地址空間佈局隨機化（ALSR）和mmap

Question

我期望由於地址空間佈局隨機化（ALSR），從另一個進程分叉的進程在調用mmap時將返回不同的地址。但是，當我發現，情況並非如此。我爲此做了以下測試程序。所有由malloc返回的地址對父母和孩子完全相同。 注意，malloc爲CL1，CL2，PL1，PL2內部使用mmap，因爲他們是大塊。

所以，我的問題是，爲什麼mmap即使存在ALSR也不會返回不同的地址。也許是因爲這裏隨機化的種子對於原始和分叉過程是相同的。還是有其他原因嗎？

int main() 
{ 
    pid = fork(); 

    if (pid == 0)    // child 
    { 
    void * c1 = malloc(4096); 
    void * c2 = malloc(4096); 

    void * cl1 = malloc((long)512e3); // internally uses mmap 
    void * cl2 = malloc((long)512e3); // internally uses mmap 

    printf("c1 = %p, c2 = %p, cl1 = %p, cl2 = %p!\n", c1, c2, cl1, cl2); 
    } 
    else 
    { 
    void * p1 = malloc(4096); 
    void * p2 = malloc(4096); 

    void * pl1 = malloc((long)512e3); // internally uses mmap 
    void * pl2 = malloc((long)512e3); // internally uses mmap 

    printf("p1 = %p, p2 = %p, pl1 = %p, pl2 = %p!\n", p1, p2, pl1, pl2); 
    } 

    return 0; 
} 

Answer 1

你不能再隨機孩子的地址空間 - 所有的指針將不得不被感動了，這是技術上是不可能的（運行時環境甚至不知道你的數據的一部分是指針）。

因此，您所看到的結果是預期的，fork中的孩子在分岔時具有其父地址空間的精確副本，包括其虛擬地址佈局。

您將需要調用exec*以獲取新的地址空間佈局。

$ cat t.c 
#include <unistd.h> 
#include <stdlib.h> 
#include <stdio.h> 

int main(int argc, char **argv) 
{ 
    printf("%p\n", malloc((long)512e3)); 
    if ((argc > 1) && fork()) { 
     execl("./a.out", "./a.out", NULL); 
    } 
    return 0; 
} 
$ gcc -Wall t.c 
$ ./a.out 1 
0x7f5bf6962010 
0x7f3483044010 
$ ./a.out 1 
0x7f1ce7462010 
0x7feb2adc2010 

（並確保/proc/sys/kernel/randomize_va_space是不是也爲零。）

Answer 2

ASLR主要來自隨機化的用戶空間地址空間上的距離降低到堆棧，從重新建立了新的底部的距離預留空間到第一個mmap（這可能是動態鏈接器的映射）。任何進一步的隨機化都會對虛擬內存空間造成嚴重的碎片化影響，因此會破壞需要大量編程的程序（例如，在32位機器上進行1-2 GB映射）。

我已經看到一些Linux發行版補丁內核對mmap返回的地址執行更多的隨機化。他們中的一些甚至會給你映射重疊的空間保留給堆棧擴展，然後當堆棧增長時，它會破壞你的映射（導致一個巨大的安全漏洞，比任何非隨機地址分配可能造成的大得多） 。遠離這些黑客。