1、實(shí)時(shí)編譯執(zhí)行（Just-In-Time execution，后文簡(jiǎn)稱為JIT）可以大大提高代碼執(zhí)行效率，其應(yīng)用非常廣泛，絕大部分瀏覽器，tamarin, Java, Python, Ruby等都采用JIT技術(shù)。為了達(dá)到較高的執(zhí)行效率，JIT引擎直接分配具有RWX（readable, writable and executable,讀寫可執(zhí)行）權(quán)限的內(nèi)存到可預(yù)期的偏移，違背了DEP(data execution prevention)和A

2、SLR(address space layout randomization)安全措施。
　　本文的調(diào)查發(fā)現(xiàn)大多數(shù)JIT引擎沒有任何基于安全性的考慮，只有很少一部分JIT引擎提供了一些保護(hù)措施，而且這些措施對(duì)未來攻擊的作用還具有不確定性。因此開發(fā)一款應(yīng)用于多種JIT引擎，防止攻擊者以JIT引擎為跳板繞過DEP，ASLR的保護(hù)，就是本文的研究意義所在。論文的主要內(nèi)容包括：
　　1.本文首先對(duì)應(yīng)用廣泛的JIT引擎的安全性進(jìn)行了研

3、究，分析得出JIT引擎的主要安全隱患為：直接分配具有RWX權(quán)限內(nèi)存到可預(yù)期的偏移位置；
　　2.分析了常見的基于JIT引擎進(jìn)行的攻擊模式，分析了工作原理，以及防范方法，并編寫了針對(duì)JIT引擎的攻擊測(cè)試樣本；
　　3.分析了現(xiàn)有的JIT引擎保護(hù)工具，針對(duì)現(xiàn)有工具的不足，設(shè)計(jì)和實(shí)現(xiàn)了一種JIT保護(hù)工具，在無需修改JIT引擎源碼的情況下，在系統(tǒng)開銷可接受范圍內(nèi)使JIT引擎免受現(xiàn)在基于JIT引擎的多種攻擊，并在工具中加入了針對(duì)將來有