安全编译选项

最新推荐文章于 2025-10-23 18:33:30 发布
原创 最新推荐文章于 2025-10-23 18:33:30 发布 · 2.2k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了Linux中的安全编译选项,重点讨论了ALSR(Address Space Layout Randomization)及其子概念PIE(Position Independent Executable)。ALSR通过随机化内存空间地址提高入侵难度,而PIE则负责代码段和数据段的随机化。此外,还提到了堆地址随机化以及PIC(Position Independent Code)的作用。内容还包括如何检查和启用这些安全特性。

Linux

地址空间随机化

ALSR(Address Space Layout Randomization)

ALSR将进程的某些内存空间地址进行随机化来增大入侵者预测目的地址的难度,从而降低漏洞被成功利用的风险。

ASLR要求执行程序被加载到内存时,它其中的任意部分都是随机的。包括Stack、Heap、Libs 、mmap、Executable、Linker和VDSO(virtual dynamic shared object)

Linux下ALSR是否开启取决于/proc/sys/kernel/randomize_va_space的值:

  • 0:没有随机化,也就是关闭 ASLR 。
  • 1:部分随机化,其中共享库、栈、mmap 以及 VDSO 将被随机化。
  • 2:完全的随机化,在 1 的基础上,通过 brk() 分配的内存空间也将被随机化。

ALSR配置的修改

//查看
# sysctl -n kernel.randomize_va_space
# cat /proc/sys/kernel/randomize_va_space

//修改
# sysctl -w kernel.randomize_va_space=0
# echo 0 > /proc/sys/kernel/randomize_va_space

PIE(Position Independent Executable)

ASLR有一个模糊的值1,既不是全开启也不是全关闭,而是部分关闭,那这部分到底是什么,很容易产生歧义。

ASLR 不负责代码段以及数据段的随机化工作,这项工作由 PIE 负责。但是只有在开启 A

最低0.47元/天 解锁文章
了解VS安全编译选项GS
bcbobo21cn的专栏
05-29 652
针对缓冲区溢出时覆盖函数返回地址这一特征,微软在编译程序时使用了安全编译选项-GS;
ubuntu中ASLR与gcc安全编译选项(简洁版)
weixin_38371073的博客
07-05 1626
ASLR ASLR等级与说明 等级 说明 0 关闭 1 保留 共享库 栈 mmap vdso随机化 2 完全 1 基础上 brk() 分配的内存空间也将被随机化 ASLR等级查看 sysctl -n kernel.randomize_va_space cat /proc/sys/kernel/randomize_va_space ASLR修改 sysctl -w kernel.randomize_va_space=0 echo 0 > /proc/sys/kernel
gcc 编译安全选项
求变,从思想开始
04-18 7511
OPT_CFLAGS += -fPIC -fPIE -fstack-protector-all -z now -D_FORTIFY_SOURCE=2 -fvisibility=hidden 操作系统提供了许多安全机制来尝试降低或阻止缓冲区溢出攻击带来的安全风险,例如 ASLR、NX 等等,这里简单介绍一些常见的使用项。 简介 操作系统提供了许多安全机制来尝试降低或阻止缓冲区溢出攻击带来的安全风险,例如 NX ASLR PIE CANARY FORTIFY RELRO 等手段,存在 NX 的话...
GCC安全编译选项简介
陈亚强_开源技术分享
03-11 7796
GCC编译选项 安全编译选项 描述 级别 BIND_NOW 立即绑定 high NX 堆栈不可执行 high PIC 地址无关 high PIE 随机化 high RELRO GOT表保护 high SP 栈保护 high NO Rpath/Runpath 动态库搜索路径(禁选)...
C++安全开发必知的10个编译选项与运行时保护技术(稀缺干货)
最新发布
FuncInk的博客
10-23 326
掌握C++安全编程关键技巧,本文详解10个核心编译选项与运行时保护技术,涵盖缓冲区溢出防护、栈保护、地址空间布局随机化等实用方法,适用于系统开发与高安全场景,显著提升代码抗攻击能力,值得收藏。
linux--gcc编译选项
u012967763的专栏
04-05 1267
1、安全编译选项 操作系统提供了许多安全机制来尝试降低或阻止缓冲区溢出攻击带来的安全风险,包括DEP、ASLR等。在使用gcc进行编译时,可以使用gcc的编译选项来避免堆栈溢出、整数溢出等问题。 2、checksec.sh Checksec是一个bash脚本,用于检查可执行文件的属性(如PIE,RELRO,PaX,Canaries,ASLR,Fortify Source)。它...
gcc安全编译选项详解(NX(DEP)、RELRO、PIE(ASLR)、CANARY、FORTIFY)
键盘的起始页
09-02 1万+
gcc安全编译选项详解(NX(DEP)、RELRO、PIE(ASLR)、CANARY、FORTIFY)
GCC安全编译选项
XiaoPawnYe的博客
01-12 668
定义:Forrtify Source:用FORTIFY_SOURCE编译宏来打开FS选项。堆栈不可执行:打开堆栈不可执行/数据执行保护选项实现堆栈不可执行保护。定义:地址无关:打开地址随机化,地址无关化代码,地址无关可执行。定义:删除符号表:使用-s选项或者strip工具去除符号表。定义:随机化:打开地址随机化,地址无关代码,地址无关执行。定义: 整数溢出检查:打开ftrapv选项来检查整数溢出。定义:动态库搜索路径(禁选),禁止使用,-rpath。定义:立即绑定,打开GOT表重定位只读选项
安全编译
weixin_30496431的博客
11-16 456
我今天又一次体验到了写博客的意义。关于创建分区操作几个月前我很熟悉,可是今天需要使用,我忽然一点印象也没了,这时候我翻出了我的博客,照着博客一步一步的做,问题解决了。博客不仅是一种总结,更是一种记录。相同的问题不能难住一个人两次。 地址无关 转载于:https://www.cnblogs.com/lineuman/p/6775955...
GCC 安全编译选项
云守护的专栏
06-01 3899
https://gohalo.me/post/program-c-gcc-security-options.html 操作系统提供了许多安全机制来尝试降低或阻止缓冲区溢出攻击带来的安全风险,例如 ASLR、NX 等等,这里简单介绍一些常见的使用项。 简介 操作系统提供了许多安全机制来尝试降低或阻止缓冲区溢出攻击带来的安全风险,例如 NX ASLR PIE CANARY FORTIFY RELRO 等手段,存在 NX 的话就不能直接执行栈上的数据,存在 ASLR 的话各个系统调用的地址就是随机化的等等。
MISRA-C:构建安全编译环境
04-28
讲解与编译器相关的规范编写方式,避免来自编译器的隐患。
安全编译代码,防止sql注入
07-04
安全编译代码,防止sql注入,防止网站被黑。防止sql注入,数据库数据丢失。
gcc 安全编译选项总结
qq_22393609的博客
11-17 831
栈保护原理是每次函数调用的时候给函数里面的局部变量分配内存空间,然后在分配的内存最上面的空间写个随机值,函数调用完成后,查看这个随机值是否和刚才设置的值相同,如果相同说明栈没有溢出,如果值被修改说明溢出,这个变量被称为canary(金丝雀)增加 -fstack-protector-all 编译选项,增加编译选项后,查看汇编的话每个函数就会多那四句汇编。-ftrapv 参数会让GCC在生成代码时,对算数运算结果做溢出检测,如果检测到溢出,则自动abort退出程序。如何查看可执行文件或者o文件是否有栈保护。
Gcc 安全编译选项
热门推荐
pwl999的博客
12-11 1万+
文章目录1. 简介2. NX(DEP)3. RELRO4. PIE(ASLR)5. CANARY(栈保护)6. FORTIFY7. RPATH/RUNPATH参考资料: 1. 简介 在编译器层面,gcc提供了不少安全方面的编译选项,主要有: item opt descript NX(DEP) -z execstack // 禁用NX保护 -z noexecstack // 开启NX保护 堆栈禁止执行 RELRO -z norelro // 关闭 -z lazy // 部分开启 -z n
推荐开启的编译选项
03-13 271
"-Wall", "-Wextra", // 开启额外警告 "-Wno-deprecated-register", "-Wshadow", // 当一个局部变量遮盖住了另一个局部变量,或者全局变量时,给出警告。 "-Wpointer-arith", // 对函数指针或者 void * 类型的指针进行算术操作时给出警告。 "-Wcast-qual", // 当强制转化丢掉了类型修饰符时给出...
运行时和编译时的安全性检查
狼牙
12-30 2107
发布日期 : 8/17/2004 | 更新日期 : 8/17/2004 Microsoft Corporation 适用范围: Microsoft® Visual C++® .NET 2003 Microsoft® Visual C++® Toolkit 2003 Microsoft® Visual Studio® .NET 摘要:说明 Visual C++ 编译器和库在帮
编译与代码安全之认识(一)
雪一梦的博客
11-04 1044
好久没有更新博客了,今天周末索性喝杯茶,静下心来把最近一段时间自己所理解和思考的关于软件代码保护的东西写下来。帮助所需之人,多有不对,望批评指正。正确的运用编译知识可以在我们代码保护中达到事半功倍的效果。 一提到编译,大家很多人觉得不就是词法分析、语法分析然后产生一个针对特定机器的文件。感觉这是一个很成熟,有规则,本身就是很有章法的东西,好像不需要我们本身去理会...
以源码交付的开源三方OS文件不需要满足安全编译选项的要求
06-12
这是不正确的。开源三方OS文件同样需要满足安全编译选项的要求。事实上,由于开源软件的代码是公开的,黑客可以轻易地查看和分析代码中的漏洞。因此,使用开源软件编译的应用程序可能比其他应用程序更容易受到攻击。为了确保开源三方OS文件的安全性,应该使用安全编译选项进行编译,并进行必要的安全测试和代码审核。这可以帮助发现并修复潜在的漏洞,从而提高应用程序的安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值