gcc -fstack protector 原理

最新推荐文章于 2025-03-09 22:37:39 发布
最新推荐文章于 2025-03-09 22:37:39 发布
阅读量2.4k 收藏 1
点赞数
分类专栏: ARM C语言 编译原理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shenhuxi_yu/article/details/84262612
版权

zephyr s32k144

linux上见到过stack protector的call stack 打印知道它依赖编译器的支持, 没想到zephyr上也添加了支持

摘自gcc官网对这个编译选项的解释:

-fstack-protector

Emit extra code to check for buffer overflows, such as stack smashing attacks. 
This is done by adding a guard variable to functions with vulnerable objects. 
This includes functions that call alloca, and functions with buffers 
larger than 8 bytes. The guards are initialized when a function is 
entered and then checked when the function exits. If a guard check 
fails, an error message is printed and the program exits.

-fstack-protector-all

Like -fstack-protector except that all functions are protected.

zephyr上面该config的名字是CONFIG_STACK_CANARIES

该config的详细依赖与详细解释参考zephyr官网:

https://docs.zephyrproject.org/latest/reference/kconfig/CONFIG_STACK_CANARIES.html?highlight=config_stack_canaries

打开这个config后制造一次踩栈实验

对比asm文件

【QNX+Android虚拟化方案】40 - 系统优化 之 QNX & Android Kernel GCC编译器配置 -fstack-protector-strong 和 -flto选项
|~~~热爱生活、努力学习的小伙汁~~~|
08-20 922
【QNX+Android虚拟化方案】40 - 系统优化 之 QNX & Android Kernel GCC编译器配置 -fstack-protector-strong 和 -flto选项
GCC:堆栈溢出保护
风静如云的博客
07-13 4972
因此在开发阶段最好使用-fstack-protector-all编译选项已便于早期捕捉到堆栈溢出问题。-fstack-protector:启用堆栈保护,不过只为局部变量中含有 char。-fstack-protector-all:启用堆栈保护,为所有函数插入保护代码。-fstack-protector-strong:提供更广泛的堆栈保护。-fno-stack-protector:禁用堆栈保护。已放弃 (核心已转储)的函数插入保护代码。
Android stack corruption detected (-fstack-protector)
highersister的博客
08-31 927
Abort message: 'stack corruption detected (-fstack-protector)'
Fstack使用vhost_user和virtio_user
最新发布
weixin_41607301的博客
03-09 487
在虚拟机环境中搭建Fstack测试环境,使用vhost_user和virtio_user接口,可以做一些fstack性能相关的测试。
stack corruption detected (-fstack-protector)
c553110519的专栏
08-12 2847
stack corruption detected 堆栈溢出崩溃 android native崩溃,ndk升级导致的崩溃
strncpy发生stack corruption detected(-fstack-protector)栈溢出
u012906122的专栏
12-20 3423
代码: char line[MAX] = {0}; strncpy(line,pBeginObj,(ptemp - pBeginObj + 1)); log如下: 解释: char *strncpy(char *dest, const char *src, int n) 把src所指向的字符串中以src地址开始的前n个字节复制到dest所指的数组中 0x746d498e86 -...
gcc选项 -fstack-usage 为每一个函数输出栈使用信息
qq_41573572的博客
03-12 1348
gcc选项 -fstack-usage -Wstack-usage=SIZE 为每一个函数输出栈使用信息。 方便分析和预测进程的栈使用情况
【原创】实验验证 -fstack-protector 编译选项效果
06-01
$ gcc -fstack-protector -o vuln_with_protection vuln.c ``` 第一个命令是普通编译命令,第二个命令加上了 -fstack-protector 编译选项。我分别运行这两个编译后的程序,并传入一个长度超过 10 的字符串: ```...
Linux日志保护机制,解读Linux安全机制之栈溢出保护
weixin_42407606的博客
05-06 1372
解读Linux安全机制之栈溢出保护0x00 概述栈溢出保护是一种缓冲区溢出攻击缓解手段,当函数存在缓冲区溢出攻击漏洞时,攻击者可以覆盖栈上的返回地址来让shellcode能够得到执行。当启用栈保护后,函数开始执行的时候会先往栈里插入cookie信息,当函数真正返回的时候会验证cookie信息是否合法,如果不合法就停止程序运行。攻击者在覆盖返回地址的时候往往也会将cookie信息给覆盖掉,导致栈保护...
gcc见过的编译选项
qq_44744004的博客
06-11 1860
默认情况下,编译器会对未使用的函数发出警告,因为这可能是代码中的潜在问题,例如定义了但从未调用的函数。使用-ffunction-sections选项,编译器将会将每个函数放入单独的代码段中,这样可以实现更细粒度的代码组织和更精确的链接控制。使用-fdata-sections选项,编译器将会将每个数据对象放入单独的数据段中,这样可以实现更细粒度的数据组织和更精确的链接控制。-g 是GCC编译器的一个选项,它用于在生成的可执行文件或调试信息文件中,包含额外的调试信息。
gcc-stack-protector机制
飞翔de刺猬
04-16 1万+
GCC “stack smashing detected”机制相信使用C/C++语言开发软件的程序猿们都经历过‘栈溢出’的问题。‘栈溢出’问题通常十分的隐蔽,有的时候问题复现也十分的困难。每当软件出现莫名其妙的问题时,总是有人怀疑是不是栈溢出了,但是问题的排查又十分的困难,所以,‘栈溢出’就是广大C/C++开发者的噩梦。大家不禁要问有没有通用的方法来避免或者来检测’栈溢出‘问题呢?其实,’栈溢出‘问
关于GCC的stack-protector选项
TCP/IP
06-02 6764
初看起来,觉得GCC-fstack-protector选项并不是很好用,它对栈帧的保护程度非常有限! 该选项只能发现 guard被冲刷掉的情况 。面对精准的返回地址替换,guard变量是无能为力的,比如下面: #include <stdio.h> #include <stdlib.h> unsigned long orig; void stub_func() { u...
GCC中的堆栈保护机制
热门推荐
luoxn28的专栏
06-25 2万+
1.1 编译选项为 gcc -fstack-protector-all main.c #include int main(void) { int i; /* 此时i的声明在数组a之前 */ int a[4]; //int i; printf("&a=%p,&i=%p\n",&a,&i); //a[4] = 0; printf("%d\n", a[4]); a[5] =
GCC安全编译参数
写作是为了更好的思考
12-20 1714
GCC编译器的位置无关代码编译参数:-fPIC -pie详解
与堆栈保护有关的编译选项
LIUXINKUN的专栏
07-24 7929
GCC4.1中有三个与堆栈保护有关的编译选项: -fstack-protector:启用堆栈保护,不过只为局部变量中含有char数组的函数插入保护代码; -fstack-protector-all:启用堆栈保护,为所有函数插入保护代码; -fno-stack-protector:禁用堆栈保护;
随手记——栈空间不足导致的系统异常问题
穿越临界点的博客
07-15 2520
栈空间不足的问题出现的概率其实不是很高。因为默认的栈空间都是MB级别的,如果调用深度不是很深或者局部变量不是很大是很难发生栈空间不足的。。。
linux程序的常用保护机制
Kim891212的博客
04-11 339
操作系统提供了许多安全机制来尝试降低或阻止缓冲区溢出攻击带来的安全风险,包括DEP、ASLR等。在编写漏洞利用代码的时候,需要特别注意目标进程是否开启了DEP(Linux下对应NX)、ASLR(Linux下对应PIE)等机制,例如存在DEP(NX)的话就不能直接执行栈上的数据,存在ASLR的话各个系统调用的地址就是随机化的。 一、checksec checksec是一个脚本软件,也就...
gcc 编译安全选项
求变,从思想开始
04-18 6986
OPT_CFLAGS += -fPIC -fPIE -fstack-protector-all -z now -D_FORTIFY_SOURCE=2 -fvisibility=hidden 操作系统提供了许多安全机制来尝试降低或阻止缓冲区溢出攻击带来的安全风险,例如 ASLR、NX 等等,这里简单介绍一些常见的使用项。 简介 操作系统提供了许多安全机制来尝试降低或阻止缓冲区溢出攻击带来的安全风险,例如 NX ASLR PIE CANARY FORTIFY RELRO 等手段,存在 NX 的话...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

shenhuxi_yu

感谢投币,继续输出

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值