近几年来,堆的安全问题受到了越来越多的关注,不仅堆上的漏洞数量增多,和堆安全相关的文章也越来越多,这表明堆安全问题依旧是一个严重且实际的威胁。其中的一个原因是现有安全分配器仍然存在一些缺陷,比如不能提供充足的安全保障,或是带来不可忽略的时间开销。本文总结分析了现有安全分配器的安全措施,指出了现有工作中存在的3个缺陷:第一,现有安全分配器中对于UAF的防御措施无法有效防御UAF加堆喷射的利用方式;第二,现有安全分配器中元数据的保护方案无法同时兼顾安全性和效率;第三,现有安全分配器无法在保证高效率的同时保证内存布局拥有足够的稀疏程度和不确定性,这会给通过堆喷射注入shellcode的攻击方式带来便利。针对这3个不足之处,本文设计实现了一款新的安全分配器,提出了多种新的策略来解决这些问题。这些措施包括:第一,提出了块内地址随机化的策略来防御UAF加堆喷射的利用方式。块内地址随机化从隐藏UAF利用过程中所需要的关键信息来加强UAF的防御。当分配内存给用户程序时,给用户程序分配一个比请求大小更大的块,利用块的大小和用户请求大小的差值,来随机化分配给用户程序的指针的位置,即便恶意攻击者通过堆喷射造成该内存块被重用,也无法准确得知原数据的准确位置。第二,使用MPK的轻量级隔离方案来保护元数据,兼顾元数据的安全和内存分配器的执行效率。第三,在每线程缓存进行填充时,使用了动态每线程堆和大块内存重用为小块内存的策略来动态调整分配给请求程序的小块内存来源,使程序请求的小块内存块能一定程度的分散在整个进程地址空间,避免堆喷射注入shellcode造成固定空间出现大面积的shellcode,降低跳转到shellcode的成功率。本文还参照最新文献中对安全分配器的安全评估标准,实现了多种已有的安全策略,保证本文所实现的安全分配器在其他安全指标上不弱于现在已有的安全分配器。最后本文通过安全措施对比分析,证明本文工作在安全性上超过已有工作。使用多个已有漏洞和CTF题,对本文实现的安全分配器进行了安全性测试,证明了本文所实现的安全分配器能有效防御已有的安全漏洞。还通过和多个最新工作进行实验对比,证明了本文提出的块内地址随机化能有效防御UAF结合堆喷射的利用方式。最后通过Benchmark测试,证明在加强了现有安全分配器的安全性的同时,没有带来过多的时间开销。