义了一个 async里面的功能。它将使用的语法与 Rust 2015 不兼容。因此,如果您使用 2015 版编译您的 crate,那么宏中的扩展代码不会与它冲突吗?
假设我有一些 Foo 的自定义集合s: struct Bar {} struct Foo { bar: Bar } struct SubList { contents: Vec, }
代码如下: fn inner(x:&'a i32, _y:&'b i32) -> &'b i32 { x } fn main() { let a = 1; { let b
在lifetime_things的定义中,'b的生命周期比'a长,但实际上当我调用这个函数时,x1比y1长,但是这样可以编译成功: //here you could see 'b:'a means
我正在尝试检索 FLTK-RS Widget 周围的 Arc Mutex 包装器的内部值: pub struct ArcWidget(Arc>); impl ArcWidget{ pub
如下代码所示,我想封装一个定时函数,返回一个闭包的结果和执行时间。 use tap::prelude::Pipe; use std::time::{Instant, Duration}; pub fn
我想实现自己的通用容器,这是我正在使用的特征的片段: pub trait MyVec where Self: Default + Clone + IntoIterator, Self:
所需代码: 注释掉的块可以编译并工作,但是我想从嵌套的匹配样式转变为更简洁的函数链 async fn ws_req_resp(msg: String, conn: PgConn) -> Result>
我正在尝试编写一些代码,该代码将生成具有随机值的随机结构。对于结构,我具有以下特征和帮助程序宏: use rand::{thread_rng, Rng}; use std::fmt; pub trai
我有一个带有函数成员的结构: struct Foo { fun: Box, } type FooI = Foo; 这不起作用: error[E0106]: missing lifetime s
我是一名优秀的程序员,十分优秀!