GrapheneOS 的强化内存分配器:Hardened Malloc 深入解析
2025-09-24
GrapheneOS 的安全增强型内存分配器 Hardened Malloc,通过结合多种技术来对抗内存损坏漏洞。它利用 ARM 的内存标记扩展 (MTE) 来检测越界读写和 use-after-free 漏洞。对于不支持 MTE 的设备,Hardened Malloc 使用金丝雀值和随机大小的保护页来增强安全性。其独特的双重隔离机制,通过随机隔离和先进先出队列,极大地增加了 use-after-free 攻击的难度。Hardened Malloc 的设计简洁明了,易于审核和维护,为 GrapheneOS 提供了更高级别的安全保障。
阅读更多