启用ASLR防止固定地址类型的攻击

ASLR（Address space layout randomization）是一种针对缓冲区溢出的安全保护技术，通过对堆、栈、共享库映射等线性区布局的随机化，增加攻击者预测目的地址的难度，防止攻击者直接定位攻击代码位置，达到阻止溢出攻击的目的。ASLR的作用范围覆盖堆、栈、内存映射区（mmap基址、shared libraries、vdso页）。

为防止固定地址类型的攻击，建议启用ASLR。启用方法如下：

1

# echo 2 > /proc/sys/kernel/randomize_va_space