為什么 -D_FORTIFY_SOURCE=2 對我的編譯沒有影響?
[英]why does -D_FORTIFY_SOURCE=2 has no effect in my compilation?
問題描述
我一直在添加一些“編譯標志”來激活我的二進制文件中的安全措施。 然后我使用checksec工具檢查這些措施是否已實施。 除了FORTIFY之外,我已經能夠激活所有這些。
我不斷得到
強化 = 否,強化 = 0,可強化 = 4
即使在使用-D_FORTIFY_SOURCE=2編譯之后,來自checksec的 output
我不得不說,我對許多二進制文件使用了一個通用的CMakeLists.txt ,並且我在全局add_compile_options部分添加了-D_FORTIFY_SOURCE=2 。
對於所有其他生成的二進制文件,宏具有預期的行為,即其他二進制文件得到“強化”。
我正在使用gcc 9.3.0 ,我的應用程序是用c++17編寫的,我用-O2編譯。
有人知道為什么我的二進制文件沒有得到強化嗎?
提前致謝。
1 個解決方案
解決方案1
3 2021-08-20 08:04:40
由checksec腳本完成的強化是啟發式完成的:通過在 readelf readelf --dyn-syms的 output 中查找_chk符號。 所以它只能在以下情況下檢測到防御工事
- 您的源代碼包含對強化函數(
memset、memcpy等)的調用 - 代碼經過優化編譯(宏
__OPTIMIZE__已定義且大於零) - GCC 沒有將它們優化為未經檢查的版本或顯式循環(參見gimple-fold.c 中的 gimple_fold_builtin_memory_chk
gimple_fold_builtin_memory_chk
為了確定您的特定情況的確切原因,我們需要一個MVCE 。
gcc -D_FORTIFY_SOURCE = 1和-D_FORTIFY_SOURCE = 2之間的差異
[英]difference between gcc -D_FORTIFY_SOURCE=1 and -D_FORTIFY_SOURCE=2
GCC 不啟用 D_FORTIFY_SOURCE,即使設置了優化標志 (-O2)
[英]GCC isn't enabling D_FORTIFY_SOURCE, even with optimisation flag set (-O2)
本地構建的 GCC 交叉編譯器報告 MB_LEN_MAX 錯誤與 -D_FORTIFY_SOURCE=2
[英]Locally built GCC cross-compiler reports MB_LEN_MAX wrong with -D_FORTIFY_SOURCE=2
瑣碎的(無效的代碼)何時會在編譯過程中被刪除?
[英]When will the trivial (code that has no effect) code gets removed in compilation process?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
D_FORTIFY_SOURCE 和 gcc
D_FORTIFY_SOURCE=2 選項對我不起作用
gcc -D_FORTIFY_SOURCE = 1和-D_FORTIFY_SOURCE = 2之間的差異
GCC 不啟用 D_FORTIFY_SOURCE,即使設置了優化標志 (-O2)
本地構建的 GCC 交叉編譯器報告 MB_LEN_MAX 錯誤與 -D_FORTIFY_SOURCE=2
瑣碎的(無效的代碼)何時會在編譯過程中被刪除?
為什么編譯沒有警告/錯誤?
FORTIFY_SOURCE和Og優化級別
-D_DEFAULT_SOURCE做什么?
為什么 gcc 需要 -D_GNU_SOURCE
相關標簽