HackMD
自我檢查事項(sandbox)
contributed by<changyuanhua,vonchuang>
隔離執行環境的建構
Trusted Execution Environment (TEE) 的應用為何?(舉出共筆以外的真實世界案例)
是否已詳細閱讀 Moxie 處理器架構的 Architecture 文件?能否用 Moxie 組合語言寫出迴圈版本的 Fibonacci 數列程式?
binutils, gcc, glibc, qemu 到 libffi 這些專案的作用為何?
Intel 的 Software Guard Extensions 關鍵特性為何?並舉出共筆以外的應用案例
moxiebox 打造出隔離執行 (sandbox) 的運作環境該如何與外界溝通?列出對應的程式碼並解讀
提示: mmap 系統呼叫
是否已詳閱文件 sandbox execution environment 呢?解釋 法國的加密貨幣硬體錢包公司 Ledger 的 BOLOS 運作原理
何謂 cross compiler 呢?我們為何需要?
ELF 執行檔格式包含哪些 section 呢?又在哪裡可見到詳細描述?
是否已掌握 GNU gprof 的使用?運作原理為何?
提示: 參閱 raytracing 作業規範和共筆成果
是否已操作 remote GDB 呢?如何在執行時期檢驗載入的 ELF 執行檔裡頭 .text 和 .data section 內容呢?
是否詳讀文件 遠端除錯 並記錄心得呢?是否在 GNU/Linux 實際照著操作?又,遇到什麼問題呢?
提示: 硬體架構以不同,文章提及 IA32,但現在已是 x86_64 架構
GDB 命令如 step 是如何透過 GDB stub 傳遞到 moxiebox 裡頭呢?兩邊的通訊協定又為何?
提示: 需要對照看 moxiebox 的 src/sandbox.cc 檔案內容和 GDB Remote Serial Protocol
是否理解 GDB Macro 和 Command Files 呢?能否透過 moxiebox 進行練習呢?
Model Checking
cbmc 的作用為何?在什麼領域會需要呢?
能否簡介自動機理論 (automata theory) 呢?
model checking 中局部狀態表示每個主題執行通訊協定的過程,而所有局部狀態構成全域狀態,每個局部狀態的改變由主體的訊息接收、發送來觸發,能否舉出實際案例說明?
是否已編譯 cbmc 並用來分析 C 程式呢?若是,舉出詳細的操作和你的解讀
務必詳閱 CBMC: Bounded Model Checking for C/C++ and Java: A Short Tutorial
