43、模型检查内联引用监视器与体贴推理在复合设计模式中的应用

模型检查内联引用监视器与体贴推理在复合设计模式中的应用

在软件开发中，安全性和正确性是至关重要的考量因素。本文将介绍两种不同但又相关的技术：模型检查内联引用监视器（Model-Checking In-Lined Reference Monitors）和体贴推理（Considerate Reasoning）在复合设计模式中的应用，旨在解决软件验证中的挑战。

模型检查内联引用监视器

在处理安全策略时，防止恶意重定向是一个重要的问题。以使用 navigateToURL 系统调用为例，该调用接受URL目标作为参数。为了防止恶意重定向，需要在调用 navigateToURL(s) 之前调用 check url(s) ，其中 check url 是由广告分发商和/或网络主机提供的可信实现，它可以依赖于动态信息，如包含当前广告实例的网页、当前用户的身份等。

一种简单的内联引用监视器（IRM）可以通过在每次调用 navigateToURL 之前立即插入对 check url 的调用来满足此策略。然而，由于调用 check url 可能成本较高，因此采用了更高效的方法，即为每个字符串常量在不可信二进制文件中具体化一个单独的安全状态变量。这个具体化的状态会跟踪该字符串是否已经通过检查，从而避免对同一常量的重复调用。在不太常见的情况下，当不可信代码必须使用动态生成的字符串调用 navigateToURL 时，IRM会采用上述简单方法。

以下是相关