Crowdstrike 分析 [译]
💡
原文中文,约1600字,阅读约需4分钟。
📝
内容提要
Crowdstrike分析了C++语言的不安全内存导致的空指针问题,程序员错误地读取了无效内存地址0x9c,导致蓝屏死机。解决方案可能是Microsoft需要改进回滚策略,Crowdstrike考虑将系统驱动程序从C++重写为Rust。
🎯
关键要点
- Crowdstrike 分析了 C++ 语言的不安全内存导致的空指针问题。
- 程序员错误地读取了无效内存地址 0x9c,导致蓝屏死机。
- 计算机内存被组织成一个巨大的数字数组,0x9c 是无效内存区域。
- C++ 程序员应进行空值检查,以避免崩溃。
- 系统驱动程序崩溃导致计算机无法恢复,95% 的崩溃是由于系统驱动程序问题。
- 未来的解决方案包括 Microsoft 改进回滚策略和 Crowdstrike 考虑将驱动程序重写为 Rust。
- Rust 语言被认为比 C++ 更安全,Crowdstrike 可能会考虑使用它。
🏷️
标签
➡️
