JavaScript优化编译执行模式下的动态污点分析技术研究

摘要

目前,主流的JavaScript执行引擎为了提高效率,引入了优化编译执行模式,对频繁运行的热点函数进行即时优化编译.优化编译执行模式的引入,给通过动态插桩实现JavaScript程序的动态污点分析(Dynamic Taint Analysis,DTA)带来了新的挑战.针对这一问题,本文针对HTML5混合型安卓应用,通过修改其所使用的V8JavaScript引擎,基于动态插桩实现了一个优化编译执行模式下的动态污点分析方法.该方法使用污染包裹对象的方式对污点标签进行存储,在优化编译执行模式下的Hydrogen中间代码层面进行插桩操作.实验结果表明,本文实现的方法能够有效地在优化编译执行模式下进行污点跟踪,且性能开销也在可以接受的范围内.