地址空间布局随机化 (ASLR) 是在大多数现代操作系统中实施的一种安全措施。它会改变程序使用的内存地址,包括堆栈、堆和库,使攻击者更难利用漏洞。在 Linux 中,可以使用 /proc/sys/kernel/randomize_va_space 文件配置 ASLR。
地址空间布局随机化 (ASLR) 安全功能,使攻击者更难预测特定函数或内存地址的位置,从而缓解某些类型的攻击
支持以下值:
0 — 无随机化,一切都是静态的。
1 — 保守随机化、共享库、堆栈、mmap() 、VDSO 和堆随机化。
2 — 完全随机化
要检查当前的 ASLR 设置,您可以使用以下命令:
cat /proc/sys/kernel/randomize_va_space
要禁用 ASLR,请运行:
echo 0 > /proc/sys/kernel/randomize_va_space
要启用 ASLR,请运行:
echo 2 > /proc/sys/kernel/randomize_va_space