G.O.S.S.I.P 阅读推荐 谁是Sanitizer中的六边形战士？

文章预览

虽然白宫嚷嚷着要淘汰C和C++这类“内存不安全”语言，全部换成Rust，但是想想它的主人都可以是Trump这种技术上毛都不懂的白痴，所以也就听听罢了。不过我们总归是要关注内存安全的，为了有效检测内存破坏类的bug，开发人员引入了memory safety sanitizer这种神奇魔法，如果你还不知道什么是memory safety sanitizer，可以试试去问AI，我们的测试表明AI回答得并不好（误），建议你去看看Trail of Bits Blog的一篇文章： https://blog.trailofbits.com/2024/05/16/understanding-addresssanitizer-better-memory-safety-for-your-code/ 总之，今天并不是科普memory safety sanitizer，而是要介绍一篇来自IEEE S 2025的论文 Evaluating the Effectiveness of Memory Safety Sanitizers ，这篇论文的作者开发了一个叫做 MEST 的sanitizer评估工具，对不同sanitizers的检测能力从多个维度进行了横向比较，我们最喜欢这种评测类文章了 ………………………………