GWPSan：一款基于数据采样的二进制代码动态安全检测框架

文章预览

关于 GWPSan GWPSan是一款基于数据采样的二进制代码动态安全检测框架，该工具消耗资源非常少，旨在实现适合生产用途的各种二进制代码错误检测。 GWPSan 不会修改执行的代码，而是根据信号处理程序执行动态分析。与非采样动态分析相比，GWPSan 牺牲了性能以换取精度，使其可以在更昂贵的动态分析无法实现的地方（例如在生产中）启用。其理念是，如果总正常运行时间足够长，GWPSan 将检测到非生产测试工作负载通常不会覆盖的代码中的错误。 GWPSan 的灵感来自 GWP-ASan，但它们的设计和实现完全不同。GWP-ASan 要简单得多，仅提供基于采样的堆内存安全错误检测，并且通常嵌入在系统堆分配器中。 GWPSan 和 GWP-ASan 相互补充，其中 GWPSan 旨在成为一个实现动态分析的更通用的框架。 工具安装 广大研究人员可以直接使用下列命令将该项目源码克隆至本地 ………………………………