Chromium پروجيڪٽ جا ڊولپر 912 کان وٺي ڪروم جي مستحڪم رليز ۾ 2015 اعليٰ خطرن ۽ نازڪ خطرن جي نشاندهي ڪئي وئي، ۽ ان نتيجي تي پهتا ته انهن مان 70 سيڪڙو ميموري جي عدم تحفظ جي ڪري هئا (غلطيون جڏهن C/C++ ڪوڊ ۾ پوائنٽرز سان ڪم ڪندي). انهن مسئلن مان اڌ (36.1٪) ان سان لاڳاپيل ميموري کي آزاد ڪرڻ کان پوء بفر تائين رسائي جي سبب آهن (استعمال کان پوء مفت).
جڏهن Chromium ڊزائين ڪرڻ شروع ڪيو ويو , ته اهو ممڪن آهي ته ڪوڊ ۾ غلطيون ظاهر ٿيڻ لاء، تنهن ڪري هڪ وڏو زور استعمال ڪيو ويو سينڊ باڪس جي اڪيلائي جي استعمال تي نقصان جي نتيجن کي محدود ڪرڻ لاء. في الحال، هن ٽيڪنالاجي کي استعمال ڪرڻ جا امڪان انهن جي صلاحيتن جي حد تائين پهچي ويا آهن ۽ پروسيس ۾ وڌيڪ تقسيم وسيلن جي استعمال جي نقطي نظر کان غير عملي آهي.
ڪوڊ بيس جي سيڪيورٽي کي برقرار رکڻ لاء، گوگل پڻ لاڳو ڪري ٿو ""، جنهن مطابق ڪنهن به شامل ڪيل ڪوڊ کي ٽن شرطن مان ٻن کان وڌيڪ نه ملڻ گهرجي: اڻ تصديق ٿيل ان پٽ ڊيٽا سان ڪم ڪرڻ، هڪ غير محفوظ پروگرامنگ ٻولي (C/C++) استعمال ڪندي ۽ اعليٰ مراعات سان هلڻ. هن قاعدي جو مطلب آهي ته خارجي ڊيٽا جي پروسيسنگ لاءِ ڪوڊ يا ته گهٽ ۾ گهٽ استحقاق (الگ ٿيل) يا محفوظ پروگرامنگ ٻولي ۾ لکيل هجي.
ڪوڊ بيس جي سيڪيورٽي کي وڌيڪ وڌائڻ لاءِ، ڪوڊ بيس ۾ ميموري جي غلطين کي ظاهر ٿيڻ کان روڪڻ لاءِ هڪ پروجيڪٽ شروع ڪيو ويو آهي. هتي ٽي مکيه طريقا آهن: C++ لائبريريون ٺاهڻ لاءِ ڪمن سان گڏ ميموري جي محفوظ آپريشن لاءِ ۽ ڪچري جي ڪليڪٽر جي دائري کي وڌائڻ، هارڊويئر تحفظ واري ميڪانيزم کي استعمال ڪندي. (ميموري ٽيگنگ ايڪسٽينشن) ۽ ٻولين ۾ لکڻ جا حصا جيڪي ميموري سان محفوظ ڪم کي يقيني بڻائين (جاوا، ڪوٽلن، جاوا اسڪرپٽ، رسٽ، سوفٽ).
اهو توقع آهي ته ڪم ٻن علائقن تي ڌيان ڏنو ويندو:
- C++ ترقي جي عمل ۾ اهم تبديلي، جيڪا ڪارڪردگي تي منفي اثر کي خارج نه ڪري ٿي (اضافي حدون چيڪ ۽ گندگي گڏ ڪرڻ). خام پوائنٽن جي بدران، اهو قسم استعمال ڪرڻ جي تجويز آهي ، جيڪو توهان کي اجازت ڏئي ٿو استحصالي استعمال کان پوءِ مفت غلطين کي گھٽائڻ لاءِ حادثن لاءِ جيڪي حفاظتي خطرو نه بڻجن، ڪارڪردگي، ياداشت جي استعمال ۽ استحڪام تي قابل ذڪر منفي اثر کان سواءِ.
- مرتب ڪيل وقت تي ميموري حفاظتي چيڪن کي انجام ڏيڻ لاءِ ٺهيل ٻولين جو استعمال (ڪوڊ تي عمل ڪرڻ دوران اهڙين چيڪن ۾ موروثي ڪارڪردگي تي منفي اثر کي ختم ڪندو، پر ڪوڊ جي رابطي کي منظم ڪرڻ لاءِ اضافي خرچن جو سبب بڻجندو. سي ++).
ميموري-محفوظ لائبريريون استعمال ڪرڻ آسان ترين، پر گهٽ موثر طريقو پڻ آهي. مورچا ۾ ڪوڊ کي ٻيهر لکڻ تمام مؤثر طور تي درجه بندي ڪئي وئي آهي، پر تمام قيمتي طريقو پڻ.
جو ذريعو: opennet.ru