内核函数可以有不同的虚拟地址吗

Question

这更像是一个知识问题而不是实际实施。我想知道系统启动后是否有任何内核函数可以拥有不同的虚拟地址。我对可执行文件编译的理解是为其二进制文件分配虚拟地址，但虚拟地址到物理地址是在运行时由操作系统完成的。（分页。我知道这些东西。所以，不需要2解释） 但是对于内核函数，每次重新启动系统时我都会看到它们具有不同的虚拟地址。 1. 内核函数在地址范围内是如何映射的？ 2.它们能否在运行时映射到不同的虚拟地址。 （我想知道怎么可能） 3. dll的地址映射是怎样的？它们是在编译时给予虚拟地址还是在运行时分配相对地址？ （我认为这就是它的完成方式。） 4. 有没有办法找到是否有任何内核虚拟地址固定到物理内存。

谢谢

Answer 1

传统上，可执行文件在编译时被分配固定的虚拟地址映射。然而，近年来，很明显这对安全不利 - 攻击者可以利用他们对内存中事物确切位置的了解作为攻击的一部分。为了帮助缓解这一问题，可以使用位置无关或可重定位的可执行文件来允许加载地址随机化（至少在 Linux 上）。然而，这也有一个缺点 - 启动程序需要更多时间，因为动态加载器必须执行重定位（要么这样，要么在运行时与位置无关的机器代码会产生额外的开销）。

对于操作系统内核来说，与启动所花费的其余时间相比，额外的开销是微不足道的；事实上，Windows 内核实际上动态链接了它的许多组件。所以内核是随机化加载地址的明显地方。

Answer 2

1. 内核函数如何映射到地址范围内？

它们根本不必映射到用户空间。直到我停止在这方面的练习之前，他们都是通过软中断到达的。