Facebook ti ṣafihan olutupalẹ aimi orisun ṣiṣi tuntun, Mariana Trench, ti a pinnu lati ṣe idanimọ awọn ailagbara ninu awọn ohun elo Android ati awọn eto Java. O ṣee ṣe lati ṣe itupalẹ awọn iṣẹ akanṣe laisi awọn koodu orisun, fun eyiti bytecode nikan fun ẹrọ foju Dalvik wa. Anfani miiran ni iyara ipaniyan ti o ga pupọ (itupalẹ ti ọpọlọpọ awọn laini miliọnu ti koodu gba to iṣẹju-aaya 10), eyiti o fun ọ laaye lati lo Mariana Trench lati ṣayẹwo gbogbo awọn ayipada ti a dabaa bi wọn ti de. Koodu ise agbese ti kọ sinu C ++ ati pe o pin labẹ iwe-aṣẹ MIT.
Oluyanju naa ni idagbasoke gẹgẹbi apakan ti iṣẹ akanṣe lati ṣe adaṣe ilana ti atunwo awọn ọrọ orisun ti awọn ohun elo alagbeka fun Facebook, Instagram ati Whatsapp. Ni idaji akọkọ ti 2021, idaji gbogbo awọn ailagbara ninu awọn ohun elo alagbeka Facebook ni a ṣe idanimọ nipa lilo awọn irinṣẹ itupalẹ adaṣe. Koodu Mariana Trench jẹ ibaraenisepo pẹlu awọn iṣẹ akanṣe Facebook miiran; fun apẹẹrẹ, Redex bytecode optimizer ni a lo lati ṣe itupalẹ bytecode naa, ati pe ile-ikawe SPARTA ni a lo lati tumọ ojuran ati ṣe iwadi awọn abajade ti itupalẹ aimi.
Awọn ailagbara ti o pọju ati awọn ọran aṣiri ni idanimọ nipasẹ ṣiṣe itupalẹ ṣiṣan data lakoko ipaniyan ohun elo lati ṣe idanimọ awọn ipo nibiti a ti ṣe ilana data ita aise ni awọn itumọ ti o lewu, gẹgẹbi awọn ibeere SQL, awọn iṣẹ ṣiṣe faili, ati awọn ipe ti o nfa awọn eto ita.
Iṣẹ ti olutupalẹ wa si idamo awọn orisun ti data ati awọn ipe ti o lewu ninu eyiti data orisun ko yẹ ki o lo - olutupalẹ ṣe atẹle ọna ti data nipasẹ pq awọn ipe iṣẹ ati so data orisun pọ pẹlu awọn aaye ti o lewu ninu koodu. . Fun apẹẹrẹ, data ti o gba nipasẹ ipe kan si Intent.getData ni a gba pe o nilo ipasẹ orisun, ati awọn ipe si Log.w ati Runtime.exec ni a ka awọn lilo ti o lewu.
orisun: opennet.ru