禁用内存地址随机化
[英]Disable randomization of memory addresses
问题描述
我正在尝试调试使用大量指针的二进制文件。 有时为了快速查看输出以找出错误,我会打印出对象的地址及其对应的值,但是,对象地址是随机的,这违背了快速检查的目的。 有没有办法暂时/永久禁用此功能,以便每次运行程序时都能获得相同的值。
哎呀。 操作系统是Linux fsttcs1 2.6.32-28-generic #55-Ubuntu SMP Mon Jan 10 23:42:43 UTC 2011 x86_64 GNU/Linux
3 个解决方案
解决方案1
48 已采纳 2011-03-04 14:02:18
在 Ubuntu 上,它可以被禁用...
echo 0 > /proc/sys/kernel/randomize_va_space
在 Windows 上,这篇文章可能会有所帮助...
http://blog.didierstevens.com/2007/11/20/quickpost-another-funny-vista-trick-with-aslr/
解决方案2
39 2013-02-14 05:06:56
要临时禁用特定程序的 ASLR,您可以随时发出以下命令(不需要 sudo)
setarch `uname -m` -R ./yourProgram
解决方案3
7 2015-05-21 22:26:19
您也可以在 UNIX exec之前从 C 源以编程方式执行此操作。
如果您查看setarch的来源(这是一个来源):
http://code.metager.de/source/xref/linux/utils/util-linux/sys-utils/setarch.c
您可以查看是否归结为系统调用 ( syscall ) 或函数调用(取决于您的系统定义的内容)。 来自 setarch.c:
#ifndef HAVE_PERSONALITY
# include <syscall.h>
# define personality(pers) ((long)syscall(SYS_personality, pers))
#endif
在我的 CentOS 6 64 位系统上,它看起来像是使用了一个函数(它可能调用了上面的同一个系统调用)。 从/usr/include/sys/personality.h的包含文件中查看此片段(在 setarch 源代码中作为<sys/personality.h>引用):
/* Set different ABIs (personalities). */
extern int personality (unsigned long int __persona) __THROW;
它归结为,您可以从 C 代码中调用并设置个性以使用 ADDR_NO_RANDOMIZE 然后exec (就像setarch所做的那样)。
#include <sys/personality.com>
#ifndef HAVE_PERSONALITY
# include <syscall.h>
# define personality(pers) ((long)syscall(SYS_personality, pers))
#endif
...
void mycode()
{
// If requested, turn off the address rand feature right before execing
if (MyGlobalVar_Turn_Address_Randomization_Off) {
personality(ADDR_NO_RANDOMIZE);
}
execvp(argv[0], argv); // ... from set-arch.
}
很明显,您无法在您所在的过程中关闭地址随机化(咧嘴笑:除非可能是动态加载),因此这只会影响以后的 fork 和 execs。 我相信地址随机化标志是由子子进程继承的吗?
无论如何,这就是您如何以编程方式关闭 C 源代码中的地址随机化。 如果您不希望强制用户手动干预并使用 setarch 或前面列出的其他解决方案之一启动,这可能是您唯一的解决方案。
在你抱怨关闭它的安全问题之前,一些共享内存库/工具(例如PickingTools 共享内存和一些IBM 数据库)需要能够关闭内存地址的随机化。
环境变量地址的随机化
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.