chromium linux版本编译时，函数指针的汇编代码出问题

最新推荐文章于 2025-04-11 23:27:24 发布

龙泉寺扫地僧

最新推荐文章于 2025-04-11 23:27:24 发布

阅读量173

点赞数 2

文章标签：汇编

本文链接：https://blog.youkuaiyun.com/weolar/article/details/141105927

版权

这几天编译了chromium的linux版本，但加了几句很简单的用函数指针调用某个so的代码后，一跑就崩溃。看了下这块代码编译出来的汇编，很奇怪，像乱码一样，完全不是正常的汇编。

研究了几天，最后发现可能是clang的bug。触发的条件是要开启-fsanitize=cfi-icall优化。这个可以在chromium的编译参数里用is_official_build=true打开。

目前暂时不清楚是不是我用的这个版本的clang导致的。

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

龙泉寺扫地僧

关注关注

2
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

linux应用hook实例（含源码分析）

啊渊的专栏

08-12

2900

函数地址替换是最简单的hook方式，在开发的时候发现C开发的程序和C++开发的程序hook还是有差别的。C开发的程序函数几乎是可以直接使用readelf查看，因此在查找函数偏移量的时候相对简单一些，但是如果是C++开发无法直接使用readelf命令查看函数地址，因此需要动态跟踪函数地址，找到函数偏移量然后针对该函数地址进行hook。..............................

《C/C++实战专栏》介绍

热门推荐

dvlinker的技术专栏

07-31

14万+

本文详细介绍《C/C++实战专栏》的主体内容构成。

参与评论您还未登录，请先登录后发表或查看评论

CFI 选项：-fsanitize=cfi-nvcall

lys__的博客

07-30

757

cfi

cfi:玩具二进制文件与-fsanitize = safe-stackcfi一起玩

05-22

CFI和安全堆栈一些与新的LLVM漏洞利用缓解措施相关的二进制文件。二进制文件只是一个基本的64位write8 / read8 / printf循环，其中启用了标准漏洞利用缓解措施（relro，pie，cookies，nx）。强制转换：尝试将堆栈指针强制转换为伪堆栈的简单示例 ud2： -flto将未初始化的内存使用转换为ud2指令的ud2 alloca：不可利用的二进制文件，带有-fsanitize=safe-stack以显示alloca(3)行为安全堆栈： -fsanitize=safe-stack safe-stack-plain：相同的二进制文件，不带-fsanitize=safe-stack struct-call： -fsanitize=cfi应用于C函数指针 control-flow-simple：基本的-fsanitize=cfi二进制代码来查看防护控制流

gcc CFI控制流完整性保护

李老板的移动安全杂货铺

12-03

2755

GCC的CFI（Control Flow Integrity，控制流完整性）机制是一种用于防止针对函数指针和虚函数表的攻击的保护机制。- 在链接时优化（Link-Time Optimization，LTO）下使用：GCC CFI需要在链接时优化（LTO）模式下使用，以便在整个程序的编译过程中进行全局优化和分析。这些情况需要综合考虑并进行调查和解决。综上所述，开启GCC的CFI机制可以提高程序的安全性，但开发者需要仔细权衡使用CFI的风险和利益，并确保进行适当的测试和验证，以确保应用程序的稳定性和安全性。

编译器安全专题 | 控制流完整性

2301_76434200的博客

10-19

547

简介CFI 是 Control Flow Integrity 的缩写(即控制流完整性)。CFI是一种软件安全技术，旨在保护程序的控制流程不被攻击者篡改，从而防止一些恶意攻击，比如代码注入、ROP(Return-Oriented Programming) 等攻击手段。针对上述攻击，人们提出了许多巧妙的漏洞缓解方法来防御，比如 stack canaries[1]、缓冲区溢出运行消除[2]、rando...

Chromium和cef的区别

chromezsdp的博客

05-17

1597

Chromium和cef的区别为何市场上的多数浏览器基于chromium开发而不是cef。 1 Chromium和cef的区别和联系 chromium是谷歌主导的浏览器开源项目，基于chromium可以方便快捷定制一款浏览器，国内外多数浏览器也基于此开发。 Cef是chromium项目的一个分支，抽离webkite和内核层，提供content层上的API接口，把复杂的底层接口进行封装，更加友好的给用户使用，多数用于客户端的开发，通过内置页面实现快速开发客户端界面的效果。当前钉钉、企业微信、VSCode

WebKit和Chromium源码及原理剖析.pdf

04-16

- 本文介绍了如何在Linux Mint 15操作系统上编译Chromium for Android版本。 - 包括安装必要工具、配置环境变量、下载源码等步骤。 - **注意事项**： - 确认系统兼容性和资源充足。 - 遵循官方指南，确保每个...

C/C++学习路线总结与分享

dvlinker的技术专栏

10-07

10万+

C/C++学习路线总结与分享

C++ 应用软件开发从入门到实战详解

dvlinker的技术专栏

06-21

4万+

本文详细介绍一下Windows平台下用C++开发应用软件的诸多内容，以供大家借鉴或参考。

【2024-12】VS2022 编译 Chromium浏览器源码坑点汇总

王森的博客

12-06

1060

探索浏览器参数开发时，发现第一步 Chromium 源码编译这块就坑点很多，这里统一记录下，以便未来碰到类似的 Visual Studio 编译时，会遇到同样的问题。遇到问题的关键点，主要还是对于 VS IDE 的不熟练，以及对 C++相关知识的欠缺导致。基于 B 站 Up 主的这个 Chromium 源码编译视频合集进行整理。

关于GCC/LLVM编译器中的sanitize选项用处用法详解

ronnie88597的博客

02-18

6782

关于GCC/LLVM编译器中的sanitize选项用处用法详解编译器中sanitize选项原本来自google的开源C/C+ +工具集sanitizers项目, 包括了AddressSanitizer, MemorySanitizer, ThreadSanitizer, LeakSanitizer，Sanitizers项目本是LLVM项目的一部分，但GNU也将该系列工具加入到了自家的GCC编...

内存检测工具sanitize

程序员的世界

06-04

7972

以前用过valgrind这个内存泄露检查工具，这个工具相对简单，对于一些复杂的内存泄露可能无法解析出来而且有一个问题就是只有检测的进程退出后才会输出内存泄露信息。今天介绍的工具sanitize可以在检测到内存泄露第一时间立刻终止进程，并且它可以深入检测（随应用进程一起编译）。下面举例说明： #include <stdlib.h> #include <unistd.h&gt...

Linux系统安全加固指南（万字长文）

ITIL之家公众号

03-19

1602

Linux中编译Chromium

minucas的专栏

03-30

5358

辛苦探索几个月，终于编译成功，事实证明，网上很多博客记载的方法可能都已过时，甚至官网的一些指令也不可用，唯有自己摸索。（或者再过一些时日，这篇博客记载的方法也要过时。。。） Chromium版本：43.0.2338.0(64-bit)，成功编译时间：2015年3月 The Chromium Projects For Developers http://dev.chromium.org/dev

go 通过汇编分析函数传参与返回值机制

最新发布

weixin_38597669的博客

04-11

523

本文从汇编角度全面解析了go函数参数与返回值传递原理，寄存器传值和栈内存传值两种情况的深度解析。

VS Code 的 .S 汇编文件里面的注释不显示绿色

qq_45797625的博客

04-11

158

VS Code 默认可能不支持完整的汇编语法高亮。如果扩展安装后仍无法识别，手动关联。

ARM 汇编启动代码详解：从中断向量表到中断处理

m0_69457995的博客

04-07

898

在嵌入式系统开发中，ARM 处理器（如 Cortex-A 系列）的启动代码是系统初始化和运行的基础。启动代码通常包括中断向量表的创建、初始化硬件状态（如关闭缓存和 MMU）、设置栈指针以及处理各种中断（如 IRQ、FIQ 等）。本文将详细解析一段典型的 ARM 汇编启动代码，涵盖函数、中断向量表、复位处理程序（）以及 IRQ 中断处理程序（）。代码参考了 ARM Cortex-A（armV7）编程手册和 Cortex-A7 技术参考手册，确保内容准确且实用。以下是完整代码的结构： 2. 代码功能详解

学习汇编随手记

Rinai的博客

04-05

922

本笔记是关于王爽汇编的笔记，覆盖不全，到了内中断就完结了，听从学长建议，我跑去学xv6了，x86告辞。[bx]和[0]有些类似，都表示内存单元，而[0]作为偏移地址可以随便指定，而[bx]也表示偏移地址，但是他的偏移地址就是寄存器bx中的数值，他们的段地址都是ds。loop，就是循环如下所示，cx代表循环的次数，每执行一次循环，cx–，直到为0，停止循环。

chromium源码编译 linux

09-09

要在Linux上编译Chromium源代码，可以按照以下步骤进行操作： 1. 准备编译环境： - 确保你的系统已安装好必要的依赖项。可以运行`build/install-build-deps.sh`脚本来安装Chromium所需的依赖项。 - 安装好必要的开发工具，如编译器、构建工具等。 2. 获取Chromium源代码： - 从Chromium的官方存储库中获取源代码。可以使用git命令克隆代码库：`git clone https://chromium.googlesource.com/chromium/src.git` 3. 配置编译选项： - 进入源代码目录：`cd src` - 运行配置脚本：`./build/install-build-deps.sh` - 运行gn命令来生成构建配置文件：`gn gen out/Release` 4. 开始编译： - 使用ninja构建工具进行编译：`ninja -C out/Release chrome` 5. 等待编译完成： - 编译过程可能需要一段时间，具体时间取决于你的系统性能和网络连接速度。 6. 运行Chromium： - 编译完成后，可以在`out/Release`目录中找到生成的可执行文件。可以运行`./chrome`命令来启动Chromium浏览器。请注意，上述步骤仅适用于编译Chromium的基本配置。如果你需要进行更高级的构建或自定义编译选项，请参考Chromium官方文档获取更多信息。