Ubuntu Linux上编译kernel出错__stack_chk_fail

最新推荐文章于 2025-01-09 16:34:15 发布
原创 最新推荐文章于 2025-01-09 16:34:15 发布 · 4.8k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#ubuntu #linux #function #deprecated #gcc #makefile

在Ubuntu Linux上编译kernel时遇到__stack_chk_fail未定义的引用错误,该问题与GCC编译选项-fstack-protector有关。解决方法是在顶层Makefile中添加-fno-stack-protector标志禁用Stack-smashing protection。此外,GCC 4.2及更高版本对C标准有更严格验证,可能导致编译老程序时出现警告和不便。例如,使用char *指针接字符串常量会导致deprecated conversion警告,改为static const char *即可消除。
部署运行你感兴趣的模型镜像
init/built-in.o: In function `try_name':
do_mounts.c.text+0x5e3):对‘__stack_chk_fail’未定义的引用
init/built-in.o: In function `name_to_dev_t':
(.text+0x8cb):对‘__stack_chk_fail’未定义的引用
init/built-in.o: In function `change_floppy':
(.init.text+0xa11):对‘__stack_chk_fail’未定义的引用
init/built-in.o: In function `mount_block_root':
(.init.text+0xca7):对‘__stack_chk_fail’未定义的引用
init/built-in.o: In function `do_header':
initramfs.c.init.text+0x4343):对‘__stack_chk_fail’未定义的引用
arch/i386/kernel/built-in.o.text+0x54c6): more undefined references to `__stack_chk_fail' follow
make[1]: *** [.tmp_vmlinux1] 错误 1
make[1]: Leaving directory `/usr/src/linux-2.6.17.10'
make: *** [debian/stamp-build-kernel] 错误 2

在顶层的Makefile里找到CFLAGS然后添加-fno-stack-protector标志!!!
其实这是传给GCC的一个编译选项。
-fno-stack-protector参数用来disable   Stack-smashing   protection
Ubuntu   6.10中,gcc默认用-fstack-protector参数进行编译,很不友好的东东
对于调试程序也不方便,因为在程序down掉的时候不会产生coredump,只会产生下面的东东
Program   received   signal   SIGABRT,   Aborted.
0xffffe410   in   __kernel_vsyscall   ()
尽可能不要用GCC   4.2来编译老的程序,4.2之后又有比较严格的C标准的验证,很麻烦~~
GCC   4.2的问题在于:

在4.2下用默认编译选项,
int   main()
{
        char   *t   =   "Testing!";
        fprintf(stdout,"%s",t);
        return   0;
}

warning:   deprecated   conversion   from   string   constant   to   ‘char*’
只要把   char   *   改成   static   const   char   *   的话这个   Warning   就不会出现了。估计是新一代的   GCC   怕程序员在代码中用了   char   *   时又不注意的话容易出现越界操作的错误,所以给出个小小的   warning   来。
 

您可能感兴趣的与本文相关的镜像

Stable-Diffusion-3.5

Stable-Diffusion-3.5

图片生成
Stable-Diffusion

Stable Diffusion 3.5 (SD 3.5) 是由 Stability AI 推出的新一代文本到图像生成模型,相比 3.0 版本,它提升了图像质量、运行速度和硬件效率

冷风飘雨
关注
Coredump-N: __stack_chk_failstack smashing detected;stack-protector
mzhan017的博客
11-04 605
栈 (gdb) bt #0 0x00007f4a4e6e637f in raise () from /lib64/libc.so.6 #1 0x00007f4a4e6d0db5 in abort () from /lib64/libc.so.6 #2 0x00007f4a4e7294e7 in __libc_message () from /lib64/libc.so.6 #3 0x00007f4a4e7bc365 in __fortify_fail_abort () from /lib64/lib
在64位主机上编译产生32位的目标代码
_____________________________________simanstar____
07-05 2210
今天又看CS630[1]的Chapter 15,发现里头的一个例程manydots.s无法正常编译。 $ gcc manydots.s -o manydots /tmp/ccIvmRVT.o: In function `_start': (.text+0x0): multiple definition of `_start' /usr/lib/gcc/x86_64-linux-gnu/4.
__stack_chk_fail栈检查失败
热门推荐
青梅煮酒的专栏
06-06 2万+
1. __stack_chk_fail的作用 在了函数的局部变量和保存的指令指针(译注:此处指返回地址和EBP)之间。这个值被称作金丝雀(“canary”)值 参考 http://www.freebuf.com/articles/system/24177.html 2. 发生原因及原理 数组越界写入,导致 canary值被修改。在函数退出时检查canary,发现canar
__stack_chk_fail问题分析
风之伤
02-24 2657
再说一下,canary破坏很大可能是memset memcpy越界修改造成的,而且是栈中的变量,如下static概率就比较小,因为static变量不在栈中,所以,大概率是tmp这个数组。,canary存放位置如下,如果func1函数中有越界操作,很可能会修改到canary,stack_chk_fail检测canary就会失败。所以大概率问题出现在32行的memcpy,p2-p1可能越界了,因为tmp与stlog大小一样,tmp在开头加了一断字符,p2-p1+l。发生了缓冲区溢出,canary被破坏。
编译kernel错误: '__stack_chk_fail'
didihe1988的专栏
10-18 3422
from 百度空间 碧海蓝天 http://hi.baidu.com/qingdoubukai/item/7a4ce9232000dad4a417b653 Ubuntu Linux编译kernel出错__stack_chk_fail init/built-in.o: In function `try_name': do_mounts.c.text+0x5e3):对‘__sta
nepctf pwn easystack(_stack_chk_fail)
qq_51868336的博客
03-24 1208
这道题考察的是对_stack_chk_fail的利用 _stack_chk_fail 简单来说就是检测到canary被修改后就会触发_stack_chk_fail函数抛出异常并结束进程,这个函数的利用点在于它调用 _fortify_fail 来输出异常信息,其中包含libc_argv[0]指向的程序名 void __attribute__ ((noreturn)) __stack_chk_fail (void) { __fortify_fail ("stack smashing detected");
ubuntu20下编译linux1.0 (part1)
hjjdebug的专栏
01-09 1131
1. 下载源码: 2. 根据readme, 将代码解压到/usr/src/linux 下 3. 解决 dep 依赖问题 4. 生成压缩的内核文件 5. 最后的问题: tools/zSystem 已经生成后, 内核压缩问题 6. 小结
gcc question_1.c -m32 -fno-stack-protector -no-pie -static -o easyOverflow为啥我用这个编译还是会有Stack: Canary found
最新发布
10-05
首先,用户的问题是关于使用gcc编译命令后仍然出现“Stack: Canary found”的错误。编译命令是:`gcc question_1.c -m32 -fno-stack-protector -no-pie -static -o easyOverflow`。 用户引用了多个来源:[^1]解释了...
【SemiDrive源码分析】【X9芯片启动流程】10 - BareMetal_Suite目录R5 DIL.bin 引导程序源代码分析
|~~~热爱生活、努力学习的小伙汁~~~|
05-10 1450
【SemiDrive源码分析】【X9芯片启动流程】10 - BareMetal_Suite目录R5 DIL.bin 引导程序源代码分析
从头开始移植u-boot和linux kernel 到imx6ul之u-boot
with_wu的博客
11-28 1942
soc的启动一般都有下面这几个阶段: 1.soc上电,执行IROM中的厂商固话的boot_strap 代码 2.IROM中的boot_strap 代码初始化IRAM 3.并把IROM中的boot_strap 代码拷贝到IRAM中 4.跳到IRAM中继续执行boot_strap 代码 5.在IRAM中的boot_strap 代码初始化外部RAM,也就是主memory,一般是某种DDR器件。 6.在I...
linux编译aborted,Ubuntu Linux编译kernel出错__stack_chk_fail
weixin_36073714的博客
05-10 297
Ubuntu Linux编译kernel出错__stack_chk_fail发布时间:2008-02-06 00:02:18来源:红联作者:SMuononinit/built-in.o: In function `try_name':do_mounts.c.text+0x5e3):对‘__stack_chk_fail’未定义的引用init/built-in.o: In function `nam...
【GDB】__stack_chk_fail 栈溢出问题定位
pcj_888的博客
12-16 2万+
一、问题描述 进程收到SIGABRT信号异常退出,异常调用栈显示__stack_chk_fail 二、原因分析和定位思路 原因分析: __stack_chk_fail说明发生了缓冲区溢出,canary被破坏。这说明代码设置GCC编译选项fstack-protector,开启了栈保护机制canary 定位思路: 先通过反汇编找到canary在栈上的存放地址。 用GDB对canary的存放地址打数据断点,定位出导致栈破坏的指令,再结合C代码具体分析。 三、定位过程 以下给出一个简化案例:一个可执行程序tes
栈溢出 __stack_chk_fail
tianyexing2008的博客
08-13 979
今天在调试多进程时,发现有一个进程崩溃了,打印堆栈如: 在调用本地接口reportHashSTL后,进到c库接口__stack_chk_fail,上网搜索了一下,这个错误表示栈溢出,一般是数组越界写入导致,__stack_chk_fail相关的可自行网上搜索。这里记录排查过程。 1,首先是找到调用源码,如下: 注意这里数组大小为84。 2,reportHash 源码片段,如下: 一开始以为是for循环里循环次数太大导致入参tszTemp不够装下,但第一次加打印时mInternal-&gt.
操作系统真相还原-编译遇到“__stack_chk_fail_local”错误
weixin_51259834的博客
12-16 1587
编译遇到“__stack_chk_fail_local”错误
对`__stack_chk_fail`未定义的引用 解决手段?
cncnlg的专栏
01-23 6712
init/built-in.o: In function `try_name': do_mounts.c.text+0x5e3):对‘__stack_chk_fail’未定义的引用 init/built-in.o: In function `name_to_dev_t': (.text+0x8cb):对‘__stack_chk_fail’未定义的引用 init/built-in.o: In
编译遇到“__stack_chk_fail_local”错误
pk_20140716的专栏
11-19 1347
若在ubuntu编译代码遇到”__stack_chk_fail_local”错误时,在makefile CFLAGS中加入”-fno-stack-protector”注意是在gcc编译时加上参数,不是在ld链接时加上
linux kernel 编译报错 stack frame size
weixin_44740132的博客
11-14 817
linux kernel 编译报错 stack frame size
__stack_chk_fail问题及解决方案
qq_39864882的博客
03-05 8605
遇到的问题: 程序在进入ComputeMisclosures()函数后,执行到函数结尾的括号处出现如下错误: *** stack smashing detected ***: < unknown > terminated Signal: SIGABRT (Aborted) 调试窗口显示:__stack_chk_fail 在网上找资料,出现__stack_chk_fail是因为发生了栈溢出,引起栈溢出可能有:1)数组越界,2)sprintf()、memcpy()、strcpy()等函数,3)写
_stack_chk_fail
06-21
<think>我们正在讨论Linux中的`_stack_chk_fail`和`__bad_stack`。根据用户的问题,需要明确两个概念的功能、触发机制以及它们之间的关系。首先,回顾之前的对话:-在之前的回答中,我们解释了Linux检测`__bad_stack`的机制,包括硬件检测(如CPU异常)和软件防护(如栈保护器StackProtector)。-特别提到,当栈保护器(StackProtector)检测到栈金丝雀值(Canary)被修改时,会触发`__stack_chk_fail`函数,导致程序终止并报告"stacksmashingdetected"错误。现在,用户的问题聚焦于:1.`_stack_chk_fail`的作用和触发机制。2.`_stack_chk_fail`与`__bad_stack`的关系。注意:在GCC编译器中,栈保护功能生成的失败处理函数通常名为`__stack_chk_fail`(注意是双下划线)。而`__bad_stack`是一个内核中可能出现的错误(例如在栈切换或栈操作异常时)。下面我们逐一分析:一、`__stack_chk_fail`的功能及触发机制1.**功能**:-`__stack_chk_fail`是GCC栈保护机制(StackSmashingProtector,SSP)的一部分,用于检测栈缓冲区溢出攻击或意外的栈破坏。-当检测到栈金丝雀值(Canary)被修改时,该函数会被调用,导致程序终止并打印错误信息(如"stacksmashingdetected"),从而防止攻击者利用栈溢出漏洞执行恶意代码。2.**触发机制**:-在编译启用了栈保护的程序时(如使用`-fstack-protector`选项),编译器会在每个函数的入口处将一个特殊的金丝雀值(Canary)存入栈帧的特定位置(通常在局部变量和函数返回地址之间)。-在函数返回前,编译器会插入代码检查该金丝雀值是否被修改。如果金丝雀值被改变(通常由于栈缓冲区溢出覆盖了金丝雀值),则调用`__stack_chk_fail`函数。-`__stack_chk_fail`是一个标准库函数(在glibc中实现),它会打印错误信息并终止程序(通常通过`abort()`)。示例代码(x86汇编):```assembly;函数入口moveax,gs:0x14;从gs段寄存器获取金丝雀值(通常存储在TLS中)mov[ebp-0xC],eax;将金丝雀值保存在栈上(位置在ebp-0xC);...函数体...;函数返回前moveax,[ebp-0xC];从栈上加载金丝雀值xoreax,gs:0x14;与原始金丝雀值比较jnestack_chk_fail;如果不相等,跳转到__stack_chk_failleaveretstack_chk_fail:call__stack_chk_fail;调用失败处理函数```3.**错误信息**:-当触发`__stack_chk_fail`时,程序会输出类似以下信息:```***stacksmashingdetected***:<programname>terminated```二、`__stack_chk_fail`与`__bad_stack`的关系-**`__bad_stack`**:-在Linux内核中,`__bad_stack`通常指内核栈发生错误的情况(如栈指针无效、栈溢出等)。它可能由硬件异常(如#GP、#SS)或内核内部的检查触发。-例如,当内核进行上下文切换时,如果检测到新进程的内核栈指针无效,可能会引发`__bad_stack`错误。-**关系**:-`__stack_chk_fail`是用户态程序的栈保护机制,而`__bad_stack`是内核态中与栈相关的错误。它们处于不同的特权级(用户态vs内核态),但都涉及栈的完整性保护。-内核也有类似的栈保护机制(CONFIG_STACKPROTECTOR),当内核栈金丝雀值被破坏时,会触发内核的栈保护失败处理(通常调用`__stack_chk_fail`,但这是内核自己实现的版本),并可能导致内核崩溃(panic),其中可能报告`__bad_stack`相关的信息(如栈指针无效)或其他错误。-因此,`__bad_stack`可能作为内核栈错误的统称,而`__stack_chk_fail`是栈保护机制触发的一个具体函数(在用户态和内核态都有实现)。总结:-`__stack_chk_fail`:用户态栈保护失败处理函数,由编译器插入的检查代码触发,用于防止栈溢出攻击。-`__bad_stack`:内核中栈错误的泛指,可能由多种原因(包括硬件异常和软件检查)导致,其中也包括内核栈保护机制触发的错误(此时内核的栈保护失败处理函数可能会被调用,而该函数与用户态的`__stack_chk_fail`功能类似,但独立实现)。注意:在用户态程序中,我们通常不会遇到`__bad_stack`,因为它是内核内部的错误。而`__stack_chk_fail`是用户态程序在栈破坏时触发的。相关问题:1.如何在内核中配置和使用栈保护器(StackProtector)?2.用户态程序如何捕获和处理`__stack_chk_fail`事件?3.内核中除了栈保护器之外,还有哪些机制用于检测栈错误(如`__bad_stack`)?4.如何调试由`__stack_chk_fail`导致的程序崩溃?</think>### Linux 中 `__stack_chk_fail` 的功能及与 `__bad_stack` 的关系 #### 一、`__stack_chk_fail` 的功能与触发机制 `__stack_chk_fail` 是栈保护机制(Stack Protector)的核心函数,用于检测栈缓冲区溢出攻击和意外内存破坏: 1. **核心功能** - 当检测到**栈金丝雀值(Stack Canary)** 被非法修改时,强制终止进程 - 打印错误信息 `*** stack smashing detected ***: <进程名> terminated` - 防止攻击者利用栈溢出执行恶意代码(如改写返回地址)[^3] 2. **触发机制** ```c // 编译器生成的检查代码(x86 示例) mov %gs:0x14, %eax // 从 TLS 加载金丝雀值 cmp -0xc(%ebp), %eax // 与栈上保存的值比较 jne __stack_chk_fail // 不匹配则触发 ``` - **编译时插入**:通过 `-fstack-protector` 编译选项,GCC 在函数入口/出口插入金丝雀检查代码 - **金丝雀存储**: - 随机值存储在 TLS(线程局部存储)的 `%gs:0x14` 位置 - 函数开头将其复制到栈帧特定位置(如 `EBP-0xC`) - **验证时机**:函数返回前检查栈上金丝雀值是否被篡改 3. **防护场景** - 防御经典栈溢出攻击(如覆盖返回地址)[^3] - 检测局部变量越界写入 - 防止 `alloca()` 动态栈分配溢出 #### 二、与 `__bad_stack` 的关系 二者都是栈完整性保护机制,但作用层级和触发原理不同: | **特性** | `__stack_chk_fail` | `__bad_stack` | |------------------|----------------------------------------|-----------------------------------| | **作用域** | 用户态程序 | Linux 内核 | | **触发源** | 编译器插入的运行时检查 | 硬件异常(如 #GP/#SS)或内核断言 | | **检测目标** | 金丝雀值篡改(栈缓冲区溢出) | 栈指针无效/栈内存损坏 | | **错误表现** | 进程终止 + 错误消息 | 内核 Oops/Panic | | **依赖机制** | GCC 栈保护器 (`-fstack-protector`) | CPU 异常处理 + 内核栈验证逻辑 | **关键关联**: - `__bad_stack` 可能由 `__stack_chk_fail` **间接引发**:当内核自身启用栈保护器(`CONFIG_STACKPROTECTOR`)时,内核态的栈溢出会先触发类似 `__stack_chk_fail` 的检查,最终导致 `__bad_stack` 错误[^1] - **硬件协同**:两者最终都依赖 CPU 异常机制(如 x86 的 #GP 异常),但 `__stack_chk_fail` 在异常前主动拦截,而 `__bad_stack` 是异常后的处理结果 - **内存安全链条**: ```mermaid graph LR A[栈操作] --> B{用户态} B -->|缓冲区溢出| C[__stack_chk_fail] A --> D{内核态} D -->|栈指针无效| E[__bad_stack] D -->|内核栈溢出| F[内核版栈保护] --> E ``` #### 三、典型触发场景对比 1. **`__stack_chk_fail` 场景** ```c void vulnerable() { char buf[16]; gets(buf); // 输入超长数据覆盖金丝雀值 } ``` - 函数返回时触发 `__stack_chk_fail`,进程终止 2. **`__bad_stack` 场景** - 中断处理中栈指针指向无效内存(如 `ESP=0`) - 内核任务切换时 `task_struct->stack` 损坏 - 通过 `BUG_ON(!on_thread_stack())` 显式触发[^4] #### 四、调试与诊断 - **`__stack_chk_fail` 调试**: - 使用 `gdb` 查看 `bt` 回溯 - 检查核心转储中的金丝雀位置 - **`__bad_stack` 调试**: - 分析内核 Oops 的 `RIP` 和栈转储 - 启用 KASAN 检测内存越界[^1] > **本质关系**:`__stack_chk_fail` 是**主动防御**机制,在用户态/内核态拦截栈溢出;`__bad_stack` 是**被动结果**,表示栈已处于不可恢复的损坏状态。二者构成 Linux 栈安全的纵深防御体系。 --- ### 相关问题 1. 如何在内核编译时启用栈保护器(Stack Protector)并配置金丝雀类型? 2. 当 `__stack_chk_fail` 触发时,如何通过 GDB 定位具体的栈溢出位置? 3. Linux 内核处理 `__bad_stack` 错误的具体流程是怎样的? 4. 用户态和内核态的栈保护机制实现有何异同?
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值