我正在研究x86系统上mmap()的aslr随机化。
我在很多地方读到,在用mmap()加载的地址上有16位随机化。
但在源代码中我发现:

static unsigned long mmap_rnd(void)
02  {
03          unsigned long rnd = 0;
04
05         /*
06          *  8 bits of randomness in 32bit mmaps, 20 address space bits
07          * 28 bits of randomness in 64bit mmaps, 40 address space bits
08          */
09          if (current->flags & PF_RANDOMIZE) {
10                  if (mmap_is_ia32())
11                          rnd = (long)get_random_int() % (1<<8);
12                  else
13                          rnd = (long)(get_random_int() % (1<<28));
14          }
15          return rnd << PAGE_SHIFT;
16  }

所以,这只是8倍的随机性。
但实际上,运行一些测试,我得到以下地址(堆栈堆mmap)
bf937000、09a60000、b774b000
bfa86000090ef000、b76e2000
如果它可以是B77xx000和B76xx000的话,它可以超过16位!!!啊!
有什么帮助吗?

最佳答案

PAGE_SHIFT正在将随机性转移到不同的位位置。您的mmap地址之间的区别确实是:

 b774b000
-b76e2000
---------
    69000

我不知道PAGE_SHIFT的值是多少,但如果是12,那么就有0x69的差异,完全适合8位。

关于linux - mmap()的熵的ASLR位,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/13826479/

10-11 18:33