当 brk 减少然后再次增加时，Linux 内核会清除内存吗？

Question

我只是想知道用户程序通过 brk 系统调用释放然后再次返回的内存会发生什么情况。内核是否将其清除或者内容未定义？

我相信内核会在通过 brk 新分配页面时清除它们，但我无法确定如果返回该页面然后再次请求返回，它是否会将它们全部清零。我正在查看 lxr.linux.no 试图找出答案。我还将看看这篇文章中建议的书。

感谢您的回复。

蒂姆

Answer 1

您将获得一个新的归零页面： http:// lxr.linux.no/#linux+v2.6.30.5/mm/memory.c#L2580

必须清除新页面的内容。它可能包含敏感信息，考虑安全性。

Answer 2

IIRC 按需明确。因此，当一个页面被逐出时，内核会保留它，但是当分配给新用户/使用时（其中重新增长的 brk 将被计算在内），它将被清除。有各种技巧可以将新的匿名页面映射到“零页面”，然后将其交换为写入时真正清除的页面。

如果您担心信息泄漏，则不应将未分配的页面推送到交换区，尽管各种冷启动攻击可能会对它们起作用。

有关详细信息，请参阅最近的 LWN 文章：http://lwn.net/Articles/340370/