M
чистить асинхронно, как это делает операционка с обнулением страниц?
Интересная мысль кстати. А есть ли проблемы в использовании std::concurrent например в операторе delete? )
Size: a a a
2020 June 11
AT
потенциально рекурсия
M
потенциально рекурсия
Вообще да
m
Всем привет! Задача такая, нужно зачищать память случайными значениями перед удалением. Код приложения большой, соответственно контроллировать это невозможно в ручную, поэтому есть идея переписать new/delete. Пока написал такой код, он работает, но время отклика на выполнение команды увеличивается в два раза -https://gist.github.com/synacker/6525acdd8f22a1e39880c4359c3e05af. Метод RandomClear нельзя оптимизировать. Соответственно, есть идея сделать memory pool, чтобы максимально снизить количество вызовов RandomClear. А теперь вопрос, можете подсказать какую нибудь простую реализацию менеджера памяти для С++? ) Но возможно есть другие идеи решения, задачу я описал )
А что вы имеете в виду под memory pool? Если речь о том, чтобы прикапывать удаленный кусок и возвращать его без зануления при следующем new, это инвалидирует всю идею зануления.
M
А что вы имеете в виду под memory pool? Если речь о том, чтобы прикапывать удаленный кусок и возвращать его без зануления при следующем new, это инвалидирует всю идею зануления.
Не совсем. Я обнуляю память только когда отдаю ОС. Если я не буду отдавать ее ОС, то смысла обнулять нет
m
Мне кажется, что это бесполезная работа. Я не эксперт в секьюрити и ОС, но на сколько я знаю обе популярные ОС зануляют страницы перед тем как отдать их другому приложению.
По моим представлениям занулять имеет смысл только для того, чтобы немного уменьшить шансы атакующего при use after free и чтении не инициализированных переменных в текущем процессе.
По моим представлениям занулять имеет смысл только для того, чтобы немного уменьшить шансы атакующего при use after free и чтении не инициализированных переменных в текущем процессе.
M
Мне кажется, что это бесполезная работа. Я не эксперт в секьюрити и ОС, но на сколько я знаю обе популярные ОС зануляют страницы перед тем как отдать их другому приложению.
По моим представлениям занулять имеет смысл только для того, чтобы немного уменьшить шансы атакующего при use after free и чтении не инициализированных переменных в текущем процессе.
По моим представлениям занулять имеет смысл только для того, чтобы немного уменьшить шансы атакующего при use after free и чтении не инициализированных переменных в текущем процессе.
Точно нет. В венде каждая удаленная память зануляется, а какждая новая перезаписывается константой только в Debug сборке. В линуксах вообще нет зануления.
M
A
AT
Не совсем. Я обнуляю память только когда отдаю ОС. Если я не буду отдавать ее ОС, то смысла обнулять нет
если отдаёшь ОС, то она сама занулит
M
если отдаёшь ОС, то она сама занулит
Да, это выяснил в предыдущих комментариях, спасибо