****** KASLR、KPTI是Linux内核中重要的安全保护机制之一，如果您并不明白您在做什么，请不要执行下述操作！执行操作所带来的风险完全由您自行承担！ ******

1. 修改/etc/default/grub文件
在文件中找到GRUB_CMDLINE_LINUX_DEFAULT（Debian系）或GRUB_CMDLINE_LINUX（RHEL系），在选项后添加“nokaslr nopti”选项。

2. 刷新GRUB配置文件
执行update-grub（Debian系）或grub2-mkconfig -o /boot/grub2/grub.cfg（RHEL系），等待完成即可。

3. 查询开启状态
如KASLR已关闭，执行cat /proc/kallsyms | grep startup_64之后，会提示地址为ffffffff81000000，说明关闭成功。
如KPTI已关闭，执行dmesg | grep ‘page tables isolation’，弹出信息含有disabled或无内容说明关闭成功。