在之前的问题“Ubuntu 是否使用 DEP 和 ALSR 等安全功能”下,提到“如果您没有运行 PAE 内核,或者您的硬件缺少 NX 位,Ubuntu 会模拟 NX 功能”。我希望重新配置内核以删除(而不是禁用)模拟 NX 功能的能力。我需要删除配置文件中的具体项目名称是什么?
答案1
我真的无法想象你为什么要这样做,如果你像你希望的那样编译一个新的内核,那么你将把你的硬件和软件暴露在一个巨大的威胁之下,你可以在运行时控制这个威胁。
然而,不要列出所有选项,而要让事情变得更智能,并运行
make xconfig
在内核源代码所在的根文件夹中,这将显示一个窗口,您可以在其中设置.config文件的所有选项。进入
编辑 > 查找
并搜索highmem,这些选项并不严格地与 NX 位相关,但与一般的内存管理和 PAE 功能相关,通常开发人员只对设置HIGHMEM64G以y获取启用 PAE 的内核感兴趣。
说到“仅 NX 位”功能,有一个符号DEBUG_NX_TEST。
另外,你还必须使用引导加载程序,例如https://bbs.archlinux.org/viewtopic.php?id=39044。
我的建议是,尽可能多地使用高内存选项,但要考虑像 NX 位这样的选项,因为你可能会在不到几分之一秒的时间内失去对机器的控制,而且你无法实时控制内存映射,你不是机器。