看了下heartbleed的漏洞说明

问题似乎并没有想象中严重。

最初以为可以dump任意地址的64k内存，仔细看才发现只能dump紧贴在HeartBeatMessage后面的内存。

因为HeartBeatMessage的地址无法控制，因此能拿到什么东西纯属撞运气。

不过假设HeartBeatMessage是在堆区分配的，因为堆区的特点是会把同等大小的内存块放在一起，所以也许会拿到同等大小的结构的实例。

如果是在栈区，会拿到之前的函数调用堆栈。

因为无法dump出代码，就没有办法对这些数据进行解码，根本无法确定dump出来的数据有什么意义。也许里面包含了重要信息，但是也是非常难搞清楚是什么东西。

再退一步，即使信息泄露，也只限于ssl所在的进程，也仅仅是和会话有关的数据，真没啥大不了的