首页 > 传媒 > 关键词  > ARM最新资讯  > 正文

大幅提升内存安全!快手率先将ARM MTE技术落地于大型Android App

2023-06-21 19:59 · 稿源: 站长之家用户

近日,全球知名半导体公司ARM发布2023全面计算解决方案(TCS23),并于北京举行了技术分享日活动,来自快手的技术专家分享了在大型项目中通过使用MTE来提升内存安全的最 新实践。

ARM在2023全面计算解决方案中,重点强调了内存标签扩展 (Memory Tagging Extension, MTE) 特性。据了解,MTE可以帮助开发者在部署之前和之后检测到内存安全问题,保证App内存稳定性提升用户体验,并减少安全漏洞降低受到攻击的可能性。

作为领先的短视频和直播平台,2023年一季度,快手应用的DAU同比增长8.3%达3.74亿,短视频及直播内容的总观看次数同比增长超10%,累计互关用户对数超过296亿对。为了给用户提供极 致体验,快手非常重视App稳定性和保护用户的隐私安全。

来自快手的技术专家李锐介绍,通过与ARM、Google、VIVO、荣耀等公司合作,快手在大型Android工程项目中使用 Arm MTE 提高内存安全,90% 的内存安全问题可以在 App 正式发布之前就在线下被检测拦截,全面保障线上用户的基础体验。

在追求高性能和跨平台的基础软件领域,快手使用C/C++/Assembly作为主要编程语言,这些语言提供了对内存的直接灵活控制,程序员需要手动管理内存,包括分配、释放和直接使用地址读写内存,通常被称为内存不安全的语言。

在快手这样量级的App里,由于多线程并发和对象生命周期的管理复杂,外加海量用户、高使用时长、碎片化设备等因素,很容易出现内存破坏的问题,导致了大量偶发崩溃。并且根据Google Android的报道,75%的漏洞都和内存非法使用有关。

过去,快手主要基于LLVM ASan工具进行内存破坏检测,由于传统内存检测工具的性能开销较高,且需要重新编译所有源代码,所以几乎无法在快手这样量级的大型项目日常开发实践中使用这些工具。

而快手MTE 自定义方案解决了这些问题,打破了传统内存检测工具的不可能三角。基于用户真实场景,在高内存负载下开启MTE,依然可以十分流畅的运行快手app。包括视频观看、主页刷feed流、生产拍摄、直播推拉流、电商等高频使用内存的业务场景。累计检出内存破坏bug数十个,包括自研库、三方库和系统GPU驱动库等,在保证内存安全方面发挥了重要作用。

快手稳定性团队是国内率先在Android应用侧把MTE技术完整落地用于大型App内存安全检测的,也早于Facebook和Unity在大型工程中实践,取得了不错的收益。并且ARM也在2023MWC世界移动通信大会上,将快手的实践作为Case Study展示。

李锐表示,通过与ARM等合作伙伴的共同努力,快手技术团队将持续提升系统稳定性和隐私安全,为用户提供更好的体验。

推广

特别声明:以上内容(如有图片或视频亦包括在内)均为站长传媒平台用户上传并发布,本平台仅提供信息存储服务,对本页面内容所引致的错误、不确或遗漏,概不负任何法律责任,相关信息仅供参考。站长之家将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。任何单位或个人认为本页面内容可能涉嫌侵犯其知识产权或存在不实内容时,可及时向站长之家提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明(点击查看反馈联系地址)。本网站在收到上述法律文件后,将会依法依规核实信息,沟通删除相关内容或断开相关链接。

  • 相关推荐
  • 大家在看

今日大家都在搜的词: