私はクロームネイティブクライアントを扱うと以下の点でいくつかの困難持っています:私はこれまで理解できるようにネイティブクライアントは、内側/外側のサンドボックス
を、256メガバイトのNaClセグメントの最初の64 KBが専念しています内側の砂場にこの内側のサンドボックスには、トランポリンと信頼できるコードから信頼されていない、あるいはその逆に通信するスプリングボードが含まれています。私がこの最初の64KBにいるとき、32バイト命令の中間にジャンプできますか?私はトランポリンに32バイトの命令を持っている場合、例えば、私はトランポリンで別の32バイトintructionの(いない32バイト整列)中央このINSTRからジャンプすることができますか? trampilineとspringboardのすべての命令も32バイト整列されていますか?
は、私が(例えば、1つの32バイトアラインのNaCl命令にと0xffffffe0%eaxにとJMP EAXを置く)のNaCl命令整列1つの32バイトにいくつかのx86命令を組み合わせることができます。
私は、サービスランタイムはプロセスの作成、メモリ管理などを扱っており、トランポリンを介してアクセスされていることを理解しています。サービスランタイムはメモリプラットフォーム内にありますか?サービスランタイムが終了したときに、それはバネボードの32バイト整列命令にアクセスできませんか?
何アウターサンドボックスの実際のデューティ?システムコールの監視とフィルタリングはどのように行われますか?内部のサンドボックスのバリデーターにバグがある場合、どのような場合に違法な/悪意のある命令をキャッチできますか?
私は私の頭の上の100%わからないんだけど、私は彼らが一部の両方であることをちょうどsourceのディレクトリ構成を見てから推測するすべての