Linux下x86_64进程地址空间布局

最新推荐文章于 2022-03-08 11:18:41 发布
最新推荐文章于 2022-03-08 11:18:41 发布
阅读量4.7k 收藏 3
点赞数 3
分类专栏: 编程语言 系统 文章标签: linux内核
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/feilengcui008/article/details/44141495
版权

关于Linux 32位内存下的内存空间布局,可以参考这篇博文Linux下C程序进程地址空间局关于源代码中各种数据类型/代码在elf格式文件以及进程空间中所处的段,在x86_64下和i386下是类似的,本文主要关注vm.legacy_va_layout以及kernel.randomize_va_space参数影响下的进程空间内存宏观布局,以及vDSO和多线程下的堆和栈分布。

情形一:

  • vm_legacy_va_layout=1
  • kernel.randomize_va_space=0
    此种情况下采用传统内存布局方式,不开启随机化
    cat 程序的内存布局

    可以看出:
    代码段:0x400000–>
    数据段
    堆:向上增长 2aaaaaaab000–>
    栈:7ffffffde000<–7ffffffff000
    系统调用:ffffffffff600000-ffffffffff601000
    你可以试一下其他程序,在kernel.randomize_va_space=0时堆起点是不变的

情形二:

  • vm_legacy_va_layout=0
  • kernel.randomize_va_space=0
    现在默认内存布局,不随机化

    可以看出:
    代码段:0x400000–>
    数据段
    堆:向下增长 <–7ffff7fff000
    栈:7ffffffde000<–7ffffffff000
    系统调用:ffffffffff600000-ffffffffff601000

情形三:

  • vm_legacy_va_layout=0
  • kernel.randomize_va_space=2 //ubuntu 14.04默认值
    使用现在默认布局,随机化


    对比两次启动的cat程序,其内存布局堆的起点是变化的,这从一定程度上防止了缓冲区溢出攻击。

情形四:

  • vm_legacy_va_layout=1
  • kernel.randomize_va_space=2 //ubuntu 14.04默认值
    与情形三类似,不再赘述

vDSO

在前面谈了两个不同参数下的进程运行时内存空间宏观的分布。也许你会注意到这样一个细节,在每个进程的stack以上的地址中,有一段动态变化的映射地址段,比如下面这个进程,映射到vdso。

最低0.47元/天 解锁文章
feilengcui008
关注
  • 3
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
关闭/开启Linux地址随机化机制
break_cat的博客
12-19 2291
通过设置kernel.randomize_va_space参数来设置地址随机化机制。 randomize_va_space的值有三种,分别是[0, 1, 2]: 0 - 表示关闭进程地址空间随机化。 1 - 表示将栈(stack)随机化。 2 - 表示在1的基础上增加堆(heap)的随机化。 例: 关闭地址随机化机制: sudo sysctl -w kernel.randomize_va_space=0 参考与深入学习: 关闭Linux 内存地址随机化机制https://blog.csdn.net/for
Linux 64进程地址空间分布概况
rayylee
11-05 1万+
对于Linux 64位系统,理论上,64bit内存地址可用空间为0x0000000000000000 ~ 0xFFFFFFFFFFFFFFFF(16位十六进制数),这是个相当庞大的空间,Linux实际上只用了其中一小部分(256T)。 Linux64位操作系统仅使用低47位,高17位做扩展(只能是全0或全1)。所以,实际用到的地址为空间为0x0000000000000000 ~ 0x00007FFFFFFFFFFF(user space)和0xFFFF800000000000 ~ 0xFFFFFFFFFFF
已提交内存过大_windows下内存剖析
weixin_39830205的博客
11-20 1446
学习笔记,持续更新中进程地址空间布局x64进程地址空间布局进程地址空间32位地址空间范围:0x0000 0000 ~ 0xFFFF FFFF( )。64地址空间范围:0x0000 0000 0000 0000 ~ 0xFFFF FFFF FFFE FFFF( )。NULL指针分区范围:0x0000 0000 ~ 0x0000 FFFF。作用:作为非法访问区域,用于内存分配失败,内存非法标记等...
Windows的内存结构
hongjiqin的专栏
09-06 1472
进程的虚拟地址空间每个进程都被赋予它自己的虚拟地址空间。对于32位进程来说,这个地址空间是4GB,对于64进程来说,这个地址空间是16EB(1018字节).每个进程可以接收它自己的私有的地址空间,因此当进程中的一个线程正在运行时,该线程可以访问只属于它的进程的内存。属于所有其他进程的内存则隐藏着,并且不能被正在运行的线程访问。这是个虚拟地址空间,不是物理地
ORA-445报错与ASLR
Hehuyi_In的博客
04-23 3392
数据库多次出现ORA-00445: background process "J002" did not start after 30 seconds报错及ORA-3136错误 查看相关文档(文档 ID 1600807.1),两个报错都可能与内存压力过大有关 另外关于ORA-00445还有另一篇文档提到,在Oracle启用ASLR会无法保证shared memory address可...
kibana-6.8.2-linux-x86_64.tar.gz
08-21
在本篇中,我们将深入探讨Kibana 6.8.2在Linux和macOS系统中的应用,以及如何通过`kibana-6.8.2-linux-x86_64.tar.gz`这个压缩包进行快速部署和使用。 首先,让我们理解一下`kibana-6.8.2-linux-x86_64.tar.gz`这个...
SY3_检测进程的虚拟地址空间_
09-29
x86-64架构下,每个进程的虚拟地址空间通常被分为以下几个区域: 1. **文本段(Text Segment)**:包含程序的机器代码和其他只读数据,如常量。这个区域通常是可执行但不可写入的。 2. **数据段(Data Segment)...
linux x86平台elf 进程注入so并且实现基于rel的hook ubuntu14.01测试通过
08-21
本主题探讨的是在x86架构的Linux平台上,如何将动态链接库(.so文件)注入到运行中的ELF进程,并实现基于相对地址(Relocation-based,简称rel)的钩子(hook)技术。Ubuntu 14.01是这个实践的测试环境。 首先,...
LALP_linux_assembly_assembler_
10-01
2. **处理器架构**:Linux汇编语言编程通常针对特定的处理器架构,如x86x86_64。了解这些架构的寄存器布局、寻址模式和指令集扩展至关重要,例如x86中的通用寄存器(如EAX、EBX、ECX、EDX等)、段寄存器和控制...
4.9 Linux64内核地址空间分布图
09-28
4.9 Linux64内核地址空间分布图,各个关键宏的分布位置。
p18841764_Linux-x86-64
04-01
亲测可以使用,希望可以帮到大家。亲测可以使用,希望可以帮到大家。
Oracle数据库安装 for linux x86_64
01-24
Oracle数据库安装 for linux x86_64。官方文档,基于Linux 64位的Oracle 11g R2安装
SploitFun Linux x86 Exploit 开发系列教程.zip
最新发布
02-10
6. **ASLR(地址空间布局随机化)**:ASLR是现代操作系统用来防御exploit的技术之一。学习如何绕过ASLR,包括静态分析和动态调试技巧。 7. **DEP(数据执行防护)**:理解DEP的工作机制,以及如何在DEP启用的环境中...
Linux下关闭ASLR(地址空间随机化)的方法
热门推荐
counsellor的专栏
08-14 2万+
0x00 背景知识 ASLR(Address Space Layout Randomization)在2005年被引入到Linux内核 kernel 2.6.12 中,当然早在2004年就以patch的形式被引入。随着内存地址的随机化,使得响应的应用变得随机。这意味着同一应用多次执行所使用内存空间完全不同,也意味着简单的缓冲区溢出攻击无法达到目的。 GDB从版本7开始,第一次在Ubuntu ......
[转]linux进程内存布局
weixin_33947521的博客
05-08 180
内存管理是操作系统的核心之一,最近在研究内核的内存管理以及 C 运行时库对内存的分配和管理,涉及到进程在内存的布局,在此对进程的内存布局做一下总结: 1. 32 位模式下的 linux 内存布局 图上的各个部分描述得比较清楚,不需再做过多的描述。从上图可以看到,栈至顶向下扩展,并且栈是有界的。堆至底向上扩展, mmap 映射区域至顶向下扩展, mmap 映射区域和堆相对扩展...
DEP&栈保护&ASLR 开启关闭
zhuoyang111的博客
06-07 6992
判断ASLR是否打开,输出2表示打开 关闭ASLR,切换至root用户,输入命令 echo 0 > /proc/sys/kernel/randomize_va_space 开启ASLR,切换至root用户,输入命令 echo 2 > /proc/sys/kernel/randomize_va_space gcc编译时,关闭DEP和栈保护,-fno-st
(CPU)关于x86x86_64/x64、amd64和arm64/aarch64
嵌入式技术
03-08 1万+
使用命令查看Linux内核版本 CPU类型 实际上,x86_64,x64,AMD64基本上是同一个东西,我们现在用的intel/amd的桌面级CPU基本上都是x86_64,与之相对的arm,ppc等都不是x86_64x86 x86架构(The x86 architecture)是微处理器执行的计算机语言指令集,指一个intel通用计算机系列的标准编号缩写,也标识一套通用的计算机指令集合。 1978年6月8日,Intel发布了新款16位微处理器“8086”,也同时开创了一个新时代:x86架构诞生了。
两个不同的进程 虚拟地址相同_Linux进程地址空间[一]
weixin_39818550的博客
11-10 1616
所谓进程地址空间(process address space),就是从进程的视角看到的地址空间,是进程运行时所用到的虚拟地址的集合。32位系统的进程地址空间以IA-32处理器为例,其虚拟地址为32位,因此其虚拟地址空间的范围为 ,Linux系统将地址空间按3:1比例划分,其中用户空间(user space)占3GB,内核空间(kernel space)占1GB。假设物理内存也是4GB(事实上,虚...
虚拟内存与进程地址空间解析
操作系统通常会保留一部分地址空间用于自身映射,例如在x86 Linux系统中,它通常位于地址空间的高端。此外,应用程序也可以在运行时动态请求操作系统分配新的内存映射,或者删除已有的映射。 文档中提供了一个简单...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值