使用
#ifndef CHECKER
#ifdef LATENT_ENTROPY_PLUGIN
#define __latent_entropy attribute((latent_entropy))
#endif
#endif
定义GCC_PLUGIN_LATENT_ENTROPY
是布尔值,在启动和运行时生成一些随机熵。
依赖:GCC_PLUGINS
值为Y时,内核会放置一些内核代码,从程序运行状态数据结构种提取出一些随机熵。主要是用在嵌入式系统里,因为嵌入式系统有很少的自然随机熵源。这些特殊的内核代码会使启动变慢一些(0.5%),同时会延缓进程/线程fork和中断的处理。注意,这里产生的随机熵并不是密码安全的。但是可用抵挡一段时间。 This plugin was ported from grsecurity/PaX. More information at:
* https://grsecurity.net/
* https://pax.grsecurity.net/