位址空间配置随机加载2014-10-12

位址空间配置随机加载

在计算机科学中，位址空间配置随机加载（英语：Address space layout randomization (ASLR)），又称为位址空间布局随机化，是指利用随机方式配置资料位址。一般现代操作系统中都加设这一机制，以防范恶意程式对已知位址进行攻击。

作用

位址空间配置随机加载利用随机方式配置资料位址，让某些敏感资料（例如操作系统内核）能配置到一个恶意程式未能事先得知的位址，令攻击者难于进行攻击。

实作

大部分主流的操作系统已经实现了ASLR。

OpenBSD

OpenBSD作为一个主流的操作系统，已在ASLR推出2年后支持，并在默认情况下是打开的。^[1]

Linux

Linux已在内核版本2.6.12中添加ASLR。

Windows

Windows Server 2008，Windows 7，Windows Vista，Windows Server 2008 R2，默认情况下启用ASLR,但它仅适用于动态链接库和可执行文件。

Mac OS X

Apple 在 Mac OS X Leopard 10.5 (2007 年十月发行) 中某些函式库导入了随机位址偏移，但其实作并没有提供 ASLR 所定义的完整保护能力。^[2][3][4][5] 而 Mac OS X Lion 10.7 则对所有的应用程式均提供了 ASLR 支援。Apple 宣称为应用程式改善了这项技术的支援，能让 32 及 64 位元的应用程式避开更多此类功击。^[6] 从 OS X Mountain Lion 10.8 开始，核心及核心扩充（kext）与 zones 在系统启动时也会随机配置。^[7]

iOS (iPhone, iPod touch, iPad)

Apple 在 iOS 4.3 内导入了 ASLR。^[8]

Android

Android 4.0提供位址空间配置随机加载（ASLR），以帮助保护系统和第三方应用程序免受由于内存管理问题的攻击，在Android 4.1中加入地址无关代码（position-independent code）的支持。^[9]