1
A
回答
1
如果你有在運行時,所有緩衝區的訪問是有效的檢查編程語言,你怎麼能拿一個緩衝區溢出?有很多這樣的語言(例如Java)。
更實際的問題是,是否有任何Web服務是完全(從下到上)以這種方式實現的?我對此表示懷疑;大多數都建立在操作系統之上,通常用C語言編寫,並且存在弱點。你沒有實際的擔憂,因爲你的操作系統(或者你的Java運行時)的機制沒有隱藏的緩衝區溢出。
您可以做的一件事是將您的「無緩衝區訪問檢查」編程語言轉換爲「已檢查」的語言,如果不報告就不會出錯。請參閱我們的CheckPointer,這是一款爲C語言編寫的工具。目前,該工具在生產環境中使用並不實用,因爲它增加了相當多的開銷。然而,有希望;有一些研究項目產生的程序無法在自己的記憶之外訪問,但交易功能正確性/準確的性能報告,而且這些項目的開銷非常低。最終,這些方法很可能會用於較低層的軟件,以確保它們不會導致問題。
+0
您是否有任何證據(其實現源代碼)Java在運行時檢查所有緩衝區訪問? – 2011-07-30 07:32:59
+0
我個人?不,我從來沒有看過。我相信Java規範要求檢測和報告任何錯誤的數組索引操作,空對象訪問的檢測和報告等。因此,如果Java語言實現者沒有正確執行它的工作,則不應該有Java編程的錯誤訪問。他們可能會在語言層面混淆,但是對於這個問題的Java實現,我會感到非常驚訝。現在,Java機器(可能內置在C中)具有緩衝區和其他內部結構;很可能沒有保證這些訪問總是被檢查。操作系統...? – 2011-07-30 09:05:35
相關問題
- 1. PHP緩衝區溢出可能嗎?
- 2. 緩衝區溢出(VS)緩衝區溢出(VS)堆棧溢出
- 3. 緩衝區溢出與gets()
- 4. 緩衝區溢出
- 5. 緩衝區溢出緩衝區長度
- 6. 在C#中緩衝區溢出攻擊是可能的嗎?
- 7. JSP緩衝區溢出
- 8. 的strtok - 緩衝區溢出
- 9. 試驗緩衝區溢出
- 10. C - 緩衝區溢出與strcpy()和strncpy()
- 11. PaX和緩衝區溢出
- 12. 緩衝區溢出不溢出
- 13. 緩衝區溢出 - linux 64bit
- 14. 過程緩衝區溢出
- 15. 沒有填充接收緩衝區的UDP緩衝區溢出?
- 16. vi,vim緩衝區溢出
- 17. 緩衝區溢出爲homeowrk
- 18. 緩衝區溢出攻擊
- 19. C++溢出緩衝區
- 20. 堆棧溢出和緩衝區溢出有什麼區別?
- 21. UDP服務器套接字緩衝區溢出
- 22. 用的boost :: program_options緩衝區溢出
- 23. 使用snprintf緩衝區溢出
- 24. 需要妥協的緩衝區溢出攻擊的Web服務器
- 25. 如何利用緩衝區溢出?
- 26. 與調用其他Web服務的Web服務有任何衝突嗎?
- 27. 遠程服務器上的緩衝區溢出
- 28. GsaIOException緩衝區溢出,沒有可用空間
- 29. 推回緩衝區溢出 - 但我的緩衝區還未滿?
- 30. Java中的緩衝區溢出
用什麼平臺? Java的? 。淨?哪個版本? – 2011-05-06 00:30:58