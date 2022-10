2.16 , Анусимус ( ? ), 11:37, 06/10/2022 [^] [^^] [^^^] [ответить] –1 + / – сиплюсплюсовцы же

А еще ассерты есть. И вообще работать с буфферами неявного размера, как это принято в Сях - это плохая идея. Короче это называется культура программирования. Если нанимать индусов на аутсорсе за копейки, то никакие ухищрения не помогут. А в итоге ради так называемой безопасности производительность нативного кода опустят до уровня скряптов. Ну и зачем тогда вообще нужен нативный код? Давайте всех посадим на питон.

C и C++ это разные языки.

Проверка диапазона не ресурсоёмкая, и на некоторых платформах даже аппаратная. Возможность писать особо быстрый код ни куда не исчезает.

Но и у системных программистов не во всяком месте нужен особо быстрый код, в ущерб безопасности или времени его написания.

Просто по умолчанию предлагается чуть более безопасный подход.



Не бывает бесплатных проверок, даже за защищённый режим процессора с его виртуальной памятью приходится платить свою цену, реальный режим реально быстрее. У x86 так же есть инструкция bound для проверки соответствия указателя определённому диапазону, но естественно времени она занимает столько же как и пара cmp+j[ab], хотя реализована аппаратнее некуда. Проверки данных по одной границе при изменении оказались дешевле и инструкцию выбросили на свалку истории. Дешевле одной проверки только отсутствие проверки во время выполнения, например мы можем быть уверены, что в результате операции i & 255, i не выйдет за пределы массива длиной 256 байт. Компиляторы Rust и Ada вроде как специализируются на обеспечении таких гарантий и должны бы быть быстрее компиляторов Си... должны бы быть.

Проверки это вещь столь бесплатная, что у gcc даже есть флаг -funroll-loops, который разворачивает циклы так, чтобы уменьшить число проверок.

> даже за защищённый режим процессора с его виртуальной

> памятью приходится платить свою цену, реальный режим реально быстрее. Столько нового и интересного узнаёшь на Опеннете. То есть виртуальная память иногда медленнее, поскольку её размер больше физической и страницы иногда гоняются на медленный накопитель и обратно? На самом деле, в этом случае система работает быстрее - потому что в реальном режиме она бы вообще не работала из-за нехватки памяти.

> Столько нового и интересного узнаёшь на Опеннете. То есть виртуальная память иногда

> медленнее, поскольку её размер меньше физической и страницы иногда гоняются на

> медленный накопитель и обратно? На самом деле, в этом случая система

> работает быстрее - потому что в реальном режиме она бы вообще

> не работала из-за нехватки памяти. Нет, процессору же приходится гонять виртуальные адреса через таблицу страниц для превращения их в реальные адреса. Или для броска исключения при выходе за пределы зарегистрированных ядром ОС страниц или при неправомерном доступе к ним. Теоретически в процессоре есть блок предназначенный для параллельного сравнения адреса с адресами страниц, только вот блок этот не безразмерный. В нём лежат только страницы к которым обращались недавно. В случае остальных, процессору приходится копаться в огромной таблице в оперативной памяти, а это ой как не быстро.

Исключение потому так и называется, что генерируется в исключительных случаях. Так то да, если запретить ещё и прерывания, то система будет работать «быстрее», не прерываясь на чтение с накопителя и приём пакетов. А если обрабатывать только 64 байта, то не придётся читать из медленного ОЗУ, поскольку хватит линейки кеша. Только почему-то мало кому приходит в голову «оптимизировать» всё это.

> У x86

> так же есть инструкция bound для проверки соответствия указателя определённому диапазону,

> но естественно времени она занимает столько же как и пара cmp+j[ab],

> хотя реализована аппаратнее некуда. А если посмотреть талмуд, то она делает совсем другое - генерирует исключение #BR — BOUND Range Exceeded. Время её выполнения, надо полагать, Вы дадите в ответе на моё сообщение?

> А если посмотреть талмуд, то она делает совсем другое - генерирует исключение

> #BR — BOUND Range Exceeded. Время её выполнения, надо полагать, Вы

> дадите в ответе на моё сообщение? Она даёт исключение при выходе за границы проверки, а не всегда.

Что бы «естественно времени она занимает столько же как и пара cmp+j[ab]» имело силу, хорошо бы написать времена для обоих случаев. А эти команды даже делают разное.

> Что бы «естественно времени она занимает столько же как и пара cmp+j[ab]»

> имело силу, хорошо бы написать времена для обоих случаев. А эти

> команды даже делают разное. Естественно ситуация выхода за пределы массива является серьёзной ошибкой и не так уж и важно сколько времени уйдёт на её обработку. В худшем случае она даже может привести к завершению программы. Так, что сравнивать нужно ситуации когда выхода за пределы массива нет.

В защищенном режиме много всякой мути, которая в теории должна жутко тормозить. Виртуальная память, переключение контекстов и т.д. В современных процах все это решается за счет распараллеливания. Т.е. проблему по сути закидывают шапками. Это когда тебе тех процесс позволяет клепать сколько угодно транзисторов, так что можно параллельно просчитывать 100500 инструкций вперед при over9000 ветвлениях. Другое дело, что расплатой за это является возможность атак по сторонним каналам. Так что, как сказал Мэт Дэймон, да, да...

Так чтож, теперь отказаться от защищённого режима? Привет, эпоха DOS! Сторонние каналы не требуются, получай достпуп к любым соседним процессам сколько хочешь!