为什么 ASLR 似乎不起作用

Question

我检查了是否启用了 ASLR，如下所示，我认为是：

[user@localhost test]$ cat /proc/sys/kernel/randomize_va_space
2

我尝试使用以下程序对其进行测试：

test.c：

#include <stdio.h>
int main(void)
{
    printf("%p\n", main);
    return 1;
}

我预计，如果 ASLR 处于活动状态，每次运行都会到不同的地址，对吧？但我每次都一样。我测试了 64 位和 32 位可执行文件。我正在使用 64 位 Arch Linux 系统进行测试：

[user@localhost test]$ gcc test.c -o test
[user@localhost test]$ ./test
0x4004c6
[user@localhost test]$ ./test
0x4004c6
[user@localhost test]$ ./test
0x4004c6
[user@localhost test]$ ./test
0x4004c6
[user@localhost test]$ gcc -m32 test.c -o test
[user@localhost test]$ ./test
0x80483eb
[user@localhost test]$ ./test
0x80483eb
[user@localhost test]$ ./test
0x80483eb
[user@localhost test]$ ./test
0x80483eb

如您所见，每次运行的地址都是相同的。这不是说ASLR关闭了吗？

Answer 1

您的可执行文件必须与位置无关才能允许这样做。

gcc -pie -fPIE -o test test.c

尝试以这种方式运行，每次运行时地址都会明显变化。

非 PI 可执行文件应加载到存储在其 ELF 标头中的固定、明确的非随机地址。这种假设允许编译器和链接器将绝对地址硬编码到输出中，使其在某些目标上更小更快。

在任何其他地址加载非 PI 可执行文件会使所有这些绝对引用无效，导致最好的情况是 SIGSEGV，最坏的情况是运行一些随机代码。 main 的地址不能安全地随机化，因为允许编译器假设它不会，所以即使启用了 ASLR，它也永远不会完成。

为了允许随机化，必须告知编译器生成与位置无关的代码 (-fPIE)，并且生成的可执行文件必须标记为与位置无关 (-pie)，以便内核知道可以安全加载在任何地址。

实现这一点需要哪些选项很大程度上取决于工具链配置，-fpie、-fPIE、-fpic、-fPIC，有些可能会默认生成 PI 代码。安全的选择是使用-fPIE 编译并使用-pie -fPIE 链接。