以堆栈溢出为代表的缓冲区溢出已成为最为普遍的安全漏洞,由此引发的安全问题比比皆是。我们知道攻击者利用堆栈溢出漏洞时,通常会破坏当前的函数栈。在gcc中,通过编译选项可以添加 函数栈的保护机制,通过重新对局部变量进行布局来实现,达到监测函数栈是否非破坏的目的。
gcc中有3个与堆栈保护相关的编译选项
-fstack-protector:启用堆栈保护,不过只为局部变量中含有 char 数组的函数插入保护代码。
-fstack-protector-all:启用堆栈保护,为所有函数插入保护代码。
-fno-stack-protector:禁用堆栈保护。
1.1 编译选项为 gcc -fstack-protector-all main.c
#include <stdio.h>
int main(void)
{
int i; /* 此时i的声明在数组a之前 */
int a[4];
//int i;
printf("&a=%p,&i=%p\n",&a,&i);
//a[4] = 0;
printf("%d\n", a[4]);
//a[5] = 0;
//a[6] = 0;
//a[7] = 0;
//a[8] = 0;
for(i=0;i<=3;i++) /* 当把3改为4的话,程序运行就会出错,因为开启了堆栈保护,在a[4]的地方编译器放置了一个保护变量,当该变量被修改时,程序
* 认为该函数栈被破坏,于是抛出错误 */
a[i]=0;
printf("hell