是否有修改运行时代码的明智案例？

您能想到运行时代码修改（程序在运行时修改自己的代码）的任何合法（智能）用途吗？

现代操作系统似乎对执行此操作的程序不满意，因为病毒已使用此技术来避免检测。

我所能想到的就是某种运行时优化，通过在运行时知道一些在编译时无法知道的内容，可以删除或添加一些代码。

有许多有效的代码修改案例。在运行时生成代码可用于：

• 一些虚拟机使用JIT编译来提高性能。
• 即时生成专业功能在计算机图形学中很常见。参见Rob Bike和Bart Locanthi以及Blit上的位图图形的 John Reiser 硬件软件折衷（1984）或Chris Lattner的本贴（2006）关于Apple使用LLVM在其OpenGL堆栈中进行运行时代码专业化的文章。
• 在某些情况下，软件诉诸于称为蹦床的技术，该技术涉及在堆栈（或其他位置）上动态创建代码。例如GCC的嵌套函数和某些Unices 的信号机制。

有时，代码会在运行时转换为代码（这称为动态二进制转换）：

• 苹果的Rosetta之类的仿真器使用此技术来加快仿真速度。另一个例子是Transmeta的代码转换软件。
• 诸如Valgrind或Pin之类的复杂调试器和分析器会在执行代码时使用它来检测代码。
• 在对x86指令集进行扩展之前， 像VMWare这样的虚拟化软件无法直接在虚拟机中运行特权x86代码。相反，它必须将所有有问题的指令即时转换为更合适的自定义代码。

代码修改可用于解决指令集的限制：

• 有一段时间（很久以前，我知道），计算机没有指令从子例程返回或间接寻址内存。自修改代码是实现子例程，指针和数组的唯一方法。

更多的代码修改案例：

• 许多调试器替换指令以实现断点。
• 一些动态链接器在运行时修改代码。本文为Windows DLL的运行时重定位提供了一些背景知识，这实际上是一种代码修改形式。

这已经在计算机图形学中完成，特别是出于优化目的的软件渲染器中。在运行时，将检查许多参数的状态，并生成光栅化器代码的优化版本（可能消除许多条件），从而使渲染图元（例如三角形）的速度更快。

一个有效的原因是因为asm指令集缺少一些必要的指令，您可以自己构建。示例：在x86上，无法对寄存器中的变量创建中断（例如，使用ax中的中断号进行中断）。仅允许将编码为操作码的const数字。使用自我修改的代码，人们可以模仿这种行为。

一些编译器过去将其用于静态变量初始化，从而避免了后续访问有条件的代价。换句话说，他们通过在第一次执行该代码时不执行操作来覆盖该代码，从而实现了“仅执行该代码一次”。

有很多情况：

• 病毒通常使用自修改代码来在执行之前对其代码进行“模糊处理”，但是该技术也可用于挫败逆向工程，破解和不必要的黑客攻击
• 在某些情况下，在运行时（例如，在读取配置文件后立即）有一个特定的点，即在整个过程的整个生命周期的剩余时间内，将始终或永远不会采用特定的分支：而不是不必要地检查一些变量以确定分支方式，可以相应地修改分支指令本身
  • 例如，可能已经知道将只处理一种可能的派生类型，以便可以用特定的调用替换虚拟调度。
  • 在检测到可用的硬件后，可能会硬编码使用匹配的代码
• 不必要的代码可以用无操作指令或跳过它来代替，或者将下一部分代码直接移到适当的位置（如果使用与位置无关的操作码则更容易）
• 为便于自身调试而编写的代码可能会将调试器期望的陷阱/信号/中断指令插入关键位置。
• 一些基于用户输入的谓词表达式可能会被库编译成本机代码
• 内联一些直到运行时才可见的简单操作（例如，从动态加载的库中）...
• 有条件地添加自我仪器/性能分析步骤
• 裂缝可以通过修改加载代码的库来实现（不是“自我”修改，而是需要相同的技术和权限）。
• ...

某些操作系统的安全模型意味着没有root / admin特权就无法运行自修改代码，这对于通用用途而言是不切实际的。

从维基百科：

在具有严格W ^ X安全性的操作系统下运行的应用程序软件无法在允许其写入的页面中执行指令-仅允许操作系统本身将指令写入内存并在以后执行这些指令。

在这样的操作系统上，甚至Java VM之类的程序也需要root / admin特权才能执行其JIT代码。（有关更多详细信息，请参见http://en.wikipedia.org/wiki/W%5EX）

该合成OS基本上部分相对于API调用评估程序，并更换OS代码的结果。主要的好处是，许多错误检查都消失了（因为如果您的程序不要求操作系统做一些愚蠢的事情，则不需要检查）。

是的，这是运行时优化的一个示例。

许多年前，我花了一个早晨尝试调试一些自修改代码，一条指令更改了下一条指令的目标地址，即我正在计算分支地址。它是用汇编语言编写的，并且当我一次单步执行该程序时，效果很好。但是当我运行程序时，它失败了。最终，我意识到机器正在从内存中提取2条指令，并且（因为指令已放置在内存中）已经修改了我正在修改的指令，因此机器正在执行该指令的未修改（错误）版本。当然，当我调试时，它一次只执行一条指令。

我的观点是，自我修改的代码非常难以测试/调试，并且通常对机器（无论是硬件还是虚拟）的行为都具有隐含的假设。而且，系统永远无法在（现在）多核机器上执行的各种线程/进程之间共享代码页。这使虚拟内存等的许多优点无法实现。它还会使在硬件级别完成的分支优化无效。

（注意-我未将JIT包括在自修改代码的类别中。JIT正在将代码的一种表示形式转换为另一种表示形式，它没有在修改代码）

总而言之，这只是一个坏主意-真的很整洁，很晦涩，但是真的很糟糕。

当然-如果您只有8080和〜512字节的内存，则可能必须采取这种做法。

从操作系统内核的角度来看，每个即时编译器和链接器运行时都将执行程序文本自我修改。突出的例子是Google的V8 ECMA脚本解释器。

自我修改代码（实际上是“自我生成”代码）的另一个原因是实现即时编译机制以提高性能。例如，读取代数表达式并根据一定范围的输入参数进行计算的程序可能会在陈述计算之前将表达式转换成机器代码。

您知道古老的栗子，硬件和软件之间没有逻辑上的区别...也可以说代码和数据之间没有逻辑上的区别。

什么是自修改代码？将值放入执行流中的代码，以便可以将其解释为不是命令而是数据。当然，功能语言中存在理论上的观点，实际上没有区别。我是说e可以在命令性语言和编译器/解释器中以简单的方式做到这一点，而无需假定地位平等。

我指的是实际意义上的数据可以更改程序执行路径（在某种意义上，这是非常明显的）。我想到的是像编译器这样的编译器，它创建一个表（数据数组）供解析时遍历，从一个状态移动到另一个状态（并修改其他变量），就像程序从一个命令移到另一个命令一样，在此过程中修改变量。

因此，即使在通常的情况下，编译器会创建代码空间并引用完全独立的数据空间（堆），人们仍然可以修改数据以显式更改执行路径。

我已经实现了使用进化来创建最佳算法的程序。它使用自我修改代码来修改DNA蓝图。

一个用例是EICAR测试文件，它是用于测试防病毒程序的合法DOS可执行COM文件。

X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

它必须使用自我代码修改，因为可执行文件必须仅包含[21h-60h，7Bh-7Dh]范围内的可打印/可键入的ASCII字符，这大大限制了可编码指令的数量。

详细说明在这里

它也用于DOS中的浮点操作分派

一些编译器会CD xx在x87浮点指令的位置发出xx，范围从0x34-0x3B。由于CD是int指令的操作码，如果x87协处理器不可用，它将跳入中断34h-3Bh并在软件中模拟该指令。否则，中断处理程序将用替换这2个字节，9B Dx以便以后的执行将直接由x87处理而不进行仿真。

MS-DOS中的x87浮点仿真协议是什么？

在Linux内核具有可加载内核模块，这些模块做到这一点。

Emacs也具有此功能，我一直都在使用它。

任何支持动态插件架构的东西实际上都是在运行时修改其代码。

我对持续更新的数据库进行统计分析。每次执行代码以适应可用的新数据时，都会编写和重新编写我的统计模型。

可以使用它的场景是一个学习程序。响应用户输入，程序学习了一种新算法：

1. 它为类似的算法查找现有的代码库
2. 如果代码库中没有类似的算法，则程序仅添加一个新算法
3. 如果存在类似的算法，则该程序（可能在用户的帮助下）修改了现有算法，使其既可以满足旧目的，也可以满足新目的

有一个问题在Java中如何实现：自我修改Java代码的可能性是什么？

最好的版本可能是Lisp宏。与仅作为预处理器的C宏不同，Lisp使您可以随时访问整个编程语言。这是Lisp中最强大的功能，其他任何语言都不存在。

我绝不是专家，而是让其中一个轻率的家伙谈论它！他们说Lisp是周围最强大的语言，而聪明的人则没有理由说他们可能是对的。