缺省情况下,带有标记的可执行指令将写到未连接的地址空间,以降低入侵者在可执行栈上注入指令的能力。
开始之前
您必须承担 root 角色。有关更多信息,请参见在 Oracle Solaris 11.2 中确保用户和进程的安全 中的使用所指定的管理权限。
# sxadm info EXTENSION STATUS CONFIGURATION aslr enabled (all) enabled (all)
值 all 的功能比缺省值更加强大,并且可能会导致依赖内存中的连续栈的应用程序发生错误。例如,数据库可能依赖内存中的连续栈。
# sxadm delcust aslr # sxadm info EXTENSION STATUS CONFIGURATION aslr enabled (tagged-files) system default (default)
另请参见
要进行调试,可以通过对特定二进制文件调用 sxadm 命令来关闭 ASLR。有关示例,请参见 sxadm(1M) 手册页。