Hardened malloc：为安全而生的内存分配器

项目介绍

Hardened malloc 是一款专注于安全性的通用内存分配器，提供了 malloc API 及其各种扩展。它旨在大幅增强对堆损坏漏洞的防护能力。其设计不仅注重安全性，还减少了传统分配器设计中的元数据开销和内存碎片浪费。Hardened malloc 旨在提供良好的整体性能，特别关注长期性能和内存使用效率，而非分配器的微基准测试。它通过可配置的独立区域数量实现可扩展性，并在每个区域内部进一步按大小类划分锁定。

目前，该项目支持 Bionic（Android）、musl 和 glibc。未来可能会支持其他非 Linux 操作系统。对于 Android，Hardened malloc 提供了自定义集成和其他强化功能，未来也计划为 musl 提供类似的支持。glibc 的支持将限于替换 malloc 实现，因为 musl 是一个更健壮、更简洁的基础，可以覆盖相同的用例。

Hardened malloc 旨在作为基于扩展 OpenBSD malloc 的先前实现的继任者，尽管它仍然大量基于 OpenBSD malloc 设计，但并非基于现有代码，除了重用哈希表实现。其主要设计差异在于，它专注于强化而非查找漏洞，使用更细粒度的大小类和超过 4k 的 slab 大小以减少内部碎片，不依赖内核具有细粒度的 mmap 随机化，并且仅针对 64 位以充分利用大地址空间。

项目技术分析

核心设计

Hardened malloc 的核心设计围绕安全性展开，采用了细粒度的大小类和独立区域的设计，以减少内部碎片和提高安全性。它不依赖内核的 mmap 随机化，而是通过自身的随机化机制来增强安全性。

安全性特性

该项目提供了多种安全性特性，包括：

• 内存填充：为分配添加填充以实现金丝雀（canaries）保护。
• 写后释放检测：与现有的释放时清除机制结合，检测写后释放漏洞。
• 双释放检测：对隔离的分配进行双释放检测。

随机性

Hardened malloc 通过随机化机制来增强安全性，确保每个大小类的内存区域具有独立的随机基址，从而防止攻击者预测内存布局。

可扩展性

项目通过独立区域和大小类的划分，实现了良好的可扩展性。对于小型（slab）分配，它采用了无线程缓存的设计，以减少锁争用；对于大型分配，则通过独立的保护区域来提高安全性。

内存标记

Hardened malloc 支持内存标记，通过标记内存区域来增强对内存错误的检测能力。

项目及技术应用场景

安全敏感的应用

Hardened malloc 特别适用于对安全性要求极高的应用场景，如金融交易系统、医疗设备软件、政府和企业级安全应用等。在这些场景中，任何堆损坏漏洞都可能导致严重的安全问题，因此 Hardened malloc 的高安全性特性能够提供强有力的保护。

长期运行的服务

对于需要长期运行的服务，如数据库服务器、Web 服务器等，Hardened malloc 的长期性能和内存使用效率优势能够显著提升系统的稳定性和资源利用率。

Android 系统

在 Android 系统中，Hardened malloc 可以集成到标准 C 库中，作为默认的 malloc 实现，提供更强的安全性保护。特别是在 GrapheneOS 等注重安全性的 Android 发行版中，Hardened malloc 的应用能够显著提升系统的整体安全性。

项目特点

高安全性

Hardened malloc 通过多种安全机制，如内存填充、写后释放检测、双释放检测等，大幅提升了内存分配的安全性，有效防止堆损坏漏洞。

低元数据开销

与传统分配器相比，Hardened malloc 的设计减少了元数据开销，降低了内存碎片，提高了内存使用效率。

可配置性

项目提供了多种配置选项，用户可以根据具体需求在安全性、性能和内存使用之间进行权衡，灵活调整配置以满足不同应用场景的需求。

跨平台支持

Hardened malloc 支持 Bionic（Android）、musl 和 glibc，未来还计划支持其他非 Linux 操作系统，具有良好的跨平台兼容性。

易于集成

对于 Android 和传统 Linux 系统，Hardened malloc 提供了简单的集成方式，用户可以通过预加载库或集成到 C 库中，轻松启用其强大的安全特性。

结语

Hardened malloc 作为一款专注于安全性的内存分配器，不仅提供了强大的安全特性，还兼顾了性能和内存使用效率。无论是对安全性要求极高的应用，还是需要长期稳定运行的服务，Hardened malloc 都能提供卓越的保护和性能。如果你正在寻找一款能够显著提升系统安全性的内存分配器，Hardened malloc 无疑是一个值得考虑的选择。