《表7 即时编译引擎的概要信息》

  提示：宽带有限、当前游客访问压缩模式

本系列图表出处文件名：随高清版一同展现

《攻击网页浏览器:面向脚本代码块的ROP Gadget注入》

1. 获取 高清版本忘记账户？点击这里登录

1. 下载图表忘记账户？点击这里登录

我们在x86-64硬件架构上剖析了SpiderMonkey和GoogleV8这两个开源即时编译引擎的架构.它们的概要信息罗列在表7中.这两个引擎都很复杂，都拥有超过50万行的C/C++代码（包括头文件）.这两个引擎都在动态生成的代码中施加了一些安全机制，包括栈对齐检测和栈溢出检测.GoogleV8给动态代码施加的安全机制多一些，包括常数致盲和独立于系统的地址空间布局随机化.