windows 在安全性方面確實(shí)比 linux 面臨更大的挑戰(zhàn)。我在這里陳述了這個(gè)觀點(diǎn)。道理很簡(jiǎn)單。

關(guān)于這個(gè)話題已經(jīng)有大量的討論和文章。我有一些圖片來支持這個(gè)觀點(diǎn)。基本論點(diǎn)是，經(jīng)過長(zhǎng)時(shí)間的發(fā)展，Windows 變得非常復(fù)雜，從而更難確保其安全性。這些圖片很好地展示了這一點(diǎn)。兩張圖片分別展示了當(dāng) Web 服務(wù)器提供一個(gè)包含單張圖片的 html 頁(yè)面時(shí)發(fā)生的系統(tǒng)調(diào)用的完整映射。相同的頁(yè)面和圖片。系統(tǒng)調(diào)用代表了尋址內(nèi)存的機(jī)會(huì)。黑客會(huì)檢查每個(gè)內(nèi)存訪問，看是否存在緩沖區(qū)溢出攻擊的風(fēng)險(xiǎn)。開發(fā)人員需要對(duì)每個(gè)入口點(diǎn)進(jìn)行質(zhì)量檢查。系統(tǒng)調(diào)用越多，潛在漏洞的可能性就越大，創(chuàng)建安全應(yīng)用程序所需的工作量也就越大。

第一張圖展示了運(yùn)行 apache 的 Linux 服務(wù)器上發(fā)生的系統(tǒng)調(diào)用。

第二張圖展示了運(yùn)行 iis 的 Windows Server 上發(fā)生的系統(tǒng)調(diào)用。

隨手關(guān)注或者“在看”，誠(chéng)摯感謝！