Hlavní navigace

Názor k článku Heartbleed bug: vážná zranitelnost v OpenSSL od Ondřej Novák - No ve Windows se alokuje pomocí VirtualAlloc a...

  • Článek je starý, nové názory již nelze přidávat.
  • 11. 4. 2014 22:21

    Ondřej Novák

    No ve Windows se alokuje pomocí VirtualAlloc a každý commitnutý 4KB blok (stránka) je automaticky nulovaný. V linuxu se blok commituje při prvním přístupu (před tím, co je rezervován mallocem) a vsadím se, že je taky vynulovaný. Jakmile je blok commitlý, patří plně do vlastnictví procesu.

    Jednodušeji a lépe, každý proces je v paměti naprosto a dokonale izolován. Z jeho pohledu je v paměti sám a na nevyužitých adresách jsou buď nuly, nebo minové pole. Jen za určitých okolnosti lze sdílet paměť mezi procesy, ale to musí extra vyjednat a pak ten proces vidí sdílený kus ve vyjednaném rozsahu a ani o bajt víc.