плохое внедрение кода?

Question

Есть несколько довольно мощных инструментов, таких как SIMBL или Airfoil / Instant Hijack , которые используют внедрение кода.
Насколько я понимаю, эти инструменты внедряют свой собственный код в другие программы. Эта идея звучит опасно для меня, так как она может сделать совершенно стабильное программное обеспечение хрупким и «глючным». Также это создает угрозу безопасности.

Следует ли избегать использования этих инструментов по соображениям стабильности или безопасности?

Answer 1

Это зависит от того, для чего вы его используете, и от качества внедряемого кода. Возможно иметь абсолютно стабильный внедренный код. Фактически, когда я занимался разработкой стороннего античит-кода для игр, внедрение кода было большой частью этого, и мне часто удавалось сделать игры более стабильными, устраняя ошибки и эксплойты, которые разработчики оригинальных игр никогда не исправляли, и больше не поддерживается игра.

С другой стороны, я, вероятно, скептически отношусь к внедрению стороннего кода в программное обеспечение для обеспечения безопасности, аудита или учета на предприятии.

Answer 2

Я считаю, что это не просто относится к этому виду внедрения кода для взлома или взлома системы.

Это также техника, часто используемая в мире Java, с такими инструментами, как AOP или IPojo .

Когда они имеют смысл, они дополняют текущий код, позволяя им:

• для работы в заданной среде (декларативные службы OSGI для IPojo)
• для добавления функциональных возможностей (службы регистрации для AOP)

Поскольку исходный код может выполняться без внедрения этого кода, стабильность менее важна.

Стабильность и безопасность - в случае этих двух благотворных применений внедрения кода - внедренный код должен оцениваться в отдельном тестовом коде.