Önmódosító kód

Az önmódosító kód (SMC) olyan programozási technika, amelyben az alkalmazás futás közben létrehozza vagy megváltoztatja programkódjának egy részét. Az ilyen kódot általában a Neumann -féle memóriaszervezésű processzorokhoz írt programokban használják .

A módosítás idejére a módszer a következőkre oszlik:

• Módosítás az inicializáláskor – egyszer végre kell hajtani a módosított kód futtatása előtt
• Módosítás menet közben ( on-the-fly ) - a program állapotának megváltoztatása végrehajtás közben

Mindkét esetben a változás közvetlenül a gépi kódban történik, amikor az új utasítások felülírják a régieket (pl. egy feltételes JZ , JNZ , JE , JNE stb. ágat egy feltétel nélküli JMP vagy NOP ág vált fel ). Az IBM/360 és Z/Architecture utasításkészletek EXECUTE (EX) utasítással rendelkeznek, amely felülírja a célutasítást (az EX utasítás második bájtjában rögzítve) a legkisebb jelentőségű 8 bites 1. regiszterrel. Ezeken az architektúrákon egy szabványos, legitim módszer az utasítások ideiglenes megváltoztatására.

Időpont

Az önmódosító kód főbb alkalmazásai:

• A biztonság szempontjából kritikus helyeken a kódelemzés bonyolítása miatt ( polimorf vírusok , bizonyos típusú másolásvédelem , csomagolók stb.).
• Sebességkritikus helyeken a munka felgyorsítása érdekében. Így például futási időben csökkentheti a kritikus végrehajtási útvonal hosszát. Ahelyett, hogy feltételes ugrásokkal állítaná be, majd ismételten ellenőrizné a zászlókat, egyszerűen módosíthatja az ugrás címét és típusát a natív kódban. A Doom motor számos portja közvetlenül a natív kódban állította be a képernyő szélességét, ez felgyorsította az oszlop megjelenítését [1] .
• Néha bizonyos funkciók engedélyezésére/letiltására használják a végrehajtás során tesztelési vagy hibakeresési célból. Tehát Linuxban és Solaris OS-ben a Kprobes és a DTrace hibakereső eszközök használatakor a nop utasítások sorozata beszúrásra kerül a kernelkód vagy a programok bizonyos helyeire . Ha az eszköz engedélyezve van, a sorozatok némelyikét a rendszer a hibakeresési rutinra való feltétel nélküli ugrással helyettesíti. A QMS használata lehetővé teszi, hogy jelentős számú pontot helyezzen el, ahol lehetséges a hibakeresés, miközben kismértékben befolyásolja a végrehajtási sebességet, ha a hibakeresés le van tiltva.
• A Linux kernelben és esetleg más operációs rendszerekben a kernel azon részei letiltására szolgálnak, amelyekre egy adott környezetben nincs szükség. Amikor a Linux elindul, meghatározza, hogy SMP-n vagy egyprocesszoros gépen fut-e. A második esetben a szinkronizálási primitívek egy részét eltávolítják a kernelkódból.

Alkalmazhatóság Harvard architektúrájú processzorokhoz

A Harvard architektúrában a kódmemória és az adatok memóriája el van választva. Ennek megfelelően az önmódosító kód munkája sokkal bonyolultabbá válik náluk. Bár az x86 architektúrát Neumann-nak (egy kód és adatmemória) definiálják, a legtöbb modern processzor külön gyorsítótárterülettel rendelkezik a kód és az adatok számára. Ugyanakkor a kódgyorsítótár nem támogatja az írást, és a gyorsítótárazott memóriaterület megváltoztatásakor vagy a kódgyorsítótár hardveres részleges vagy teljes visszaállítása (x86), vagy kifejezett utasítás a processzornak a kódgyorsítótár visszaállítására ( SPARC ) talan szukseges. Emiatt az újonnan módosított kód lassabban futhat, vagy további parancsokat igényelhet a megfelelő működéshez. A kód megváltoztatása szintén alaphelyzetbe állítja a processzor folyamatát . [2]

Ezenkívül a Harvard architektúra néhány ötlete az operációs rendszerben (például Data Execution Prevention Windows-ban, W^X OpenBSD -ben ) és processzorokban (x86 - NX bithez és hasonlókhoz) valósul meg. Ezekben a megvalósításokban a memória egyes darabjai megjelölhetők nem végrehajthatóként (azaz adatokként) vagy végrehajthatóként, de nem módosíthatóként (azaz változtatási jog nélküli kódként). Az önmódosító kód használata az ilyen programozási környezetekben bonyolult, mivel vagy a memória nem védett területén kell lennie (néha ez a terület a verem ), vagy kifejezetten le kell tiltani a megváltoztatandó kód védelmét. .

Használat

• JIT (éppen időben – összeállítás)
• Dinamikus adás
• Dinamikus újrafordítás  - amelyben a bináris fordító figyeli a régió végrehajtásának gyakoriságát, és ha a régiót gyakran hajtják végre, akkor ezt a régiót a program a végrehajtás során a kódjának változásával újrafordítja. A legfejlettebb bináris fordítók akár 4-5 egymást követő régióoptimalizálási szinttel is rendelkezhetnek.

Tolmácsolt nyelvek

A Perl , a PHP és a Python lehetővé teszik a programok számára, hogy futás közben új kódot hozzanak létre, és azt az eval függvény segítségével hajtsák végre, de nem teszik lehetővé a meglévő kód önmódosítását (interaktív python shell) :