Linux常用保护机制

最新推荐文章于 2025-01-11 23:24:30 发布

三雷科技

最新推荐文章于 2025-01-11 23:24:30 发布

阅读量1.4k

点赞数

分类专栏： linux 深入C++编程入门文章标签： linux 服务器运维

本文链接：https://blog.youkuaiyun.com/arv002/article/details/126322506

版权

深入C++编程入门同时被 2 个专栏收录

153 篇文章 ¥19.90 ¥99.00

订阅专栏

超级会员免费看

linux

54 篇文章

订阅专栏

本文详细介绍了Linux系统中的四种关键安全保护机制：NX（防止数据执行）、PIE（地址空间布局随机化）、Canary（栈保护）和RELRO（重定位只读）。通过这些机制，Linux可以增强程序的安全性，抵御缓冲区溢出等攻击。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

一、NX（Windows中的DEP）

二、PIE（ASLR）

三、Canary（栈保护）

四、RELRO（RELocation Read Only）

Linux程序常见用的一些保护机制

一、NX（Windows中的DEP）

NX：No-eXecute、DEP：Data Execute Prevention

也就是数据不可执行，防止因为程序运行出现溢出而使得攻击者的shellcode可能会在数据区尝试执行的情况。
gcc默认开启，选项有：

gcc -o test test.c      // 默认情况下，开启NX保护
gcc -z execstack -o test test.c  // 禁用NX保护
gcc -z noexecstack -o test test.c  // 开启NX保护

二、PIE（ASLR）

PIE：Position-Independent Excutable、ASLR：Address Space Layout Randomization

fpie/fPIE：需要和选项-pie一起使用开启pie选项编译可执行文件使得elf拥有共享库属性，可以在内存任何地方

了解本专栏

订阅专栏解锁全文

超级会员免费看

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

三雷科技

关注关注

0
点赞
踩
6

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
打赏
打赏
打赏举报

举报

专栏目录

订阅专栏

windows和Linux下的保护机制

不想当脚本小子的脚本小子

12-11

567

windows： 0x01、启用GS选项启用GS选项是在编辑器中可以启用的一项选择。启用GS选项之后，会在函数执行一开始先往栈上保存一个数据，等函数返回时候检查这个数据，若不一致则为被覆盖，这样就跳转进入相应的处理过程，不再返回，因此shellcode也就无法被执行，这个值被称为“Security cookie”。感兴趣的同学可以编写一个DEMO启用GS后编译，使用IDA便可以看软件...

Linux 中断机制（一）之中断和异常

最新发布

2401_89213320的博客

01-11

676

首先介绍几种linux下的防护机制,就像用户空间程序使用的ASLR、栈金丝雀、PIE等防御机制一样，内核也有自己的一套防御机制。以下是我在学习内核pwn时涉及到的一些流行的、著名的Linux内核防御机制：内核堆栈cookie（或金丝雀）：这与用户空间的堆栈金丝雀机制完全一样。在编译时，内核就会启用该功能，并且无法禁用。内核地址空间布局随机化（KASLR）：也跟用户空间的ASLR一样，在每次系统启动时，该机制会将加载内核的基地址随机化。

攻防世界新——level3

weixin_62675330的博客

02-10

1549

攻防世界 – pwn新手区 level3 由题意可得可能跟libc有关。 ps：libc是Linux下的ANSI C的函数库。ANSI C是基本的C语言函数库，包含了C语言最基本的库函数。引申： glibc 和 libc 都是 Linux 下的 C 函数库。 libc 是 Linux 下的 ANSI C 函数库；glibc 是 Linux 下的 GUN C 函数库。 1.checksec查看保护文件有两个，一个是elf文件，一个是so文件。 ps：so文件（shared object），so文件是

2018-04-07-gcc的编译关于程序保护开启的选项.md

ZNYCSO的博客

09-25

4350

layout: post title: “gcc的编译关于程序保护开启的选项” date: 2018-04-07 categories: jekyll update gcc的编译关于程序保护开启的选项 CANNARY(栈保护) gcc -o test test.c // 默认情况下，不开启Canary保护 gcc -fno-stack-protector -o test test....

详解Linux操作系统的内核空间保护(转)

08-15

167

详解Linux操作系统的内核空间保护(转)[@more@]　　看了LINUX代码,感觉其对内核内存的保护做得不是很好,还有感觉大家有些地方理解不对(主要是LINUX的代码看起来的样子和实际的样子不太一样),所以谈谈我对LINUX...

linux 内核RCU机制分析

02-26

### Linux内核RCU机制分析 #### 一、概述 Read-Copy-Update（简称RCU）是一种在Linux内核中广泛使用的并发控制技术。它主要用于处理读取密集型场景下的数据一致性问题，通过允许读操作不受写操作的影响，从而提高...

Linux多线程机制

weixin_49376454的博客

05-21

1663

Linux多线程机制Linux多线程机制Linux多线程机制Linux多线程机制

深入分析Linux信号量机制

youzhangjing_的博客

12-19

819

信号量semaphore，是操作系统中一种常用的同步与互斥的机制；信号量允许多个进程（计数值>1）同时进入临界区；如果信号量的计数值为1，一次只允许一个进程进入临界区，这种信号量叫二值信号量；信号量可能会引起进程睡眠，开销较大，适用于保护较长的临界区；与读写自旋锁类似，linux内核也提供了读写信号量的机制；本文将分析信号量与读写信号量的机制，开始吧。

Linux内核防御机制分析_内核栈保护机制(1)

2401_83621634的博客

05-16

371

Linux内核防御机制分析_内核栈保护机制，网络安全入门

m0_61418075的博客

04-05

880

本人从事网路安全工作12年，曾在2个大厂工作过，安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过，对这个行业了解比较全面。最近遍览了各种网络安全类的文章，内容参差不齐，其中不伐有大佬倾力教学，也有各种不良机构浑水摸鱼，在收到几条私信，发现大家对一套完整的系统的网络安全从学习路线到学习资料，甚至是工具有着不小的需求。最后，我将这部分内容融会贯通成了一套282G的网络安全资料包，所有类目条理清晰，知识点层层递进，需要的小伙伴可以点击下方小卡片领取哦！

linux内核保护,保护Android系统，还得靠Linux内核防护功能

weixin_32540969的博客

05-12

567

内核提供的重要安全功能之一是以地址空间分离的形式为用户空间进程提供内存保护。不同于用户空间进程，内核中的各项任务都在同一个地址空间内运行，内核中任意位置上的漏洞都可能会影响系统内存中与其无关的部分。内核的内存保护机制设计用于在存在漏洞的情况下仍能保持内核的完整性。1. 将内存标记为只读/不可执行该功能将内核内存划分为多个逻辑区段，并限定每个区段的页访问权限。将代码标记为只读可执行。将数据区段标记为...

Linux内核学习笔记 -07 保护模式之段机制

我思故我在！

07-18

345

上图：64位系统反汇编后的sample结果。最左边的是虚地址，中间的是指令码，最右边位AT&T的汇编指令 CPU访问虚地址，MMU转换为物理地址发送给存储器

2401_83947398的博客

05-09

765

最近很多小伙伴找我要Linux学习资料，于是我翻箱倒柜，整理了一些优质资源，涵盖视频、电子书、PPT等共享给大家！

LINUX的系统内核空间的保护

Top大杂烩

05-24

2553

<!--google_ad_client = "pub-2299987709779770";google_ad_width = 300;google_ad_height = 250;google_ad_format = "300x250_as";google_ad_type = "text_ima

Linux常用代码库精华总结与应用指南

在本文中，我们将探讨Linux系统中一些经典和常用代码库的总结。Linux系统作为开源操作系统的一个杰出代表，拥有丰富的资源库，它们为开发者提供了强大的功能和模块，用以执行各类任务。下面我们将介绍一些常见的...