Webkit の JIT の仕組みと JIT を利用した攻撃と防御について調べた

WebKit で使われている JIT 周りについて調べたのでメモ。このあたりの知識全然ないまま手探りでリソースを探して解釈した結果を書いているので、間違っていたらご指摘ください。 JSC の execution engine は次の4つの最適化レベルがある。これらは実行時に使い分けられる。 LLInt Baseline JIT DFG JIT FTL JIT ref : https://we...