回答編集履歴

  逆に、論理アドレスが同じなら、物理アドレスも同じ…とはなりません。論理アドレスが同じだろうが違っていようが、おそらく**毎回全く異なる物理アドレスが割り当てられる**のだろう、と想像していればよいと思います。

  ユーザプログラムの動作とは、即ちCPUの動作です。繰返しますが、CPUが扱う（＝アクセスできる）アドレスは論理アドレスだけです。その論理アドレスに対応する物理アドレスがどこかなんて、OSか物理デバイスドライバをデバッグするのでもなければ私達に関わりの無い事、そう割りきって構わないと思います。

 

  MMUを持たないコンピュータもあります。その場合、論理アドレスはそのまま物理アドレスとなってメモリをアクセスします。

 

  > １回目はランダム化できています。２回目はできていません。

 

  スタック領域は、プロセス起動時にスタックポインタを正しくセットしさえすれば、何番地でも支障なくプログラムは動作します。malloc()が返すメモリアドレスは、元々何番地が割り当てられるか実行するまでわからないのだから、実行の都度アドレスが変化しても動作に支障などあるはずが無い。つまり、これらのデータ領域はランダム化が容易です。

 

  即ち、機械語コード（プログラム自体）のランダム化は、**PIEコードにコンパイルする必要がある**程度に、容易ではないのです。

 

  おまけ：テストプログラムは一本化できます。