c – 编译器是否在析构函数中优化memset?
发布时间:2020-12-16 10:04:57 所属栏目:百科 来源:网络整理
导读:给定一个结构: struct CryptoKey { std::vectorunsigned char key; ~CryptoKey() { memset(key.data(),key.size()); }}; 编译器有权消除对memset的调用,因为这将节省时间,并且没有定义行为的程序可以区分. (假设析构函数返回后变量键将不复存在.) 然而,像这
|
给定一个结构:
struct CryptoKey {
std::vector<unsigned char> key;
~CryptoKey() { memset(key.data(),key.size()); }
};
编译器有权消除对memset的调用,因为这将节省时间,并且没有定义行为的程序可以区分. (假设析构函数返回后变量键将不复存在.) 然而,像这样的代码在加密应用程序中很有用,因为秘密存储在内存中的时间越少,攻击者提取它的机会就越少. (memset不提供安全性,但确实提供了“纵深防御”.) 我的问题是,哪些真正的编译器确实消除了这种memset调用(显然,优化开启)? 解决方法
这里的优化器的问题是你的memset根本没有写入成员.是的,密钥将不复存在,但不是key.data.该内存将返回到std :: allocator.并且std :: allocator很可能会读取相邻内存以确定key.data所来自的内存块.典型的实现将这样的数据存储在分配的块的头部中,即在负的偏移处.标题不会更新以反映块是空闲的,或者将空闲块与其他空闲块合并.
这甚至可以内联,因此优化器会看到一个函数执行memset然后执行标头访问.期望优化器能够确定memset是无害的是不合理的.尽管如此,分配器可能会保留一组归零块. (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |