Glibc-Audit GLIBC-Audit est une version modifiée de GLIBC pour les développeurs d'applications qui vérifient leur code avec un chèque d'accès à la mémoire automatique
Télécharger maintenant

Glibc-Audit Classement & Résumé

Glibc-Audit Mots clés

Mémoire glibc vérificateur de mémoire glibc corrigé accès à la mémoire Glibc-Audit

Glibc-Audit La description

GLIBC-Audit est une version modifiée de GLIBC pour les développeurs d'applications qui vérifient leur code avec un chèque d'accès à la mémoire automatique GLIBC-Audit est une version modifiée de GLIBC pour les développeurs d'applications qui vérifient leur code avec un vérificateur d'accès à la mémoire automatique telle que Valgrind, Assur ou purify.LIBC-Audit a été vérifié et nettoyé afin que les rapports de la mémoire du développeur d'une mémoire. Les vérificateurs d'accès sont plus susceptibles d'être intéressants pour le développeur, avec moins de "bruit" de la bibliothèque C elle-même. Généralement, GlibC-Audit initialise toutes ses variables et ses structures locales avant utilisation. Glibc ordinaire utilise des variables factices non initialisées qui sont "ne pratiquent pas" à sa logique mais signalées par le vérificateur d'accès à la mémoire. En outre, le protocole R_DEBUG.R_BRK a été amélioré pour coopérer avec un auditeur de codésie. Si l'auditeur définit .R_BRK, le chargeur d'exécution appellera l'auditeur directement chaque fois qu'un événement de bibliothèque partagé se produit. C'est beaucoup plus pratique que d'utiliser des points d'arrêt. Par défaut, l'ancien protocole Point d'arrêt fonctionne comme avant. Le nouveau protocole est compatible binaire avec l'ancien sur des machines où un pointeur sur une fonction est de la même taille qu'un pointeur ordinaire. Les plates-formes où un pointeur sur une fonction est plus grande (telle que HP-PA RISC, processeur alpha ou PowerPC) ne sont pas compatibles binaires en retard, et devront augmenter R_DEBUG.R_VERSION. Extraction des clients (tels que GDB) verront également une erreur ignorable de type inadéquation lorsqu'elles sont construites. Mais pour l'instant, cela vaut la peine de ne pas antagoniser le GDB au moment de l'exécution de X86. Le correctif modifie 91 fichiers. Par rapport à GLIBC-2.3.2-27.9, le code supplémentaire occupe 18 autres octets de .text et 24 octets de moins dans le .so. Sur une échelle nano-scopique, le coût d'exécution typique est de 0 à 3 cycles CPU par routine concernée; L'impact total de la médiane estimée est inférieur à 1 seconde par machine par jour. Dans le cas de * Printf (), GlibC-Audit est plus rapide que Glibc, car la source nettoyée aide GCC-3.2 Éviter la génération de code atrocieux lors de l'initialisation printf_spec.info pour parse_one_spec () dans stdio-common / printf-parse.h. GlibC-Audit a été construit en exécutant un vérificateur d'accès à la mémoire sur les tests internes de GLIBC, puis analysant les erreurs rapportées et modifier la source. Le processus a révélé 10 bugs d'accès à la mémoire dans GLIBC-2.3.2-11.9. Sept ont été fixés dans GLIBC-2.3.2-27.9, deux autres ont été fixés dans CVS, et l'une est une faille de conception qui ne sera probablement pas corrigée. Les correctifs prédécesseurs à Glibc-Audit-1 ont été soumis au projet GLIBC, mais ces correctifs ont été ignorés , refusé ou rejeté. Il y a suffisamment d'amélioration de la convivialité et de la fiabilité pour publier GLIBC-Audit-1 séparément. Le GLIBC-2.3.2-27.9.SRC.RPM non modifié est disponible auprès de Redhat Mirrors. RPMBUILD -BA --TARGET I686 a pris environ 4 heures et 2,5 Go d'espace disque sur une machine avec un processeur de 1,1 GHz, 384 Mo de RAM, un disque UDMA100.Qu'est-ce que neuf dans cette version: · Les correctifs ont été mis à jour sur GLIBC-2.4-4. · Un bug glibc qui interfère avec GDB STOP-On-SOLIB-Events a été corrigé. · ON X86, X86-64 et PowerPC, l'appel du système __NR_OPEN a été amélioré pour éviter de fuir les informations de l'utilisateur au noyau.

Glibc-Audit Logiciels associés