为什么 -D_FORTIFY_SOURCE=2 对我的编译没有影响?
[英]why does -D_FORTIFY_SOURCE=2 has no effect in my compilation?
问题描述
我一直在添加一些“编译标志”来激活我的二进制文件中的安全措施。 然后我使用checksec工具检查这些措施是否已实施。 除了FORTIFY之外,我已经能够激活所有这些。
我不断得到
强化 = 否,强化 = 0,可强化 = 4
即使在使用-D_FORTIFY_SOURCE=2编译之后,来自checksec的 output
我不得不说,我对许多二进制文件使用了一个通用的CMakeLists.txt ,并且我在全局add_compile_options部分添加了-D_FORTIFY_SOURCE=2 。
对于所有其他生成的二进制文件,宏具有预期的行为,即其他二进制文件得到“强化”。
我正在使用gcc 9.3.0 ,我的应用程序是用c++17编写的,我用-O2编译。
有人知道为什么我的二进制文件没有得到强化吗?
提前致谢。
1 个解决方案
解决方案1
3 2021-08-20 08:04:40
由checksec脚本完成的强化是启发式完成的:通过在 readelf readelf --dyn-syms的 output 中查找_chk符号。 所以它只能在以下情况下检测到防御工事
- 您的源代码包含对强化函数(
memset、memcpy等)的调用 - 代码经过优化编译(宏
__OPTIMIZE__已定义且大于零) - GCC 没有将它们优化为未经检查的版本或显式循环(参见gimple-fold.c 中的 gimple_fold_builtin_memory_chk
gimple_fold_builtin_memory_chk
为了确定您的特定情况的确切原因,我们需要一个MVCE 。
gcc -D_FORTIFY_SOURCE = 1和-D_FORTIFY_SOURCE = 2之间的差异
[英]difference between gcc -D_FORTIFY_SOURCE=1 and -D_FORTIFY_SOURCE=2
GCC 不启用 D_FORTIFY_SOURCE,即使设置了优化标志 (-O2)
[英]GCC isn't enabling D_FORTIFY_SOURCE, even with optimisation flag set (-O2)
本地构建的 GCC 交叉编译器报告 MB_LEN_MAX 错误与 -D_FORTIFY_SOURCE=2
[英]Locally built GCC cross-compiler reports MB_LEN_MAX wrong with -D_FORTIFY_SOURCE=2
琐碎的(无效的代码)何时会在编译过程中被删除?
[英]When will the trivial (code that has no effect) code gets removed in compilation process?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
D_FORTIFY_SOURCE 和 gcc
D_FORTIFY_SOURCE=2 选项对我不起作用
gcc -D_FORTIFY_SOURCE = 1和-D_FORTIFY_SOURCE = 2之间的差异
GCC 不启用 D_FORTIFY_SOURCE,即使设置了优化标志 (-O2)
本地构建的 GCC 交叉编译器报告 MB_LEN_MAX 错误与 -D_FORTIFY_SOURCE=2
琐碎的(无效的代码)何时会在编译过程中被删除?
为什么编译没有警告/错误?
FORTIFY_SOURCE和Og优化级别
-D_DEFAULT_SOURCE做什么?
为什么 gcc 需要 -D_GNU_SOURCE
相关标签