1. Zuhause
  2. Frage und Antwort
  3. Bedeutet ASLR, dass das Rebasing von DLLs nicht erforderlich ist?

Bedeutet ASLR, dass das Rebasing von DLLs nicht erforderlich ist?

2015-09-03 15 views
15

Bin ich der Meinung, dass es keinen Sinn hat, unsere dlls während unseres Builds neu zu erstellen, wenn wir ASLR verwenden, da die dlls sowieso wieder rebasiert werden, wenn der Kernel sie lädt?Bedeutet ASLR, dass das Rebasing von DLLs nicht erforderlich ist?

Ich bin besorgt, dass unsere Anwendung oft auf Terminaldienst-Maschinen verwendet wird. Wenn also zum Zeitpunkt des Ladens ein Rebasing durchgeführt wird, könnten die Dlls für jeden Prozess, für den sie geladen werden, rebasiert werden (es würde pro Sitzung einen Prozess geben). Und dies würde zu mehr Speicherverbrauch und Paging führen, als wir bezahlen möchten. Muss ich besorgt sein?

Ich habe den folgenden Blogpost gefunden, der besagt, dass das Rebasieren nur einmal passiert und es systemweit ist: Matt Evans - Enabling ASLR for memory savings?. Ich habe keine anderen Referenzen zu diesem Thema gesehen, also wollte ich nur sicher sein, dass ich, wenn ich ASLR benutze und nicht während des Builds rebase, keine Speicherprobleme in einer Terminaldienste-Box verursachen werde?

Quelle

2015-09-03 Scott Langham

+0

Eine weitere Referenz, um das Bit "einmal und systemweit" zu sichern: Windows Internals, Sechste Ausgabe, Teil 2, S.249 sagt das direkt. –

+0

Und Sie haben versucht, Debugger an mehrere Prozesse (in verschiedenen Sitzungen) in der Terminaldienste Box anfügen? Das sollte zeigen, wie die Adresse Ihrer DLL ist. –

+0

https://blogs.msdn.microsoft.com/oldnewthing/20170118-00/ –

Antwort

1

Also basierend auf meiner Lesung sollten Sie kein Problem haben. ASLR bewirkt, dass die DLLs in die Semi-Random-Memory-Adresse geladen werden und nicht nur für jeden Prozess eine Neubasierung starten sollten. Wenn Sie die Speicherbenutzung von DLLs überprüfen möchten, gibt es ein kostenloses Tool namens MassiveRebase, mit dem Sie dynamisch zwei DLLs laden und Informationen über ihre Speicherbelegung anzeigen können. Das war entworfen, um Änderungen zu sehen, die aslr im Gedächtnis haben kann. Das Werkzeug und mehr darüber finden Sie hier: http://www.tmurgent.com/appv/index.php/en/resources/tools/137-massive-rebase

Hoffe das hilft.

Quelle

2016-01-14 16:04:15 Jacobr365

-3

Rebasing ist immer noch hilfreich. Wenn das Betriebssystem geladen wird, wendet es einen festen zufälligen Wert auf die DLL-Basis an.

Das Ergebnis ist, dass der Ort, an den eine DLL geladen wird, typisch für einen einzelnen Boot ist, aber unterschiedlich zwischen Maschinen und Booten.

Dies bedeutet, dass eine bestimmte DLL in vielen Prozessen zwischen Prozessen geteilt werden kann, da alle Codedaten mit demselben Wert geteilt werden.

Wenn eine DLL verschoben wird, weil ihr Adressraum belegt ist, muss sie die Korrekturen ändern, und weniger DLL wird geteilt, wodurch die Systemlast erhöht wird.

Wenn Ihre DLL nicht freigegeben ist, wirkt sich dies nicht auf Ressourcen aus.

Die Kosten für das Reparieren einer DLL waren früher billiger, wenn sie an den richtigen Platz geladen wurden, nicht sicher, ob das für ASLR zutrifft, aber sie könnten trotzdem Ressourcenladezeit sparen.

Quelle

2016-01-15 08:42:54 mksteve

+0

Wenn Sie sagen, "Rebasing ist immer noch hilfreich", meinst du, es ist nützlich, meine Dlls vor dem Versand manuell neu zu erstellen? Wenn ja warum? Oder meinst du, dass es immer noch nützlich ist, aber ich muss es nicht selbst tun, weil ASLR immer zur Laufzeit neu sebasiert, unabhängig von manuellen Änderungen, die ich vor dem Versand mache oder nicht mache? –

+0

Die aslr verschiebt DLL nicht zufällig, y. Ohne aslr, wenn Sie Kollisionen bekommen, dann werden Sie sie mit aslr bekommen. Diese werden, glaube ich, das Laden verlangsamen und den Systemspeicherverbrauch erhöhen (weniger Shared Memory) – mksteve

+2

https://blogs.msdn.microsoft.com/oldnewthing/20170118-00/?p=95205 –

 Verwandte Themen

  • Keine verwandten Themen^_^