RLBox, די נייַע ביבליאָטעק אפגעזונדערטקייט טעכנאָלאָגיע געניצט דורך מאָזיללאַ

Firefox לאָגאָ

סטאַנפֿאָרד אוניווערסיטעט ריסערטשערז, די אוניווערסיטעט פון קאַליפאָרניאַ אין סאַן דיעגאָ y la אוניווערסיטעט פון טעקסאַס אין אוסטין זיי האָבן דעוועלאָפּעד אַ סכום פון מכשירים וואָס זיי האָבן געגעבן די נאָמען פון "RLBox", אַז קענען ווערן געניצט ווי אַ נאָך ינסאַליישאַן מדרגה צו פאַרשפּאַרן וואַלנעראַביליטיז אין פונקציאָנירן לייברעריז.

RLBox יימז צו סאָלווע די זיכערהייט פּראָבלעם פון דריט-פּאַרטיי לייברעריז ונטרוסטעד וואָס זענען נישט קאַנטראָולד דורך די דעוועלאָפּערס, אָבער וואַלנעראַביליטיז וואָס די הויפּט פּרויעקט קען קאָמפּראָמיס.

מאָזיללאַ פּלאַנז צו נוצן RLBox אין Firefox 74 בויען פֿאַר לינוקס און די קאַמפּאַליישאַנז פון macOS אין Firefox 75 צו יזאָלירן די דורכפירונג פון דער גראַפיטע ביבליאָטעק, וואָס איז פאַראַנטוואָרטלעך פֿאַר רעפּריזענטינג די מקורים.

אין דער זעלביקער צייט, RLBox איז נישט ספּעציפיש פֿאַר Firefox און קענען ווערן גענוצט צו יזאָלירן קיין ביבליאָטעק אין אַרביטראַריש פּראַדזשעקס.

וועגן RLBox

די אַפּערייטינג מעקאַניזאַם RLBox בוילז אַראָפּ צו קאַמפּיילינג C / C ++ קאָד פון אפגעזונדערט ביבליאָטעק אין ינטערמידייט וועבאַססעמבלי קאָד נידעריק-מדרגה, וואָס איז דערנאָך ארויס ווי אַ וועבאַססעמבלי מאָדולע, די אויטאָריטעט איז באַשטימט צו בינדן בלויז צו דעם מאָדולע (פֿאַר בייַשפּיל, אַ ביבליאָטעק פֿאַר פּראַסעסינג סטרינגס קענען נישט עפענען אַ כאָלעל אָדער נעץ טעקע) C / C ++ קאָד קאַנווערזשאַן אַ וועבאַססעמבלי איז געשען מיט וואַסי-סדק.

פֿאַר דירעקט דורכפירונג, די וועבאַססעמבלי מאָדולע איז קאַמפּיילד אין מאַשין קאָד ניצן די Lucet קאַמפּיילער און עס לויפט אין אַ "נאַנאָפּראָוסעסס" באַזונדער פון די רעשט פון די אַפּלאַקיישאַן זכּרון. די Lucet קאַמפּיילער איז באזירט אויף דער זעלביקער קאָד ווי די Cranelift JIT מאָטאָר געניצט אין Firefox צו לויפן וועבאַססעמבלי.

די פארזאמלט מאָדולע אַרבעט אין אַ באַזונדער זיקאָרן געגנט און עס האט נישט אַקסעס צו די רעשט פון די אַדרעס פּלאַץ. אין דעם פאַל פון עקספּלויטינג די וואַלנעראַביליטי אין דער ביבליאָטעק, די אַטאַקער וועט זיין לימיטעד און וועט נישט קענען צו אַקסעס די זכּרון געביטן פון די הויפּט פּראָצעס אָדער אַריבערפירן קאָנטראָל אַרויס די זאַמדקאַסטן.

א הויך-מדרגה אַפּי איז צוגעשטעלט פֿאַר דעוועלאָפּערס, אַלאַוינג איר צו רופן ביבליאָטעק פאַנגקשאַנז אין אפגעזונדערטקייט מאָדע.

די וועבאַססעמבלי קאַנטראָולערז דאַרפֿן כּמעט קיין נאָך רעסורסן און ינטעראַקטינג מיט זיי איז נישט פיל סלאָוער ווי צו רופן פּראָסט פאַנגקשאַנז (ביבליאָטעק פאַנגקשאַנז זענען עקסאַקיוטאַד אין די פאָרעם פון געבוירן קאָד, און אָווערלאָאַד אַקערז בלויז ווען קאַפּיינג און קאָנטראָלירונג דאַטן אין דעם פּראָצעס פון ינטעראַקטינג מיט זאַמדקאַסטן) .

די פאַנגקשאַנז פון אַן אפגעזונדערט ביבליאָטעק קענען ניט זיין גערופֿן גלייַך, און צו אַקסעס זיי, איר מוזן נוצן די שיכטע ינוואָוקע_סאַנדבאָקס_פונקטיאָן ().

אויב זיי דאַרפֿן צו רופן פונדרויסנדיק פאַנגקשאַנז פֿון דער ביבליאָטעק, די פאַנגקשאַנז מוזן זיין בישליימעס דיפיינד מיט די רעגיסטער_קאַללבאַקק אופֿן (RLBox אָפפערס סטאַנדאַרט אַקסעס צו נאָרמאַל ביבליאָטעק פאַנגקשאַנז).

צו ענשור זיכער זכּרון אָפּעראַציע, יזאָלירן קאָד דורכפירונג איז נישט גענוג און אויך איר דאַרפֿן צו צושטעלן וועראַפאַקיישאַן פון די אומגעקערט דאַטן סטרימז.

וואַלועס דזשענערייטאַד אין אַן אפגעזונדערט סוויווע זענען אנגעצייכנט ווי אַנרילייאַבאַל, לימיטעד דורך קאַנטאַמאַנייטאַד טאַגס, און דאַרפן וועראַפאַקיישאַן און קאָפּיע צו אַפּלאַקיישאַן זכּרון פֿאַר "קלינאַפּ."

אָן רייניקונג, אַ פּרווון צו נוצן פּאַלוטאַד דאַטן אין אַ קאָנטעקסט וואָס ריקווייערז רעגולער דאַטן (און וויצע ווערסאַ) פירט צו די דור פון ערראָרס אין די זאַמלונג בינע.

קליינע פונקציאָנירן אַרגומענטן, צוריקקער וואַלועס און סטראַקטשערז זענען דורכגעגאנגען דורך קאַפּיינג צווישן פּראָצעס זכּרון און זאַמדקאַסטן זכּרון. פֿאַר גרויס דאַטן שטעלט, זיקאָרן איז אַלאַקייטיד אין אַן אפגעזונדערט סוויווע און אַ דירעקט "סאַנדבאָקס רעפֿערענץ" טייַטל איז אומגעקערט צו די הויפּט פּראָצעס.

רלבאָקס דיוועלאַפּמאַנץ זענען פונאנדערגעטיילט אונטער די MIT דערלויבעניש. RLBox דערווייַל שטיצט לינוקס און מאַקאָס און איז געריכט צו זיין קאַמפּאַטאַבאַל מיט Windows שפּעטער.

אויב איר ווילט וויסן מער וועגן דעם נייַע טעכנאָלאָגיע אַז מאָזיללאַ פּלאַנז צו ינסטרומענט אין Firefox, איר קענט באַראַטנ זיך די אַנטוויקלונג און פּרובירן די API. אין די ווייַטערדיק לינק.


דער אינהאַלט פון דעם אַרטיקל אַדכיר צו אונדזער פּרינציפּן פון לייט עטיקס. צו מעלדונג אַ טעות גיט דאָ.

זייט דער ערשטער צו באַמערקן

לאָזן דיין באַמערקונג

אייער בליצפּאָסט אַדרעס וועט נישט זייַן ארויס.

*

*

  1. פאַראַנטוואָרטלעך פֿאַר די דאַטן: Miguel Ángel Gatón
  2. ציל פון די דאַטן: קאָנטראָל ספּאַם, קאָמענטאַר פאַרוואַלטונג.
  3. לעגיטימאַטיאָן: דיין צושטימען
  4. קאָמוניקאַציע פון ​​די דאַטן: די דאַטן וועט נישט זיין קאַמיונאַקייטיד צו דריט פּאַרטיעס אַחוץ דורך לעגאַל פליכט.
  5. דאַטן סטאָרידזש: דאַטאַבייס כאָוסטיד דורך Occentus Networks (EU)
  6. רעכט: צו קיין צייט איר קענט באַגרענעצן, צוריקקריגן און ויסמעקן דיין אינפֿאָרמאַציע.

בול (אמת)