中文
注册
我要评分
文档获取效率
文档正确性
内容完整性
文档易理解
在线提单
论坛求助
鲲鹏小智

已验证环境

为保证您可以顺利安全的使用KML,请确保所使用的环境信息在已验证环境范围内。

表1 KML已验证环境

操作系统

CPU类型

编译器

openEuler 22.03 LTS SP2

华为鲲鹏920系列处理器

GCC 10.3.1

华为鲲鹏920系列处理器

毕昇编译器 3.0.0

openEuler 22.03 LTS SP1

华为鲲鹏920系列处理器

GCC 10.3.1

华为鲲鹏920系列处理器

毕昇编译器 3.0.0

openEuler 20.03 LTS SP1

华为鲲鹏920系列处理器

GCC 7.3.0

华为鲲鹏920系列处理器

毕昇编译器 2.5.0

麒麟V10 SP3

华为鲲鹏920系列处理器

毕昇编译器 3.0.0

Ubuntu 18.04

华为鲲鹏920系列处理器

GCC 7.3.0

CentOS 7.6

华为鲲鹏920系列处理器

GCC for openEuler 1.3.2

CentOS 8.1

华为鲲鹏920系列处理器

GCC 9.3.0

  • KML目前只支持鲲鹏920处理器,其他处理器使用KML时会异常退出。如果以动态的方式加载KML库,程序会在链接KML时退出,造成未定义的结果。
  • KML不支持GCC 4.8.5。
  • KML为底层原语库,计算流程涉及内存读写、分配,不提供和发布操作系统,操作系统须用户自行安装,不承担操作系统的安全责任,用户需要结合自身应用对操作系统安全加固,包括不安装或者剔除不必要的应用等。
  • 为阻止缓冲区溢出攻击,建议使用ASLR(Address space layout randomization)技术,通过对堆、栈、共享库映射等线性区布局的随机化,增加攻击者预测目的地址的难度,防止攻击者直接定位攻击代码位置。该技术可作用于堆、栈、内存映射区(mmap基址、shared libraries、vdso页)。

    开启方式:echo 2 >/proc/sys/kernel/randomize_va_space