浏览器安全演进:从裸指针到 raw_ptr 的实践与思考

原创 于 2025-07-28 18:02:09 发布 · 1.1k 阅读 · 18 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#chrome #c++ #性能优化

一、引言

随着浏览器代码体量不断膨胀,内存安全问题也愈加突出。Chromium 团队长期在探索如何减少 Use-After-Free(UAF)等漏洞的发生。近年来引入的 raw_ptr<T> 类型就是其中一项关键成果。

它不是简单的 T* 替代,而是通过封装指针访问与内存元数据,增加运行时检测能力,有效缓解 UAF 风险。

本文将深入剖析 raw_ptr 的底层机制,阐明其与传统裸指针及 base::WeakPtr 的异同,并结合实际应用场景讨论如何合理选用。

二、什么是 raw_ptr?

1. 定义和用途

raw_ptr<T> 是 Chromium 项目中为提升内存安全引入的智能指针封装。它替代原本易出错的裸指针 T*,在不改变访问语义的前提下,实现UAF 检测与缓解机制

示例:raw_ptr<Foo> foo_;

它可像普通指针一样使用,但其背后可能引入一层指针验证或标记机制。

三、底层实现机制解析

raw_ptr 的底层实现因平台不同(Windows / Linux / Android)而异,核心目标是检测并阻止 UAF 攻击。下面介绍几种常见机制。

1. BackupRefPtr(引用计数后备机制)

这种机制在 Windows / Android 上启用较多,它的关键思想是为目标对象维护一个隐藏的引用计数,当 raw_ptr 指向该对象时自动增加引用计数。

  • 当对象被释放时,如果引用计数不为 0,则表示有悬空指针指向它,此时系统可记录或终止运行,避免利用。

  • 释放

最低0.47元/天 解锁文章
Chromium 基础库使用说明(入门必看)
啊渊的专栏
11-26 2833
目录 Chromium 基础库概览 容器类型 LinkedList MRUCache 智能指针 scoped_ptr ScopedVector WeakPtr scoped_refptr linked_ptr 回调函数 线程相关 线程和消息循环 线程本地存储 线程同步 字串处理 文件操作 PathService File 计时器 日志和调试 日志输出 调用跟踪 调用堆栈 系统监控 内存监控 Android 相关 ScopedJavaLocalRef,
关于C++11中的make_shared
iaibeyond的专栏
06-28 3214
我在读《C++Primer(第五版)》智能指针的章节时,看到书中有如下内容 可见作者非常推荐使用make_shared来生成shared_ptr,那么我的疑问就来了,为什么make_shared是更好的方法?经过查阅相关资料和阅读源码,找出原因:make_shared只申请了一次内存,而普通的先new一个raw_ptr,再调用shared_ptr(raw_ptr)是进行了两次内存分配,所以一次分配要比两次分配效率高。 为了下文叙述方便,我们称呼下图中使用make_shared的构造方法为1,先new
c++11智能指针的基本使用
C++ 开发者的博客
01-05 3387
C++11智能指针的使用 主要包括share_ptr,weak_ptr,unique_ptr的基本使用说明,以及应该注意的问题 代码编译环境:QT Creator(qDebug())
智能指针的学习
如月之恒,如日之升
09-26 928
在动态内存管理中是使用delete和new 实现,单是动态内存管理经常会出现两种情况,一种是忘记释放内存,会造成内存泄漏;一种是尚有指针引用内存的情况下释放它,就回生成非法的指针智能指针的行为类似常规指针,重要的区别是它负责自动释放所指向的对象。标准库提供的两种智能指针的区别在于管理底层指针的方法不同,shared_ptr允许多个指针指向同一个对象,unique_ptr则“独占”所指向的对象。
C++11 智能指针详解
qq_45604814的博客
08-31 1912
C++程序设计中使用堆内存是非常频繁的操作,堆内存的申请和释放都由程序员自己管理。程序员自己 管理堆内存可以提高了程序的效率,但是整体来说堆内存的管理是麻烦的,C++11中引入了智能指针的 概念,方便管理堆内存。C++里面的四个智能指针其中后三个是C++11支持,并且第一个已经被C++11弃用。一.shared_ptr共享被管理对象,同一时刻可以有多个shared_ptr拥有对象的所有权,当最后一个shared_ptr对象销毁时,被管理对象自动销毁。
Chromium源码阅读(11):了解chromium base的raw-ptr
最新发布
hebhljdx的博客
07-19 1674
chromium base的rawptr.h引起了我的注意,常见的ptr封装有refed_ptr、weak_ptr等。raw_ptr还要封装吗?那一定是有特殊的意义。
CPP 智能指针总结分享
nongxiangge的博客
07-24 833
CPP 智能指针 shared_ptr、unique_ptr、weak_ptr 总结梳理分享
C++智能指针案例研究】:std::shared_ptr在实际应用中的最佳实践
[【C++智能指针案例研究】:std::shared_ptr在实际应用中的最佳实践](https://nixiz.github.io/yazilim-notlari/assets/img/thread_safe_banner_2.png) # 1. C++智能指针概述和std::shared_ptr简介 智能指针是C++...
C++编程陷阱排除:std::unique_ptr常见错误解决方案
![C++的std::unique_ptr](https://cdn.nextptr.com/images/uimages/ST5xPgtrtB0ZluZibn6rSw3p.png)...原始指针相比,std::unique_ptr提供了更安全的内存管理方式,当std::unique_ptr离开其作用域或者被重置时,它所管
unique_ptrshared_ptr开销对比:嵌入式场景下选择最优智能指针的4项基准测试结果
智能指针通过RAII机制将资源生命周期绑定到对象作用域,实现异常安全的自动回收。 `unique_ptr` 和 `shared_ptr` 作为C++11引入的核心智能指针,为嵌入式开发提供了现代化的内存管理范式。它们不仅
C++ unique_ptr智能指针使用示例
传统的裸指针raw pointer)虽然灵活,但极易引发内存泄漏、悬空指针和重复释放等问题,尤其是在异常发生或控制流复杂的情况下。为了解决这些问题,C++11标准引入了智能指针(Smart Pointer)机制,其中`unique_ptr...
C++智能指针(Smart Pointer) 和原生指针(Raw Pinter)
changxm11的专栏
09-19 1361
智能指针不适合用的情形 FIFO类中的写入、读出指针,指针指向一块区域的某个地方,该指针并不该拥有和负责这块地址的声明周期
使用raw指针和make_shared创建shared_ptr对象,优先使用make_shared,unique_ptr也一样
阿飞博客
09-02 1330
先介绍不能使用make_shared的场景:1.当你需要定制一个删除器,例如采用shared_ptr管理非内存资源或者一个分配在非标准内存区域的对象。这时候不能使用make_shard,它不支持指定删除器;2.当你正在采用其他代码产生的raw指针(指向你需要处理的对象),直接采用raw指针构造share_ptr对象。 更适合使用make_shared的原因是:1.用起来更清晰,准确;2.效率比直接...
实现C++智能指针
昨日Forever
11-10 170
最近看不进书就在想C++内存模型,然后觉得可以实现一下智能指针,只知道原理是引用计数,没有参考别的什么。代码也写的比较啰嗦,先实现一下最常见的shared_ptr template<class T> struct ptr { int ref_times = 0; T* raw_ptr = nullptr; ~ptr() { if (raw_ptr) delete raw...
Thrust快速入门教程(三)——迭代器静态调度
忆幽梦
03-25 6150
在这节中我们曾使用了这样的表达式,H.begin() 、H.end()、D.begin() + 7。begin()end()的返回值在C++中被称为迭代器。vector的迭代器类似于数组的指针,用于指向数组的某个元素。H.begin()是指向H容器中数组第一个元素的迭代器。类似,H.end()指向H容器中的最后一个元素。 虽然说迭代器类似于指针,但它有着更丰富的作用。可以注意到在使用thrust::fill的时候我么并不需要指明这是device_vector的迭代器。这些信息包含在了D.begin()的
智能指针总结
EquinoxM的博客
03-14 275
#include <iostream> #include <memory> using namespace std; /* * 四个智能指针,auto_ptr, unique_ptr, shared_ptr, weak_ptr,其中 * 后三个是C++11支持,第一个已经启用。 * * auto_ptr缺点: * 1. 两个auto_ptr指向同一个内存的话会造成多次析构释放。 * 2. 采用“=”赋值语句的时候,会将右边的所指向的内存转移到左边的智能指针上,这样原来.
WebKit中的智能指针
海绵
03-19 2065
智能指针的实现原理 智能指示通常是通过引用计数器来自动维护对象的引用情况。引用计数跟踪该类有多少个对象共享同一指针。每次通过adoptRef函数创建智能指针时将引用计数置为1;当对象被另一个智能指针引用时增加之相应的引用计数;对智能指针进行赋值时,赋值操作符减少左操作数所指对象的引用计数(如果引用计数为减至0,则删除对象),并增加右操作数所指对象的引用计数;调用析构函数时,析构函数
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ปรัชญา แค้วคำมูล

你的鼓励将是我创作的最大动力!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值