Linux 栈溢出保护机制的实战解析——canary、NX、ASLR、PIE、RELRO 如何工作,能挡住什么、挡不住什么,以及开启它们会搞坏什么。
分类归档
System
分类 System 下的文章。
System 主题下已整理 7 篇文章,重点覆盖概念理解、落地实践与生产场景中的决策要点,方便你按主题连续阅读。
更多主题
其他主题
本栏精选
本分类精选
深入解析 malloc 背后的系统调用——brk/sbrk 用于堆增长、mmap 用于大分配和线程 arena,以及内核侧的内存数据结构。
深入解析 Linux 如何在运行时动态链接共享库——PIC、GOT、PLT、延迟绑定、gdb 追踪,以及 -fPIC 的真实代价。
深度剖析 Linux glibc (ptmalloc2) 堆内存管理——从 Arena、Chunk、Bin 到 Tcache,以及每层数据结构如何成为攻击面。
从实战排障视角梳理 Linux cgroup——V1 多层级的问题、V2 统一模型的改进,以及 CPU 节流、OOM 行为、生产调试的真实坑点。
用结构、示例与工具把 ELF 的类型、布局、重定位和动态链接串起来。
归档
本分类全部文章
按时间倒序查看这个分类下的全部文章。
栈溢出保护机制:Canary、NX、ASLR 及其他
Linux 栈溢出保护机制的实战解析——canary、NX、ASLR、PIE、RELRO 如何工作,能挡住什么、挡不住什么,以及开启它们会搞坏什么。
Linux 内存分配系统调用:brk、mmap,以及 malloc 如何与内核对话
深入解析 malloc 背后的系统调用——brk/sbrk 用于堆增长、mmap 用于大分配和线程 arena,以及内核侧的内存数据结构。
Linux 动态链接与延迟绑定:GOT、PLT,以及 dlopen 如何工作
深入解析 Linux 如何在运行时动态链接共享库——PIC、GOT、PLT、延迟绑定、gdb 追踪,以及 -fPIC 的真实代价。
Linux 堆内存管理深入分析:基础机制到核心漏洞利用
深度剖析 Linux glibc (ptmalloc2) 堆内存管理——从 Arena、Chunk、Bin 到 Tcache,以及每层数据结构如何成为攻击面。
Linux CGroup 深入解析:从 V1 到 V2 的架构演进
从实战排障视角梳理 Linux cgroup——V1 多层级的问题、V2 统一模型的改进,以及 CPU 节流、OOM 行为、生产调试的真实坑点。
ELF 文件简介:从 Section 到 Segment
用结构、示例与工具把 ELF 的类型、布局、重定位和动态链接串起来。
Linux 函数调用与栈帧机制
从汇编与调试视角拆解函数调用过程、栈帧布局、参数传递、返回地址与 ABI 约定。