dirkk Asked: 2014-04-28 12:27:43 +0800 CST2014-04-28 12:27:43 +0800 CST 2014-04-28 12:27:43 +0800 CST Heartbleed 会导致服务器崩溃吗? 772 我知道基本的 Heartbleed 漏洞及其后果和原因。但是,我最近读到 Heartbleed 可能会导致服务器崩溃。我想知道这个说法是否属实,如果是,为什么会这样。 据我了解,Heartbleed 只是将客户端请求的长度发回并错过以检查该长度是否真的正确。所以我真的不明白如何通过读取数据使服务器崩溃? heartbleed 1 个回答 Voted Best Answer kasperd 2014-04-28T12:44:38+08:002014-04-28T12:44:38+08:00 这个问题的答案涉及到分页工作原理的一些背景知识。在现代操作系统中,应用程序不访问物理内存地址,而是访问虚拟内存地址。虚拟内存和物理内存之间的映射发生在称为页面的块中。页面大小取决于硬件,最常见的一面是 4KB。 当一个进程启动时,大部分虚拟内存地址空间是空的。访问它会导致操作系统内核陷入陷阱,这可能会终止进程并可能会记录事件。 由于进程需要内存,它一次向操作系统请求一个或多个页面的内存。 heartbleed bug 将允许泄漏多达 64KB 的数据。这意味着它可以跨越多达 16 个页面边界(换句话说,它可以跨越 17 个页面)。这些页面中的第一个是存储合法数据的位置,因此该页面保证存在。但是后面的 16 页虚拟地址空间可能还没有分配。如果发生这种情况,将不会返回 64KB 的数据,操作系统内核将不得不处理这种情况。如果没有定义恢复机制,进程将被杀死。 根据服务器软件的设计,它可以通过简单地生成一个新进程来自动恢复。我认为 Apache 会产生一个新进程。其他软件可能不会自动重生。在这种情况下,heartbleed 可能会导致服务器软件崩溃并停机。 由于心脏出血,操作系统不可能完全崩溃。它需要一个不同的错误来使操作系统崩溃。
这个问题的答案涉及到分页工作原理的一些背景知识。在现代操作系统中,应用程序不访问物理内存地址,而是访问虚拟内存地址。虚拟内存和物理内存之间的映射发生在称为页面的块中。页面大小取决于硬件,最常见的一面是 4KB。
当一个进程启动时,大部分虚拟内存地址空间是空的。访问它会导致操作系统内核陷入陷阱,这可能会终止进程并可能会记录事件。
由于进程需要内存,它一次向操作系统请求一个或多个页面的内存。
heartbleed bug 将允许泄漏多达 64KB 的数据。这意味着它可以跨越多达 16 个页面边界(换句话说,它可以跨越 17 个页面)。这些页面中的第一个是存储合法数据的位置,因此该页面保证存在。但是后面的 16 页虚拟地址空间可能还没有分配。如果发生这种情况,将不会返回 64KB 的数据,操作系统内核将不得不处理这种情况。如果没有定义恢复机制,进程将被杀死。
根据服务器软件的设计,它可以通过简单地生成一个新进程来自动恢复。我认为 Apache 会产生一个新进程。其他软件可能不会自动重生。在这种情况下,heartbleed 可能会导致服务器软件崩溃并停机。
由于心脏出血,操作系统不可能完全崩溃。它需要一个不同的错误来使操作系统崩溃。