【发布时间】:2011-12-10 05:39:51
【问题描述】:
-fstack-protector 和 -fstack-protector-all 是否也保护基于堆的内存分配或仅保护基于堆栈的内存分配?
前2和-fmudflap有什么区别?
关于哪个更适合调试的任何建议?
(我不确定gcc man page是否足够清楚,或者我根本不明白......)
char foobar[10]; // stack-based
char *foobar = malloc(10); // heap-based
【问题讨论】:
-
你的目标是什么?你想确保你的代码受到保护,并翻转保护它的好方法吗?如果是这种情况,gcc 默认编译为大多数,如果没有启用所有保护(例如,金丝雀值 -fatack-protector 似乎启用)。如果您的目标是在调试状态下选择性地禁用,以便更容易遵循代码逻辑而不必怀疑代码的哪些部分仅仅是黑客保护,您可以禁用许多保护(我认为除了 nx 的设置有点多)。在这种情况下,您想要的选项(以及其他选项)是 -fno-stack-protector。
-
还有一些我认为即使不是不可能也很难禁用的方法,比如某些重定向表是否可写。
-
@gnometorule 我的目标是启用尽可能多的保护。但为此,我需要了解每个人做什么和不做什么。