android pie so关闭,gcc - android ndk: are -fPIC and -pie mututally exclusive? - Stack Overflow

于 2021-05-29 11:13:02 发布
阅读量138 收藏
点赞数
文章标签: android pie so关闭

I'm building Unison (a file synchronization executable) for Android using the Android r10e NDK, but this isn't really an Android question.

Android > 5.0 (SDK 21) requires executables to be position-independent. So I

pass -pie to arm-linux-androideabi-gcc while compiling, which works:

% hardening-check ./unison

./unison:

Position Independent Executable: yes

...

This works fine on Android 5.0 devices.

Android > 6.0 (SDK 21) still requires executables to be position-independent,

but also requires executables to be built without text relocations. So I

pass -fPIC to arm-linux-androideabi-gcc while compiling, and it appears to build

a binary without text relocations:

% arm-linux-androideabi-readelf -a ./unison |& grep TEXTREL

(no output is shown)

The problem is, I can only satisfy one requirement at a time. If I use -pie and

-fPIC together, the resulting executable is position-independent (yay!), but

also has text relocations (boo!):

% hardening-check ./unison

./unison:

Position Independent Executable: yes

...

% arm-linux-androideabi-readelf -a ./unison |& grep TEXTREL

0x00000016 (TEXTREL) 0x0

0x0000001e (FLAGS) TEXTREL BIND_NOW

...and Android 6.0 devices refuse to run it:

% adb push unison /data/local/tmp

% adb shell '/data/local/tmp/unison -version'

WARNING: linker: /data/local/tmp/unison has text relocations. This is wasting memory and prevents security hardening. Please fix.

CANNOT LINK EXECUTABLE: can't protect segments for "/data/local/tmp/unison": Permission denied

What's the special sauce needed to get these flags to work together? Or,

alternatively, what am I missing? Are PIC and PIE mutually exclusive?

Thanks!

Edit:

I am manually walking through the same process that the OPAM repo goes through to build Unison for Android. Namely:

Build the ocaml cross compilers.

Pull down the Unison source.

Apply a patch:

--- pty.c~ 2010-04-15 19:29:31.000000000 +0200

+++ pty.c 2013-01-16 19:28:56.258812188 +0100

@@ -10,7 +10,7 @@

extern void uerror (char * cmdname, value arg) Noreturn;

// openpty

-#if defined(__linux)

+#if defined(__linux) && !defined(__ANDROID__)

#include

#define HAS_OPENPTY 1

#endif

--- Makefile.OCaml~ 2013-01-16 19:27:10.686807807 +0100

+++ Makefile.OCaml 2013-01-16 19:29:46.814814286 +0100

@@ -136,7 +136,9 @@

# openpty is in the libutil library

ifneq ($(OSARCH),solaris)

ifneq ($(OSARCH),osx)

- CLIBS+=-cclib -lutil

+ ifneq ($(OSCOMP),android)

+ CLIBS+=-cclib -lutil

+ endif

endif

endif

buildexecutable::

Build with:

% make \

UISTYLE=text \

OCAMLOPT="arm-linux-androideabi-ocamlopt -verbose -ccopt '-fPIC -pie'" \

OSCOMP=android

The above process builds a PIE executable that runs fine on Android 5, but fails on Android 6 because it has text relocations. Removing "-pie" above build a binary without text relocations, but is not a PIE executable so it won't run on Android 5 or 6.

刘子栋
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
react-native-time-pie:饼图与时间
05-16
react-native-time-pie 运行效果 添加依赖 Android默认就包含ART库,IOS需要单独添加依赖库。 使用xcode中打开react-native中的ios项目,选中Libraries目录 ——> 右键选择Add Files to 项目名称 ——> node_modules...
ELF 文件格式
tq08g2z的专栏
08-21 1072
<elf.h> 头文件定义了 ELF 可执行二进制文件的格式。这些文件包括普通的可执行文件,即可以直接执行的应用程序文件;可重定位目标文件,即 *.o 文件;核心转储 core 文件;和共享目标文件,即共享库 *.so 文件。 使用 ELF 文件格式的可执行文件的组成是这样的:一个 ELF 文件头,后面是一个程序头表,或者是一个节(即 section,后文也用节指代 section,用段指代 segment)头表,或两者都有。ELF 文件头总是位于文件中偏移量为 0 的位置。程序头表和节头表在文
android定位报告,android – 文本重定位尽管-fPIC
weixin_39956353的博客
05-26 129
我正在尝试为ARM重新编译一个体积适中的软件堆栈(doubango).两周之后,我以为我终于完成了它,因为有文本重定位的库不再使用armeabi,armv5te,armv7-a.然而,armv7-a-neon还有它们……我知道链接静态库或包含文本重定位的共享库也会在我的库中引入它们,并且为了解决这个问题,应该在他的CFLAGS中使用-fPIC,同时重新编译所有内容以构建与位置无关的代码.所有这一切...
lib/arm/libVoAACEncoder.so has text relocations问题的解决方案
Sincerity_的博客
11-01 9095
前言 这几天维护新公司的项目, 拿到项目看了一眼.心中千万个草泥马奔腾....这尼玛我那时候还在高考呢.. targetSdkVersion还是停留在19.既然来上班了.心里放心那些纠结,开始改吧.(心里很不请愿,但是为了生活我就忍下来..)首先进行6.0的权限适配,没有任何难度的完成..  7.0的文件共享,也没有问题.升级项目中用到的jar包(旧项目开发环境是eclipse)  那么重...
android 7.0 changes for NDK developers
lebsharing的专栏
02-21 899
原文可以去访问:https://developer.android.google.cn/ndk/index.html
Android 8.0 x86 ffmpeg 提示 dlopen failed: "xxxxxx==/lib/x86/xxx.so" has text relocations
Mike_Modern的专栏
12-10 2831
应用只支持arm平台,因为pad和部分手机是x86的CPU架构,所以启动应用会直接宕机,所以需要编译x86平台的底层库。 发现在5.0的x86上运行没有问题,然后直接试了8.0,提示 代码重定位: E/linker: "xxxxxxxxxx==/lib/x86/xxx.so" has text relocations java.lang.UnsatisfiedLinkError: dlop...
react-native-pie-chart:适用于您的React Native应用程序的简单饼图模块
05-05
注意:现在同时支持ios和android。入门安装~$ npm install react-native-pie-chart --save 将ART链接到您的项目(仅ios需要执行此步骤)设定范例# Clone package~ $ git clone ...
HeavyPoly-Pie-Boolean:HP Pie布尔菜单+ WM菜单
05-14
HeavyPoly Pie布尔值 HP Pie Boolean是一个加载项,可在编辑模式或对象模式下快速使用布尔值。 该代码最初由Vaughan Ling开发,他提供了一些更出色的工具,您可以在找到。 饼图布尔菜单的预览 弹出布尔菜单预览 ...
Apple-Pie-Bot:Github回购Apple Pie机器人
03-30
Essaéa Apple Pie,Discord的bot,“开源”,用Java编程! Ela um bot bem novo que eu decidi fazer pelo simples motivo de Estartãoentediado que acabei fazendo isso amar节目管理员! Ela agora con gue ...
switchroot-android-build:用于构建Switchroot Android映像的脚本和环境
05-07
用于构建Switchroot Android映像的脚本和环境 此存储库提供了一组脚本和一个Dockerfile( build-scripts/Dockerfile ),以创建用于构建Lineage和Switchroot Android的基本环境。 在做任何其他事情之前,请先阅读...
ELF 解析.dynamic 节
ylcangel的专栏
07-20 4543
解析 .dynamic 节 /* * ParseAllDyna.c * * Created on: 2014年7月19日 * Author: angel-toms */ #include "ElfParser.h" void print_elf_section_of_dynamic(MemMapping* mem,Elf32_Ehdr* pHeader,Elf32_Sh
The-ELF-Binary-Format
The Road Of Sec
07-11 555
更多精彩请到:http://showmeshell.top/2018/07/11/The-ELF-Binary-Format/ The ELF Binary Format 1. ELF file types 一个ELF文件可以被标记为以下几种类型之一。 ET_NONE: 未知类型,不确定或未定义 ET_REL:重定位文件, ELF被标记为relocatable意味者该文件被标记一段可...
Android之SQLiteDatabase使用与特殊情况处理
Mike_Modern的专栏
06-17 3363
 1、打开数据库失败 static SQLiteDatabase openOrCreateDatabase(String path, CursorFactory factory)失败, 错误提示如下:android.database.sqlite.SQLiteCantOpenDatabaseException: unknown error (Sqlite code 14): Could no...
android so你停止运行,Android 关于 so 文件的总结
weixin_39733146的博客
05-29 158
我们在项目的开发过程中,避免不了的是引入一些第三方的应用,如果是开源的三方,那么风险还是比较好把控的,若是一些商用的 SDK 那么就要小心了,难免会遇到说在其他的手机上运行没有问题,但是在华为 Mate 8 上运行却有问题的情况。大概情况如下描述:问题及解决方案描述第一个项目 libs 文件中有 arm64-v8a、armeabi、armeabi-v7a第二项项目 libs 文件中有 armeab...
xxxx.so : text relocations 问题解决方法 (最新)
l419070777的专栏
11-21 8014
以下是对别人答案的引用: //////////////////////////\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ 问题表现形式 错误或警告日志 当targetSdkVersion>=23且使用debug签名时,在6.0+的Android设备上运行App会输出以下错误Log: E
Android 6.0以上手机报错 so: has text relocations 解决办法
kang995066277的博客
10-17 9791
在gradle中将   targetSdkVersion  减低版本至22或以下  问题产生的原因: 在Android6.0之后,在载入.so库时,会从以前的warning变为error,应用程序不能在6.0设备上使用,因此需要适配。 如果没有工程中的.so库的C/C++源码,比如是使用的第三方的.so库,那么只能使用上面的办法暂时解决了,或者更新第三方库。 这个问题的官方回复如下:http...
ndk-build在CCFLAG中添加-fPIC的作用
xiangping165的专栏
01-01 3132
PIC就是position independent codePIC使.so文件的代码段变为真正意义上的共享如果不加-fPIC,则加载.so文件的代码段时,代码段引用的数据对象需要重定位, 重定位会修改代码段的内容,这就造成每个使用这个.so文件代码段的进程在内核里都会生成这个.so文件代码段的copy.每个copy都不一样,取决于 这个.so文件代码段和数据段内存映射的位置.不加fPIC编译出来的s
textrelro 解决
weixin_34080571的博客
01-12 86
2019独角兽企业重金招聘Python工程师标准>>> ...
适配Android6.0
jiahui_zhu的博客
12-09 2406
Android6.0之后,在载入.so库时,会从以前的warning变为error,应用程序不能在6.0设备上使用,因此需要适配。 如果没有工程中的.so库的C/C++源码,比如是使用的第三方的.so库,那么就可以不继续往下看了,只能等着第三方库更新。 首先,这个问题的官方回复如下: https://code.google.com/p/android-developer-previ
gcc -no-pie
最新发布
07-13
`gcc -no-pie` 是 GCC 编译器的选项之一,它用于禁用生成可执行文件时的位置无关执行(Position Independent Execution,PIE)。 PIE 是一种安全机制,它使得程序的内存布局在每次执行时都会随机化,从而增加了攻击...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值