executable space protection

memory space of the executing program. Since the attacker needs to determine where executable code that can be used resides, either an executable payload

展，之後像是Return-to-libc攻击等大量新的网络攻击手法不斷的升級，而防禦機制也持續升級，例如非執行堆疊（英语：Executable space protection）及位址空間配置隨機載入（ASLR）。隨機化避免了大部份缓冲区溢出攻擊，攻擊者需要用heap spraying（英语：heap

执行，而不是像通常的提前编译那样将其输出到磁盘，然后作为单独的程序调用代码。在现代的体系结构中，由于可执行空间保护（英语：executable space protection），这会遇到一个问题——无法在任意内存裡執行程式。在任意内存裡執行程式存在潜在的安全漏洞。因此，必须将内存标记为可执行；出

名称 强制访问控制 软件可执行空间保护（英语：executable space protection） 作業系統層虛擬化 虚拟化 用户空间保护 其他 Linux SELinux，AppArmor Exec Shield（英语：Exec Shield）， PaX（英语：PaX）

Compile time buffer checks Mandatory access control Software executable space protection grsecurity RSBAC Alpine Linux 是 未知 PaX Discontinued in 3.8.0