Linux 栈溢出保护:Canary、NX、ASLR、PIE 和 RELRO
Linux 栈溢出保护机制的问题拆解——canary、NX、ASLR、PIE、RELRO 如何工作,能挡住什么、挡不住什么,以及开启它们会搞坏什么。
分类 System 下的文章。
Linux 栈溢出保护机制的问题拆解——canary、NX、ASLR、PIE、RELRO 如何工作,能挡住什么、挡不住什么,以及开启它们会搞坏什么。
拆开看 malloc 背后的系统调用——brk/sbrk 用于堆增长、mmap 用于大分配和线程 arena,以及内核侧的内存数据结构。
拆开看 Linux 如何在运行时动态链接共享库——PIC、GOT、PLT、延迟绑定、gdb 追踪,以及 -fPIC 的真实代价。
拆开看 Linux glibc (ptmalloc2) 堆内存管理——从 Arena、Chunk、Bin 到 Tcache,以及每层数据结构如何成为攻击面。
从实战排障视角梳理 Linux cgroup——V1 多层级的问题、V2 统一模型的改进,以及 CPU 节流、OOM 行为、生产调试的真实坑点。
用结构、示例与工具把 ELF 的类型、布局、重定位和动态链接串起来。
按时间倒序查看这个分类下的全部文章。
Linux 栈溢出保护机制的问题拆解——canary、NX、ASLR、PIE、RELRO 如何工作,能挡住什么、挡不住什么,以及开启它们会搞坏什么。
拆开看 malloc 背后的系统调用——brk/sbrk 用于堆增长、mmap 用于大分配和线程 arena,以及内核侧的内存数据结构。
拆开看 Linux 如何在运行时动态链接共享库——PIC、GOT、PLT、延迟绑定、gdb 追踪,以及 -fPIC 的真实代价。
拆开看 Linux glibc (ptmalloc2) 堆内存管理——从 Arena、Chunk、Bin 到 Tcache,以及每层数据结构如何成为攻击面。
从实战排障视角梳理 Linux cgroup——V1 多层级的问题、V2 统一模型的改进,以及 CPU 节流、OOM 行为、生产调试的真实坑点。
用结构、示例与工具把 ELF 的类型、布局、重定位和动态链接串起来。
从汇编与调试视角拆解函数调用过程、栈帧布局、参数传递、返回地址与 ABI 约定。