2

地址空间布局随机化 (ASLR) 是一种计算机安全技术,它涉及在进程的地址空间中随机排列关键数据区域的位置,通常包括可执行文件的基址以及库、堆和堆栈的位置。

这是来自维基百科的描述。

通过估计关键数据区域位置的“随机性”来估计两个不同操作系统中 ASLR 的有效性是否公平?

是否有任何其他可衡量的因素可以用来比较 ASLR 的有效性?关于如何进行的任何提示?

4

1 回答 1

1

我能想到几个ASLR可以在不同程度上实现的参数。

地址随机化的方差

这种随机化的空间“粘性”——地址保持固定多长时间

这种随机化的时间“粘性” - 在有多少对象(例如进程)中,地址保持不变

exe加载期间的性能损失

运行时性能惩罚

它打破传统编码实践的程度(它们可能有多糟糕)

它依赖于硬件特性(内存保护、虚拟内存)

虚拟地址空间的“浪费”

需要重新编译内核或缺少内核

需要重新编译其他系统支持模块

于 2011-07-21T20:19:00.243 回答