موزیلا د RLBox کتابتون د جلا کولو ټیکنالوژۍ پلي کول پیل کوي

د سټینفورډ پوهنتون څیړونکي، په سان ډیاګو کې د کالیفورنیا پوهنتون او په آسټین کې د ټیکساس پوهنتون پرمختللی اوزار RLBox، کوم چې د فعالیت کتابتونونو کې د زیان مننې مخنیوي لپاره د اضافي جلا کولو پرت په توګه کارول کیدی شي. RLBox موخه د بې باوره دریمې ډلې کتابتونونو د امنیت ستونزې حل کول دي چې د پراختیا کونکو تر کنټرول لاندې ندي، مګر د دوی زیانونه کولی شي اصلي پروژه سره موافقت وکړي.

د موزیلا شرکت پلانونه د فایرفوکس 74 لینکس جوړونو کې RLBox وکاروئ او د فایرفوکس 75 MacOS جوړونه د کتابتون اجرا کولو جلا کولو لپاره ګرافټ، د فونټونو د وړاندې کولو مسؤلیت. په هرصورت، RLBox د فایرفوکس لپاره ځانګړی ندی او په خپل سري پروژو کې د هر کتابتون جلا کولو لپاره کارول کیدی شي. پرمختګونه RLBox خپراوی د MIT جواز لاندې. RLBox اوس مهال د لینکس او macOS پلیټ فارمونو ملاتړ کوي ، د وینډوز ملاتړ سره وروسته تمه کیږي.

میانمار د RLBox کار د یو جلا شوي کتابتون د C/C++ کوډ د ټیټې کچې منځګړی WebAssembly کوډ ته د راټولولو لپاره راځي، کوم چې بیا د WebAssembly ماډل په توګه ډیزاین شوی، چې اجازه یې یوازې د دې ماډل سره تړاو لري (د مثال په توګه، یو کتابتون د پروسس تارونو لپاره به د شبکې ساکټ یا فایل خلاصولو توان ونلري). د C/C++ کوډ WebAssembly ته بدلول په کارولو سره ترسره کیږي wasi-sdk.

د مستقیم اجرا کولو لپاره، د WebAssembly ماډل د کمپیلر په کارولو سره د ماشین کوډ کې تالیف شوی لوکټ او د غوښتنلیک د پاتې حافظې څخه جلا جلا "نانوپروسس" کې پرمخ ځي. د لوسیټ کمپیلر د JIT انجن په څیر ورته کوډ پراساس دی کرینیلفټ، په فایرفوکس کې د WebAssembly اجرا کولو لپاره کارول کیږي.

راټول شوي ماډل په جلا حافظه کې کار کوي او د پتې پاتې ځای ته لاسرسی نلري. که په کتابتون کې زیانمنونکي ګټه پورته شي، برید کوونکی به محدود وي او نشي کولی د اصلي پروسې حافظې ساحو ته لاسرسی ومومي یا د جلا چاپیریال څخه بهر کنټرول انتقال کړي.

د پراختیا کونکو لپاره د لوړې کچې معلومات چمتو شوي API، کوم چې تاسو ته اجازه درکوي د انزوا حالت کې د کتابتون افعال زنګ ووهئ. د WebAssembly سمبالونکي تقریبا هیڅ اضافي سرچینو ته اړتیا نلري او د دوی سره تعامل د عادي افعالونو د زنګ وهلو په پرتله خورا سست نه دی (د کتابتون فعالیتونه د اصلي کوډ په بڼه اجرا کیږي، او د سر لګښتونه یوازې هغه وخت رامینځته کیږي کله چې د جلا چاپیریال سره د متقابل عمل په جریان کې د معلوماتو کاپي او چک کول). د جلا شوي کتابتون دندې په مستقیم ډول نه شي ویل کیدی او باید د کارولو سره لاسرسی ومومي
پرت دعوت_sandbox_function().

په بدل کې، که دا اړینه وي چې د کتابتون څخه بهرنۍ دندې وغځوي، دا دندې باید په واضح ډول د راجستر_کالبیک میتود په کارولو سره تعریف شي (د ډیفالټ په توګه، RLBox دندو ته لاسرسی چمتو کوي معیاري کتابتون). د حافظې خوندیتوب ډاډمن کولو لپاره ، د کوډ اجرا کول کافي ندي او د بیرته راستن شوي ډیټا جریانونو چک کولو ته هم اړتیا لري.

په یو جلا چاپیریال کې رامینځته شوي ارزښتونه د باور وړ او محدود کارول په توګه نښه شوي ککړې نښې او د "پاکولو" لپاره دوی اړتیا لري تصدیق او د غوښتنلیک حافظې ته کاپي کول.
د پاکولو پرته، په داسې شرایطو کې د ککړ ډیټا کارولو هڅه کول چې منظم ډیټا ته اړتیا لري (او برعکس) د تالیف په وخت کې د غلطیو رامینځته کیدو لامل کیږي. د کوچني فعالیت دلیلونه، د بیرته راستنیدو ارزښتونه، او جوړښتونه د پروسس حافظې او سینډ بکس حافظې ترمنځ د کاپي کولو له لارې تیریږي. د لوی ډیټا سیټونو لپاره ، حافظه په یو جلا چاپیریال کې تخصیص کیږي او مستقیم سینډ باکس - ریفرنس پوائنټر اصلي پروسې ته راستون کیږي.

سرچینه: opennet.ru