Webkit の JIT の仕組みと JIT を利用した攻撃と防御について調べた

<p>WebKit で使われている JIT 周りについて調べたのでメモ。このあたりの知識全然ないまま手探りでリソースを探して解釈した結果を書いているので、間違っていたらご指摘ください。</p> <hr> <p>JSC の execution engine は次の4つの最適化レベルがある。これらは実行時に使い分けられる。</p> <ul> <li>LLInt</li> <li>Baseline JI...