文章参考来自http://www.freebuf.com/articles/others-articles/89806.html
很多朋友在升级Xcode7以后原有正常运行的工程在Xcode7下编译会出错,因为Xcode7有默认支持bitcode编码;
那么今天我们来看一下Xcode7下是如何对bitcode做工作流程及安全评估,我们可以从官方文档去研究一下butcode;
新的特性往往意味着新的攻击面。本文首先介绍什么是 Bitcode 及 Bitcode 相关的工作流程,在熟悉了 Bitcode 的工作流程后,接下来是评估 Bitcode 相关的攻击面,最后介绍针对各个攻击面的测试方法及目前的测试结果;
什么是bitcode
简单来说,Bitcode 是 LLVM-IR 在磁盘上的一种二进制表示形式。关于 Bitcode 详细描述,请参考[2],这里会用例子来让大家对 Bitcode 有个感性认识。
先写一个简单的 C 程序,功能是计算两个数的和,代码如下:
int add(int a, int b)
{
int c = a + b;
return c;
}
将如上程序保存为 add.c,然后我们将源程序编译成 Bitcode:
clang -emit-llvm -c add.c -o add.bc