G "가드". 보호된 페이지를 활성화합니다. 페이지 크기 이상의 모든 할당 뒤에는 모든 액세스에서 분할 오류를 일으키는 가드 페이지가 옵니다.
OpenBSD 설치를 강화하기 위해 보호된 페이지를 활성화하려면 어떻게 해야 합니까?
또한 현재 malloc 설정 상태를 어떻게 확인할 수 있나요?
존재하다http://man.openbsd.org/malloc.conf.5나는 볼 수 있다:
시스템 전체 캐시를 기본 크기의 1/4로 줄이고 가드 페이지를 사용합니다.
# ln -s 'G<<' /etc/malloc.conf
이렇게 하면 페이지를 보호할 수 있지만 "<<" 및 "캐시를 기본 크기의 1/4로 축소"는 무엇을 의미합니까?
나는 단지 내가 아는 한 malloc.conf에 대한 가장 안전한 설정인 보호된 페이지를 활성화하고 싶습니다.
답변1
링크한 매뉴얼 페이지에서 발췌:
G ``Guard''. Enable guard pages. Each page size or larger
allocation is followed by a guard page that will cause a
segmentation fault upon any access.
< ``Half the cache size''. Decrease the size of the free page
cache by a factor of two.
The default number of free pages cached is 64.
따라서 생성한 심볼릭 링크는 /etc/malloc.conf가드 페이지를 활성화하고 캐시 크기를 약 64페이지에서 16페이지로 4배로 줄입니다.
캐시 크기를 수정하지 않고 가드 페이지를 활성화하려면 다음을 수행하십시오.
# ln -s G /etc/malloc.conf