gcc /g++ 编译保护机制选项 makefile

最新推荐文章于 2021-06-01 17:32:16 发布
原创 最新推荐文章于 2021-06-01 17:32:16 发布 · 2k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#FORTIFY

本文详细介绍了GCC编译器的各种安全选项,包括FORTIFY SOURCE、RELRO、PIE、NX、CANARY等,解释了它们如何增强程序的安全性,并提供了具体的编译命令示例。

gcc hello.c -o hello//没有开启FORTIFY保护

gcc -D_FORTIFY_SOURCE=1 -O1 hello.c -o hello //只会在编译的时候检查

gcc -D_FORTIFY_SOURCE=2 -O2 hello.c -o hello // 强检查

没有-O2的话是不会开启检查的,需要在编译的时候加上这个选项

 

RELRO

-z now

 

PIE

-fpie -pie

NX = -z execstack
CANARY = -fno-stack-protector
PIE = -no-pie
RELRO = -z norelro

PART = -fstack-protector -z lazy -no-pie

FORTIFY = -D_FORTIFY_SOURCE=2 -O2

disam = g++ -w
cpp = main.cpp

no_32 = iCourse-x86-no
all_32 = iCourse-x86-all
part_32 = iCourse-x86-part
no_64 = iCourse-x64-no
all_64 = iCourse-x64-all
part_64 = iCourse-x64-part

all:
	$(disam) $(cpp) -m32 -o $(no_32) $(NX) $(CANARY) $(PIE) $(RELRO)
	$(disam) $(cpp) -m32 -o $(all_32) $(FORTIFY)
	$(disam) $(cpp) -m32 -o $(part_32) $(PART)
	$(disam) $(cpp) -m64 -o $(no_64) $(NX) $(CANARY) $(PIE) $(RELRO)
	$(disam) $(cpp) -m64 -o $(all_64)  $(FORTIFY)
	$(disam) $(cpp) -m64 -o $(part_64) $(PART)

clean:
	rm $(no_32) $(all_32) $(part_32) $(no_64) $(all_64) $(part_64)

 

gcc安全特性之FORTIFY_SOURCE
李老板的移动安全杂货铺
12-07 4752
FORTIFY_SOURCE在检测到潜在的安全问题时,会触发异常处理机制。在没有启用FORTIFY_SOURCE的情况下,如果输入的字符串超过了`buffer`数组的大小,`strcpy`函数将会发生缓冲区溢出,导致内存越界访问。- 格式化字符串检查:在使用格式化字符串函数(如printf,sprintf)时,会检查格式字符串的参数是否与格式化字符串中的占位符匹配。通过这些优化,FORTIFY_SOURCE可以减少代码中的安全漏洞风险,并在编译阶段帮助开发人员捕捉潜在的安全问题,从而提高程序的安全性。
linux——基本工具:gcc/g++,make(makefile)与gdb
m0_64705485的博客
03-28 545
今天现在想吃🧠的旗帜僵尸将会带大家使用gcc,make与gdb
程序编译保护机制
weixin_30399871的博客
07-17 286
本篇文章主要内容摘选自 Linux程序的常用保护机制GCC 安全编译选项GCC安全保护机制,在本篇文章中,主要梳理汇总,便于以后查阅。 操作系统内置的安全机制 此处只总结和程序执行过程相关的安全机制,其他种类的安全机制与本文无关,暂不介绍。 Windows DEP,全程为Data Execution Prevention,Windows系统内置的内存保护机制,自从XP和Server 2000...
makefile 写法思路示例
d_o_n_g2的博客
08-01 386
有时候配置 configure文件的时候 ,老是很难想出来把参数以什么方式传过去,这里主要列举自己写的和网上的一些列子,以便开阔思路 ./configure --prefix=/usr/arm-lib-needed   -target=arm64-v8a  CC="aarch64-linux-android-g++   --sysroot=/usr/ndk/android-ndk-r14b/pl
GCC 安全编译选项
云守护的专栏
06-01 3903
https://gohalo.me/post/program-c-gcc-security-options.html 操作系统提供了许多安全机制来尝试降低或阻止缓冲区溢出攻击带来的安全风险,例如 ASLR、NX 等等,这里简单介绍一些常见的使用项。 简介 操作系统提供了许多安全机制来尝试降低或阻止缓冲区溢出攻击带来的安全风险,例如 NX ASLR PIE CANARY FORTIFY RELRO 等手段,存在 NX 的话就不能直接执行栈上的数据,存在 ASLR 的话各个系统调用的地址就是随机化的等等。
Linux检查保护机制,Linux ELF可执行文档保护机制
weixin_34049581的博客
05-13 671
8种机械键盘轴体对比本人程序员,要买一个写代码的键盘,请问红轴和茶轴怎么选?对于Linux操作系统上ELF可执行文档的保护机制的介绍。1.概述现代操作系统提供了许多安全机制来尝试降低或阻止缓冲区溢出攻击带来的安全风险,在编写漏洞利用代码的时候,需要特别注意目标进程是否开启了DEP(Linux下对应NX)、ASLR(Linux下对应PIE)等机制。各种安全选择的gcc编译参数如下:NX:-z ex...
GCC/G++编译环境配置与使用指南
从所提供的文件信息“GCCG++编译.zip”及其子文件“GCCG++.exe”可以看出,该压缩包很可能封装了一个基于Windows平台的GCC/G++编译环境可执行程序或简化版集成工具,旨在为开发者提供便捷的C/C++编译能力,尤其适用...
Linux gcc/g++ Makefile基础教程.zip
01-09
在`Makefile`中,可以定义变量来存储重复使用的字符串,如编译选项或路径。模式规则允许使用通配符来匹配一组相关的文件,比如所有以`.c`为扩展名的源文件。 3. **隐含规则** 隐含规则是预定义的,用于常见文件...
GCC/G++编译命令详解与使用技巧
"该资源主要介绍了gcc/g++编译器在系统开发环境中的应用和基本使用方法,包括如何编译C/C++文件、使用编译选项makefile的原理及作用,以及gdb调试工具的简介。" 在系统开发环境中,gcc/g++编译器扮演着至关重要的...
Linux下gcc/g++编译与调试教程
2. 编译选项: - `-c`:这个选项告诉编译器只编译源文件,不链接成可执行文件。这样会产生目标文件(如`.o`文件)。 - `-o`:指定输出文件的名字,例如`-o main.exe`会生成一个名为`main.exe`的可执行文件。 - `-...
gcc/g++中的pic与pie
cw19860701的专栏
08-02 1万+
转载: http://blog.youkuaiyun.com/u012490475/article/details/51861737 gcc/g++中的pic与pie 今天想在应用程序内部执行迅雷下载的可执行程序,无奈报出以下错误。 error: only position independent executables (PIE) are supported.11
Linux平台下安全编译
Your Dream Started
04-03 2612
1.操作系统的软件堆栈、内存映射等区域配置,mmap、vdso页、共享库等, 实现方式:修改操作系统文件:/proc/sys/kernel/randomize_va_space,内容改为2。 原因:ASLR针对缓冲区溢出攻击,此处将堆栈、共享库映射等内存地址随机化,增加难度。 注意:randomize_va_space=1时表明栈、数据段、VDSO随机化,为2时表明堆栈、数据段、VDSO会随机化 作用范围:Linux下的软件(包括用户、系统服务进程) 2.软件堆栈保护 实现方式:编译时给gcc传参:
关于-fPIC, -fpic, -fpie, -fPIE的一点理解
耶律大石的博客
06-17 6205
最近看到编译选项中有-fPIC,不知道什么意思,记录一下。 makefile文件部分: C_FLAGS += $(PLATFRM_BUILD_PARAM) -O2 -fPIC -g C_FLAGS += -Wl,-gc-sections,-Map,$(PRODUCT_NAME).map LDFLAGS += -lpthread -lm -lrt -ldl PHONY = all clean FORCE -fPIC, -fpic, -fpie, -fPIE异同 -fPIC与-fpic都是在编译时加入的
linux gcc保护原理详解,FORTIFY_SOURCE和Linux安全保护机制
weixin_29924799的博客
05-13 1062
Fedora is the thought and action leader in many of the latest Linux security initiatives. The following security features were developed by Fedora engineers. In line with the Fedora policy, these secu...
Fortify自定义规则笔记(二)
liweibin812的博客
02-15 6445
对于自定义规则,我们需要掌握每条规则的所代表的可以检查的漏洞类型,这样,才能编写有效的自定义规则,伴随着自定义规则库的增多,Fortify SCA发现漏洞,和降低误报率会越来越低,一定程度上可以智能化的扫描系统。
Linux中的常用内存问题检测工具
热门推荐
世事难料,保持低调
06-27 4万+
C/C++等底层语言在提供强大功能及性能的同时,其灵活的内存访问也带来了各种纠结的问题。如果crash的地方正是内存使用错误的地方,说明你人品好。如果crash的地方内存明显不是consistent的,或者内存管理信息都已被破坏,并且还是随机出现的,那就比较麻烦了。当然,祼看code打log是一个办法,但其效率不是太高,尤其是在运行成本高或重现概率低的情况下。另外,静态检查也是一类方法,有很多工具(lint, cpp
Enhance application security with FORTIFY_SOURCE
ganggexiongqi的专栏
03-07 1448
The FORTIFY_SOURCE macro provides lightweight support for detecting buffer overflows in various functions that perform operations on memory and strings. Not all types of buffer overflows can be detect
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值