大多數(shù)當(dāng)前操作系統(tǒng)的主要防線之一是隱藏攻擊者可能感興趣的任何內(nèi)容。具體來說，通過隨機(jī)化所有相關(guān)內(nèi)存區(qū)域（在代碼、堆、全局?jǐn)?shù)據(jù)和堆棧中）的位置，攻擊者將不知道在哪里轉(zhuǎn)移控制流，也無法發(fā)現(xiàn)哪個(gè)地址包含敏感數(shù)據(jù)等。術(shù)語地址空間布局隨機(jī)化（ASLR）是在PaX安全補(bǔ)丁發(fā)布時(shí)創(chuàng)造的，該補(bǔ)丁在2001年為Linux內(nèi)核實(shí)現(xiàn)了這種隨機(jī)化[72]—另見軟件安全CyBOK知識(shí)領(lǐng)域的討論。很快，類似的努力出現(xiàn)在其他操作系統(tǒng)中，第一個(gè)默認(rèn)啟用ASLR的主流操作系統(tǒng)是2003年的OpenBSD和2005年的Linux。Windows和MacOS在2007年緊隨其后。然而，這些早期的實(shí)現(xiàn)只是隨機(jī)化了用戶程序中的地址空間，隨機(jī)化直到大約十年才到達(dá)主要操作系統(tǒng)的內(nèi)核，以內(nèi)核ASLR（KASLR）的名義。在用戶程序中默認(rèn)啟用后。

這想法之卡斯?fàn)柺呛?jiǎn)單但那里是多非平凡設(shè)計(jì)決定自做。為實(shí)例如何隨機(jī)是隨機(jī)？在特定什么部分之這地址的我們隨機(jī)化？說你Linux目錄內(nèi)核有一地址范圍之1國標(biāo)(=230)為這法典和這法典應(yīng)該是一致自2兆字節(jié)(=221)邊界。這數(shù)之位可用為隨機(jī)化（的熵)是3021=9位。在其他的話我們需要在最512猜測(cè)自找到這內(nèi)核代碼。如果攻擊找到a脆弱性自轉(zhuǎn)移這內(nèi)核的控制流自a猜到地址來自a用戶空間程序和每錯(cuò)猜導(dǎo)致自a系統(tǒng)崩潰它愿意足以滿足有用戶空間訪問自a少百機(jī)器自獲取它右在最小一次跟高概率（雖然多機(jī)器將崩潰在這過程）。

另一個(gè)重要的決定是隨機(jī)化什么。如今，大多數(shù)實(shí)現(xiàn)都采用粗粒度隨機(jī)化：它們隨機(jī)化代碼、堆或堆棧的基本位置，但在這些區(qū)域中，每個(gè)元素都與基本元素處于固定偏移量。這很簡(jiǎn)單，而且非常快。然而，一旦攻擊者設(shè)法通過信息泄漏獲得哪怕一個(gè)代碼指針，他們就會(huì)知道每條指令的地址。對(duì)于堆、堆棧等，比照也是如此。毫不奇怪，這些信息泄漏是當(dāng)今攻擊者高度重視的目標(biāo)。

更細(xì)粒度的隨機(jī)化也是可能的。例如，可以在頁面級(jí)別或功能級(jí)別進(jìn)行隨機(jī)化。如果我們?cè)趦?nèi)存區(qū)域中打亂函數(shù)的順序，即使知道內(nèi)核代碼的基礎(chǔ)對(duì)于攻擊者來說也是不夠的。事實(shí)上，我們可以更細(xì)粒度地洗牌基本塊、指令（可能帶有從不執(zhí)行或無效的垃圾指令）甚至寄存器分配。許多細(xì)粒度隨機(jī)化技術(shù)都是以空間和時(shí)間開銷為代價(jià)的，例如，由于局部性和碎片化減少。

除了代碼之外，還可以對(duì)數(shù)據(jù)進(jìn)行細(xì)粒度隨機(jī)化。例如，研究表明，堆棧上的堆分配、全局變量甚至變量都可以分散在內(nèi)存中。當(dāng)然，這樣做會(huì)產(chǎn)生性能和內(nèi)存方面的成本。

考慮到KASLR，尤其是粗粒度的KASLR，作為我們抵御內(nèi)存錯(cuò)誤攻擊的第一道防線，這不會(huì)離目標(biāo)太遠(yuǎn)。不幸的是，它也是一個(gè)非常薄弱的防御。許多出版物表明，通過從內(nèi)存、側(cè)信道等泄漏數(shù)據(jù)和/或代碼指針，KASLR可以相當(dāng)容易地被破解。