安全编译选项之 PIE和PIC的区别

最新推荐文章于 2023-08-09 17:57:24 发布
最新推荐文章于 2023-08-09 17:57:24 发布
阅读量1w 收藏 9
点赞数
分类专栏: C
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43820063/article/details/105555315
版权

1)、直接编译可执行文件 -fPIE
2)、直接编译成库 -fPIC
3)、先编成多个.o再链接成可执行文件 -fPIE
4)、先编成多个.o再链接成库 -fPIC
5)、先编成多个.o,链接类型不确定。这时候建议提供两个版本的中间件,一个是加-fPIE,另一个是加-fPIC

首先需要解释的是PIE是两步,编译选项为-fPIE, 链接选项为-pie,-fPIC只是编译选项。
PIC、PIE不能混用。
用PIE(fPIE)编译生成动态库,他不会为全局变量在GOT表中创建对应的条目,与PIC的作用矛盾,动态库时会被其他程序调用的,所以可以在调用时对GOT中的变量地址重定位来确定全局变量地址,
而PIE本身的目的不是生成共享库,而是生成位置无关的可执行程序,所以在连接时所有的变量都已经确定好了,包括全局的对外可见变量也默认视为程序内部变量。
因此,如果用PIE生成共享库,一旦存在全局对外可见的变量,一方面,作为共享库,该变量地址被期望是可重定位的,另一方面,作为可执行程序(PIE),该变量地址被期望是固定的,就会产生矛盾
在 x86 架构的测试里,如果用 -fPIC 编译的中间件.o用来链接成可执行文件,在性能上会有影响。
-fPIC消耗的性能比-fPIE的多 在支撑的案例中,PIE 和 PIC 的命令混用,造成程序(例如 luajit)运行崩溃或其他问题的个数不少了。在此建议正确区分使用

PIC:Position-Independent Code
最低0.47元/天 解锁文章
weixin_43820063
关注
  • 0
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
pie:策略实例化和执行 (PIE)
06-01
策略实例化和执行 (PIE) 介绍 PIE 是用于为 Java 应用程序创建和管理安全策略的框架。 下面的大部分内容描述了如何使用 PIE 构建特定于您的应用程序的 Java 策略,这有助于防止多种类型的攻击。 但是 PIE 也被设计为通用的,开箱即用的还支持为 CSP 生成策略(),这有助于缓解 XSS。 您还可以查看了解有关为您的应用构建自定义 PIE 模块的提示。 快速开始 PIE 有两种主要的操作模式。 在仅报告模式下,PIE 将观察权限请求并更新其策略,以便将这些请求列入白名单。 在强制模式下,PIE 读入其安全策略并将其应用于它看到的任何权限请求。 要快速开始使用 PIE,只需按照以下步骤操作: 在您的项目中包含 PIE。 如果您使用 Tomcat,请获取 (此链接版本与所有依赖项捆绑在一起)和 ,并将它们放在 Tomcat 的 lib 目录中。 或者,如果您使用 M
css3PIE(编译后的可用)
03-31
**CSS3 PIE (已编译)** CSS3 PIE(Progressive Internet Explorer)是一个JavaScript和CSS解决方案,用于在Internet Explorer浏览器中实现对CSS3特性的支持,尤其是那些在IE6到IE9版本中不原生支持的特性。这个库...
-fPIC, -fpic, -fpie, -fPIE
aaron19890330的专栏
07-27 3604
-fPIC与-fpic都是在编译时加入的选项,用于生成位置无关的代码(Position-Independent-Code)。这两个选项都是可以使代码在加载到内存时使用相对地址,所有对固定地址的访问都通过全局偏移表(GOT)来实现。-fPIC和-fpic最大的区别在于是否对GOT的大小有限制。-fPIC对GOT表大小无限制,所以如果在不确定的情况下,使用-fPIC是更好的选择。-fPIE与-fpie...
gcc参数PIEPIC区别和共同点
weixin_30596023的博客
10-05 2059
gcc参数的PIEPIC 区别 PIE:用在可执行文件 PIC:用在库文件 共同点 生成跟位置没有关系的symbol 转载于:https://www.cnblogs.com/a364506875/p/7629797.html...
gcc/g++中的picpie
热门推荐
cw19860701的专栏
08-02 1万+
转载: http://blog.csdn.net/u012490475/article/details/51861737 gcc/g++中的picpie 今天想在应用程序内部执行迅雷下载的可执行程序,无奈报出以下错误。 error: only position independent executables (PIE) are supported.11
gcc安全编译选项详解(NX(DEP)、RELRO、PIE(ASLR)、CANARY、FORTIFY)
键盘的起始页
09-02 8166
gcc安全编译选项详解(NX(DEP)、RELRO、PIE(ASLR)、CANARY、FORTIFY)
PICPIE
07-29 459
1概念 ELF。Exucutable and Linkable Format,译为“可执行和可链接的格式”。 它是关于可执行文件、对象代码、共享库和内核导出的一种公共标准文件的格式定义,广泛应用于类unix系统。每个ELF文件由三个部分组成:Program header table、Sectoin header table、Data referred to above。 PIC。Po...
linux程序保护机制&gcc编译选项
weixin_42692164的博客
08-09 1179
PIE是一种可执行文件格式,它可以在内存中加载的任何地址上执行,而不依赖于固定的基地址。栈的大小是固定的,并且在程序运行期间是动态变化的。要在编译过程中启用 -z noexecstack 选项,您需要使用兼容的编译器,如GCC,并将选项作为命令行参数传递。如果这些节存在,则说明-pie参数已经生效,并且程序是以位置无关的方式编译的。代码段是被标记为可执行的,程序从代码段中获取指令并执行。具体来说,-pie参数用于生成位置无关的可执行文件,而位置无关的可执行文件通常与动态链接配合使用。
Linux 共享库的选项PIC
^_^
05-04 1885
转自:http://www.cnblogs.com/cswuyg/p/3830703.html - 在Linux系统中,动态链接文件称为动态共享对象(DSO,Dynamic Shared Objects),简称共享对象,一般是以.so为扩展名的文件。在Windows系统中,则称为动态链接库(Dynamic Linking Library),很多以.dll为扩展名。这里只备忘Linux的共享对象。
pie_PIE_PIE算法_
10-04
PIE(Parallel Indexing and Enumeration)算法是一种用于数据处理和搜索的高效算法,尤其在大规模数据集上表现突出。这个算法的主要目标是并行化索引构建和枚举过程,以提高整体性能。在本文中,我们将深入探讨PIE...
PIE-SAR用户手册
10-08
PIE-SAR是一款功能强大的雷达影像数据处理软件,旨在帮助用户快速高效地处理和分析雷达影像数据。该软件提供了多种数据处理算法和工具,能够满足用户对雷达影像数据的各种处理需求。 技术支持 PIE-SAR的技术支持...
PIE-1.0兼容包.zip
03-27
这会告诉IE浏览器使用PIE来处理该元素的`border-radius`属性。 总的来说,PIE-1.0兼容包提供了一个实用的解决方案,使得开发者能够在不放弃IE低版本用户的情况下,享受到CSS3带来的视觉增强效果。这个工具在Web开发...
gcc的-fPIE选项对la指令的影响
laomai的专栏
02-01 797
本文描述gcc的-fPIE选项对la指令的影响
《程序员的自我修养》学习笔记(七)————动态链接(2):地址无关码与延迟绑定
yangguoyu8023的博客
09-28 647
1.地址无关代码 1.1装载时重定位 为了能够使共享对象在任意地址装载,我们首先想到的方法就是静态链接中的重定位。这个想法的基本思路就是,在链接时,对所有绝对地址的引用不作重定位,而把这一步推迟到装载时再完成。一旦模块装载地址确定,即目标地址确定,那么系统就对程序中所有的绝对地址引用进行重定位。 我们前面在静态链接时提到过重定位,那时的重定位叫做链接时重定位(...
编译GNU/Linux共享库, 为什么要用PIC编译?( 转)
chenji001的专栏
06-24 7699
<br />编译GNU/Linux共享库, 为什么要用PIC编译?一直以为不管是编译共享库还是静态库,中间生成的目标文件(.o文件)是没有区别的,<br />区别只在:最后是用-shared编译还是用ar打包; 可是事情的真相并不是这样的:<br /><br />from <<Binary Hacks ―ハッカー秘伝のテクニック100選>>  <<Binary Hacks:黑客秘笈100选>><br /><br />本hack中,我们来研究编译共享库时,为什么要用PIC(选项)编译?<br /><br />
gcc编译参数-fPIC的一些问题
linking530的专栏
10-15 685
ppc_85xx-gcc -shared -fPIC liberr.c -oliberr.so -fPIC作用于编译阶段,告诉编译器产生与位置无关代码(Position-Independent Code),   则产生的代码中,没有绝对地址,全部使用相对地址,故而代码可以被加载器加载到内存的任意   位置,都可以正确的执行。这正是共享库所要求的,共享库被加载时,在内存的位置不是固定的。
程序员合同范本
最新发布
07-18
【作品名称】:程序员合同范本 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
pie-sar和sarscape的区别
07-12
Pie-sar和SARscape是两个用于合成孔径雷达(SAR)数据处理和分析的软件工具。 Pie-sar是由法国国家地理研究所(IGN)开发的一款开源软件,用于SAR数据的处理、分析和可视化。它提供了广泛的功能,包括数据预处理、图像生成、过滤、地形校正、干涉处理等。Pie-sar是基于Python编程语言的,具有良好的灵活性和可扩展性。它适用于研究人员和开发人员,可以根据需要进行自定义和定制。 SARscape是由德国公司SARscape GmbH开发的一款商业软件,用于高级SAR数据处理和分析。它提供了一套强大的工具和算法,用于干涉SAR处理、变形监测、地表变化分析、目标检测等。SARscape具有用户友好的图形界面和丰富的功能,适用于专业用户和工程师。 总体而言,Pie-sar是一个开源的、灵活的工具,适用于研究和定制需求;而SARscape是一个商业软件,提供了更丰富的功能和专业支持,适用于专业用户和工程领域。选择使用哪个工具取决于你的需求、预算和技术水平。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值