为什么需要fPIE

最新推荐文章于 2023-09-28 10:54:13 发布
最新推荐文章于 2023-09-28 10:54:13 发布
阅读量2.4k 收藏
点赞数
分类专栏: linux 文章标签: c++ ubuntu linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33882435/article/details/121377806
版权

fPIE是什么

以下内容来自gcc编译选项fpic/fPIC, fpie/fPIE的说明_一点点-CSDN博客

-shared; Create a shared library /* 创建共享库时需要添加的编译选项 */
因为共享库的代码都是位置无关的,所以通常还需要添加编译选项-fPIC。

-fPIC; Generate position-independent code if possible (large mode)
-fpic; Generate position-independent code if possible (small mode)
编译共享库时使用;

-fPIE; Generate position-independent code for executables if possible (large mode)
-fpie; Generate position-independent code for executables if possible (small mode)
编译可执行程序时使用
还需要在ld时增加-pie选项才能产生这种代码。即gcc -fpie -pie来编译程序。单独使用哪一个都无法达到效果。

-pie; Create a position independent executable

================================================================================================
关于large mode和small mode

“mcmodel=” Use given x86-64 code model [仅适用于x86_64环境]
-mcmodel=small
Generate code for the small code model: the program and its symbols must be linked in the lower 2 GB of the address space. Pointers are 64 bits. Programs can be statically or dynamically linked. This is the default code model.
[默认值]程序和它的符号必须位于2GB以下的地址空间。指针仍然是64位。程序可以静态连接也可以动态连接。

-mcmodel=kernel
Generate code for the kernel code model. The kernel runs in the negative 2 GB of the address space. This model has to be used for Linux kernel code.
内核运行于2GB地址空间之外。在编译linux内核时必须使用该选项!

-mcmodel=medium
Generate code for the medium model: The program is linked in the lower 2 GB of the address space. Small symbols are also placed there. Symbols with sizes larger than ‘-mlarge-data-threshold’ are put into large data or bss sections and can be located above 2GB. Programs can be statically or dynamically linked.
程序必须位于2GB以下的地址空间,但是它的符号可以位于任何地址空间。程序可以静态连接也可以动态连接。
注意:共享库不能使用这个选项编译!

-mcmodel=large
Generate code for the large model: This model makes no assumptions about addresses and sizes of sections.
对地址空间没有任何限制。 

为什么需要fPIE

以下内容来自GCC -fpie选项生成文件分析_softee的专栏-CSDN博客

Linux系统下,ELF格式的可执行文件的各个段都会被分配到不同的虚拟内存空间中。在操作系统实现地址随机化机制(Address Space Layout Randomization)之前,程序在任意一次执行下,所使用的虚拟空间的地址往往是相同的。这就给恶意攻击者的攻击行为提供了很大的便利(见Stack Smashing for Fun and Profit) 

不使用fPIE的时候:

程序exam1的代码段和数据段分别对应的虚拟地址为00400000-00401000和00600000-00601000,而且在两次不同的执行中,地址不变。
堆栈段(stack)在两次执行中则有了变化,第一次为7fff783b9000-7fff783da000,第二次为7fff7f27a000-7fff7f29b000。这是因为操作系统的地址随机化机制,把堆栈段的地址随机化了,每次不同的执行都对应不同的堆栈段。 

使用fPIE的时候:

elf文件中的代码段被映射到了不同的虚拟内存地址上,这是因为编译器在该选项下可以生成位置无关的代码,从而在执行时,可以被装载到不同的地址空间。当代码、数据、stack和heap在每次执行时,都被随机化分配到不同的空间的时候,攻击者的难度无疑大大增加了。

天色微凉
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
gcc -fPIC编译选项分析
fz_qianzi的专栏
07-14 5889
1、-fPIC 作用于编译阶段,在编译动态库时(.so文件)告诉编译器产生与位置无关代码(Position-Independent Code),若未指定-fPIC选项编译.so文件,则在加载动态库时需进行重定向。 2、64位编译器下编译生成动态库时,出现以下错误: /usr/lib64/gcc/x86_64-suse-linux/4.3/../../../../x86_64-suse-li
linux 内核fpic,Gcc中编译和链接选项 -fpic -fPIC -fpie -fPIE -pie的含义
weixin_35676444的博客
05-04 2336
-fpicGenerate position-independent code (PIC) suitable for use in a shared library,if supported for the target machine. Such code accesses all constant addressesthrough a global offset table (GOT). Th...
gcc编译选项fpic/fPIC, fpie/fPIE的说明
一点点
08-20 1万+
-shared; Create a shared library /* 创建共享库时需要添加的编译选项 */ 因为共享库的代码都是位置无关的,所以通常还需要添加编译选项-fPIC。 -fPIC; Generate position-independent code if possible (large mode) -fpic; Generate pos...
Linux共享对象之编译参数fPIC
weixin_34414196的博客
07-08 312
  最近在看Linux编程的基础知识,打算对一些比较有趣的知识做一些汇总备忘,本文围绕fPIC展开,学习参考见文末。   在Linux系统中,动态链接文件称为动态共享对象(DSO,Dynamic Shared Objects),简称共享对象,一般是以.so为扩展名的文件。在Windows系统中,则称为动态链接库(Dynamic Linking Library),很多以.dll为扩展名。这里只备忘...
gcc编译选项-fPIC
qu1993的博客
06-26 2326
-fPIC选项指定编译器应该生成位置独立的代码,这会改变编译器生成执行特定操作的代码的方式,包括访问全局、静态和外部变量,访问字符串常量,以及获取函数的地址。这些变更使得代码可以在运行时被放置在任意一个虚拟地址处。这一点对于共享库来讲是必需的,因为在链接的时候是无法知道共享库代码位于内存的何处的。(一个共享库在运行时所处的内存位置依赖于很多因素,如加载这个库的程序已经占用的内存数量和这个程序已经加...
JSGrid甘特图代码
03-19
在SharePoint 2010这个企业级协作平台中,开发者们常常需要实现自定义的功能,比如创建甘特图来可视化工作流。本篇文章将详细讲解如何利用JSGrid这一JavaScript库在SharePoint 2010中制作甘特图。 首先,JSGrid是一...
通过操作tcpdump封装apk
01-24
通过操作tcpdump封装apk
FPE5,经典的没法说了
03-04
FPE,全称"Final Fantasy Party Editor"(最终幻想派对编辑器),最初是为日本游戏《Final Fantasy》系列设计的作弊工具,但后来其功能扩展到了许多其他DOS平台上的游戏。 描述中提到"FPE是DOS玩家的利器,当年的...
AndroidGameModify
04-19
APP_ABI := armeabi-v7a x86armeabi-v7a 在手机上运行x86在夜神模拟器上运行so无法进入JNI_OnLoad编译elf需要添加pie,编译so不需要LOCAL_CFLAGS += -fPIE LOCAL_LDFLAGS += -fPIE -pie 两种调用方式在夜神模拟上面...
应用迁移到中标麒麟系统详解
10-12
通过提高编码规范性,使用更高版本的GCC,并设置如`-fPIE`、`-fvisibility=protected`等参数来避免此类问题。 #### 五、编译与构造阶段的关键点 1. **链接间接库问题**:在多层链接库的情况下,如应用通过liba间接...
GCC编译静态库的-fPIC选项
bjrxyz的专栏
11-04 6960
GCC编译静态库的-fPIC选项 背景 通常在linux下用gcc编译动态库时都会加上一个-fPIC选项来生成位置无关代码,但是从来没有人明确的说过是不是要在编译静态库时也加上-fPIC选项。我在这篇文章中就给出一个明确的结论并讲述原理。 介绍-fPIC的原理的文章网上汗牛充栋这里不再赘述。 原理分析 众所周知,静态库其实是一系列.o文件的打包,将.o文件制作成静态库的过程是不会发生链接的。 所以链接静态库就等于将静态库解包后的.o文件一个一个全部链接。 -fPIC选项的生效阶段在编译阶段,使用-fPIC选
有关 -fPIC 选项的编译问题
一个软件工程师的技术笔记
04-01 830
嵌入式 Linux 上基于 makefile 的编译,执行编译出现如下错误: error: test/fake_blemgr_test.o: requires unsupported dynamic reloc R_ARM_REL32; recompile with -fPIC 这个问题涉及到生成位置无关代码的机制,在我这里的情况是,对于 -fPIC 选项的使用,需要放置在 -fpie 选项的后面位置,才能生效,就不会再出现上述编译错误。 CFLAGS += -O2 -pie -march=
C++学习(三九二)-fPIC, -fpic, -fpie, -fPIE
hankern的专栏
10-13 1888
-fPIC与-fpic都是在编译时加入的选项,用于生成位置无关的代码(Position-Independent-Code),可以使得动态库可以被多个程序共享。这两个选项都是可以使代码在加载到内存时使用相对地址,所有对固定地址的访问都通过全局偏移表(global offset table,GOT)来实现。-fPIC和-fpic最大的区别在于是否对GOT的大小有限制。-fPIC对GOT表大小无限制,所以如果在不确定的情况下,使用-fPIC是更好的选择。如果链接的可执行文件的GOT大小超过计算机特定的最大大小,则
gcc编译参数— -fPIC
hfutrlj的博客
01-11 420
在生成动态库时,常常习惯性的加上 fPIC 选项,fPIC 有什么作用和意义,加不加有什么区别,这里做下小结。 fPIC 的全称是 Position Independent Code, 用于生成位置无关代码。什么是位置无关代码,个人理解是代码无绝对跳转,跳转都为相对跳转。 1、不加 fPIC 选项 即使不加 fPIC 也可以生成 .so 文件,但是对于源文件有要求,例如因为不加 fPIC 编译的 so 必须要在加载到用户程序的地址空间时重定向所有表目,所以在它里面不能引用其它地方的代码, 如下:
关于静态库编译时增加-fPIC选项
dshj2007的专栏
09-28 3306
这些位置无关代码对于可执行的静态库没有直接的用处,因为它们不会在运行时加载到不同的内存地址。对于静态库链接到动态库的场景,那么编译静态库的时候就必须使用-fPIC选项了。选项应用于静态库编译时,编译器会生成额外的位置无关代码和数据布局,以确保生成的静态库可以在不同的内存地址上加载。
cmake中添加-fPIC编译选项方法
热门推荐
Zymill's Blog
08-14 3万+
合并openjpeg/soxr/vidstab/snappy等多个cmake库时,为了解决下述问题: relocation R_X86_64_32 against `.text' can not be used when making a shared object; recompile with -fPIC 分别验证过以下二种方法 第一种 (笔者所采用的,因需修改原始CMakeL...
编译库是添加-fPIC选项的方式及验证
m0_37876242的博客
12-08 4560
1.CMakeLists.txt中的合适位置添加: SET(CMAKE_C_FLAGS "${CMAKE_C_FLAGS} -fPIC") SET(CMAKE_CXX_FLAGS "${CMAKE_CXX_FLAGS} -fPIC") 合适的位置可以理解为不影响其他组件编译的位置,或者用cmake宏可以控制的位置; 2.Makefile中, 查找DEBUG_CFLAGS、RELEASE_CFLAGS或CFLAGS、CXXFLAGS,在其后添加**-fPIC**; 3.验证-fPIC选项是否添加成功:
关于-fPIC, -fPIE的一点理解
newbeixue的博客
05-10 2312
查了下GNU的手册 -fpic Generate position-independent code (PIC) suitable for use in a shared library, if supported for the target machine. Such code accesses all constant addresses through a global offset table (GOT). The dynamic loader resolves the GOT entries w
gcc -fPIC总结
happythanago的专栏
12-05 997
-fpic  该选项用于生成位置无关代码(PIC),尤其被用于共享库的创建(如果目标机器架构支持的话)。使用该选项编译出的代码在访问所有常量地址时,会通过全局偏移表(GOT)进行计算得到。动态加载器将会在目标程序启动的时候解析 GOT 的入口(动态加载器不是 GCC 的一部分,其属于操作系统的一部分)。如果对于需要进行链接的可执行程序来说, 使用的 GOT 大小超过了 machine-speci
cmake -fPIE -pie
最新发布
06-20
`cmake -pie` 是 CMake 中用于设置目标为 Position-Independent Executable (PIE) 的一组选项。PIE 是一种技术,它生成的可执行文件可以在不依赖特定地址空间布局的情况下运行,这对于Linux系统中的动态链接库和安全性有很大好处。 1. `-fPIE`(Flag for Pie): 这个选项告诉 CMake 在构建过程中启用 PIE 模式。它会生成位置无关代码(Position-Independent Code),即使程序在内存中的位置变化,也能正确地链接和执行函数。 2. `-fPIE`,当使用 Makefile 或 Ninja 工具链时,可以直接指定这个选项。它用于生成最终的可执行文件(`.elf` 文件)时应用 PIE 特性。 使用这些选项的好处包括: - 更好的移植性:PIE 可执行文件可以在不同位置加载,而不需要重新定位,这对于部署在不同的机器或虚拟环境中非常有用。 - 安全性:PIE 避免了由于地址泄露而导致的代码执行漏洞,因为它不依赖于静态链接地址。 - 内存保护:在某些情况下,如沙箱环境或安全受限的环境中,PIE 可以提供额外的保护层。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值