Hacker News 中文摘要

RSS订阅

确定性全静态无启发式整体二进制翻译 -- Deterministic Fully-Static Whole-Binary Translation Without Heuristics

原文链接 | HN讨论 | 2026-05-13 17:41:39

文章摘要

该论文提出了一种确定性、完全静态的二进制整体翻译方法,无需依赖启发式规则。这种方法能够实现高效准确的二进制代码转换,适用于不同架构间的程序移植。研究由康奈尔大学团队完成,发表于2026年5月的arXiv预印本平台。

文章总结

确定性全静态整体二进制翻译技术研究

这篇发表于2026年5月8日的论文《Deterministic Fully-Static Whole-Binary Translation without Heuristics》由Hongyu Chen、James McGowan和Michael Franz共同完成,研究了一种名为"Elevator"的创新二进制翻译系统。

核心创新

Elevator系统实现了以下突破: 1. 首个能在无调试信息、源代码或代码布局假设情况下,将x86-64可执行文件静态完整翻译为AArch64架构的二进制翻译器 2. 采用确定性方法处理代码与数据解码问题,考虑每个字节所有可能的解释(数据、操作码或操作数参数) 3. 为每种可行解释生成独立的控制流路径,仅剪枝会导致异常终止的路径

技术特点

  • 静态翻译框架:通过从源ISA高级描述自动派生的代码"瓦片"构建翻译
  • 确定性输出:生成完整、自包含的二进制文件,可信代码库中不包含运行时组件
  • 显著优势:输出即为实际运行代码,支持部署前的测试、验证、认证和加密签名
  • 主要代价:代码体积显著膨胀

性能表现

在包括SPECint 2006套件在内的多样化真实二进制测试中: - 可靠性优于依赖启发式或运行时回退的现有系统 - 性能达到或超过QEMU用户模式JIT仿真

该研究证明静态全程序二进制翻译既可靠又实用,为安全关键领域提供了新的解决方案。

评论总结

以下是评论内容的总结,平衡呈现不同观点并保留关键引用:

  1. 技术局限性讨论

    • 观点:静态翻译无法处理对抗性代码和手写汇编,受限于Rice定理
      • 引用:"static translation is only possible when you assume no adversarial code AND mostly assume compiler-produced binaries"(dmitrygr)
      • 引用:"hand-rolled asm gets hard, and adversarial code is provably unsolvable in all cases"(dmitrygr)
    • 观点:自修改代码和32位程序支持存疑
      • 引用:"Can it handle self-modifying code?"(Panzerschrek)
      • 引用:"Why only x86_64? It has more sense to convert 32-bit programs"(Panzerschrek)

  2. 性能与实用性

    • 观点:50倍体积膨胀影响缓存性能
      • 引用:"50x isn't reasonable, it's a cache disaster"(JoheyDev888)
      • 引用:"A 50x increase...is enormous, but seems to be a reasonable pay for deterministic translation"(linkregister)
    • 观点:性能优于QEMU但不及Rosetta
      • 引用:"On par with QEMU, but still far behind Rosetta"(mgaunard)
      • 引用:"overhead was somewhat 2x to 5x slower...QEMU's JIT which seemed 10x to 50x slower"(da-x)

  3. 特殊场景价值

    • 观点:对认证行业有独特价值
      • 引用:"Static translation that produces a signable binary is a real unlock...in regulated industries"(fizza_pizza)
    • 观点:多线程/异常处理未来可期
      • 引用:"multithreading and exception handling are not impossible to support"(linkregister)

  4. 技术实现疑问

    • 观点:相对偏移量和代码发现存在挑战
      • 引用:"relative offsets could still be an issue...would impact jump tables"(jonhohle)
      • 引用:"binary blob is not discoverable unless you have prior knowledge"(jonhohle)
    • 观点:崩溃处理逻辑矛盾
      • 引用:"any real program with the possibility to crash is pruned?"(gblargg)

实用性质询: - "Does it mean I can finally run Slack on Asahi?"(fguerraz)