好的,各位观众老爷们,欢迎来到今天的“浏览器JIT漏洞利用与防御”专场。我是你们的导游(兼讲解员),准备好跟我一起踏上这场刺激又充满挑战的旅程了吗? 系好安全带,我们这就出发! 第一站:JavaScript 引擎的“速度与激情” JavaScript(简称JS)最初设计时,只是为了在网页上做一些简单的交互,比如验证表单、弹出个窗口啥的。但随着互联网的飞速发展,JS承担的任务越来越重,从简单的页面特效到复杂的Web应用,JS都要扛。 问题来了:JS是解释型语言,执行速度慢啊!这可咋办? 于是,各家浏览器厂商开始琢磨各种优化方案,其中最给力的就是JIT(Just-In-Time)编译。 JIT编译就像是一位超级翻译官,它不是像传统编译器那样一次性把代码全部翻译成机器码,而是在JS代码运行的时候,动态地把热点代码(经常执行的代码)翻译成机器码,然后缓存起来。下次再执行这段代码的时候,直接运行机器码,速度嗖嗖地往上涨! function add(x, y) { return x + y; } // 第一次调用,JIT编译可能会介入 add(1, 2); // 后续调用,直接运行编译后的机器码, …
继续阅读“JS `JIT Spraying` / `Return-Oriented Programming`:浏览器 JIT 漏洞利用与防御”