• NX 位用于 AMD 架构，XD 用于 Intel。基本上，您想知道页面是否可执行。vmmap <pid or partial process name>将列出内存块权限。

• otool -hv <file_path>您可以通过使用并检查“PIE”标志来检查OS X 中的 ASLR（PIE，正确） 。例如，我的i386Wireshark 没有 PIE 标志（很可能 b/c 它是在没有 PIE 的情况下编译的）。我不知道它在 10.9 中如何，但在 10.7 中，您可以将程序与--no_pie标志链接以禁用 PIE。

https://github.com/electron-archive/brightray/blob/master/tools/mac/change_mach_o_flags.py有一个有趣的脚本可以回答您的问题。您实际上可以使用它来选择退出带有--no-pie脚本标志的已编译二进制文件。让我引用其中的一部分并邀请您阅读完整的来源：

...

不可执行堆

传统上，在 Mac OS X 中，32 位进程没有设置数据页来禁止执行。尽管用户程序可以调用 mprotect 和 mach_vm_protect 来拒绝执行数据页中的代码，但内核会默默地忽略此类请求而不更新页表，并且硬件会愉快地在此类页上执行代码。64 位进程总是得到适当的数据页硬件保护。此行为可通过 vm.allow_data_exec sysctl 在系统范围级别上进行控制，该 sysctl 默认设置为 1。值为 1 的位（默认设置）允许在 32 位进程的数据页上执行代码，位值为 2（默认清除）对 64 位进程执行相同的操作。

在 Mac OS X 10.7 中，可执行文件可以“选择加入”硬件保护以防止在数据页上执行代码。这是通过在 |flags| 中设置一个新位来完成的。可执行文件的 |mach_header| 的字段。当设置 MH_NO_HEAP_EXECUTION 时，将应用适当的保护，而不管 vm.allow_data_exec 的设置。

...

最重要的是，我必须添加一个指向 SO 页面的链接，其中包含与该问题相关的两个非常好的答案：https ://stackoverflow.com/questions/12824045/what-exactly-is-randomized-with-aslr-in-macos -x 和 ios