LLVM - 栈安全性分析

最新推荐文章于 2025-12-07 17:05:22 发布
原创 最新推荐文章于 2025-12-07 17:05:22 发布 · 263 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#开发语言

栈安全性分析

简介

栈安全性分析用于判定栈上分配的变量是否可以视为“安全”的,即不易发生内存访问错误。

该分析的主要用途是为各种 Sanitizer(如内存安全检查器)提供信息,帮助它们避免对“安全”变量做无谓的插桩处理。SafeStack 将是首批使用者之一。

“安全”变量定义为:这些变量不会被作用域外使用(如 use-after-return),也不会发生越界访问。将来还可以扩展此分析以追踪其他变量属性,例如:我们计划加入变量读前必定初始化的检查,以便优化 use-of-uninitialized-memory 的检测。

工作原理

该分析分为两阶段实现:

  1. 过程内(local)分析阶段:在函数内部进行深度优先搜索,收集每个 alloca(局部栈变量)的所有使用情况,包括 load/store 以及作为参数传递给函数。完成后,我们就知道哪些变量的哪些部分被本函数本身使用,但尚不清楚作为参数传递给其它函数后的情况。

  2. 跨过程(global)分析阶段:解决 allocas 作为参数传递给其它函数后的所有影响。本阶段在单个 Module 内对函数调用进行深度优先搜索,将 alloca 的使用信息在调用图上传播。

结合 ThinLTO 使用时,global 阶段会基于模块摘要索引(Module Summary Index)做全程序分析。

测试

该分析配有 lit 测试用例。

我们期望用户能够容忍把“安全”变量判为“不安全”的假阳性(这只会导致代码效率下降),但绝不能容忍“安全”误判(假阴性),否则可能导致 Sanitizer 漏报实际的内存错误。为保障这点,我们希望能有额外的验证工具。

AddressSanitizer 就可以用于辅助验证:我们可以像往常一样对所有变量插桩,然后在 ASanStackVariableDescription 中记录 stack-safe 信息。如果 AddressSanitizer 检测到某个“安全”变量出现了内存错误,则可生成额外报告,提醒用户栈安全性分析可能有误,需要查Bug。

原文地址:https://llvm.org/docs/StackSafetyAnalysis.html

编译器LLVM-MLIR-Intrinics-llvm backend-instruction
吴建明wujianming_110117
07-23 1692
编译器LLVM-MLIR-Intrinics-llvm backend-instruction
LLVM Compiler-RT
逸之的专栏
07-17 3716
版本:LLVM 7.0.1 LLVM中的Compiler-RT相当于GCC中的libgcc,为目标平台提供其硬件不支持的低级功能的优化实现。 Compiler-RT(RT指运行时)项目用于为硬件不支持的低级功能提供特定于目标的支持。例如,32位目标通常缺少支持64位除法的指令。Compiler-RT通过提供特定于目标并经过优化的功能来解决这个问题,该功能在使用32位指令的同时实现了64位除法...
推荐项目:Rust与LLVM的完美碰撞——`llvm-sys`
gitblog_01152的博客
08-24 1010
推荐项目:Rust与LLVM的完美碰撞——llvm-sys 在深度探索系统级编程的旅程中,有一颗璀璨的明珠——结合了Rust的强大特性和LLVM编译器基础设施的灵活性,这就是我们今天要向大家隆重推荐的开源项目:llvm-sys。这是一套全面的Rust绑定,旨在无缝对接LLVM的C API,为Rust程序员开辟了一条通往高效、底层编译优化的大道。 项目介绍 llvm-sys是连接Rust世界与LLV...
llvm-clang和llvm-gcc
程小龙
02-05 963
原文转载:http://www.cnblogs.com/qoakzmxncb/archive/2013/04/18/3029105.html GCC     GCC(GNU Compiler Collection,GNU编译器套装),是一套由 GNU 开发的编程语言编译器。它是一套以 GPL 及 LGPL 许可证所发行的自由软件,也是 GNU计划的关键部分,亦是自由的类Unix
编译 LLVM 源码,使用 Clion 调试 clang
11-24 2156
LLVM IR(Intermediate Representation):一种类似汇编的中间表示语言,是 LLVM 的核心抽象。在 Android NDK 中,LLVM/Clang 是默认的编译器。LLVM 是一个开源的编译器基础架构,最初由 Chris Lattner 于 2000 年在伊利诺伊大学开发,后来成为一个广泛应用于编译器和程序分析的项目。LLVM IR 优化和代码生成:LLVM 对中间表示进行优化,并生成适合 Android 设备(如 ARM、ARM64、x86、x86_64)的机器码。
LLVM - 控制流验证工具设计文档
11-16 727
本文档描述了控制流完整性验证工具(CFIVerify)的设计方案,该工具用于验证Clang编译器生成的二进制文件中CFI保护机制的有效性。该工具通过反汇编分析机器代码,检查间接控制流指令是否被正确保护,能够识别未受保护的指令并输出结果。文档详细说明了工具的目标定位、测试方式、工作原理,包括对控制流图的分析方法以及参数处理逻辑。目前支持x86/x86_64和AArch64架构,未来可扩展跨DSO边界分析。该工具将纳入LLVM工具链,并作为Clang持续集成测试框架的重要组成部分。
LLVM - LLVM 别名分析基础设施
11-16 588
LLVM别名分析基础设施提供了确定两个指针是否指向同一内存对象的技术框架。该框架通过AliasAnalysis类提供核心接口,支持多种别名分析算法,包括流敏感和上下文敏感等分类。关键方法包括alias()用于判断指针别名关系(Must/May/No Alias)和getModRefInfo()用于分析指令对内存的读写依赖。系统使用起始地址和大小表示内存对象,确保精确分析。此外还提供doesNotAccessMemory()等便捷方法用于优化分析。该基础设施为LLVM优化器提供强大的内存分析能力,支持各类编译
LLVM】内存计算引擎之Llvm
Night_ZW的博客
09-06 2890
概述 个人认为Llvm是一个很”酷”的东西,本文主要从几个方面来讲解Llvm相关内容,Llvm是什么、传统编译器的设计、传统编译器的实现、Llvm的编译器如何实现的、LLVM IR是什么、JIT简单的实现原理、业界多领域是如何使用Llvm的等多个方面来描述LLVMLLVM命名源自于底层虚拟机(Low Level Virtual Machine)的缩写。他不是一个类似于VMware这种虚拟机项目,他是类似于GCC一样的编译器框架。说到编译器框架就不得不提一提传统的编译器是怎么做的。 L...
编译器优化——LLVM IR,零基础入门
qq_38961840的博客
07-13 1492
本文为具备C++编程经验的开发者深入解析LLVM IR这一强大的编译器中间表示。我们将从LLVM IR在编译流程中的核心作用入手,结合具体IR代码样本,系统剖析其模块级指令、严谨的类型系统以及核心指令集,如内存操作(alloca, load, store)、地址计算(getelementptr)和控制流(br)。文章重点阐述LLVM IR如何通过静态单赋值(SSA)范式来表示代码,并探讨元数据如TBAA及mem2reg优化如何影响最终机器码。
20220119-刘子康-LLVM-rt简介1
08-04
4. **其他工具**:包括cfi、safestack等,这些工具专注于提高程序的安全性,例如控制流完整性(Control Flow Integrity,CFI)防止代码篡改,safestack则确保内存的安全分配,减少溢出攻击的风险。 5. **RISC-V...
llvm-addr2line -e libbluetooth_jni.so 000000000093a96c prebuilts/clang/host/linux-x86/clang-r522817/include/c++/v1/__memory/shared_ptr.h:184 llvm-addr2line -e libbluetooth_jni.so 000000000093a96c prebuilts/clang/host/linux-x86/clang-r522817/include/c++/v1/__memory/shared_ptr.h:184
10-14
- 由于是标准库模板代码,可能被多个地方实例化,因此需要结合调用进一步分析。 ### 下一步建议: 1. **获取完整调用**:在崩溃时获取调用,这样可以看到从Java层到JNI再到Native层的完整调用路径。 2. **...
LLVM安全特性】:如何利用LLVM提升代码安全性
LLVM作为现代编译器基础设施之一,其安全特性对于提升软件系统的可靠性和安全性至关重要。本文首先概述了LLVM的安全特性,然后深入探讨其理论基础,包括中间表示的安全性、安全优化技术、安全编译机制以及安全扩展与...
开发语言】Rust语言介绍
wendao76的专栏
12-07 1607
Rust是一种系统级编程语言,由Mozilla开发并于2015年发布1.0版本,现由Rust基金会维护。其核心特点是内存安全、高性能和并发友好,通过所有权模型和零成本抽象实现无GC的内存管理。与Go相比,Rust更适用于高性能系统编程,而Go更适合快速开发高并发服务。Rust广泛应用于操作系统、区块链、Web后端等领域,并连续多年被评为最受开发者喜爱的语言。基础语法包括变量、数据类型、所有权等,高级特性涵盖Trait、生命周期、异步编程等。尽管学习曲线陡峭,但Rust在性能敏感领域前景广阔。
基于实时迭代的数值鲁棒NMPC双模稳定预测模型(Matlab代码实现)
12-15
基于实时迭代的数值鲁棒NMPC双模稳定预测模型(Matlab代码实现)内容概要:本文介绍了基于实时迭代的数值鲁棒非线性模型预测控制(NMPC)双模稳定预测模型的研究与Matlab代码实现,重点在于提升系统在存在不确定性与扰动情况下的控制性能与稳定性。该模型结合实时迭代优化机制,增强了传统NMPC的数值鲁棒性,并通过双模控制策略兼顾动态响应与稳态精度,适用于复杂非线性系统的预测控制问题。文中还列举了多个相关技术方向的应用案例,涵盖电力系统、路径规划、信号处理、机器学习等多个领域,展示了该方法的广泛适用性与工程价值。; 适合人群:具备一定控制理论基础和Matlab编程能力,从事自动化、电气工程、智能制造、机器人控制等领域研究的研究生、科研人员及工程技术人员。; 使用场景及目标:①应用于非线性系统的高性能预测控制设计,如电力系统调度、无人机控制、机器人轨迹跟踪等;②解决存在模型不确定性、外部扰动下的系统稳定控制问题;③通过Matlab仿真验证控制算法的有效性与鲁棒性,支撑科研论文复现与工程原型开发。; 阅读建议:建议读者结合提供的Matlab代码进行实践,重点关注NMPC的实时迭代机制与双模切换逻辑的设计细节,同时参考文中列举的相关研究方向拓展应用场景,强化对数值鲁棒性与系统稳定性之间平衡的理解。
【未发表】基于能量谷优化算法EVO优化支持向量机SVM实现塑料热压成型预测附matlab代码.zip
12-15
1.版本:matlab2014a/2019b/2024b 2.附赠案例数据可直接运行。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
这是一个基于Python开发的智能文本拼写校对与语法辅助工具_利用自然语言处理技术和深度学习算法自动检测并纠正英文文档中的单词拼写错误_语法结构异常以及标点符号使用不规范问题_同时.zip
12-15
这是一个基于Python开发的智能文本拼写校对与语法辅助工具_利用自然语言处理技术和深度学习算法自动检测并纠正英文文档中的单词拼写错误_语法结构异常以及标点符号使用不规范问题_同时.zip
【未发表】基于金豺优化算法GJO优化鲁棒极限学习机RELM实现负荷数据回归预测算法研究附Matlab代码.zip
12-15
1.版本:matlab2014a/2019b/2024b 2.附赠案例数据可直接运行。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
跨鲸电商ERP是一个基于SpringCloudAlibaba微服务架构的现代化企业资源计划系统_它专注于电商领域的商品全生命周期管理采购销售流程协同库存精细化管控以及多维度系统管理.zip
12-15
跨鲸电商ERP是一个基于SpringCloudAlibaba微服务架构的现代化企业资源计划系统_它专注于电商领域的商品全生命周期管理采购销售流程协同库存精细化管控以及多维度系统管理.zip
基于Spring Boot和Vue的幼儿园管理系统的设计与实现源码.zip
最新发布
12-15
基于Spring Boot和Vue的幼儿园管理系统的设计与实现源码.zip
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

csdddn

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值