Linux上的堆栈的ASLR熵位

时间:2016-03-11 04:55:11

标签: linux stack 32-bit entropy aslr

我正在寻找麻省理工学院的presentation,他们在那里解释了不同类型的ASLR实现。

例如,他们指出对于静态ASLR,堆栈具有19位的熵。根据我的理解,这意味着堆栈基址只能随机化以获取2 ^ 19个不同的值。

我想问一下如何计算堆栈有19位的熵?

修改

在线查看后,我在Linux上发现了一些explanation堆栈ASLR。从另一个question学习,我认为可能相关的代码是:

#ifndef STACK_RND_MASK
#define STACK_RND_MASK (0x7ff >> (PAGE_SHIFT - 12))     /* 8MB of VA */
#endif

static unsigned long randomize_stack_top(unsigned long stack_top)
{
    unsigned int random_variable = 0;

    if ((current->flags & PF_RANDOMIZE) &&
            !(current->personality & ADDR_NO_RANDOMIZE)) {
            random_variable = get_random_int() & STACK_RND_MASK;
            random_variable <<= PAGE_SHIFT;
    }
#ifdef CONFIG_STACK_GROWSUP
    return PAGE_ALIGN(stack_top) + random_variable;
#else
    return PAGE_ALIGN(stack_top) - random_variable;
#endif
}

我想问一下这是否适合推理我的问题?

1 个答案:

答案 0 :(得分:5)

首先,页面必须与4096字节边界对齐,这有效地将低12位清零。

接下来,内核将地址空间拆分为0x00000000 - 0xbfffffff用户内存,0xc0000000 - 0xffffffff用于内核内存。我们这里只关心用户内存,因此可以忽略内核内存。

如果我们进一步将用户地址空间分成三个范围:

       Range        | 2 MSBs 
--------------------+--------
00000000 - 3fffffff |   00
40000000 - 7fffffff |   01
80000000 - bfffffff |   10

通常我们不希望堆栈在第一个范围内,因为堆栈所在的位置。这意味着我们只有两个可能的组合用于2个最高有效位0110,有效地将2位变为1。

我们在32位地址中有32位,因此我们可以得到19位的堆栈熵: 32 - (page alignment bits) - (memory partitioning bits) = 32 - 12 - 1 = 19