What's New in LLVM（WWDC2018）

在WWDC上，LLVM这个Section，基本是年年都有，前年写了篇文章介绍了下，今年继续吧。

本来想着今年有官方的中文字幕了，可喜可贺、可喜可贺，然而却是下面这样的情况：

Xcode10之前大家应该都知道ARC下struct里是不能放OC对象的，Xcode10中解除了这一限制，并且对于在栈上的这种结构体，可以做到完全自动的管理内存：

对于堆上的结构体则有一些不同，首先要用新加入的calloc代替malloc来申请内存，最后free掉之前要先置nil。

swift里闭包做参数，有escaping和non-escaping的区别。但是接口桥接给OC了之后，在OC中是没有办法知道是不是有escaping的。然后苹果就在OC里也加了一个NS_NOESCAPE的标识符，并且也引入了相关的警告。

直接来看一个比较隐蔽的错误，下面的代码为什么会Crash呢？

有两个关键因素导致了这个crash，并且大部分人都很难在看代码的时候意识到。

这就导致了someObj在函数返回之前就已经dealloc了，后面再使用就会导致Use After Free的crash。从控制台的输出也可以看出来，dealloc是在after call之前输出的。

即使是这种比较隐蔽的情况，Xcode10中，静态分析也能指出这种错误了。

先贴一张函数调用栈的结构图，每一个栈桢对应一个函数调用的记录，存储着当前函数要用到的临时变量（栈变量）以及调用完成后要返回到哪里（返回地址）继续执行。

这里还涉及到一种很常见的攻击方法，栈溢出攻击。例如下面这个函数中使用的strcpy函数，它拷贝字符串时并不会判断原串的长度是否超过了目标buffer的长度。攻击者可以恶意的构造一个输入，来覆写当前函数的返回地址，达到控制程序执行流程的目的（跳过一些验证函数等）。

虽然现在使用这些函数会出警告，让你使用它们的安全版本（如strncpy），但是难免会有疏忽的时候。

新的编译器加入了Stack Protector这个特性来帮助我们防止这种攻击，原理如下图：

简单来说就就是在返回地址和栈变量中间加了一小段间隙，这里面会填充一些用于校验的数据，并且自动在函数return之前加入一段检测代码，检测间隙中的数据是否被修改了，如果检测失败，就会强制终止程序。

这种保护措施是针对下面这种栈帧的大小也是由输入来控制的函数的。

一种情况是，攻击者传入一个非常大的len，导致这个栈帧的范围与堆的范围有重叠的部分，这样就相当于可以改写任意的堆上的对象了。

这里有一个前提就是，苹果的系统上，是允许申请一个像这样超大的栈上buffer的，甚至超出物理内存的大小也是可以的。因为系统只会在实际有读写操作时，才会给这段虚拟内存分配一个物理内存上的页，也就是说除了有操作的那一小块虚拟内存，它前后的大段虚拟内存都是不占用物理内存的。

保护的方法也是类似的，在函数入口来检测栈帧的地址范围与堆是否有重叠，是的话也abort掉。

Debug下看反汇编，发现确实有相关的检测代码存在。

由于没有这些新的设备，就没法实操了，直接上表格吧。

可以看到，移动和桌面平台上，都有SIMD相关的升级。