Linux 內核開發者近日在內核郵件列表上提交了一組新的 RFC補丁，提議讓可重定位的 x86_64 內核以 PIE（Position-Independent Executable，可位置無關可執行文件）格式進行鏈接。這一改動主要目的是為了進一步提升內核的安全性，併為未來的硬化措施鋪路。

PIE 格式允許內核在不同的內存地址隨機加載，從而增加攻擊者預測攻擊位置的難度。這種方式在用户態程序中已有廣泛應用，是一種增強地址空間佈局隨機化（ASLR）效果的重要手段。在內核層面啓用 PIE 可和 KASLR（內核地址空間佈局隨機化） 配合，使整體安全更堅實。

作者 Ard Biesheuvel 指出，過去因為一些技術原因（例如需要特殊的 PIE 代碼生成、GOT 表處理、大小膨脹和性能擔憂），這個想法在 x86_64 上被暫時擱置。最新的補丁系列通過不使用 GOT 插槽來生成 PIE 代碼，並測試了主流編譯器（GCC 和 Clang）的表現：

• 代碼體積增長約 0.2%（Clang）到 0.5%（GCC）

• 在多種微架構上使用常見基準測試（如 hackbench）未觀察到明顯性能回退。

這組補丁包含 19 個補丁文件，目前仍處於徵求意見階段，尚未決定是否會被合併到主線內核。值得注意的是，這些改動只對啓用了 CONFIG_RANDOMIZE_BASE（即啓用 KASLR 和相關硬化選項）的內核構建有效。禁用該配置將繼續使用當前傳統的鏈接方式。

如果最終被採納，這將是 Linux 內核在安全硬化方面的重要演進之一，有望使內核鏡像在面對內存漏洞攻擊時更難預測和利用。對於重視安全的服務器、雲基礎設施和嵌入式系統部署來説，這一改動可能帶來更強的防護能力。