目录:
定义-数据执行保护(DEP)是什么意思?
数据执行保护(DEP)是操作系统中的一项安全功能,可防止应用程序从不可执行的内存位置执行代码。 DEP是一种硬件和软件强制实施的技术,旨在防止基于内存的代码被利用。 它最初是在Windows XP Service Pack 2中引入的。在Linux和Mac OS中也可以使用。
Techopedia解释了数据执行保护(DEP)
DEP的工作方式是例行扫描内存堆和堆栈,以进行将数据加载到内存中的操作。 硬件强制执行的DEP机制使用CPU标记所有带有属性值标记为不执行的内存位置。 一旦在这些位置根据代码执行检测到异常,就会将异常发送到主要OS安全机制。 软件强制执行的DEP仅检查主应用程序功能表中的异常。 这样可以防止缓冲区溢出等安全隐患。
