noexec_user_stack - Oracle® Solaris 11.2 カーネルのチューンアップ・リファレンスマニュアル

Oracle^® Solaris 11.2 カーネルのチューンアップ・リファレンスマニュアル

印刷ビューの終了

» ...Documentation Home » Oracle Solaris 11.2 Information Library (日本語) » Oracle^® Solaris 11.2 ... » Oracle Solaris カーネルチューニング可能パラメータ » カーネルとメモリーの一般的なパラメータ » noexec_user_stack

更新: 2014 年 12 月

Oracle^® Solaris 11.2 カーネルのチューンアップ・リファレンスマニュアル

ドキュメント情報

このドキュメントの使用法

第 1 章 Oracle Solaris システムのチューニングの概要

第 2 章 Oracle Solaris カーネルチューニング可能パラメータ

カーネルとメモリーの一般的なパラメータ

default_stksize

lwp_default_stksize

logevent_max_q_sz

noexec_user_stack

fsflush とそれに関連するパラメータ

tune_t_fsflushr

プロセス規模調整パラメータ

ページング関連パラメータ

pageout_reserve

pages_pp_maximum

tune_t_minarmem

min_percent_cpu

handspreadpages

pages_before_pager

スワッピング関連パラメータ

カーネルメモリーアロケータ

一般的なドライバパラメータ

ddi_msix_alloc_limit

ネットワークドライバパラメータ

カーネル内の IP プロトコルパラメータ

igb パラメータ

ixgbe Parameters

一般的な入出力パラメータ

一般的なファイルシステムパラメータ

dnlc_dir_enable

dnlc_dir_min_size

dnlc_dir_max_size

dnlc_dircache_percent

TMPFS パラメータ

tmpfs:tmpfs_maxkmem

tmpfs:tmpfs_minfree

STREAMS パラメータ

System V メッセージキュー

System V セマフォー

System V 共有メモリー

pr_segp_disable

スケジューリング

disp_rechoose_interval

SPARC: プラットフォーム固有のパラメータ

tsb_alloc_hiwater_factor

default_tsb_size

enable_tsb_rss_sizing

近傍性グループのパラメータ

lpg_alloc_prefer

lgrp_mem_pset_aware

第 3 章 Oracle Solaris ZFS チューニング可能パラメータ

第 4 章 NFS チューニング可能パラメータ

第 5 章インターネットプロトコル群のチューニング可能パラメータ

第 6 章システム機能のパラメータ

付録 A システムチェックスクリプト

言語:

`noexec_user_stack`

説明

スタックを実行不能として指定できるので、バッファーオーバーフロー攻撃がいっそう困難になります。

64 ビットカーネルが動作している Oracle Solaris システムでは、すべての 64 ビットアプリケーションのスタックがデフォルトで実行不能になります。このパラメータの設定は、32 ビットアプリケーションを実行不能にするために必要です。

データ型

符号付き整数

デフォルト

0 (無効)

範囲

0 (無効)、1 (有効)

単位

切り替え (オン/オフ)

動的か

はい。ただし、すでに実行中のプロセスに対しては無効です。値が設定されたあとに起動されたプロセスに対してのみ有効です。

検証

なし

どのような場合に変更するか

アプリケーションが、mprotect を使用してスタックを実行可能にすることなくスタックに実行可能コードを意図的に置いている場合を除き、この変数は常に有効にすべきです。詳細は、mprotect(2) を参照してください。

コミットレベル

変更の可能性あり

Copyright © 2000, 2014, Oracle and/or its affiliates. All rights reserved. 著作権について