我们如何比较不同操作系统的ASLR?

时间:2011-04-05 01:29:38

标签: aslr

地址空间布局随机化(ASLR)是一种计算机安全技术,它涉及在进程的地址空间中随机排列关键数据区域的位置,通常包括可执行文件的基础和库,堆和堆栈的位置。 / p>

这是维基百科的描述。

通过估算关键数据区域位置的“随机性”,估计ASLR在两个不同操作系统中的有效性是否公平?

我们可以通过其他任何可衡量的因素来比较ASLR的有效性吗? 关于如何进行的任何提示?

1 个答案:

答案 0 :(得分:1)

我可以想到ASLR可以在不同程度上实现的几个参数。

地址随机化的方差

这种随机化的空间“粘性” - 地址保持多长时间

这种随机化的时间“粘性” - 在多少个对象中,例如进程的地址保持不变

exe加载期间的性能损失

运行时性能阴影

它破坏传统编码实践的程度(可能有多糟糕)

依赖于硬件功能(内存保护,虚拟内存)

虚拟地址空间的“浪费”

重新编译内核或缺少

的要求

重新编译其他系统支持模块的要求