14.1. ASLR¶

14.1.1. 简介¶

地址空间布局随机化（Address Space Layout Randomization, ASLR）是一种针对缓冲区溢出的安全保护技术。其通过对堆、栈、共享库等地址的随机化，防止攻击者直接定位攻击代码位置。达到阻止缓冲区溢出的目的。

ASLR只在exec时生效，fork时并不会改变，因此在一些情况下可以爆破。在32位的程序中，可随机化的范围为8bit，在64位的程序中，可随机化的范围为22bit。

在Linux下可以通过 echo 0 > /proc/sys/kernel/randomize_va_space 关闭。