活动

天翼云最新优惠活动,涵盖免费试用,产品折扣等,助您降本增效!
热门活动
免费活动
  • 活动
  • 产品
  • 解决方案
  • 应用商城
  • 合作伙伴
  • 开发者
  • 算力套餐
  • 支持与服务
  • 了解天翼云
searchusermenu
  • 发布文章
  • 消息中心
点赞
收藏
评论
分享
原创

gcc选项-stack-protector栈保护机制

CTyunOS操作系统
2024-07-26 09:57:22
74
0
介绍
stack-protector是一个安全相关的编译器选项,用于防止栈溢出攻击。当启用这个选项时,编译器会在函数的栈帧中插入一个称为"canary"的特殊值,并在函数返回之前检查这个值是否被篡改。如果"canary"值发生变化,这意味着栈被非法修改,编译器会触发一个信号(通常是SIGABRT),导致程序异常终止。这样可以防止攻击者通过栈溢出来执行任意代码。
 
关于stack-protector包含三个选项,分别是stack-protector、stack-protector-all、stack-protector-strong、stack-protector-explicit四种。
 
stack-protector:保护函数中通过alloca()分配缓存以及存在大于8字节的缓存。缺点是保护能力有限。
stack-protector-all:保护所有函数的栈。缺点是增加很多额外栈空间,增加程序体积。
stack-protector-strong:在stack-protector基础上,增加本地数组、指向本地帧栈地址空间保护。
stack-protector-explicit:在stack-protector基础上,增加程序中显式属性"stack_protect"空间。
如果要停止使用stack-protector功能,需要加上-fno-stack-protector。
stack-protector性能:stack-protector > stack-protector-strong > stack-protector-all
stack-protector覆盖范围: stack-protector-all > stack-protector-strong > stack-protector
 
例子
C语言代码
#include <string.h>
#include <stdio.h>
 
int main(void)
{
    char array[2] = {0};
    strcpy(array, "aaaaaaaaaa");
    printf("%s\n", array);
    return 0;
}
 
Makefile
TARGET := gcc_para_test
 
STRIP = $(CROSS_COMPILE)strip
CC = $(CROSS_COMPILE)gcc
AR = $(CROSS_COMPILE)ar
 
CFLAGS += -Wall -std=gnu99 -g
CFLAGS += -fstack-protector-all
 
OBJS += main.o  
 
all: $(TARGET)
$(TARGET):$(OBJS)
$(CC) -o $@ $^ $(LDFLAGS)
    
clean:
     rm $(OBJS) $(TARGET) -f
 
运行结果
当Makefile中不使用-fstack-protecto相关参数和使用参数-fstack-protecto时,输出如下:
# ./gcc_para_test 
aaaaaaaaaa
Segmentation fault (core dumped)
 
未能检查出栈溢出
 
当Makefile中使用-fstack-protector-all参数和时,输出如下:
# ./gcc_para_test 
*** buffer overflow detected ***: terminated
Aborted (core dumped)
 
 
可以看出stack-protector-strong和stack-protector-all相对于stack-protector更多的检测了栈溢出
 
修改array大小超过8字节之后,重新使用stack-protector进行测试。结论:当数组大小超过8字节过后,stack-protector才能检测出栈溢出。

版权声明:本文内容系天翼云实名用户自发贡献,版权归原作者所有,天翼云开发者社区不拥有其著作权,亦不承担相应法律责任,未经许可,不得转载。

如有疑问或争议,请联系ctyunbbs@chinatelecom.cn删除。

0条评论
0 / 1000
胡建忠
17文章数
0粉丝数
胡建忠
17 文章 | 0 粉丝
Ta的热门文章查看更多
x2CTyunOS工具升级详细过程CTyunOS 新磁盘扩容 Rust 编程语言的全面指南CTyunOS忘记root密码无法进入系统 解决方法CTyunOS2.0.1 下安装jdk-1.7版本
胡建忠
17文章数
0粉丝数
胡建忠
17 文章 | 0 粉丝
原创

gcc选项-stack-protector栈保护机制

CTyunOS操作系统
2024-07-26 09:57:22
74
0
介绍
stack-protector是一个安全相关的编译器选项,用于防止栈溢出攻击。当启用这个选项时,编译器会在函数的栈帧中插入一个称为"canary"的特殊值,并在函数返回之前检查这个值是否被篡改。如果"canary"值发生变化,这意味着栈被非法修改,编译器会触发一个信号(通常是SIGABRT),导致程序异常终止。这样可以防止攻击者通过栈溢出来执行任意代码。
 
关于stack-protector包含三个选项,分别是stack-protector、stack-protector-all、stack-protector-strong、stack-protector-explicit四种。
 
stack-protector:保护函数中通过alloca()分配缓存以及存在大于8字节的缓存。缺点是保护能力有限。
stack-protector-all:保护所有函数的栈。缺点是增加很多额外栈空间,增加程序体积。
stack-protector-strong:在stack-protector基础上,增加本地数组、指向本地帧栈地址空间保护。
stack-protector-explicit:在stack-protector基础上,增加程序中显式属性"stack_protect"空间。
如果要停止使用stack-protector功能,需要加上-fno-stack-protector。
stack-protector性能:stack-protector > stack-protector-strong > stack-protector-all
stack-protector覆盖范围: stack-protector-all > stack-protector-strong > stack-protector
 
例子
C语言代码
#include <string.h>
#include <stdio.h>
 
int main(void)
{
    char array[2] = {0};
    strcpy(array, "aaaaaaaaaa");
    printf("%s\n", array);
    return 0;
}
 
Makefile
TARGET := gcc_para_test
 
STRIP = $(CROSS_COMPILE)strip
CC = $(CROSS_COMPILE)gcc
AR = $(CROSS_COMPILE)ar
 
CFLAGS += -Wall -std=gnu99 -g
CFLAGS += -fstack-protector-all
 
OBJS += main.o  
 
all: $(TARGET)
$(TARGET):$(OBJS)
$(CC) -o $@ $^ $(LDFLAGS)
    
clean:
     rm $(OBJS) $(TARGET) -f
 
运行结果
当Makefile中不使用-fstack-protecto相关参数和使用参数-fstack-protecto时,输出如下:
# ./gcc_para_test 
aaaaaaaaaa
Segmentation fault (core dumped)
 
未能检查出栈溢出
 
当Makefile中使用-fstack-protector-all参数和时,输出如下:
# ./gcc_para_test 
*** buffer overflow detected ***: terminated
Aborted (core dumped)
 
 
可以看出stack-protector-strong和stack-protector-all相对于stack-protector更多的检测了栈溢出
 
修改array大小超过8字节之后,重新使用stack-protector进行测试。结论:当数组大小超过8字节过后,stack-protector才能检测出栈溢出。

版权声明:本文内容系天翼云实名用户自发贡献,版权归原作者所有,天翼云开发者社区不拥有其著作权,亦不承担相应法律责任,未经许可,不得转载。

如有疑问或争议,请联系ctyunbbs@chinatelecom.cn删除。

文章来自个人专栏
CTyunOS专栏
14 文章 | 1 订阅
0条评论
0 / 1000
请输入你的评论
0
0
售前咨询热线
400-810-9889转1
关注天翼云
  • 天翼云微信公众号
  • APP
    天翼云APP
服务与支持
账户管理
快速入口
云网生态
了解天翼云
热门产品
热门推荐
更多推荐
友情链接
©2024 天翼云科技有限公司版权所有 增值电信业务经营许可证A2.B1.B2-20090001
公司地址:北京市东城区青龙胡同甲1号、3号2幢2层205-32室
备案京公网安备11010802043424号京ICP备 2021034386号