地址空间布局随机化(address space layout randomization,ASLR),理学-计算机科学技术-信息安全-信息系统安全-软件安全-软件安全防御,一种在操作系统内核部署的用于抵御内存漏洞被利用的技术。地址空间随机化技术主要对用户进程或系统内核的程序代码段、栈、堆、共享库(shared library)等关键内存区段所在地址进行一定程度上的随机部署,以增加恶意攻击者利用内存漏洞(如控制流劫持攻击)的难度。1997年,S.弗斯特(Stephanie Forrest)等人首次提出了地址随机化的概念,她指出当时的计算机系统缺乏多样性,类似于自然界中结构单一的生态系统的稳定性差,高度一致性的计算机系统也存在着严重的脆弱性。若攻击者发现某个软件漏洞可用于越权获取管理员权限,他便能够直接利用该漏洞来直接侵入相同配置的所有计算机。因此,S.弗斯特等人指出通过向计算机系统的内存布局引入随机化,不仅能够以较低成本增强系统的健壮性,且对系统的可用性、便利性等方面的影响较小。在地址随机化概念提出并完善后,各个主流操作系统开始逐渐实际部署该防御机制。