- 使用
- 定义GCC_PLUGIN_LATENT_ENTROPY
- 实现
- 系统已有random的实现,非latent_entropy
#ifndef CHECKER
#ifdef LATENT_ENTROPY_PLUGIN
#define __latent_entropy attribute((latent_entropy))
#endif
#endif
是布尔值,在启动和运行时生成一些随机熵。
依赖:GCC_PLUGINS
值为Y时,内核会放置一些内核代码,从程序运行状态数据结构种提取出一些随机熵。主要是用在嵌入式系统里,因为嵌入式系统有很少的自然随机熵源。这些特殊的内核代码会使启动变慢一些(0.5%),同时会延缓进程/线程fork和中断的处理。注意,这里产生的随机熵并不是密码安全的。但是可用抵挡一段时间。 This plugin was ported from grsecurity/PaX. More information at:
* https://grsecurity.net/
* https://pax.grsecurity.net/
