linux nx是什么

程序猿 • 2025年11月10日 07:16:08 • 运维 • 阅读 0

linux nx是指“No-eXecute”，是linux中的一种保护机制，也就是数据不可执行，防止因为程序运行出现溢出而使得攻击者的shellcode可能会在数据区尝试执行的情况。

本教程操作环境：linux5.9.8系统、Dell G3电脑。

linux nx是什么？

Linux程序常见用的一些保护机制

一、NX（Windows中的DEP）

NX：No-eXecute、DEP：Data Execute Prevention

也就是数据不可执行，防止因为程序运行出现溢出而使得攻击者的shellcode可能会在数据区尝试执行的情况。gcc默认开启，选项有：

gcc -o test test.c      // 默认情况下，开启NX保护gcc -z execstack -o test test.c  // 禁用NX保护gcc -z noexecstack -o test test.c  // 开启NX保护

二、PIE（ASLR）

PIE：Position-Independent Excutable、ASLR：Address Space Layout Randomization

fpie/fPIE：需要和选项-pie一起使用开启pie选项编译可执行文件使得elf拥有共享库属性，可以在内存任何地方加载运行。与之相似的还有fpic/fPIC，关于其说明https://gcc.gnu.org/onlinedocs/gcc/Code-Gen-Options.html

-fpicGenerate position-independent code (PIC) suitable for use in a shared library, if supported for the target machine. Such code accesses all constant addresses through a global offset table (GOT). The dynamic loader resolves the GOT entries when the program starts (the dynamic loader is not part of GCC; it is part of the operating system). If the GOT size for the linked executable exceeds a machine-specific maximum size, you get an error message from the linker indicating that -fpic does not work; in that case, recompile with -fPIC instead. (These maximums are 8k on the SPARC, 28k on AArch64 and 32k on the m68k and RS/6000. The x86 has no such limit.)Position-independent code requires special support, and therefore works only on certain machines. For the x86, GCC supports PIC for System V but not for the Sun 386i. Code generated for the IBM RS/6000 is always position-independent.When this flag is set, the macros `__pic__` and `__PIC__` are defined to 1.-fPICIf supported for the target machine, emit position-independent code, suitable for dynamic linking and avoiding any limit on the size of the global offset table.This option makes a difference on AArch64, m68k, PowerPC and SPARC.Position-independent code requires special support, and therefore works only on certain machines.When this flag is set, the macros `__pic__` and `__PIC__` are defined to 2.-fpie-fPIEThese options are similar to -fpic and -fPIC, but the generated position-independent code can be only linked into executables. Usually these options are used to compile code that will be linked using the -pie GCC option.-fpie and -fPIE both define the macros `__pie__` and `__PIE__`. The macros have the value 1 for `-fpie` and 2 for `-fPIE`.

区别在于fpic/fPIC用于共享库的编译，fpie/fPIE则是pie文件编译的选项。文档中说 pic（位置无关代码）生成的共享库只能链接于可执行文件，之后根据自己编译简单C程序，pie正常运行，即如网上许多文章说的 pie 选项生成的位置无关代码可假定于本程序，但是我也没看出fpie/fPIE有啥区别，只是宏定义只为1和2的区别，貌似…
编译命令（默认不开启PIE）：

gcc -fpie -pie -o test test.c    // 开启PIEgcc -fPIE -pie -o test test.c    // 开启PIEgcc -fpic -o test test.c         // 开启PICgcc -fPIC -o test test.c         // 开启PICgcc -no-pie -o test test.c       // 关闭PIE

而ASLR（地址空间随机化），当初设计时只负责栈、库、堆等段的地址随机化。ASLR的值存于/proc/sys/kernel/randomize_va_space中，如下：

0 – 表示关闭进程地址空间随机化。
1 – 表示将mmap的基址，stack和vdso页面随机化。
2 – 表示在1的基础上增加栈（heap）的随机化。（默认）

更改其值方式：echo 0 > /proc/sys/kernel/randomize_va_space

vDSO：virtual dynamic shared object；
mmap：即内存的映射。
PIE 则是负责可执行程序的基址随机。
以下摘自Wiki：

Position-independent executable (PIE) implements a random base address for the main executable binary and has been in place since 2003. It provides the same address randomness to the main executable as being used for the shared libraries.

Layx是一款网页弹窗Javript插件

Layx 是一款网页弹窗Javript插件，她将助力于互联网Web开发，提供优质的弹窗体验

32 查看详情

PIE为ASLR的一部分，ASLR为系统功能，PIE则为编译选项。
注：在heap分配时，有mmap()和brk()两种方式，由malloc()分配内存时调用，分配较小时brk，否则mmap，128k区别。

三、Canary（栈保护）

Canary对于栈的保护，在函数每一次执行时，在栈上随机产生一个Canary值。之后当函数执行结束返回时检测Canary值，若不一致系统则报出异常。

Wiki：Canaries or canary words are known values that are placed between a buffer and control data on the stack to monitor buffer overflows. When the buffer overflows, the first data to be corrupted will usually be the canary, and a failed verification of the canary data will therefore alert of an overflow, which can then be handled, for example, by invalidating the corrupted data. A canary value should not be confused with a sentinel value.

如上所述，Canary值置于缓冲区和控制数据之间，当缓冲区溢出，该值被覆写，从而可以检测以判断是否运行出错或是受到攻击。缓解缓冲区溢出攻击。

编译选项：

gcc -o test test.c                       //默认关闭gcc -fno-stack-protector -o test test.c  //禁用栈保护gcc -fstack-protector -o test test.c     //启用堆栈保护，不过只为局部变量中含有 char 数组的函数插入保护代码gcc -fstack-protector-all -o test test.c //启用堆栈保护，为所有函数插入保护代码

四、RELRO（RELocation Read Only）

在Linux中有两种RELRO模式：”Partial RELRO“ 和 ”Full RELRO“。Linux中Partical RELRO默认开启。

Partial RELRO：

编译命令：
gcc -o test test.c // 默认部分开启
gcc -Wl,-z,relro -o test test.c// 开启部分RELRO
gcc -z lazy -o test test.c // 部分开启该ELF文件的各个部分被重新排序。内数据段（internal data sections）（如.got，.dtors等）置于程序数据段（program’s data sections）（如.data和.bss）之前；无 plt 指向的GOT是只读的；GOT表可写（应该是与上面有所区别的）。

Full RELRO：

编译命令：
gcc -Wl,-z,relro,-z,now -o test test.c // 开启Full RELRO
gcc -z now -o test test.c // 全部开启支持Partial模式的所有功能；整个GOT表映射为只读的。

gcc -z norelro -o a a.c // RELRO关闭，即No RELRO

Note：

.dtors：当定义有.dtors的共享库被加载时调用；在bss或数据溢出错误的情况下，Partial和Full RELRO保护ELF内数据段不被覆盖。但只有Full RELRO可以缓解GOT表覆写攻击，但是相比较而言开销较大，因为程序在启动之前需要解析所有的符号。相关推荐：《Linux视频教程》

以上就是linux nx是什么的详细内容，更多请关注创想鸟其它相关文章！

版权声明：本文内容由互联网用户自发贡献，该文观点仅代表作者本人。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。
如发现本站有涉嫌抄袭侵权/违法违规的内容，请发送邮件至 chuangxiangniao@163.com 举报，一经查实，本站将立刻删除。
发布者：程序猿，转转请注明出处：https://www.chuangxiangniao.com/p/573393.html

linux

打赏

微信扫一扫

支付宝扫一扫

0 0

关于作者

程序猿签约作者

276.6K 文章

0 评论

1 粉丝

这个人很懒，什么都没有留下～

linux中xz是什么命令

上一篇 2025年11月10日 07:15:38

debian extract在哪里下载

下一篇 2025年11月10日 07:16:51

好文分享

Reserve Rights Token(RSR)币是什么？ RSR协议如何铸造RSV稳定币？

目录什么是Reserve Rights Token (RSR)？Reserve Rights Token (RSR) 如何运作？RSR 币的创始人是谁？RSR 币的独特之处是什么？RSR 币的价值来自哪里？RSR 币流通量是多少？RSR 币的其他技术数据影响RSR币价格的因素RSR币价格预测20…

程序猿
2025年12月8日
0000
好文分享

OKX平台网页版登录地址 OKX网页版最新入口

想要安全便捷地进入 okx 平台进行数字资产交易？okx 网页版为你提供了一个稳定可靠的选择。通过网页版，你无需下载任何客户端，即可在浏览器中直接访问 okx 的各项功能，包括交易、充提币、查看行情、参与活动等等。无论你使用 windows、macos 还是 linux 系统，只要拥有一个现代浏览器…

程序猿
2025年12月8日
0000
好文分享

btc看盘软件官网地址 btc看盘软件官方网页版入口

BTC看盘软件应运而生，它不仅仅是一款简单的行情查看工具，更是您在数字货币交易世界中的得力助手。该软件集成了实时行情数据、专业的图表分析、个性化的预警设置等功能，旨在帮助用户更高效、更理性地进行交易。无论您是经验丰富的资深交易员，还是初入币圈的新手，这款软件都能满足您不同的需求，让您在波澜壮阔的数字…

程序猿
2025年12月8日
0000
七大值得关注的链上新秀RWA项目：KTA/RWA/COLLAT/BUILDon/PVS/Linux/CVGT

现在有哪些值得关注的新项目？随着传统金融巨头纷纷“带资进组”，叠加政策监管日趋清晰，rwa赛道正加速驶入主流视野。曾经属于小圈子探索的资产上链，如今正成为合规创新的桥头堡。而近期链上也悄然掀起一场“合规+想象力”的新浪潮，多个打着rwa标签的项目引发市场关注。本文PANews盘点了最近7个活跃于R…

程序猿
2025年12月8日 • 好文分享
0000
好文分享

欧易官方入口正确地址欧易下载教程

欧易官方入口正确地址是：www.okx.com。该地址是欧易的全球官方网站，提供多语言支持和移动应用下载，确保用户数据安全和便捷交易体验。进入欧易官方入口的正确地址是：。这个地址是欧易的全球官方网站，适用于大多数国家和地区的用户。访问该网站时，用户可以选择多种语言进行操作，极大地提升了用户体验。此…

程序猿
2025年12月8日
0000
好文分享

欧亿ouyi交易平台v6.120.0官方最新安装版入口

欧亿ouyi交易平台作为全球领先的数字资产交易平台，其最新版本v6.120.0已经发布。该版本在用户体验、安全性和功能性上都进行了显著的提升，旨在为用户提供更流畅、更安全的交易体验。无论你是新手还是资深交易者，欧亿ouyi交易平台都能满足你的需求。本文将详细介绍如何下载和安装欧亿ouyi交易平台v6…

程序猿
2025年12月8日
0000
好文分享

安币交易所怎么安全下载安币交易所安全入口

安币交易所安全下载和访问的步骤包括：1.访问官方网站下载客户端；2.验证文件完整性；3.书签官方网站并使用HTTPS访问；4.启用双重认证并使用强密码进行安全交易。安币交易所安全下载指南安币交易所是许多加密货币投资者选择的平台之一。为了确保在使用该交易所时能够安全地进行下载和访问，我们将详细介绍…

程序猿
2025年12月8日
0000
好文分享

2025年最好的比特币，Litecoin和Dogecoin云挖掘平台

在2025年，比特币、莱特币和狗狗币依然在加密矿业领域占据主导地位。在2025年，得益于强劲的市值、稳定的市场需求以及可靠的网络性能，比特币、莱特币和狗狗币依然是最受欢迎的加密货币。这三种货币通常被认为是投资者的理想选择，而其他替代币则因交易速度、社区活跃程度及通货膨胀机制等因素而有所不同。对于…

程序猿
2025年12月8日
0000
Linux中如何安装Nginx服务_Linux安装Nginx服务的完整指南

首先更新系统软件包，然后通过对应包管理器安装Nginx，启动并启用服务，开放防火墙端口，最后验证欢迎页显示以确认安装成功。在Linux系统中安装Nginx服务是搭建Web服务器的第一步。Nginx以高性能、低资源消耗和良好的并发处理能力著称，广泛用于静态内容服务、反向代理和负载均衡。以下是在主流L…

程序猿
2025年12月6日 • 运维
0000
Linux journalctl与systemctl status结合分析

先看 systemctl status 确认服务状态，再用 journalctl 查看详细日志。例如 nginx 启动失败时，systemctl status 显示 Active: failed，journalctl -u nginx 发现端口 80 被占用，结合两者可快速定位问题根源。在 Lin…

程序猿
2025年12月6日 • 运维
1000
Linux如何防止缓冲区溢出_Linux防止缓冲区溢出的安全措施

缓冲区溢出可通过栈保护、ASLR、NX bit、安全编译选项和良好编码实践来防范。1. 使用-fstack-protector-strong插入canary检测栈破坏；2. 启用ASLR（kernel.randomize_va_space=2）随机化内存布局；3. 利用NX bit标记不可执行内存页…

程序猿
2025年12月6日 • 运维
0000
Linux如何优化系统性能_Linux系统性能优化的实用方法

优化Linux性能需先监控资源使用，通过top、vmstat等命令分析负载，再调整内核参数如TCP优化与内存交换，结合关闭无用服务、选用合适文件系统与I/O调度器，持续按需调优以提升系统效率。 Linux系统性能优化的核心在于合理配置资源、监控系统状态并及时调整瓶颈环节。通过一系列实用手段，可以显著…

程序猿
2025年12月6日 • 运维
0000
Pboot插件数据库连接的配置教程_Pboot插件数据库备份的自动化脚本

首先配置PbootCMS数据库连接参数，确保插件正常访问；接着创建auto_backup.php脚本实现备份功能；然后通过Windows任务计划程序或Linux Cron定时执行该脚本，完成自动化备份流程。如果您正在开发或维护一个基于PbootCMS的网站，并希望实现插件对数据库的连接配置以及自动…

程序猿
2025年12月6日 • 软件教程
0000
Linux命令行中wc命令的实用技巧

wc命令可统计文件的行数、单词数、字符数和字节数，常用-l统计行数，如wc -l /etc/passwd查看用户数量；结合grep可分析日志，如grep “error” logfile.txt | wc -l统计错误行数；-w统计单词数，-m统计字符数（含空格换行），-c统计…

程序猿
2025年12月6日 • 运维
0000
Linux命令行中fc命令的使用方法

fc 是 Linux 中用于管理命令历史的工具，可查看、编辑并重新执行历史命令。输入 fc 直接编辑最近一条命令，默认调用 $EDITOR 打开编辑器修改后自动执行；通过 fc 100 110 或 fc -5 -1 可批量编辑指定范围的历史命令，保存后按序重跑；使用 fc -l 列出命令历史，支持起…

程序猿
2025年12月6日 • 运维
0000
VSCode终端美化：功率线字体配置

首先需安装Powerline字体如Nerd Fonts，再在VSCode设置中将terminal.integrated.fontFamily设为’FiraCode Nerd Font’等支持字体，最后配合oh-my-zsh的powerlevel10k等Shell主题启用完整美…

程序猿
2025年12月6日 • 开发工具
0000
Linux命令行中locate命令的快速查找方法

locate命令通过查询数据库快速查找文件，使用-i可忽略大小写，-n限制结果数量，-c统计匹配项，-r支持正则表达式精确匹配，刚创建的文件需运行sudo updatedb更新数据库才能查到。在Linux命令行中，locate 命令是快速查找文件和目录路径的高效工具。它不直接扫描整个文件系统，而是…

程序猿
2025年12月6日 • 运维
0000
Linux文件系统rsync命令详解

rsync通过增量同步高效复制文件，支持本地及远程同步，常用选项包括-a、-v、-z和–delete，结合SSH可安全传输数据，配合cron可实现定时备份。 rsync 是 Linux 系统中一个非常强大且常用的文件同步工具，能够高效地在本地或远程系统之间复制和同步文件与目录。它以“增量…

程序猿
2025年12月6日 • 运维
0000
Linux systemctl list-dependencies命令详解

systemctl list-dependencies 用于查看 systemd 单元的依赖关系，帮助排查启动问题和优化启动流程。1. 基本语法为 systemctl list-dependencies [选项] [单元名称]，默认显示 default.target 的依赖。2. 常见单元类型包括 …

程序猿
2025年12月6日 • 运维
1000
如何在mysql中安装mysql插件扩展

安装MySQL插件需先确认插件文件位于plugin_dir目录，使用INSTALL PLUGIN命令加载，如INSTALL PLUGIN keyring_file SONAME ‘keyring_file.so’，并确保用户有SUPER权限，最后通过SHOW PLUGINS验…

程序猿
2025年12月6日 • 数据库
0000

发表回复

登录后才能评论