[发明专利]内核运行时随机化的装置和方法

权利要求书

1.一种装置(100)，其特征在于，包括耦合至非易失性存储器(104)和运行时内存(106)的处理器(102)，所述处理器(102)用于：

从所述非易失性存储器(104)中读取链接可执行镜像(108)和随机化镜像(110)，其中，所述链接可执行镜像(108)包括链接可执行程序，所述随机化镜像(110)包括符号表、重定位表和对象表中的一个或多个；

将所述链接可执行镜像(108)加载到所述运行时内存(106)中以生成运行时程序(112)；

对所述运行时程序(112)进行运行时随机化以生成随机化运行时程序(118)；以及

执行所述随机化运行时程序(118)；

其中所述运行时随机化包括：

将所述运行时程序(112)的段(114)复制到临时位置(116)，其中，所述复制的段包括多个可重定位对象；

根据所述多个可重定位对象的随机顺序，将所述多个可重定位对象中的每个可重定位对象写入所述运行时程序(118)，生成随机化运行时程序(118)；以及

对所述随机化运行时程序(118)执行重定位，其中，执行所述重定位包括更新符号表、重定位表、代码段和数据段中的一个或多个。

2.根据权利要求1所述的装置(100)，其特征在于，所述处理器用于在复制所述段(114)后擦除所述段(114)。

3.根据前述权利要求中任一项所述的装置(100)，其特征在于，所述段(114)包括多个段，所述多个段包括文本段和数据段中的一个或多个，所述处理器(102)用于将所述多个段复制到所述临时位置(116)。

4.根据前述权利要求中任一项所述的装置(100)，其特征在于，所述链接可执行镜像(108)和所述随机化镜像(110)包括压缩数据，所述处理器(102)用于读取和解压所述压缩数据。

5.根据前述权利要求中任一项所述的装置(100)，其特征在于，所述多个可重定位对象包括编译单元、函数和数据对象中的一个或多个，所述处理器(102)用于根据所述多个可重定位对象的随机顺序将所述多个可重定位对象中的每个可重定位对象写入所述随机运行时程序(118)。

6.根据权利要求1所述的装置(100)，其特征在于，加载所述链接可执行镜像(108)包括：

生成随机偏移值；

根据所述随机偏移值加载所述运行时程序(112)；以及

根据所述随机偏移值更新动态重定位表。

7.根据前述权利要求中任一项所述的装置(100)，其特征在于，所述处理器(102)用于在启动加载器的上下文中执行所述运行时随机化。

8.根据前述权利要求中任一项所述的装置(100)，其特征在于，所述随机化镜像(110)嵌入在所述链接可执行镜像(108)中，所述处理器(102)用于读取所述链接可执行镜像(108)和随机化镜像(110)。

9.根据前述权利要求中任一项所述的装置(100)，其特征在于，所述运行时程序包括内核(112)，所述处理器(102)用于在所述内核(112)的上下文中执行所述运行时随机化。

10.根据前述权利要求中任一项所述的装置(100)，其特征在于，所述装置(100)包括移动通信设备。