《表7 即时编译引擎的概要信息》
提示:宽带有限、当前游客访问压缩模式
本系列图表出处文件名:随高清版一同展现
《攻击网页浏览器:面向脚本代码块的ROP Gadget注入》
我们在x86-64硬件架构上剖析了SpiderMonkey和GoogleV8这两个开源即时编译引擎的架构.它们的概要信息罗列在表7中.这两个引擎都很复杂,都拥有超过50万行的C/C++代码(包括头文件).这两个引擎都在动态生成的代码中施加了一些安全机制,包括栈对齐检测和栈溢出检测.GoogleV8给动态代码施加的安全机制多一些,包括常数致盲和独立于系统的地址空间布局随机化.
图表编号 | XD00136453800 严禁用于非法目的 |
---|---|
绘制时间 | 2020.02.01 |
作者 | 袁平海、曾庆凯、张云剑、刘尧 |
绘制单位 | 南京大学计算机科学与技术系、计算机软件新技术国家重点实验室(南京大学)、南京大学计算机科学与技术系、计算机软件新技术国家重点实验室(南京大学)、南京大学计算机科学与技术系、计算机软件新技术国家重点实验室(南京大学)、南京大学计算机科学与技术系、计算机软件新技术国家重点实验室(南京大学) |
更多格式 | 高清、无水印(增值服务) |