检测栈溢出的GCC编译选项与编程实例

最新推荐文章于 2023-12-20 16:22:48 发布
最新推荐文章于 2023-12-20 16:22:48 发布
阅读量193 收藏
点赞数
文章标签: 安全 服务器 运维 编程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/techroar/article/details/133619840
版权
编程 专栏收录该内容
374 篇文章 42 订阅 ¥29.90 ¥99.00
订阅专栏
本文介绍了GCC编译器的-fstack-protector和-Wstack-protector选项,用于检测和预防栈溢出,提高程序安全性。通过示例程序展示了如何使用这些选项来增强栈保护,并强调了尽管如此,仍需遵循安全编码实践。
摘要由CSDN通过智能技术生成

栈溢出是一种常见的安全漏洞,它可以导致程序崩溃或被恶意攻击者利用。GCC编译器提供了一些有用的编译选项,可以帮助我们检测和预防栈溢出。本文将介绍如何使用GCC编译选项进行栈溢出检测,并提供相应的编程示例。

  1. 编译选项:-fstack-protector

GCC编译器提供了一个名为"-fstack-protector"的编译选项,用于在程序中插入栈保护机制。该选项会在函数调用时向栈中插入一个特殊的随机值,然后在函数返回前检查该值是否被修改。如果检测到栈被溢出,则程序会终止并触发堆栈保护机制。

下面是一个示例程序,演示如何使用"-fstack-protector"编译选项:

#include <stdio.h>

void vulnerable_function(ch
了解本专栏 订阅专栏 解锁全文
心之执着
关注
专栏目录
订阅专栏
gcc: binutil: gprof,程序执行后函数调用及占比统计
mzhan017的博客
09-17 281
gprof,程序执行期的统计数据,供程序员做代码分析。
C/C++ 基础栈溢出及保护机制
C语言与CPP编程的博客
12-01 2876
来源:pandolia 整理:CPP开发者https://www.jianshu.com/p/47d484b9227e【导读】:缓冲区溢出非常危险,因为空间内保存了函数的返回地址。...
linux线程堆栈溢出检测,GCC栈溢出检测技术
weixin_31129039的博客
05-12 1916
前一段时间在写ucontext的协程库的时候,遇到了空间溢出问题,然后就想到要研究一下堆栈溢出检测的相关技术。欢迎批评指正,如果对汇编有一个语法问题可以看我之前的一片文章,协程:posix::ucontext用户级线程实现原理分析中的汇编基础一节。首先我们直接看一段空间溢出的代码:1234567void bob(){int a[4]={0,1,2,3};*(a + 4) = 4;}int ma...
【原创】实验验证 -fstack-protector 编译选项效果
weixin_33937778的博客
05-16 2694
2019独角兽企业重金招聘Python工程师标准>>> ...
linux 编译条件检查,如何利用GCC编译选项检测栈溢出
weixin_32446549的博客
05-02 758
Stack smashing是堆缓冲区溢出(stack buffer overflow)的一个时髦称谓。它表示利用代码中存在的缓冲区溢出bug而发起的攻击。在早期,这完全是程序员的责任,他们要确保代码中不存在缓冲区溢出的问题。但是随着时间推移,技术的不断发展,现在像gcc这样的编译器已经有编译选项用来确保缓冲区溢出问题不被攻击者利用来破坏系统或者程序。有一次当我试图重现一个缓冲区溢出的问题时我才...
函数查找工具v1.7(原名“分析工具”)
11-05
根据gcc/mdk/iar/ccs等编译器产生的ELF格式文件,计算出函数地址对应的函数(名)及相应的代码位置。因此可以可利工具回溯异常时的函数调用。支持32位/64位elf文件自适应解析、支持高dpi显示、支持窗口伸缩。 v1.7 更新:完善路径以及行号显示准确性,并显示完整路径。
GCCgcc警告选项汇总--编辑中|gcc编译选项
小鱼菜鸟的博客
04-03 5226
目录 前言 请求或取消警告选项 GCC编译选项 参考原文:https://blog.csdn.net/qq_17308321/article/details/79979514 前言 警告:不是错误的,但是有风险或表明可能有错误。 英文原文:http://gcc.gnu.org/onlinedocs/gcc-4.6.3/gcc/Warnin...
栈溢出不再怕:递归深度调节与控制实战
递归深度与栈溢出的基础知识 递归是一种常见的编程技术,它允许函数调用自身来解决问题。然而,当递归层次过深时,可能导致栈溢出错误。栈溢出是指程序在运行时空间耗尽,通常是由于递归深度超过了操作系统为...
栈溢出不再是问题】:递归深度控制与优化的3种策略
[【栈溢出不再是问题】:递归深度控制与优化的3种策略](https://embeddedinventor.com/wp-content/uploads/2019/08/stackoverflow-cover.jpg) # 1. 递归深度问题的背景与影响 在计算机科学中,递归是一种常用且强大...
关于GCC的stack-protector选项
Netfilter
06-02 6624
初看起来,觉得GCC的-fstack-protector选项并不是很好用,它对帧的保护程度非常有限! 该选项只能发现 guard被冲刷掉的情况 。面对精准的返回地址替换,guard变量是无能为力的,比如下面: #include <stdio.h> #include <stdlib.h> unsigned long orig; void stub_func() { u...
栈溢出导致的core dump的定位------千年等一回
认知 行动 坚持
06-24 1万+
某服务在跑的时候, 从来没有core dump过, 某次, core dump了。 老大收到core dump告警后, 在群里贴了一下, 我开始着手定位。 这是个低概率的core dump, 重现原来问题几乎没有可能。         那就去看core吧, gdb xxx core一下发现, 程序core在一个字符串处理的地方, 但是,  无法进一步知道更具体的原因。 为了简便起见, 我对原来的
gcc-stack-protector机制
热门推荐
飞翔de刺猬
04-16 1万+
GCC “stack smashing detected”机制相信使用C/C++语言开发软件的程序猿们都经历过‘栈溢出’的问题。‘栈溢出’问题通常十分的隐蔽,有的时候问题复现也十分的困难。每当软件出现莫名其妙的问题时,总是有人怀疑是不是栈溢出了,但是问题的排查又十分的困难,所以,‘栈溢出’就是广大C/C++开发者的噩梦。大家不禁要问有没有通用的方法来避免或者来检测栈溢出‘问题呢?其实,’栈溢出‘问
【Linux】保护 栈溢出 stack smashing detected 定位方法
rentong123的博客
04-17 1万+
程序中能明确看到某个变量的值被篡改,这种情况一般定位思路:使用watch命令观察该变量;执行c继续运行,程序会停在观察点发生变化的地方;执行where命令,查看当前的位置,即定位到哪行语句篡改了被观察的变量。即先看堆,大致确定是哪个函数。然后进到该函数中,逐条语句执行、查看堆信息,直到看到被破坏。遇到函数调用层次比较多时,效率会比较低,但也算有效。
Java面试题之写一个死锁代码片段的正确姿势
微信公众号:一颗向上的草莓
08-31 406
1、引言 面试的时候可能会让你写一段死锁的代码,其实如果对死锁理解深刻,写出来并不难。 其中一个典型场景,就是一个线程持有A锁,然后请求获取B锁。另外一个线程正好相反,持有B锁,等待获取A锁。 2、死锁必备的四个条件 互斥条件:资源是独占的且排他使用,进程互斥使用资源,即任意时刻一个资源只能给一个进程使用,其他进程若申请一个资源,而该资源被另一进程占有时,则申请者等待直到资源被占有者释放。 不...
GCC:堆栈溢出保护
风静如云的博客
07-13 4279
因此在开发阶段最好使用-fstack-protector-all编译选项已便于早期捕捉到堆栈溢出问题。-fstack-protector:启用堆保护,不过只为局部变量中含有 char。-fstack-protector-all:启用堆保护,为所有函数插入保护代码。-fstack-protector-strong:提供更广泛的堆保护。-fno-stack-protector:禁用堆保护。已放弃 (核心已转储)的函数插入保护代码。
使用条件断点测试栈溢出的方法(STM32 GCC)
uav360
02-05 339
下面是ubuntu16.04环境下,使用arm-none-eabi-gcc编译器,在STM32F427VIT6上测试栈溢出的方法 1.测试代码 void myfunc(void) { char c[1] = {0x88}; myfunc(); } int main() { myfunc(); return 0; } 2. 运行JLinkGDBServer和arm-none-eabi-gdb nohup JLinkGDBServer -if swd -device STM32F427VI
GCC4的高级功能--缓冲区溢出和栈溢出检测
鬼手
02-21 1005
选项-D_FORTIFY_SOURCE,可检测缓冲区溢出 选项-fstack-protector,可检测栈溢出 示例: CFLAGS+= -O1 -D_FORTIFY_SOURCE=2 -fstack-protector-all
GCC安全编译参数
最新发布
写作是为了更好的思考
12-20 1411
GCC编译器的位置无关代码编译参数:-fPIC -pie详解
linux程序的常用保护机制
weixin_42072280的博客
12-11 2873
linux NX PIE windows DEP ASLR NX:-z execstack/-z noexecstack(关闭 / 开启) Canary:-fno-stack-protector/-fstack-protector/-fstack-protector-all(关闭 / 开启 / 全开启) P...
ARM-Linux-GCC编译选项详解与调试信息设置
本文详细讲解了如何根据需求灵活运用arm-linux-gcc编译选项,以控制代码的生成过程,提高开发效率,并确保代码的质量和可调试性。通过理解这些选项,Linux开发者可以更好地定制他们的编译流程,以适应特定的硬件...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值