動的メモリ管理に関する脆弱性動的メモリ管理に関する脆弱性:もいちど知りたい、セキュアコーディングの基本(6)(1/4 ページ) 本連載の第2回と第3回では主にスタックバッファオーバーフローについて説明しました。今回はそれに関連して、スタックバッファオーバーフロー検知の仕組みに関する話を紹介し、その後、動的メモリ管理に関連する脆弱性を見ていきたいと思います。
Windows 10にメモリ圧縮機能が追加、メモリ不足時の動作が高速に。新しいBuild 10525で
Windows 10にメモリ圧縮機能が追加、メモリ不足時の動作が高速に。新しいBuild 10525で Windows 10の新しいビルド「Build 10525」では、メモリ不足時に発生するスワップアウトの代わりにメモリの内容を圧縮することで、スワップアウトによる動作速度の低下を抑える技術「Compression Store」が導入されています。 Windowsのブログにポストされた記事「Announcing Windows 10 Insider Preview Build 10525」で明らかにされました。 Compression Storeの動作は次のように説明されています。 This means that when Memory Manager feels memory pressure, it will compress unused pages instead of writi
PCの外部インターフェース経由でパスワードロックを回避するハッキング手法が公開される
By Discos Konfort 大切なデータを扱うPCではパスワードロックをかけておくのは不可欠ですが、そのパスワードロックを外部インターフェース経由で回避する手法が公開されています。これは「Inception」というツールを使うハッキング法ですが、利用可能なインターフェースは非常に多く、対策が困難な場合もあるとのことです。 Inception | Break & Enter http://www.breaknenter.org/projects/inception/ Attacking full-disk encryption with Inception [LWN.net] http://lwn.net/Articles/531920/ ニューヨークの大手セキュリティ会社で働く自称ホワイトハッカーのカーステン・マートマン氏は、コンピュータセキュリティをテーマにしたブログ「Break
Javaトラブルに応じた初動対応のまとめ - n-agetsumaの日記
Javaトラブルでは『情報がなくて、再現もなかなかしません』といった状況に陥ることがある。このような状況を回避するために、以下の3つの代表的なトラブルを例に、アプリケーションサーバを再起動する前に何を取得すれば良いのかをまとめてみる。 アプリケーションから応答がない アプリケーションが遅い ヒープメモリが足りない(OutOfMemoryErrorの発生) アプリケーションから応答がない 取得する情報 スレッドダンプ データ取得方法 スレッドダンプとは、コマンド実行時点でのJavaスレッド実行状態を出力したものである。応答がない場合、何らかの要因によりどこかで処理が止まっていることが想定される。スレッドダンプは『どこで止まっているのか?』を切り分けるのに大切な情報である。 取得方法はJDKのバージョンによって色々ある。 kill -3 <pid> (少なくとも1.4.2にはある〜JDK7でも
ホニャララが基本的に好き。(仮):VAIO typeZの本体を分解してみた。(前編)
typeZのストレージって、後から換装できるのか? 最大の関心はこれにつきるし、 今までにtypeTもtypeGもSZシリーズもみーんなバラしてきたし、 やらないわけにはいかんでしょ?って事で もう早速typeZをバラしてみた。 【CAUTION!注意!】 本体を分解して故障させると、 ソニースタイルの保証、メーカー保証対象外のため 有償修理、もしくは修理不能となる可能性があります。 この記事を読んで同様の事をして、 万が一生じた損害は全て自己責任となり、 当方やメーカーは一切その責を負いません。 その事を承知いただいた場合のみ 以下どぞ。 <参考(以前のバラし記事の一部)> ・VAIO typeTの本体を分解してみた。[前編] ・VAIO typeTの本体を分解してみた。[後編] ・VAIO typeGの本体を分解してみた。(完全保証対象外) ・VAIO typeGの中にあるフラッシュメ
CとC++の動的メモリ管理(1)、malloc関数とnew演算子の違いを知る
CとC++の動的メモリ管理(1)、malloc関数とnew演算子の違いを知る:組み込み技術(1/2 ページ) C言語とC++言語では、動的にメモリを確保したり解放したりする手法が異なり、それぞれ長所と短所がある。もちろん、安全性を最重要視する組み込み機器では、動的に確保したメモリを利用すべきでないという考え方には心から賛同する。 C言語とC++言語では、動的にメモリを確保したり解放したりする手法は異なり、それぞれ長所と短所がある。もちろん、安全性を最重要視する組み込み機器では、動的に確保したメモリを利用すべきでないという考え方には心から賛同する。リスクが利点を上回ってしまうからだ。しかし場合によっては、動的なメモリを適切に管理することで改善できることも多いのではないかとも考えている。 C言語やC++言語に標準的に用意されているメモリ管理向け関数の動作が意図した通りでない場合は、メモリ管理関
「メモリーを意識してみよう」第1回 ヒープがどのくらい使われているかを理解する
Javaのメモリーはガーベジ・コレクタが管理するため,アプリケーション側ではそれほど気にするありません。しかし,全く気にしないわけにはいかないのも実情です。 小さいアプリケーションでは無頓着であっても構いませんが,大規模になればそうもいってはいられません。使用メモリー量,ガーベジ・コレクション(GC)の頻度,リークの有無などは,できればチェックしておきたい項目です。 Javaではメモリーを複数の領域に分割して管理しています。クラス定義やメソッドなどのデータが格納されるPermanent領域や,インスタンスが割り当てられるヒープなどがあります。このような領域がどのように使用されているかを知ることは,パフォーマンスを考えるうえでもとても重要になります。 ここでは,特にヒープに着目していきたいと思います。 ヒープの使用量を知る まずはヒープの使用量がどのくらいになっているかを調べてみましょう。
これが5年間の技術的失敗と成功の歴史、GREEの成功を支えた技術者たちの闘いが今明かされる
「2007年からソーシャルゲームを提供してきたGREEにおける、技術的な側面での失敗と成功の実例を通じて、そのノウハウや必要な技術について解説します。合わせて、それらの経験に基づくGREEから提供していくフレームワークであるGREE Technology Stackについてもご紹介します」ということで、CEDEC2011にて講演された「GREEソーシャルゲーム5年間の技術的失敗と成功の歴史 ~GREE Technology Stackのご紹介~」はかなり濃い内容となっており、グリーの開発本部 取締役 執行役員CTO 開発本部長である藤本真樹氏と、同じくグリーの開発本部 インフラ統括部 アプリ基盤チーム リーダーの梶原大輔氏による話が次々と展開されていきました。 注目度も非常に高く、人だらけ。 今回はこの講演を発表の場にいる感覚で読んでもらえるように、当日の発表資料と合わせてまとめてみました
Linux のメモリー管理(メモリ―が足りない?,メモリーリークの検出-防止)(Kodama's tips page)
サ−バ等に使っているPC のメモリが十分かどうか気になる事は多いと思う. 調べ出すと フリーメモリーの不足や SWAP にメモリーがはみだしている様子など 心配な事がいろいろでて来る. PC の動作が遅くなる原因は様々な要因が絡み合っているので, 表面に現れた症状だけでは効果的な対策が分からない事もある. 以下では, メモリ−関連にしぼって解説する. メモリの状況を調べる メモリ−は十分なはずなのに 余裕が無い? どのプロセスがメモリを消費しているのか? メモリーのリークを検出する方法? 防止する方法? メモリ−は十分なはずなのに SWAP を使ってる? じゃ, 本当のメモリ−不足はどうしたら分かるの? メモリーと SWAP 領域はどのくらい確保すると良いのか メモリの状況を調べる メモリの利用状況を調べる方法は, free, top, ps, vmstat, /proc/meminfo
Microsoft オンライン クラッシュ ダンプ解析サービス - windiag
Windows メモリ診断ユーザー ガイド このユーザー ガイドでは、Windows メモリ診断を実行するために使う必要な情報と手順を提供します。 Windows メモリ診断を使用する前に、このガイドの情報と手順を読むことは重要です。 クイック スタート情報 Windows メモリ診断を実行する Windows メモリ診断の結果を理解する Windows メモリ診断を使ってトラブルシュートする 失敗したメモリ コンポーネントを手動で識別する 付録 システム要件 Windows メモリ診断ユーザー インターフェイス オプション メニュー オプション テスト スイートを選択する Windows メモリ診断の動作 メモリ テスト メモリ エラーの種類 サンプル実行時間 用語集 クイック スタート情報 重要 現在利用できる Windows メモリ診断の
Java HotSpot VM Options
Please note that this page only applies to JDK 7 and earlier releases. For JDK 8 please see the Windows, Solaris reference pages. This document provides information on typical command-line options and environment variables that can affect the performance characteristics of the Java HotSpot Virtual Machine. Unless otherwise noted, all information in this document pertains to both the Java HotSpot C
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Javaパフォーマンスチューニング