gcc 内存分配问题 - 缓冲区溢出攻击

Question

gcc 是否智能进行内存分配以防止缓冲区溢出攻击？

int function(char *str) {
    int a = 0;                 // See the
    char b[16] = "abcd";       // changes here

    if(!strcmp(b, str))
        a = 1;

    return a;
}

和

int function(char *str) {
    char b[16] = "abcd";       // See the
    int a = 0;                 // changes here

    if(!strcmp(b, str))
        a = 1;

    return a;
}

当我用 gdb 调试它时，它总是先分配内存给整数变量，然后是字符数组； 不管变量声明的顺序是什么。 即在上述两种情况下，编译器首先将内存分配给a，然后再分配给b。

(higher address)
  Memory
|        |
|        |
+--------+
|        |
|        |
|        |
|        |
+--------+ <----- b (16 bytes)
|        |
+--------+ <----- a (4 bytes)
|        |
(lower address)

因此，即使我们在str 中提供超过16 个字符，它也不会影响a 的值。 有人可以帮我吗？

谢谢。

Answer 1

是的，如果使用 -fstack-protector 标志运行。

当使用该标志运行时，GCC 添加堆栈金丝雀，将数组变量排序到堆栈帧的最高部分，以使其更难以溢出和破坏其他变量，并将函数参数的副本与其他当地人。

查看Wikipedia page on Buffer overflow protection 和ProPolice 主页了解更多信息

Answer 2

即使 GCC 有这样的功能来防止缓冲区溢出，这里还有许多其他考虑因素可能会导致固定的变量声明顺序。在哪里进行声明并不重要，编译器将根据变量在运行时的使用时间和方式做出分配决定。

最重要的是，编译器希望在堆栈帧中分配变量时考虑到最佳对齐方式。这可以根据 CPU 和优化设置以完全不同的方式进行。与优化内存消耗相比，优化速度可能会给出完全不同的分配。而且最有可能的是，它会将一些变量放入 CPU 寄存器中，从而消除整个 RAM 分配需求。

所以回答你的问题：GCC 以各种方式分配变量，具体取决于编译器端口。它是如何做到的，不是程序员需要过分关心的事情。可能有一些选项可以重新排列堆栈以防止缓冲区溢出攻击，但这仅在某些类型的应用程序中才有意义。据我们所知，特定系统甚至可能没有任何输入。所以编译器默认启用这个安全特性是没有意义的。

Answer 3

gcc 是否智能进行内存分配以防止缓冲区溢出攻击？

不，它没有。如果没有边界检查，就无法防止攻击或缓冲区溢出，这并不总是可能的。您有时只能在事后检测到溢出。

编译器最多可以在堆栈上的返回地址附近包含额外信息（所谓的canary value），然后在从函数返回之前检查它是否完好无损并且没有由于缓冲区溢出而被覆盖。