如何在 Linux 上禁用二进制文件的地址空间随机化？

Question

我正在开发一个并行程序的运行时系统，该系统可以利用跨多个进程的公共地址空间布局，可能分布在多个（数千个）节点上。很多时候，为此环境构建的软件在默认启用地址空间随机化的 Linux 系统上运行，用户可能不希望或无法在系统范围内禁用它（通过 sysctl -w kernel.randomize_va_space=0< /code> 等）。这对并行程序施加了一些限制，并且可能会损害性能。因此，我们想要弄清楚如何为我们构建的二进制文件禁用它。安全性不是问题，因为该软件始终在受控环境中运行。

我找到了对各种标志和变量的引用，例如 ET_EXEC、EF_AS_NO_RANDOM （显然从未合并？）和 PF_RANDOMIZE，但我不能找到任何描述我可以做什么来设置这些标志的文档。理想的答案是告诉我什么编译器/汇编器/链接器标志将禁用生成的二进制文件的随机化，以及它适用于哪些版本的工具链/内核。下一个最好的工具是在构建二进制文件后执行相同操作的工具。

因为我确信有人会建议它，所以我已经知道我们可以在运行时使用 setarch -R 进行此更改，但最好将其记录在可执行文件中。

看起来 paxctl -rx 应该可以解决问题，但它似乎不适用于不包含 PaX 补丁的内核中当前使用的方法。

Answer 1

假设您有某种守护程序可以调用节点上的并行程序。如果是这样，您可以使该公共父进程对其创建的任何子进程禁用 ASLR。

查看 GDB 源代码（7.0 或 CVS Head）了解如何做到这一点。其要点是在 fork 之后、exec 之前调用 personality(orig_personality|ADDR_NO_RANDOMIZE)。

Answer 2

是否有某种原因导致您无法映射 共享内存 空间或使用命名的 < a href="http://linux.die.net/man/7/fifo" rel="nofollow noreferrer">FIFO？

Answer 3

Linux 内核中至少有一些早期版本的 ASLR 分叉时保留了偏移量 。您是否可以简单地将它们排列在父/子进程层次结构下，从而使同一父进程派生的二进制实例之间的偏移量保持相同，而不是禁用进程的随机化？