基于编译器的安全缓解措施

　　Android 9将进一步扩展编译器级别的安全缓解措施，借助运行时危险行为监测进一步加强平台安全建设。Android 9通过控制流程完整性(CFI)技术解决了代码重用(code-reuse)和任意代码执行两大漏洞，并扩展了CFI在媒体框架和其它关键安全组件内的使用范围，如NFC与蓝牙。同时，Android 9还针对Android常见内核的LLVM编译添加了CFI内核支持。

　　此外，Android 9还将整数溢出检查器(Integer overflow sanitizer)的使用范围扩展到其他库，以缓解内存损坏与信息泄露这两个问题。谷歌调高了检查器在以下两类库中的优先级：1)存在历史漏洞，2)需要处理复杂且不受信任的输入，如libui、libnl和libmediaplayerservice一类的库都在调整范围内。