FERRAMENTAS LINUX: A opção de segurança proposta do GCC 12 inicializaria automaticamente as variáveis ​​automáticas

quarta-feira, 24 de fevereiro de 2021

A opção de segurança proposta do GCC 12 inicializaria automaticamente as variáveis ​​automáticas

 


Confira !

Um engenheiro da Oracle propôs a introdução de uma nova opção "-ftrivial-auto-var-init =" para o compilador GCC que permitiria a inicialização de variáveis ​​automáticas com um padrão ou zeros em nome da segurança.

Na tentativa de lutar contra problemas de segurança decorrentes da divulgação de memória não inicializada, o -ftrivial-auto-var-init == zero sugerido inicializaria variáveis ​​automáticas com zeros, a menos que o novo atributo de variável "não inicializada" fosse usado em uma determinada variável para substituir o comportamento.

Ou existe a opção -ftrivial-auto-var-init = pattern que inicializa variáveis ​​automáticas com padrões que provavelmente transformam bugs lógicos em travamentos. A opção de padrão pode ser útil para rastrear problemas / torná-los mais aparentes.

Com esse patch sugerido para o GCC 12, o comportamento padrão permaneceria de que as variáveis ​​automáticas não foram inicializadas. E, conforme mencionado, o novo atributo "não inicializado" seria compatível com a exclusão de variáveis ​​individuais.

Isso é ótimo para a segurança, mas pode incorrer em sobrecarga de tempo de execução adicional, portanto, se o patch for escolhido, veremos como sua adoção irá progredir. Por enquanto, o patch da opção "-ftrivial-auto-var-init" proposto está residindo na lista de discussão do GCC .




Fonte

Até a próxima !!

Nenhum comentário:

Postar um comentário