LLVM 프로젝트는 C++에서 버퍼 안전 처리를 개발합니다.

LLVM 프로젝트 개발자는 업무상 중요한 C++ 프로젝트의 보안을 강화하고 버퍼 오버런으로 인해 발생하는 오류를 제거하는 수단을 제공하기 위한 여러 가지 변경 사항을 제안했습니다. 이 작업은 두 가지 영역에 중점을 두고 있습니다. 즉, 버퍼를 사용하여 안전한 작업을 허용하는 개발 모델을 제공하는 것과 libc++ 표준 함수 라이브러리의 보안을 강화하는 작업입니다.

제안된 C++용 안전한 프로그래밍 모델에는 베어 포인터를 조작하는 대신 버퍼로 작업할 때 표준 라이브러리에서 제공하는 클래스를 사용하는 것이 포함됩니다. 예를 들어, 과다 할당된 메모리에 대한 런타임 검사를 추가하는 std::array, std::Vector 및 std::span 클래스를 사용하는 것이 제안됩니다.

clang의 위험한 프로그래밍 관행을 방지하기 위해 "cppcoreguidelines-pro-bounds-pointer-arithmetic" 플래그를 사용할 때 clang-tidy linter 경고 출력과 유사하게 모든 포인터 연산 작업에 대한 컴파일러 경고를 표시하는 것이 제안됩니다. LLVM 16 릴리스에 나타납니다. 이러한 경고를 활성화하기 위해 기본적으로 활성화되지 않은 별도의 플래그가 clang에 추가됩니다.

libc++에서는 선택적 강화 보호 모드를 구현할 계획입니다. 이 모드를 활성화하면 정의되지 않은 동작으로 이어지는 일부 상황을 런타임에 포착할 수 있습니다. 예를 들어, std::span 및 std::Vector 클래스에서는 범위를 벗어난 메모리 액세스가 모니터링되며, 감지되면 프로그램이 중단됩니다. 개발자들은 이러한 변경 사항을 추가하면 libc++가 C++ 표준을 준수할 것이라고 믿습니다. 정의되지 않은 동작을 처리하는 방법에 대한 선택은 무엇보다도 정의되지 않은 동작을 실패로 처리하여 다음 작업을 요구할 수 있는 라이브러리 개발자에게 있기 때문입니다. 프로그램을 종료합니다.

libc++의 런타임 검사는 개별적으로 활성화할 수 있는 범주로 나누어질 계획입니다. 작업이 복잡해지거나 ABI가 변경되지 않는 제안된 검사 중 일부는 이미 libc++ 안전 모드 내에서 구현되었습니다.

추가적으로, 코드 업데이트를 위한 도구를 준비할 계획입니다. 이를 통해 변수를 베어 포인터로 대체하고 컨테이너가 포인터를 직접 대체할 수 없는 상황에서 대체 핸들러를 사용할 수 있습니다(예: "if(array_pointer)" 구성은 다음과 같습니다). if(span.data) ()")로 변환됩니다. 조정은 로컬 변수뿐만 아니라 포인터 유형의 매개변수에도 적용할 수 있습니다.

출처 : opennet.ru