在Linux上堆栈的ASLR熵位

2018-06-22 03:56:03

我正在看麻省理工学院的演讲，他们解释了不同类型的ASLR实现。

例如，他们指出，对于静态ASLR，堆栈具有19位的熵。在我的理解中，这意味着堆栈基址只能随机取2 ^ 19个不同的值。

我想问一下如何计算堆栈有19位的熵？

编辑：

在网上查询之后，我发现了一些关于Linux上堆栈ASLR的解释。从另一个问题学习，我认为可能相关的代码是：

#ifndef STACK_RND_MASK
#define STACK_RND_MASK (0x7ff >> (PAGE_SHIFT - 12))     /* 8MB of VA */
#endif

static unsigned long randomize_stack_top(unsigned long stack_top)
{
    unsigned int random_variable = 0;

    if ((current->flags & PF_RANDOMIZE) &&
            !(current->personality & ADDR_NO_RANDOMIZE)) {
            random_variable = get_random_int() & STACK_RND_MASK;
            random_variable <<= PAGE_SHIFT;
    }
#ifdef CONFIG_STACK_GROWSUP
    return PAGE_ALIGN(stack_top) + random_variable;
#else
    return PAGE_ALIGN(stack_top) - random_variable;
#endif
}

我想问问这是否是我的问题的推理地点？

首先，页面必须与4096字节的边界对齐，这有效地将低12位清零。

接下来，内核分裂的地址空间0x00000000 - 0xbfffffff用户记忆和0xc0000000 - 0xffffffff内核内存。我们只关心这里的用户内存，所以内核内存可以忽略。

如果我们将用户地址空间进一步分成三个范围：

       Range        | 2 MSBs 
--------------------+--------
00000000 - 3fffffff |   00
40000000 - 7fffffff |   01
80000000 - bfffffff |   10

一般来说，我们不希望栈位于第一个范围，因为这是堆的生命。这意味着对于2个最高有效位01和10 ，我们只有两种可能的组合，有效地将2个位变成1。

我们在32位地址中有32位，所以我们可以得到我们的19位堆栈熵：
32 - (page alignment bits) - (memory partitioning bits) = 32 - 12 - 1 = 19

链接地址: http://www.djcxy.com/p/62203.html

上一篇: ASLR Entropy Bits for Stack on Linux

下一篇: 2 questions regarding ASLR