目录 一、NX(Windows中的DEP) 二、PIE(ASLR) 三、Canary(栈保护) 四、RELRO(RELocation Read Only) Linux程序常见用的一些保护机制 一、NX(Windows中的DEP) NX:No-eXecute、DEP:Data Execute Prevention 也就是数据不可执行,防止因为程序运行出现溢出而使得攻击者的shellcode可能会在数据区尝试执行的情况。 gcc默认开启,选项有: