【技术实现步骤摘要】
优化缓冲器保护中的边界信息访问
[0001]本专利技术涉及边界信息访问方法、装置和系统的实施例,更具体地,但不作为限制,涉及用于在缓冲器保护中优化边界信息访问的方法、装置和系统。
技术介绍
[0002]当软件意外地或有意地以超过其分配的大小和存储器地址的方式访问系统存储器时,发生存储器安全脆弱性(例如,缓冲器溢出、竞争条件、页面错误、空指针、栈耗尽、堆耗尽/损坏、释放后使用、或双重释放等)。
[0003]在某些操作系统和其它程序中已经广泛使用的程序(例如C和C++) 等可能导致攻击者可能利用的多个存储器安全错误,从而带来危险和侵入性后果,诸如远程代码执行或权限提升缺陷等。例如,通过读取出界存储器,攻击者可能能够获得可以绕过保护机制的秘密值,诸如存储器地址。
[0004]因此,需要有一种能够以有效的方式减少或消除存储器安全弱点的技术。
技术实现思路
[0005]鉴于上述
技术介绍
的上述和其它问题、缺点和缺陷,本专利技术的示例性方面提供了一种用于在缓冲器保护中优化边界信息访问的方法、装置和系统。
【技术保护点】
【技术特征摘要】
1.一种在缓冲器保护中提供边界信息访问的方法,包括:提供在通用寄存器与BI边界信息寄存器中的边界信息之间的一对一映射;将加载的边界信息保存在BI寄存器中,以备将来使用;提供在所述BI寄存器中的所述边界信息的完整性,所述边界信息的完整性是随着程序执行而被维持;以及利用对所述BI寄存器的加载指令的一位额外控制,来提供对所述边界信息的预先主动加载。2.根据权利要求1所述的方法,其中编译器确定用于对所述边界信息的所述主动加载的候选加载。3.根据权利要求1所述的方法,进一步包括减少对边界信息的加载请求或隐藏加载延迟。4.根据权利要求1所述的方法,进一步包括利用静态程序分析来选择有益的情况。5.根据权利要求1所述的方法,进一...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。