[发明专利]启动方法、生成内核镜像的方法及装置

说明书

本申请公开了一种启动方法及装置，同时公开了一种用于启动内核的方法及装置，以及一种生成内核镜像的方法及装置。所述启动方法，包括：将内核镜像对应的各内核镜像分片、分别复制到内核镜像加载空间的不同子区域中；对所述内核镜像分片进行重定位，以启动内核。采用上述方法，使得内核中的代码及数据是以分片为单位随机分布在内核镜像加载空间中，从而实现了内核地址的碎片化，即使攻击者通过一个内核地址泄露漏洞获取到某个内核镜像分片的相对偏移，也无法计算出其他分片的位置，大大增加攻击者读取、修改内核的难度，从而能够更为有效地保障内核的安全。

技术领域

本申请涉及启动技术，具体涉及一种启动方法及装置。本申请同时涉及一种用于启动内核的方法及装置，以及一种生成内核镜像的方法及装置。

背景技术

通常情况下内核的启动过程包括：1)硬件启动与初始化；2)复制内核镜像到指定内存区域(该过程也称加载内核镜像)；3)内核启动这三个步骤。内核在启动的过程中加载内核镜像到内存中的地址通常是固定的，对于攻击者来说很容易通过分析内核镜像，获得指定的代码或数据在内核中的绝对地址，进而通过内核漏洞破坏系统安全。

随着地址空间布局随机化(Address space layout randomization，简称ASLR)技术的出现，为了保障内核的安全性，在启动内核的过程中也可以采用内核地址空间布局随机化技术(Kernel address space layout randomization，简称KASLR)。所谓ASLR是指，利用随机的方式配置代码和/或数据的地址、让某些敏感代码和/或数据能配置到一个恶意程序未能事先得知的地址，从而令攻击者难于进行攻击的技术，通常可以简称为地址随机化技术。相应的，KASLR则是指，在内核空间实现的地址随机化技术，简称内核地址随机化技术或内核地址随机化。

在开启内核地址随机化(KASLR)的系统中，需要将内核启动的第2)个步骤调整为：先计算出一个随机的地址偏移，将内核镜像作为一个整体加载到加上地址偏移后的内存区域中，然后对内核进行重定位。即：采用整体浮动内核镜像的方式进行随机化。

由此可见，在启用了KASLR的情况下，由于内核镜像的加载地址不再是固定的，攻击者无法简单地通过分析内核镜像，获取代码或数据在内核中的绝对地址，因此在一定程度上增加了攻击者的攻击成本与难度。但是，由于内核镜像是作为一个整体进行的偏移，内核镜像自身内部的代码、数据间的相对偏移都是不变的，攻击者通过一个内核地址泄露漏洞获取内核镜像中某已知代码或数据的地址后，即可计算出内核镜像中所有代码或数据在内核的绝对地址、并实施有针对性的攻击，导致内核的安全性无法得到有效保障。

发明内容

本申请实施例提供一种启动方法和装置，以解决现有的内核启动技术导致内核易受攻击、无法有效保障内核安全性的问题。本申请实施例还提供一种用于启动内核的方法和装置，以及一种生成内核镜像的方法和装置。

本申请提供一种启动方法，包括：

将内核镜像对应的各内核镜像分片、分别复制到内核镜像加载空间的不同子区域中；

对所述内核镜像分片进行重定位，以启动内核。

可选的，所述将内核镜像对应的各内核镜像分片、分别复制到内核镜像加载空间的不同子区域中，包括：

将至少根据静态分片方式划分得到的各内核镜像分片、分别复制到内核镜像加载空间的不同子区域中；所述静态分片方式是指，根据预设符号将内核镜像划分为内核镜像分片的方式。

可选的，所述预设符号包括：在用于控制生成所述内核镜像的链接脚本中添加的、用于划分内核镜像分片的静态分片符。

可选的，所述内核镜像是采用如下步骤生成的：

通过在链接命令中添加用于加入重定位信息的链接参数、以及执行添加了静态分片符的链接脚本，生成包含内核代码的可执行文件，并提取包含所述静态分片符与编译地址的对应关系的符号表；