Linux上的堆栈的ASLR熵位

概述我正在寻找麻省理工学院的 presentation,他们解释了不同类型的ASLR实现. 例如,他们指出对于静态ASLR,堆栈具有19位的熵.根据我的理解,这意味着堆栈基地址只能随机化以获取2 ^ 19个不同的值. 我想问一下如何计算堆栈有19位的熵？ 编辑： 在线查看后,我在Linux上发现了一些堆栈ASLR的explanation.从另一个question学习,我认为可能相关的代码是： #ifn 我正在寻找麻省理工学院的 presentation,他们解释了不同类型的ASLR实现.

例如,他们指出对于静态ASLR,堆栈具有19位的熵.根据我的理解,这意味着堆栈基地址只能随机化以获取2 ^ 19个不同的值.

我想问一下如何计算堆栈有19位的熵？

编辑：

在线查看后,我在linux上发现了一些堆栈ASLR的explanation.从另一个question学习,我认为可能相关的代码是：

#ifndef STACK_RND_MASK#define STACK_RND_MASK (0x7ff >> (PAGE_SHIFT - 12))     /* 8MB of VA */#endifstatic unsigned long randomize_stack_top(unsigned long stack_top){    unsigned int random_variable = 0;    if ((current->flags & PF_RANDOMIZE) &&            !(current->personality & ADDR_NO_RANDOMIZE)) {            random_variable = get_random_int() & STACK_RND_MASK;            random_variable <<= PAGE_SHIFT;    }#ifdef CONfig_STACK_GROWSUP    return PAGE_AliGN(stack_top) + random_variable;#else    return PAGE_AliGN(stack_top) - random_variable;#endif}

我想问一下这是否适合推理我的问题？

解决方法 首先,页面必须与4096字节边界对齐,这有效地将低12位置零.

接下来,内核将地址空间拆分为用户内存的0x00000000 – 0xbfffffff和内核内存的0xc0000000 – 0xffffffff.我们这里只关心用户内存,因此可以忽略内核内存.

如果我们进一步将用户地址空间分成三个范围：

Range        | 2 MSBs --------------------+--------00000000 - 3fffffff |   0040000000 - 7fffffff |   0180000000 - bfffffff |   10

通常我们不希望堆栈在第一个范围内,因为堆栈就在那里.这意味着我们只有两个可能的组合用于2个最高有效位01和10,有效地将2位变为1.

我们在32位地址中有32位,因此我们可以得到19位的堆栈熵：32 – (页面对齐位) – (存储器分区位)= 32 – 12 – 1 = 19

总结

以上是内存溢出为你收集整理的Linux上的堆栈的ASLR熵位全部内容，希望文章能够帮你解决Linux上的堆栈的ASLR熵位所遇到的程序开发问题。

如果觉得内存溢出网站内容还不错，欢迎将内存溢出网站推荐给程序员好友。