消毒剂,例如:
- 地址消毒剂(ASAN);
- 未定义的行为清理器 (UBSAN)
- 等等
在开发和测试过程中经常使用。
这些工具是否在已发布的软件中使用?
问问题
50 次
1 回答
0
取决于你的目标。Sanitizer 开发人员建议不要将它们用于生产强化(即防止攻击),因为检测可能会启用不同类型的攻击。另一方面,他们确实建议偶尔在实际工作负载中运行它们,以检测已发布软件中最后 1% 的错误(例如,仅在重负载下重现)。
于 2020-01-16T12:04:10.467 回答