公开(公告)号：CN116611111A

公开(公告)日：2023-08-18

申请号：CN202310696394.8

申请日：2023-06-12

Applicant: 支付宝(杭州)信息技术有限公司

Inventor： 陈阳 ,  闫守孟 ,  徐辉

IPC: G06F21/62

Abstract: 本说明书的实施例提供了一种用于识别SGX软件的隐私泄露风险的方法和装置。在该用于识别SGX软件的隐私泄露风险的方法中，通过从SGX软件的接口描述文件中提取风险指针参数，生成参数元组列表，其中，参数元组包括风险指针所在函数的函数名称，风险指针对应的参数位置信息，风险指针对应的风险类型信息；并根据所构建的SGX软件的值流图按照不同的风险类型信息对应的汇聚点分析方法得到汇聚点集；再从上述汇聚点沿着所述值流图进行反向搜索，得到至少一个泄露变量；通过判断所得到的泄露变量中是否存在敏感变量来确定SGX软件是否存在隐私泄露风险。

公开(公告)号：CN116627704A

公开(公告)日：2023-08-22

申请号：CN202310644493.1

申请日：2023-06-01

Applicant: 支付宝(杭州)信息技术有限公司

Inventor： 陈澄钧 ,  张志淙 ,  田洪亮 ,  闫守孟 ,  徐辉

IPC: G06F11/07

Abstract: 本说明书实施例提供用于计算机程序的内存耗尽处理的方法、装置及系统。在进行内能预留处理时，对计算机程序中的需要进行内存预留处理的目标内存分配函数进行内存开销分析，得到目标内存分配函数的内存开销表达式；在计算机程序的预编译期间，经由过程宏读取目标内存分配函数的内存开销表达式，并根据内存开销表达式进行过程宏展开以生成内存预留语句，内存预留语句包括内存预留值计算语句和内存预留功能API调用语句；以及对经过过程宏展开后的计算机程序进行后续编译，得到计算机程序的可执行文件。