编译程序安全吗

① 怎么防止开发出来的程序被别人反编译

针对代码反编译，推荐使用CBS赛博锁，通过把安全容器内嵌到操作系统中，对容器内的应用和数据进行加锁，程序和数据在容器内运行，实现最后一米数据安全，防止核心数据被泄露，防止服务器终端中病毒，防止反编译，反破解。

对于不同的平台，有不同的反编译策略。对于Android而言，可以采用混淆策略和应用的签名。混淆策略涉及对代码的混淆，增加阅读难度，提高破解难度，如使用代码混淆工具使类名、方法名以及代码格式变得难以理解。同时，对工程资源进行混淆，防止资源被轻易获取。应用的签名策略则涉及使用唯一签名防止应用被二次打包或破解，通过在启动时获取应用签名并与标准签名进行比较来实现。

另一种策略是修改Naitve函数名，尽管这种方法的安全性不强，但能起到一定的障眼法效果。在Android中，当执行System.loadLibrary方法加载本地库时，程序会自动寻找JNI_OnLoad和JNI_OnUnload函数进行初始化和清理。本地函数通过VM注册以提高调用效率。反调试异常检测则是为了防止破解者使用IDA等工具动态调试本地库，通过检测调试进程来避免关键信息泄露。

对于iOS平台，加密策略包括对UserDefaults、sqlite存储文件进行数据加密，保护账号和关键信息；对URL进行编码加密，防止URL静态分析；对网络传输数据加密，防止数据拦截；对方法名和方法体进行混淆，使得源代码难以解析；对程序逻辑结构进行混排加密，降低源代码可读性。此外，优化和处理重要方法和类的加密和混淆也是提高安全性的有效措施。尽管加密方式无法实现完全的加固，但通过上述策略，可以显着提升应用的安全性。

总的来说，通过上述策略的综合运用，可以在不同平台有效防止程序被反编译，保护数据安全，提升应用的整体安全性。开发者在实际开发过程中应根据应用的具体需求选择合适的反编译防护措施，并持续关注安全技术的发展，以应对不断变化的威胁。

② 编译器如何危及应用程序的安全

对于编译器如何将人类可读的代码翻译成机器运行的机器码，大多数程序员通常只有大概的概念。在编译过程中，编译器会对代码进行优化，使其能高效的运行。有的时候，编译器在优化上面走的太远了，它甚至移除了本不应该移除的代码，导致应用程序更加脆弱。
MIT人工智能和计算机科学实验室的四位研究人员调查了（PDF） 不稳定优化（optimization-unstable）代码的问题——编译器移除的包含未定义行为的代码。所谓的未定义行为包括了除以0，空指针间接 引用和缓冲溢出等。在某些情况下，编译器完整移除未定义行为代码可能会导致程序出现安全弱点。
研究人员开发了一个静态检查器STACK去识别不稳定的 C/C++代码，他们在足球平台出租测试的系统中发现上百个新bug：Linux内核发现32个bug，Mozilla发现3个，Postgres 9个和Python 5个。STACK扫描了Debian Wheezy软件包仓库8575个含有C/C++代码的软件包，发现其中3471个至少包含一个不稳定的代码。研究人员认为这是一个非常普遍的问题。