1、近年來，Linux操作系統(tǒng)以源代碼開放、功能齊全、系統(tǒng)穩(wěn)定等特性而從各種操作系統(tǒng)中脫穎而出，也越來越廣泛的運(yùn)用于服務(wù)器領(lǐng)域中。隨著應(yīng)用的越來越廣，其安全問題不斷地被曝露出來。操作系統(tǒng)作為整個(gè)軟件系統(tǒng)的基礎(chǔ)，其安全關(guān)系到整個(gè)系統(tǒng)的安全。在操作系統(tǒng)漏洞中，內(nèi)存問題首當(dāng)其沖，研究表明，內(nèi)存問題是造成漏洞的主要原因。
　　Linux操作系統(tǒng)主要由C語言編寫，并且內(nèi)核級別的動態(tài)內(nèi)存接口都為C語言接口。C語言由于自身的語言限制不可避免的帶來了

2、一些問題。使用C語言時(shí)，編程人員在申請和釋放動態(tài)內(nèi)存時(shí)必須手動調(diào)用相應(yīng)的函數(shù)，因?yàn)镃語言缺乏像JAVA、Python等高級編程語言的垃圾自動回收機(jī)制，所以在申請和釋放動態(tài)內(nèi)存時(shí)，無法確保代碼的可靠性。
　　目前關(guān)于內(nèi)存方面的檢測工具種類繁多，檢測方式和檢測能力各不相同，但很多工具都是針對用戶空間的內(nèi)存問題。由于Linux內(nèi)核空間和用戶空間的管理方式差異很大，所以這些工具無法檢測內(nèi)核中內(nèi)存的問題。盡管Linux內(nèi)核中已經(jīng)集成一些簡單

3、的內(nèi)存檢測工具，但這些工具使用起來繁瑣，需要重新配置和編譯內(nèi)核，對系統(tǒng)的整體性能影響較大。
　　本文首先深入分析了現(xiàn)有的國內(nèi)外內(nèi)存檢測工具和方法的基礎(chǔ)上，對比說明了各類工具或方法的適用場景，研究了動態(tài)內(nèi)存的分配和釋放過程，并且對動態(tài)內(nèi)存錯(cuò)誤進(jìn)行了分類劃分，同時(shí)也詳細(xì)地介紹了Linux內(nèi)核中動態(tài)內(nèi)存的管理機(jī)制。然后結(jié)合具體的硬件平臺，對Linux內(nèi)核使用的分頁機(jī)制進(jìn)行了深入的分析和研究?；谔摂M內(nèi)存管理的缺頁機(jī)制，提出了內(nèi)核空間的動