linux - 禁用内存地址的随机化

Question

我正在尝试调试使用大量指针的二进制文件。有时为了快速查看输出以找出错误，我会打印出对象的地址及其对应的值，但是，对象地址是随机的，这违背了快速检查的目的。有没有办法暂时/永久禁用它，以便每次运行程序时都能获得相同的值。

哎呀。操作系统是Linux fsttcs1 2.6.32-28-generic #55-Ubuntu SMP Mon Jan 10 23:42:43 UTC 2011 x86_64 GNU/Linux

Answer 1

在 Ubuntu 上，它可以被禁用...

echo 0 > /proc/sys/kernel/randomize_va_space

在 Windows 上，这篇文章可能会有所帮助...

http://blog.didierstevens.com/2007/11/20/quickpost-another-funny-vista-trick-with-aslr/

Answer 2

要暂时禁用特定程序的 ASLR，您可以随时发出以下命令（不需要 sudo）

setarch `uname -m` -R ./yourProgram

Answer 3

您也可以在 UNIX 之前从 C 源代码以编程方式执行此操作exec。

如果您查看setarch的来源（这是一个来源）：

http://code.metager.de/source/xref/linux/utils/util-linux/sys-utils/setarch.c

您可以查看归结为系统调用 ( syscall) 还是函数调用（取决于您的系统定义的内容）。来自 setarch.c：

#ifndef HAVE_PERSONALITY
# include <syscall.h>
# define personality(pers) ((long)syscall(SYS_personality, pers))
#endif

在我的 CentOS 6 64 位系统上，它看起来像是使用了一个函数（它可能调用了上面的 self-same 系统调用）。看看包含文件中的这个片段/usr/include/sys/personality.h（如 <sys/personality.h>在 setarch 源代码中引用的那样）：

/* Set different ABIs (personalities).  */
extern int personality (unsigned long int __persona) __THROW;

归结为，您可以从 C 代码调用并设置个性以使用 ADDR_NO_RANDOMIZE，然后exec（就像这样setarch做）。

#include <sys/personality.com>

#ifndef HAVE_PERSONALITY
# include <syscall.h>
# define personality(pers) ((long)syscall(SYS_personality, pers))
#endif

...

void mycode() 
{
   // If requested, turn off the address rand feature right before execing
   if (MyGlobalVar_Turn_Address_Randomization_Off) {
     personality(ADDR_NO_RANDOMIZE);
   } 
   execvp(argv[0], argv); // ... from set-arch.
}

很明显，您不能在您所处的过程中关闭地址随机化（咧嘴：除非可能是动态加载），所以这只会影响以后的分叉和执行人员。我相信地址随机化标志是由子子进程继承的？

无论如何，这就是您可以在 C 源代码中以编程方式关闭地址随机化的方式。如果您不希望强制用户手动干预并使用 setarch 或前面列出的其他解决方案之一启动，这可能是您唯一的解决方案。

在您抱怨关闭它的安全问题之前，一些共享内存库/工具（例如PickingTools 共享内存和一些IBM 数据库）需要能够关闭内存地址的随机化。