XCon2023议题 | Golang安全：探索安全稳定的Hook方法

随着Golang在后端开发中的地位逐渐上升，其高并发和多协程支持的优质特性让其成为了主流的后端开发语言。然而，随之而来的是对于安全性的更高要求。为了满足这一需求，安全研究人员开始关注如何对基于Golang的后端服务进行安全加固和漏洞防御。在这个背景下，Hook技术变得不可或缺。

Hook技术允许开发者通过修改或拦截代码的执行流程，实现对程序行为的监控和控制。虽然可以对系统库或系统调用进行Hook，但这无法获得Golang内部更为详细的数据信息，尤其是有关程序上下文和执行流的信息。因此，为了实现更高级别的监控和防御，我们需要深入到Golang内部进行Hook操作。

在实践中，Hook技术也时刻面临着挑战。这些挑战涉及稳定性、兼容性、性能问题等多个层面，由于Golang的特殊性，Hook技术在其上的应用更为复杂，又因为Golang的并发模型、内存管理等方面与其他语言存在差异，也使得Hook变得更具难度。

为何在Golang中开发一个真正意义上的稳定的Hook框架如此困难？这其中的难点在哪里？现有的Hook框架存在哪些问题？Golang有哪些独特之处？在Hook的过程中又存在哪些不稳定因素？

为了解决这些问题，本届XCon2023大会上，来自腾讯云鼎实验室的高级安全研究员 蒋浩天、王昊宇将带来议题《Golang安全：探索安全稳定的Hook方法》的分享，带领我们深入剖析Golang语言的特殊性，研究如何在Golang中实现真正意义上的安全稳定Hook，一同来探讨可能的解决方案，涵盖Hook框架的设计、实现和优化等方面。最终，两位演讲者将分享他们开发的Golang Hook框架，该框架不仅考虑了Golang的特殊性，还解决了已有Hook框架存在的问题。

Golang语言中，相对于C/C++等语言，存在很多特殊性的机制。这些机制方便了开发者，但是对于我们Hook来讲，还是会增加很多障碍。例如说Golang的协程栈迁移，扩容缩减，runtime变量逃逸分析，gc等机制都会影响我们Hook框架的健壮性。并且这些问题十分隐蔽，很难发现。因此演讲者将在此次议题中，介绍如何发现各种潜在的问题，以及这些问题在现有Hook框架中存在的风险。

蒋浩天，现就职于腾讯云鼎实验室，曾任职360，字节跳动。主要研究方向云安全，二进制安全，虚拟化等相关领域。曾在国内安全峰会多次发表议题。