GCC -fpie选项生成文件分析

最新推荐文章于 2022-09-02 13:40:40 发布
最新推荐文章于 2022-09-02 13:40:40 发布
阅读量9.5k 收藏 5
点赞数
分类专栏: 心得
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/softee/article/details/48064943
版权
本文分析了GCC编译器的-fpie选项如何影响Linux程序的虚拟内存分布和重定位信息。通过对比不使用任何选项、-fpic和-fpie的编译结果,揭示了-fpie选项如何生成位置无关的代码段,导致每次执行时代码段映射到不同的虚拟地址,增强了地址空间布局随机化的安全性。
摘要由CSDN通过智能技术生成

不同选项下的虚拟内存分布

Linux系统下,ELF格式的可执行文件的各个段都会被分配到不同的虚拟内存空间中。在操作系统实现地址随机化机制(Address Space Layout Randomization)之前,程序在任意一次执行下,所使用的虚拟空间的地址往往是相同的。这就给恶意攻击者的攻击行为提供了很大的便利(见Stack Smashing for Fun and Profit)。以下述程序为例。

#include <stdio.h>
int local_global_var=0x10;

int local_global_func(void)
{
  return 0x40;
}

int main(void)
{
  int x = local_global_func();
  local_global_var= 0x20;

  while(getchar()!= 'q')
    continue;
  return0;
}


1示例程序exam1.c

程序包括一个全局函数,一个全局变量和一个局部变量。程序中的while语句等待用户的输入,当输入字符为'q'时程序终止,这是为了方便在程序运行时观察不同的段所对应的不同内存。通过使用不同的编译选项,来观察它们对程序的虚拟内存的影响。选项分为3种情况:1)不使用任何特殊选项;2)使用-fpic选项。该选项通常被用来生成与位置无关动态库文件;3)-fpie选项,用于生成位置无关的代码段。

不使用任何特殊选项

不使用任何选项的情况下,在程序运行过程中,通过Linux命令cat /proc/pidnum/maps来输出程序的虚拟内存分布状况。其中pidnum是程序的进程号,通过ps命令获得。程序的两次不同执行下,其虚拟内存的分布如图2所示。

图中显示,程序exam1的代码段和数据段分别对应的虚拟地址为00400000-0040100000600000-00601000,而且在两次不同的执行中,地址不变。堆栈段(stack)在两次执行中则有了变化,第一次为

最低0.47元/天 解锁文章
softee
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【离线安装包】gcc-c++.zip
01-18
1. 首先,你需要下载提供的`gcc-c++.zip`文件到你的系统上。 2. 使用`unzip`命令解压缩文件,命令如下: ``` unzip gcc-c++.zip ``` 这将会创建一个名为`gcc-c++`的目录,包含所有安装所需的文件。 3. 进入解压...
linux 内核fpic,Gcc中编译和链接选项 -fpic -fPIC -fpie -fPIE -pie的含义
weixin_35676444的博客
05-04 2328
-fpicGenerate position-independent code (PIC) suitable for use in a shared library,if supported for the target machine. Such code accesses all constant addressesthrough a global offset table (GOT). Th...
关于-fPIC, -fpic, -fpie, -fPIE的一点理解
热门推荐
huangkangying的专栏
05-24 5万+
最近在编译动态库文件,用到-fPIC编译选项。查了下GNU的手册: -fpic Generate position-independent code (PIC) suitable for use in a shared library, if supported for the target machine. Such code accesses all constant addresses th...
关于-fPIC, -fPIE的一点理解
newbeixue的博客
05-10 2297
查了下GNU的手册 -fpic Generate position-independent code (PIC) suitable for use in a shared library, if supported for the target machine. Such code accesses all constant addresses through a global offset table (GOT). The dynamic loader resolves the GOT entries w
gcc编译选项fpic/fPIC, fpie/fPIE的说明
一点点
08-20 1万+
-shared; Create a shared library /* 创建共享库时需要添加的编译选项 */ 因为共享库的代码都是位置无关的,所以通常还需要添加编译选项-fPIC。 -fPIC; Generate position-independent code if possible (large mode) -fpic; Generate pos...
GCC中的pie和fpie选项
ivan240的专栏
03-10 3万+
http://www.lingcc.com/2010/01/08/10609/ GCC中的pie和fpie选项  Position-Independent-Executable是Binutils,glibc和gcc的一个功能,能用来创建介于共享库和通常可执行代码之间的代码–能像共享库一样可重分配地址的程序,这种程序必须连接到Scrt1.o。标准的可执行程序需要固定的地址,并且只
-fPIC, -fpic, -fpie, -fPIE
aaron19890330的专栏
07-27 3641
-fPIC与-fpic都是在编译时加入的选项,用于生成位置无关的代码(Position-Independent-Code)。这两个选项都是可以使代码在加载到内存时使用相对地址,所有对固定地址的访问都通过全局偏移表(GOT)来实现。-fPIC和-fpic最大的区别在于是否对GOT的大小有限制。-fPIC对GOT表大小无限制,所以如果在不确定的情况下,使用-fPIC是更好的选择。-fPIE与-fpie...
tdm64-gcc-10.3.0
03-23
**压缩包子文件文件名称列表:tdm64-gcc-10.3.0.exe、来自gitee开源社区.txt** 在压缩包内,有两个文件。"tdm64-gcc-10.3.0.exe"是安装程序,用户运行此文件即可开始安装64位的tdm-GCC 10.3.0版本。"来自gitee...
离线安装GCCGCC-C++
09-10
- 例如,如果你的目标系统是CentOS,你可能需要下载`gcc`和`gcc-c++`的RPM源码包,或者是对应版本的tarball文件。 2. **传输源码**: - 将下载好的源码包通过USB驱动器、网络共享或者其他离线传输方式,转移到...
gcc-11.3.0及其依赖包
06-04
7. **代码分析工具**:GCC还包含了静态代码分析工具,如`-Wall`和`-Wextra`选项,可以检测潜在的编程错误和不良实践。在11.3.0中,这些工具可能得到了进一步的增强,能够发现更多类型的潜在问题。 8. **并行编译**...
centos7离线安装gcc-c++
11-22
centos7离线安装gcc-c++
深入分析ELF文件结构及其载入过程
ronnie88597的博客
09-17 3050
文章目录前言ELF目标文件类型以下面例子深入分析ELF详解file命令结果的各个部分ELF的文件结构ELF知识扩展Linux系统装载ELF的过程用户层面系统层面 前言 一般程序符号和数据,包括:全局变量,静态全局变量,全局函数,静态全局函数,外部符号(函数/变量),局部变量,局部静态变量,字面量(常量)等。程序从源码(如:C语言)到ELF二进制可执行文件,一般需要通过编译器和链接器来处理并生产。 ELF文件由4部分组成,分别是ELF头(ELF header)、程序头表(Program header tabl
gcc安全编译选项详解(NX(DEP)、RELRO、PIE(ASLR)、CANARY、FORTIFY)
键盘的起始页
09-02 8774
gcc安全编译选项详解(NX(DEP)、RELRO、PIE(ASLR)、CANARY、FORTIFY)
【Build】关于-fPIC, -fpic, -fpie, -fPIE的一点理解
我是一只小小小小鸟
07-01 1047
fPIC fPIE 有什么区别
arm linux gcc fpic,【待整理】Gcc中编译和链接选项 -fpic -fPIC -fpie -fPIE -pie的含义
weixin_34237941的博客
05-13 546
【待整理】Gcc中编译和链接选项 -fpic -fPIC -fpie -fPIE -pie的含义-fpicGenerate position-independent code (PIC) suitable for use in a shared library, if supported for the target machine. Such code accesses all constant...
单片机list文件解析及 hardfalt问题定位
wxiangxiang的博客
04-19 2032
** 单片机list文件解析 ** 单片机开发中 lst 文件 在调试中有很高的参考价值, 从list文件总基本可用看出所有的目标文件信息. 看出我们汇编文件在内存中的分布及执行过程. 进而发现一些隐藏的BUG. st 文件实际是使用 objdump 反汇编 elf 文件得到的输出文件,它拥有比 map 文件更详细的信息。如果你的程序中加入了调试信息,那么你可以在 lst 中看到每一条指令的地址。借助 lst 文件,同时通过查看栈帧结构(可以通过查看相应的手册来确定栈帧的组成),通过在 lst 文件中查找
LINUX交叉编译器的常用调试命令总结:nm,addr2line,objdump,readelf,objcopy,gdb
Golden_Chen的专栏
02-24 2232
一、符号列表输出命令:nm 文件格式:nm [options] [objfile...] ---- list symbols from object files options: [-A|-o|--print-file-name] [-a|--debug-syms] [-B|--format=bsd] [-C|--demangle[=style]...
C源代码反汇编(Centos7)
sanding的博客
05-11 2132
gcc 执行指令 gcc -v,如果发现找不到gcc 指令,则执行yum install gcc 进行安装. objdump 执行指令 whereis objdump。就会看见objdump的路径,是Linux默认的指令。 C源代码文件文件内容如下) #include <stdio.h> static int add(int a, int b) { return a +...
gcc -shared 选项
最新发布
05-28
通过使用-gcc -shared选项,可以将多个目标文件(.o文件)合并为一个共享库(.so文件)。常用的选项包括: - -shared:生成共享库 - -fPIC:编译时生成位置无关代码(Position Independent Code),以便共享库可以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值