|
[原创]从华为方舟编译器看一种JavatoC语言解释器的实现
看场雪 我们已经在特定OS上尝试:同样的JAVA程序 在被下载到不同特定硬件环境中时 在install上直接完成字节流的转换以及数据的本地化。除了JAVA防火墙还开着以外 run的时候效率几乎和native无 ...我写之前去了一趟华为体验店,感觉速度好像和我的华为老机器一样。。而且看优酷视频时还突然弹出一个“资源正在加载”,还是系统提示?感觉很奇怪
最后于 2019-7-26 20:36
被r0Cat编辑
,原因:
|
|
[原创]从华为方舟编译器看一种JavatoC语言解释器的实现
vasthao 方舟编译器为什么要重复发明轮子?直接向Google提交相关的AOT编译补丁不好嘛?垃圾回收如果不是HotSpot JVM的g1或zgc的话意义不大,代码调度优化性能提升有限,其它的比如编译器优化、寄存 ...编译优化的细节我真不懂,这个编译器重点在于语法的转换。就从另一个角度说说吧,我只是听说啊,几年前就有安全厂商实现了兼容性很好的JavatoC。而且这东西发布后,绝大多数人都会觉得“牛逼,民族希望,买买买”吧,余总非常擅长营销的。 我有几个问题想请教哈,虚拟机优化关键手段还是以GC为主么?你觉得编译优化目前最有价值的技术方向在哪?你怎么看嵌入式环境下的虚拟机和编译器?
最后于 2019-5-9 09:58
被r0Cat编辑
,原因:
|
|
[原创]从华为方舟编译器看一种JavatoC语言解释器的实现
tDasm 是一种JavatoC的思路。其实这种方式不仅仅能提高执行速度,还可以提升安全性,所以还是挺有前景的技术. 编译成机器指令就提高了安全性?这是什么逻辑?windows跑的exe程序大部分都是机器指令没 ...是这样的呀。windows闭源,反汇编还都是机器指令,安卓开源不说,java伪代码和smali还特别好读,所以,,安全只能是相对把 不过如果在java转JNI的过程中,通过变量重命名,字符串的加解密,或者添加些冗余逻辑,也是可以起到“混淆”效果的
最后于 2019-5-9 09:07
被r0Cat编辑
,原因:
|
|
|
|
[原创]从华为方舟编译器看一种JavatoC语言解释器的实现
Zkeleven 如果只是Java2JNI的话,效率会受很大的影响,按照方舟编译器公开的资料显示,它的做法应该更像dex2oat。贴一篇大佬的文章: 华为公布的方舟编译器到底对安卓软件生态会有多大影响? - weishu的回答 - 知乎 https://www.zhihu.com/question/319688949/answer/648358786 |
|
|
|
[原创]从华为方舟编译器看一种JavatoC语言解释器的实现
葫芦娃 Java2JNI跟脱离虚拟机还是有很大差距的,Java Native Interface归根结底跑的还是虚拟机,除了运算指令,若是调用、变量读写等依然还是使用JNI,那所谓的性能提升其实很有限,执行时 ...娃哥一针见血,不愧是老司机,其实我也觉得应该不见得是完全脱离虚拟机体系,有些地方可以适当用反射来实现JNI掉JAVA方法
最后于 2019-5-6 18:20
被r0Cat编辑
,原因:
|
|
[原创]从华为方舟编译器看一种JavatoC语言解释器的实现
vasthao 有些标题党了,本文本质上介绍了编译器/反编译器的一种中端IR,好像和方舟编译器没多大关系吧?实际上逆向分析JAVA相关字节码,WALA库比Soot库更有效。还以为有SSA相关优化、垃圾回收、寄存器分配 ...编译优化我的确是不太懂你留下的线索我去百度一下 |
|
|
|
[原创]从华为方舟编译器看一种JavatoC语言解释器的实现
看场雪 如何验证方舟编译器在兼容性上的风险? 如果把这个编译器作用在安装apk的过程中,是否能有效降低兼容性风险?如果是安装过程中,就是华为手机的runtime自带了编译器,这个思路就是编译器和运行时深度融合了,是很有野心的想法 不知道诶,编译放到用户侧会暴露源码,编译也非常耗时,如果在厂家的电脑里用编译器编译出apk,然后用户那边只有运行时,可以避免这些问题吧 我自己感觉,兼容性风险体现在,从java转移成JNI的过程是不是等价的, |
|
[原创]发一个自写的病毒工具技术合集
感谢分享 |
|
[原创]一种函数级变深度循环递归加密的JavaScript代码加密引擎
StriveXjun 1.ts 完全兼容js语法,你可以在ts写js,所以不存在学习成本,反而你会觉得提高很多效率 2.不管是Android和IOS都可以用RN来写,这些主要的语法就是js,我已经测试过安卓的RN项目。同 ...我对这方面真的了解也不多,说实话您的建议也让我大开眼界,我正按您说的在做, |
|
[原创]一种函数级变深度循环递归加密的JavaScript代码加密引擎
StriveXjun JS加密我也调研过,jscrambler作为商业产品被各大厂商使用,而google 有一套recaptcha 的js 是完全虚拟机执行的,这套js的加密方法强度高,实现难度也大,针对加密的js场景也有 ...的确是,js本身有不同的标准(ES5,6),语法也非常灵活,自己写AST可能遇到很多兼容性问题。不过javascript-obfuscator这个哭泣的大脑也不一定合适,一方面大量运用了typescript,对于本来就对js都不是很熟悉的安全研究者,会增加一些学习成本,另一方面是有些关键的代码也被“美化”了,导致初学者不好根据它做继承创新。。所以你觉得在安卓手机上做虚拟机保护可行吗,我很想听听你的想法,另一个是前辈有没有好的js测试用例 |
|
[求助]...
好帖,赞一个 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值