当应用程序或服务崩溃时，您想知道是什么导致了崩溃吗？你想知道坠机是否会带来安全隐患吗？

平台强化的一个重要因素是正确处理服务器进程崩溃。当某个进程意外崩溃时，这表明可能存在安全问题，攻击者可以利用该问题危害服务。即使是高度可靠的面向用户的服务也可能依赖于崩溃的内部服务器进程。在谷歌，我们收集崩溃进行分析，并自动标记和分析具有潜在安全影响的崩溃。

崩溃中的安全漏洞

在谷歌云平台（GCP），我们监控管理客户虚拟机和跨我们服务的流程中的崩溃，使用标准流程保护GCP中的客户数据。

有许多不同的安全问题可能导致崩溃。一个著名的例子是释放后使用漏洞。释放后使用漏洞发生在您试图使用已经释放的内存区域时。

大多数情况下，释放后使用操作只会导致程序崩溃。但是，如果攻击者能够正确地操作内存，他们就有可能利用该漏洞并获得任意代码执行能力。

最近一个免费使用的例子是CVE-2016-5177。在本例中，外部研究人员在Chrome使用的v8javascript引擎中发现了一个use after free。2016年9月发布的Chrome解决了这个问题。

分析策略

为了帮助保护一套快速发展的产品，如Google Compute Engine、Google App Engine和其他组成GCP的服务，您需要一种方法来自动检测可能导致崩溃的问题。

在Compute Engine的早期，当我们有一个更小的虚拟机在任何给定的时间运行时，安全工程师手工分析崩溃是可行的。

我们将把崩溃转储加载到gdb并查看导致崩溃的线程。这提供了对崩溃前程序状态的详细了解。例如，gdb允许您查看程序是否从标记为executable的内存区域执行。如果不是这样，你可能会有一个安全问题。

分析gdb中的崩溃工作得很好，但随着云计算越来越多地包含更多的服务和更多的用户，我们用手工做这么多分析已经不可行。

自动分析

自动分类很重要，因为崩溃的发生有很多原因，可能不会对安全造成威胁。例如，我们预计仅仅通过常规压力测试就会看到许多崩溃。但是，如果发现安全问题，我们会自动提交一个错误，详细说明具体问题，并为其分配可利用性评级。