Linux内核2026年将原生支持x86_64的PIE链接
Linux内核开发团队近期在内核邮件列表中发布了一组新的RFC补丁,建议为可重定位的x86_64内核引入PIE(位置无关可执行文件)格式链接方式。此举的核心目标是强化内核安全性,并为后续更深层次的安全加固奠定基础。
免费影视、动漫、音乐、游戏、小说资源长期稳定更新! 👉 点此立即查看 👈
PIE格式使得内核能够在运行时被加载到任意内存地址,显著提升攻击者推测关键函数或数据位置的难度。该机制已在用户空间程序中广泛部署,是增强地址空间布局随机化(ASLR)效力的关键技术之一。在内核中引入PIE,可与现有KASLR(内核地址空间布局随机化)机制协同工作,形成更严密的内存保护体系。
补丁作者Ard Biesheuvel表示,此前x86_64平台长期未启用PIE,主要受限于若干实现障碍,包括对特殊PIE指令生成的支持需求、全局偏移表(GOT)处理复杂性、潜在的二进制体积膨胀以及性能顾虑。本次补丁方案通过避免使用GOT插槽来生成PIE兼容代码,并针对主流编译器(GCC与Clang)进行了充分验证:
- 代码尺寸增幅控制在约0.2%(Clang)至0.5%(GCC)之间
- 在多种CPU微架构上,借助典型基准测试(如 hackbench)评估,未发现可测量的性能下降。
该补丁集共包含19个独立补丁,当前仍处于RFC(征求意见稿)阶段,尚未进入正式合并流程,是否纳入主线内核仍有待社区评审与决策。需注意的是,这些变更仅在启用 CONFIG_RANDOMIZE_BASE(即激活KASLR及相关安全选项)的构建配置下生效;若该选项被禁用,则继续沿用现行的传统链接方式。
若最终获批准入,这将成为Linux内核安全演进中的一个标志性进展,有望大幅提高内核镜像抵御基于内存漏洞利用攻击的能力。对于强调安全性的服务器环境、云平台基础设施及嵌入式系统等场景,该特性或将提供更为可靠的底层防护支撑。
源码地址:
热门专题
热门推荐
领克首款GT概念跑车亮相北京车展,由中欧团队联合打造。新车采用经典GT比例与低趴宽体设计,配备液态金属蓝涂装与2+2座舱,设有高性能模式按键可激活空气动力学套件。车辆采用后驱布局与AI智能运动控制系统,百公里加速约2秒,设计融合瑞典极简美学并参考全球用户反馈。
英伟达推出12GB显存版RTX5070移动GPU,与8GB版同步上市。两者均基于Blackwell架构,核心规格相同,仅显存容量不同。此举旨在缓解GDDR7芯片供应压力,为OEM提供灵活配置,加速笔记本产品布局,更大显存可更好满足游戏与AI应用需求。
微星将于5月15日推出两款26 5英寸雾面WOLED显示器MAG276QRY28和276QRDY54,售价分别为2499元和6299元。均采用第四代WOLED面板,具备QHD分辨率、VESADisplayHDRTrueBlack500认证、1500尼特峰值亮度及99 5%DCI-P3色域覆盖。276QRY28刷新率为280Hz,高阶款276QRDY54支持4
中芯国际2026年第一季度营收176 17亿元,同比增长8 1%;净利润13 61亿元,同比增长0 4%。公司预计第二季度收入环比增长14%至16%,毛利率指引上调至20%至22%。这反映出公司在行业复苏中展现出财务韧性,并通过运营优化增强了短期增长势头。
手机修图、相机降噪、视频去雾……这些我们日常使用的图像处理功能,其背后都离不开人工智能(AI)技术的驱动。通常,AI模型的训练逻辑是:向模型展示大量“低质图像”与“优质图像”的配对数据,让它学习如何将前者转化为后者。然而,天津大学计算机视觉团队近期发表的一项研究(arXiv:2604 08172)揭