Confira !!
Linus Torvalds acabou de fundir um conjunto de patches que inclui o KFence. Abreviação de Kernel Electric Fence, KFence é um detector / validador de erro de segurança de memória de baixa sobrecarga, adequado para uso em compilações de kernel de produção.
Embora exista há muito tempo o KASAN como o Kernel Address Sanitizer para um detector de erro de memória dinâmica para descobrir bugs de uso posterior e fora dos limites dentro do kernel do Linux, o KFence visa fornecer uma solução de menor sobrecarga.
O Kernel Electric-Fence é um detector de erro de segurança de memória baseado em amostragem para descobrir erros semelhantes fora dos limites / uso após livre / livre de inválidos, mas porque é menor sobrecarga pode ser usado para compilações de kernel de produção com "desempenho quase zero a sobrecarga". A esperança é que o KFence possa descobrir bugs não encontrados anteriormente pelo KASAN devido ao foco diferente de cargas de trabalho de produção vs. testes / não produção.
O KFence pode ser configurado com o novo switch CONFIG_KFENCE Kconfig. No momento da inicialização, o parâmetro kfence.sample_interval pode ser usado para controlar o intervalo de amostragem ou um valor de 0 para desativar a funcionalidade. Os bugs descobertos são relatados no log do kernel. Também existe uma interface DebugFS para estatísticas de tempo de execução.
Um exemplo de relatório KFence.
O Kernel Electric-Fence é apoiado por engenheiros do Google e até agora - como o KASAN - está focado no suporte a x86_64 e ARM64. O KFence esteve sob revisão nos últimos meses, enquanto foi fundido como parte dos últimos patches do AKPM.
Até a próxima !!
Nenhum comentário:
Postar um comentário