我们如何比较不同操作系统的 ASLR？

Question

地址空间布局随机化 (ASLR) 是一种计算机安全技术，它涉及在进程的地址空间中随机排列关键数据区域的位置，通常包括可执行文件的基址以及库、堆和堆栈的位置。

这是来自维基百科的描述。

通过估计关键数据区域位置的“随机性”来估计两个不同操作系统中 ASLR 的有效性是否公平？

还有其他可衡量的因素来比较 ASLR 的有效性吗？ 关于如何继续的任何提示？

Answer 1

我能想到几个ASLR可以在不同程度上实现的参数。

地址随机化的方差

这种随机化的空间“粘性” - 地址保持固定多长时间

这种随机化的时间“粘性” - 在多少个对象中，例如进程地址是否保持不变

exe加载期间的性能损失

运行时性能惩罚

它打破传统编码实践的程度（它们可能有多糟糕）

它依赖于硬件特性（内存保护、虚拟内存）

虚拟地址空间的“浪费”

需要重新编译内核或缺少内核

需要重新编译其他系统支持模块