1

我试图了解如何隔离和保护程序。

当进程需要PROT_WRITE |PROT_EXEC在内存页面上时,是否有任何有效的情况?这可以避免吗?

这似乎与 NX 位或 W^X 或 DEP 试图实现的目标相反。

Libre office 似乎正在使用它,并在硬化的 linux 上造成了很多麻烦。

https://github.com/nning/linux-pax-flags/pull/3

4

1 回答 1

0

仅当您编写相当于加载器的内容时​​才需要这种情况 - 将使用其自己的机制按需引入额外代码的东西 - 或 JIT 编译器,或应用程序的少数其他合法情况之一应该允许修改自己的代码。即使在那里,经常做的是控制这些权限的持续时间,让页面仅在加载时可写,然后将其切换为仅可执行,因此此后无法对其进行踩踏。

我不知道为什么 Libre Office 会认为它需要这种能力。你必须通过它的开发者社区来解决这个问题。

于 2014-02-28T14:16:54.097 回答