我们如何比较不同操作系统的ASLR？

2018-06-22 03:48:50

地址空间布局随机化（ASLR）是一种计算机安全技术，它涉及随机排列关键数据区域的位置，通常包括可执行文件的基础和库，堆和堆栈在进程的地址空间中的位置。

这是维基百科的描述。

通过估计关键数据区位置的“随机性”来估计ASLR在两种不同操作系统中的有效性是否公平？

还有其他可测量的因素可以用来比较ASLR的有效性吗？有关如何进行的任何提示？

我可以想到ASLR可以在不同程度上实施的几个参数。

地址随机化的方差

这种随机化的空间“粘性” - 地址保持固定多久

这种随机化的时间“粘性” - 在多少个对象例如进程中地址保持不变

exe执行期间的性能损失

运行时性能问题

它打破传统编码实践的程度（它们可能很糟糕）

它依靠硬件功能（内存保护，虚拟内存）

虚拟地址空间的“浪费”

要求重新编译内核或缺少内核

需要重新编译其他系统支持模块

链接地址: http://www.djcxy.com/p/62189.html

上一篇: How do we compare ASLR across different Operating Systems?

下一篇: Emacs Dired: weird behavior of `dired