Linux内核引导过程第六部分：内核地址空间随机化（KASLR）

Linux内核引导过程第六部分：内核地址空间随机化（KASLR）

linux-insides-zh Linux 内核揭秘 项目地址: https://gitcode.com/gh_mirrors/li/linux-insides-zh

前言

本文是深入解析Linux内核引导过程的第六部分，我们将重点探讨内核地址空间随机化（Kernel Address Space Layout Randomization，KASLR）的实现机制。KASLR是现代操作系统的重要安全特性，它通过随机化内核代码和数据的位置，增加攻击者预测内存布局的难度，从而有效缓解多种内存攻击。

KASLR概述

KASLR的核心思想是在系统启动时，将内核镜像加载到随机的物理地址和虚拟地址。这一过程发生在内核解压阶段，主要包含以下几个关键步骤：

1. 初始化恒等映射页表
2. 识别并避开保留内存区域
3. 随机选择物理加载地址
4. 随机选择虚拟加载地址

恒等映射页表初始化

在开始随机化过程前，内核需要确保能够访问可能被选中的随机内存区域。为此，它首先初始化"恒等映射"页表（identity mapping page tables），这种页表的特点是虚拟地址与物理地址相同。

void initialize_identity_maps(void)
{
    /* 初始化映射信息结构体 */
    mapping_info.alloc_pgt_page = alloc_pgt_page;
    mapping_info.context = &pgt_data;
    mapping_info.page_flag = __PAGE_KERNEL_LARGE_EXEC | sev_me_mask;
    mapping_info.kernpg_flag = _KERNPG_TABLE | sev_me_mask;
    
    /* 初始化页表缓冲区 */
    pgt_data.pgt_buf_offset = 0;
    pgt_data.pgt_buf_size = BOOT_PGT_SIZE;
    pgt_data.pgt_buf = _pgtable + BOOT_INIT_PGT_SIZE;
}

x86_mapping_info结构体是关键，它包含：

• alloc_pgt_page: 页表分配回调函数
• context: 页表缓冲区管理结构
• page_flag: 页表项标志
• kernpg_flag: 内核页标志

避开保留内存区域

内核需要确保随机选择的地址不会与以下关键区域冲突：

• 当前内核解压程序所在区域
• initrd区域
• 内核命令行区域
• 引导参数区域
• 内存映射区域

这些信息被收集到mem_avoid数组中：

struct mem_vector {
    unsigned long long start;
    unsigned long long size;
};

static struct mem_vector mem_avoid[MEM_AVOID_MAX];

对于每个需要避开的内存区域，内核会调用add_identity_map为其建立恒等映射：

void add_identity_map(unsigned long start, unsigned long size)
{
    unsigned long end = start + size;
    
    /* 对齐到2MB边界 */
    start = round_down(start, PMD_SIZE);
    end = round_up(end, PMD_SIZE);
    
    if (start >= end)
        return;
    
    /* 初始化内核恒等映射 */
    kernel_ident_mapping_init(&mapping_info, (pgd_t *)top_level_pgt,
                            start, end);
}

物理地址随机化

随机化过程的核心函数是find_random_phys_addr：

static unsigned long find_random_phys_addr(unsigned long minimum,
                                         unsigned long image_size)
{
    minimum = ALIGN(minimum, CONFIG_PHYSICAL_ALIGN);
    
    /* 首先尝试EFI内存映射 */
    if (process_efi_entries(minimum, image_size))
        return slots_fetch_random();
    
    /* 回退到E820内存映射 */
    process_e820_entries(minimum, image_size);
    return slots_fetch_random();
}

该函数执行以下操作：

1. 扫描所有可用的内存区域（通过EFI或BIOS的E820服务）
2. 将合适的区域记录到slot_areas数组
3. 使用slots_fetch_random随机选择一个区域

随机数生成由kaslr_get_random_long实现，它可能使用以下熵源：

• RDRAND指令（如果CPU支持）
• 时间戳计数器（TSC）
• 其他硬件随机源

虚拟地址随机化

对于64位系统，虚拟地址也需要随机化：

if (IS_ENABLED(CONFIG_X86_64))
    random_addr = find_random_virt_addr(LOAD_PHYSICAL_ADDR, output_size);

虚拟地址随机化与物理地址类似，但需要考虑虚拟地址空间的布局约束。最终得到的随机虚拟地址必须保证内核镜像不会与用户空间或其他关键区域重叠。

安全考量

KASLR通过以下方式增强系统安全性：

1. 增加攻击者预测内核代码位置的难度
2. 使利用需要更多的猜测和尝试
3. 结合SMAP/SMEP等特性提供纵深防御

但需要注意的是，KASLR不是万能的，现代攻击技术如侧信道攻击仍可能绕过它。因此，KASLR应与其他安全措施配合使用。

总结

Linux内核的地址空间随机化是一个复杂但精妙的过程，它涉及：

1. 早期内存管理基础设施的准备
2. 关键内存区域的识别和保护
3. 高质量的随机数生成
4. 物理和虚拟地址空间的协调

通过本文的分析，我们可以看到Linux内核如何在早期引导阶段实现这一重要安全特性，为系统后续的安全运行奠定基础。

linux-insides-zh Linux 内核揭秘 项目地址: https://gitcode.com/gh_mirrors/li/linux-insides-zh