Rust China Conf 2021 – 2022, Online, China 姜剑峰 Rust API可靠性分析与验证 Rust China Conf 2021 – 2022, Online, China 主题内容 • Rust第三方库API可靠性现状 • 现用方法的局限性 • 基于程序合成+模糊测试的可靠性分析方法 Rust China Conf 2021 – 2022, Online, China 自我简介 • 本（2019）硕（2022）毕业于复旦大学 • 目前在蚂蚁集团安全计算部门开发应用于机密计算的Rust系统软件 • 研究生期间主要从事Rust测试与验证工具的研究，本人所在的是国内最早 开展Rust程序分析相关研究的实验室（https://artisan-lab.github.io） • 我们关于Rust库模糊测试的论文 RULF: Rust Library libfuzzer)：分支覆盖率；用例程序的构造 符号执行(klee, angr)：路径爆炸；求解困难 静态分析(MirChecker, Rudra, SafeDrop)：分析特定问题；假阳性 形式化验证(RustBelt)：无法方便的验证第三方库 其他工具（Miri等）…..... Rust China Conf 2021 – 2022, Online, China API 测试用例合成 出错的API1 能够执行到出错API的程

用状态机封装领域逻辑 潘加宇 CONTENTS 01 状态机的作用 02 状态机要点和建模思路 03 状态机的实现 危险！ 小孩耍大枪 危险！ 新瓶装旧酒  Research？Re-Search？  连Re-Search都没有，随意发明新词  Subdomain？主题图。 测试 答对问题有奖金 金额从2.56元到20.48元 请扫我微信以便当场转账 加微信时烦告知尊姓大名 三个不同的图 图形 视角 映射到实现 类图 全局、静态 类的签名 序列图 局部（用例）、动态 类之间的协作 状态机图 类、动态 所有的逻辑 测试 答对问题有奖金 金额从2.56元到20.48元 请扫我微信以便当场转账 加微信时烦告知尊姓大名 作用 逻辑内移 都以为自己在做正常的事情， 系统却出问题了 强制封装保护信息完整性 条件语句？泛化？不重要了 作用 帮助定义恰当的责任 测试 答对问题有奖金 金额从2.56元到20.48元 请扫我微信以便当场转账 加微信时烦告知尊姓大名 状态 入口动作和出口动作 entry：进入时必须执行 exit：离开时必须执行 逻辑进一步内收 迁移 迁移的结构和执行顺序 1. 当前状态是否能接受事件 2. 警戒条件 如果为真 3. Exit：先子后父 4. Action和Message 5. 改变状态

以下是你可以用 Apache Shiro 所做的事情：  验证用户来核实他们的身份  对用户执行访问控制，如：  判断用户是否被分配了一个确定的安全角色  判断用户是否被允许做某事  在任何环境下使用 Session API，即使没有 Web 或 EJB 容器。  在身份验证，访问控制期间或在会话的生命周期，对事件作出反应。  聚集一个或 是一个拥有许多功能的综合性的程序安全框架。下面的图表展示了 Shiro 的重点，并且这个参考手册也 会与之类似的被组织起来： Shiro 把 Shiro 开发团队称为“应用程序的四大基石”——身份验证，授权，会话管理和加密作为其目标。  Authentication：有时也简称为“登录”，这是一个证明用户是他们所说的他们是谁的行为。  Authorization：访问控制的过程，也就是绝对“谁”去访问“什么”。 INFO Tutorial - My First Apache Shiro Application lhazlewood:~/projects/shiro-tutorial\$ 我们已经验证了该程序运行成功——现在让我们启用 Apache Shiro。当我们继续本教程的时候，你可以在每次我们 添加一些代码后运行 mvn compile exec:java 来观察我们变化后的结果。

甚至让人感到很痛苦，但是 Shiro却不是这样子的。一个好的安全框架应该屏蔽复杂性，向外暴露简单、直观的API，来 简化开发人员实现应用程序安全所花费的时间和精力。 Shiro能做什么呢？ 验证用户身份 用户访问权限控制，比如： 判断用户是否分配了一定的安全角色。 判断用户是否被授予完成某个操作的权限 在非 web 或 EJB 容器的环境下可以任意使用Session API 可以响应认证、访问控制，或者 )执行以下命令提示符中,输入以下: mvn compile exec:java 你就会看到我们的小教程应用程序的运行和退出。 您应当会看到类似于下面的输出（译者 注：红框中的内容） 我们已经验证了应用程序成功运行——现在让我们使 Apache Shiro。当我们继续学习教程,每 次我们添加更多的代码之后,您可以运行 mvn compile exec:java 看到我们的变化的结果。 Enable Realm中获取这些数据来验证用户的身份以确保用户确实是其表述的那个 人。 Authentication Strategy(org.apache.shiro.authc.pam.AuthenticationStrategy) 如果配置了多个 Realm，AuthenticationStrategy 将会协调 Realm 确定在一个身份验证成功 或失败的条件（例如，如果在一个方面验证成功了但其他失败了，这次尝试是成功的吗？是

将创世节点注册入联盟中，参与共识 #bash register_node.sh -d 要注册节点的文件目录 bash register_node.sh -d /mydata/node0/ 验证创世节点启动 验证进程 查看创世节点进程 ps -ef |grep fisco-bcos 若看到创世节点进程，表示创世节点启动成功 app 67232 1 2 14:51 ? 00:00:03 fisco-bcos --genesis /mydata/node0/genesis.json --config /mydata/node0/config.json 验证可共识 查看日志，查看打包信息 tail -f /mydata/node0/log/* |grep +++ 等待一段时间，可看到周期性的出现如下日志，表示节点间在周期性的进行共 识，节点运行正确 将节点注册入联盟中，参与共识 #bash register_node.sh -d 要注册节点的文件目录 bash register_node.sh -d /mydata/node1/ 验证节点启动 验证进程 查看节点进程 ps -ef |grep fisco-bcos 若看到节点进程，表示创世节点启动成功 app 70450 1 0 14:58 ? 00:00:26

搜索页面 1. 简介 XuperChain是超级链体系下的第一个开源项目，是构建超级联盟网络的底层方 案。 其主要特点是高性能，通过原创的XuperModel模型，真正实现了智能合约的并 行执行和验证，通过自研的WASM虚拟机，做到了指令集级别的极致优化。 在架构方面，其可插拔、插件化的设计使得用户可以方便选择适合自己业务场 景的解决方案，通过独有的XuperBridge技术，可插拔多语言虚拟机，从而支 条链复用同一个p2p网络 共识 共识模块用于解决交易上链顺序问题，过滤无效交易并达成全网一 致。XuperChain实 现了更加高效的DPOS共识算法。支持可插拔， 从而可以支持不同的业务场景 密码学 用于构造和验证区块、交易的完整性，采用非对称加密算法生成公 私钥、地址。匿名性 较好。支持可插拔，从而可以支持不同的业 务场景 智能合 约 自研并实现了一套智能合约虚拟机XVM，支持丰富的开发语言， 智能合约之间并发执行， 约的预执行生成读写集和 结果。验证合约时，验证节点根据事务内容初始化缓存实例。节点将再次执行 一次合约，但此时合约只能从读集读取数据。同样，写入数据也会在写入集中 生效。当验证完生成的写集和事务携带的写集一致时合约验证通过，将事务写 入账本，cache的原理如下所示，图中左边部分是合约预执行时的示意图，右 边部分是合约验证时的示意图： XuperModel合约验证 2. XuperBridge

接下来 超级链概览 XuperChain是超级链体系下的第一个开源项目，是构建超级联盟网络的底层 方案。 其主要特点是高性能，通过原创的XuperModel模型，真正实现了智能合约的 并行执行和验证，通过自研的WASM虚拟机，做到了指令集级别的极致优 化。 在架构方面，其可插拔、插件化的设计使得用户可以方便选择适合自己业务 场景的解决方案，通过独有的XuperBridge技术，可插拔多语言虚拟机，从而 条链复用同一个p2p网络 共识 共识模块用于解决交易上链顺序问题，过滤无效交易并达成全网 一致。XuperChain实 现了更加高效的DPOS共识算法。支持可插 拔，从而可以支持不同的业务场景 密码学 用于构造和验证区块、交易的完整性，采用非对称加密算法生成 公私钥、地址。匿名性 较好。支持可插拔，从而可以支持不同的 业务场景 智能合 约 自研并实现了一套智能合约虚拟机XVM，支持丰富的开发语言， 智能合约之间并发执行， 基本概念 基本概念 区块链101 密码学 账号和权限 共识 智能合约 可信账本 对等网络 区块链101 密码学 背景 密码学技术是区块链的核心基础技术之一，承担着区块链不可篡改和去中心 化验证等特性的底层支撑。在超级链中，密码学技术广泛应用在账户体系、 交易签名、数据隐私保护等方面，主要以ECC(椭圆曲线密码体系)以及多种 Hash散列算法为基础，发展出的一个单独的模块。 密码学基础

接下来 超级链概览 XuperChain是超级链体系下的第一个开源项目，是构建超级联盟网络的底层 方案。 其主要特点是高性能，通过原创的XuperModel模型，真正实现了智能合约的 并行执行和验证，通过自研的WASM虚拟机，做到了指令集级别的极致优 化。 在架构方面，其可插拔、插件化的设计使得用户可以方便选择适合自己业务 场景的解决方案，通过独有的XuperBridge技术，可插拔多语言虚拟机，从而 条链复用同一个p2p网络 共识 共识模块用于解决交易上链顺序问题，过滤无效交易并达成全网 一致。XuperChain实 现了更加高效的DPOS共识算法。支持可插 拔，从而可以支持不同的业务场景 密码学 用于构造和验证区块、交易的完整性，采用非对称加密算法生成 公私钥、地址。匿名性 较好。支持可插拔，从而可以支持不同的 业务场景 智能合 约 自研并实现了一套智能合约虚拟机XVM，支持丰富的开发语言， 智能合约之间并发执行， 基本概念 基本概念 区块链101 密码学 账号和权限 共识 智能合约 可信账本 对等网络 区块链101 密码学 背景 密码学技术是区块链的核心基础技术之一，承担着区块链不可篡改和去中心 化验证等特性的底层支撑。在超级链中，密码学技术广泛应用在账户体系、 交易签名、数据隐私保护等方面，主要以ECC(椭圆曲线密码体系)以及多种 Hash散列算法为基础，发展出的一个单独的模块。 密码学基础

接下来 超级链概览 XuperChain是超级链体系下的第一个开源项目，是构建超级联盟网络的底层 方案。 其主要特点是高性能，通过原创的XuperModel模型，真正实现了智能合约的 并行执行和验证，通过自研的WASM虚拟机，做到了指令集级别的极致优 化。 在架构方面，其可插拔、插件化的设计使得用户可以方便选择适合自己业务 场景的解决方案，通过独有的XuperBridge技术，可插拔多语言虚拟机，从而 条链复用同一个p2p网络 共识 共识模块用于解决交易上链顺序问题，过滤无效交易并达成全网 一致。XuperChain实 现了更加高效的DPOS共识算法。支持可插 拔，从而可以支持不同的业务场景 密码学 用于构造和验证区块、交易的完整性，采用非对称加密算法生成 公私钥、地址。匿名性 较好。支持可插拔，从而可以支持不同的 业务场景 智能合 约 自研并实现了一套智能合约虚拟机XVM，支持丰富的开发语言， 智能合约之间并发执行， 基本概念 基本概念 区块链101 密码学 账号和权限 共识 智能合约 可信账本 对等网络 区块链101 密码学 背景 密码学技术是区块链的核心基础技术之一，承担着区块链不可篡改和去中心 化验证等特性的底层支撑。在超级链中，密码学技术广泛应用在账户体系、 交易签名、数据隐私保护等方面，主要以ECC(椭圆曲线密码体系)以及多种 Hash散列算法为基础，发展出的一个单独的模块。 密码学基础

接下来 超级链概览 XuperChain是超级链体系下的第一个开源项目，是构建超级联盟网络的底层 方案。 其主要特点是高性能，通过原创的XuperModel模型，真正实现了智能合约的 并行执行和验证，通过自研的WASM虚拟机，做到了指令集级别的极致优 化。 在架构方面，其可插拔、插件化的设计使得用户可以方便选择适合自己业务 场景的解决方案，通过独有的XuperBridge技术，可插拔多语言虚拟机，从而 条链复用同一个p2p网络 共识 共识模块用于解决交易上链顺序问题，过滤无效交易并达成全网 一致。XuperChain实 现了更加高效的DPOS共识算法。支持可插 拔，从而可以支持不同的业务场景 密码学 用于构造和验证区块、交易的完整性，采用非对称加密算法生成 公私钥、地址。匿名性 较好。支持可插拔，从而可以支持不同的 业务场景 智能合 约 自研并实现了一套智能合约虚拟机XVM，支持丰富的开发语言， 智能合约之间并发执行， 基本概念 基本概念 区块链101 密码学 账号和权限 共识 智能合约 可信账本 对等网络 区块链101 密码学 背景 密码学技术是区块链的核心基础技术之一，承担着区块链不可篡改和去中心 化验证等特性的底层支撑。在超级链中，密码学技术广泛应用在账户体系、 交易签名、数据隐私保护等方面，主要以ECC(椭圆曲线密码体系)以及多种 Hash散列算法为基础，发展出的一个单独的模块。 密码学基础