我使用 Knoppix(或其他 Live CD/DVD)作為創建有價值的加密金鑰的安全環境。不幸的是,在這種環境中,熵是一種有限的資源。我剛剛注意到每個程式啟動都會消耗相當多的熵。這似乎是由於某些堆疊保護功能需要位址隨機化。
不錯的功能,但在我的場景中完全沒用,而且更糟的是具有破壞性。是否有可能停用此功能?我更喜歡一個允許我繼續使用原始 Knoppix(或其他)圖像並且只需要在運行時進行一些配置的圖像。
我讀到這是由 glibc 引起的。令我驚訝的是,strace -p $PID -f -e trace=open當我啟動程式時,反對 bash 並沒有顯示對 /dev/random 的任何訪問。但我不熟悉 execve() 和連結器的交互。
答案1
如果這確實是由於位址隨機化(ASLR 與程式載入位置有關,請參見此處:http://en.wikipedia.org/wiki/Address_space_layout_randomization)然後您可以透過norandmaps在引導選項中傳遞給核心來停用它(請參見此處:http://www.linuxtopia.org/online_books/linux_kernel/kernel_configuration/re30.html)。