logo
Redian新闻
>公众号
>
Google 有一个函数,20000 个变量……

Google 有一个函数,20000 个变量……

公众号新闻

推荐关注↓

转自:OSC开源社区(ID:oschina2013)

近日,Mozilla 检测到 Firefox 出现了大量崩溃事件,这个问题主要发生在使用 Linux 系统的用户身上,尤其是使用基于旧版本 Debian 的 Linux 系统上。
经过调查,Mozilla 最后发现这个问题并非由 Firefox 本身引起,而是涉及到 Linux 内核和 Google 的 JavaScript 代码。
这些崩溃事件发生的十分突然,一开始 Mozilla 检测到数以千计使用一个名为 Huayra 的 Debian 发行版的用户受到影响,特别是 Huayra 5(基于 Debian 10)。后续的持续检测发现,这个问题影响了几乎所有基于旧版本 Debian 的发行版。
崩溃事件也并不是随机发生,而是能够 100% 复现。用户只要在 Google 上搜索图片 Firefox 就会出现崩溃,这个问题影响了所有版本的 Firefox 浏览器 —— 无论是最新版本还是非常老的版本,都会崩溃。
结合上面两个条件,Mozilla 的研究人员认定这个问题不是由 Firefox 这边引发的,问题应该是出在 Google 和旧版 Linux 那边,并开始分析这个问题发生的原因。
Mozilla 随后开始分析 Firefox 在崩溃时的行为,发现崩溃发生在堆栈探测期间。JIT 触及了为下一个 JavaScript 调用保存变量的区域,并不知为何导致了溢出。
第一个奇怪的地方在于,Mozilla 发现 Google 最近对其图像搜索页面进行了更改,该页面现在有一个 JS 函数,Google 在这个单独的函数中分配了 20000 个变量。进一步分析发现,这个函数可能是由 AI 生成的代码
虽然发现了有这样的问题,不过理论上 Firefox 应该依然不会出现崩溃才对,因为 Linux 会自动扩展堆栈,Mozilla 团队也已经预留了足够的空间,随后他们通过查看受影响进程的内存确认了这一点。
在执行此操作之前,我们进行了堆栈检查并验证了我们分配的额外堆栈内存量不会溢出我们为自己设置的本机堆栈限制。因此,似乎存在我们自我施加的限制与操作系统限制之间的分歧。这在某种程度上取决于发行版,但很混乱:例如,它影响 Debian 10 但不影响 Debian 11。
随后 Mozilla 团队将检查重点放在了 Linux 内核上,结果发现 Linux 内核曾经有一个检查,可以防止对堆栈的访问离堆栈指针太远。特别是在 64KiB+256 字节以外的访问会产生崩溃,而不是扩展堆栈。这个问题在 Linux 4.20 中被修复了,所以使用较新的发行版的用户不受影响。
根据测试,Google 似乎已经在图片搜索中修复了这个问题,不过 Mozilla 仍然在着手研究解决方案,看看是否能为还在使用老系统的用户一劳永逸解决这个问题,以免未来发生同样的情况。
相关链接:https://hg.mozilla.org/mozilla-central/rev/304d01f5488b


- EOF -




推荐阅读  点击标题可跳转

0、极客专属:几十款程序员秒懂的T恤/卫衣

1、一个国外小老头,用被淘汰的编程工具,开发了一个了不起的软件

2、字节一年,人间三年!!

3、47 岁技术传奇陈皓(左耳朵耗子)去世,叛逆人生不断创业,网友纷纷悼念


关注「程序员的那些事」加星标,不错过圈内事

点赞和在看就是最大的支持❤️

微信扫码关注该文公众号作者

戳这里提交新闻线索和高质量文章给我们。
来源: qq
点击查看作者最近其他文章
相关阅读
Google 刚刚发布手机、平板全家桶!现场体验后有点失望报名倒计时|码住 2023 Google 开发者大会精彩活动!注意!2024北美秋招已开启,Google/Meta网申已关人人有份!Google集体诉讼赔偿$2300万精选DS岗位 | Google、ZOOM、Bank of America持续热招!音乐和武术是教育事业的精神食粮/采访美国大学教授黄宁生先生(下)Google赔偿2300万美元!人人有份!快去申请索赔Google 团队推出作图工具 StyleDrop,AI 画图更加可控加拿大暑期实习开启,Google、BMO、麦肯锡…300+岗位随便投!Google 已经被OpenAI 超越了吗?| AlphaGo 之父深度访谈google 最近几年的技术真是倒退好多可怕!澳女Google自己的名字,吓傻:“我的一生都被毁了”5058 血壮山河之武汉会战 鏖战幕府山 27Google/Meta/Amazon狗脸麻LAYOFF后大面积招人Google map为什么有时候分叉路口靠左靠右不说? 今天开错 堵半天车大爆发!Google、Citadel等100+秋招岗位,最快6天后截止Google I/O 2023: 让 AI 更好地助力每个人官宣!2023版Google Data证书上线,可挂LinkedIn,留学生3天可拿Google 集体诉讼:2013年之前来美国的人均可领$7.70Google Fi信号如何?精选MLE岗位 | Google、Apple 等公司持续热招!7月加拿大Google、RBC、麦肯锡400+实习岗位. xlsx麦肯锡推荐!2023夏日书单发布,IBM、Google创始人都在看…Perplexity AI,比Google Bard和Bing Chat更靠谱的问答引擎Google 疯狂的一周才刚结束,ChatGPT 下周又要大更新|Hunt Good 周报Google赔偿2300万美元,人人有份,快去申请索赔Google 的 AI 大计划:让大模型变小、嵌入每一个产品曝PwC向Google泄露政府税改机密!Google已承认涉案黄同学刚砸了Meta饭碗,Apple又惹到了Google……Meta反超Google:开出$300000价码!全线扩招!Google紧急开启2024秋招,5天后停止申请Threads用户破亿,会是下一个Google+吗?OpenAI 和 Meta 被起诉;中国通缩风险加剧..DBC职梦学员已收到Google(US)2023暑期实习二面邀请!可怕!Google 超12,000名员工薪资单遭泄露,震惊整个硅谷Large函数还可以这样玩?这个90%的人不知道的统计函数也太牛了!Google 下一款 ChatGPT 竞品曝光:投入或超GPT-4,AlphaGo 成秘密武器两首和我的太阳的合唱:《金风吹来的时候》&《呼伦牧歌》Google Cloud:2023年数据和AI趋势报告音乐和武术是教育事业的精神食粮/采访美国大学教授黄宁生先生(上)
logo
联系我们隐私协议©2024 redian.news
Redian新闻
Redian.news刊载任何文章,不代表同意其说法或描述,仅为提供更多信息,也不构成任何建议。文章信息的合法性及真实性由其作者负责,与Redian.news及其运营公司无关。欢迎投稿,如发现稿件侵权,或作者不愿在本网发表文章,请版权拥有者通知本网处理。