Linux 上堆栈的 ASLR 熵位

Question

我正在查看来自 MIT 的 presentation，他们解释了不同类型的 ASLR 实现。

例如，他们指出对于静态 ASLR，堆栈具有 19 位的熵。在我的理解中，这意味着堆栈基地址只能随机取 2^19 个不同的值。

请问如何计算栈有19位的熵？

编辑：

在网上查了一下，发现有一些explanation的stack ASLR on Linux。向另一个question学习，我认为可能相关的代码是：

#ifndef STACK_RND_MASK
#define STACK_RND_MASK (0x7ff >> (PAGE_SHIFT - 12))     /* 8MB of VA */
#endif

static unsigned long randomize_stack_top(unsigned long stack_top)
{
    unsigned int random_variable = 0;

    if ((current->flags & PF_RANDOMIZE) &&
            !(current->personality & ADDR_NO_RANDOMIZE)) {
            random_variable = get_random_int() & STACK_RND_MASK;
            random_variable <<= PAGE_SHIFT;
    }
#ifdef CONFIG_STACK_GROWSUP
    return PAGE_ALIGN(stack_top) + random_variable;
#else
    return PAGE_ALIGN(stack_top) - random_variable;
#endif
}

我想问一下，这是否是解释我的问题的正确地方？

Answer 1

首先，页面必须对齐到 4096 字节边界，这实际上将低 12 位归零。

接下来，内核将地址空间分成0x00000000 - 0xbfffffff 用于用户内存和0xc0000000 - 0xffffffff 用于内核内存。我们这里只关心用户内存，所以内核内存可以忽略。

如果我们进一步将用户地址空间分成三个范围：

       Range        | 2 MSBs 
--------------------+--------
00000000 - 3fffffff |   00
40000000 - 7fffffff |   01
80000000 - bfffffff |   10

通常我们不希望堆栈位于第一个范围内，因为那是堆所在的位置。这意味着我们对于 2 个最高有效位只有两种可能的组合，01 和 10，有效地将 2 个位变成 1。

我们在 32 位地址中有 32 位，因此我们可以通过以下方式获得 19 位的堆栈熵：
32 - (page alignment bits) - (memory partitioning bits) = 32 - 12 - 1 = 19