Ich möchte eine Funktion Call-Stack pro Funktion implementieren. Daher muss ich einen (nicht zu kleinen) Speicherbereich verwenden, um die Kanarienvögel hineinzulegen (um den Stapelwert des Kanarienvogels gegen den anfänglichen Kanarienwert zu prüfen). Ich habe gesehen, dass GCC's Stack Protector den FS Speicher nutzt. Da braucht es nur einen sehr kleinen Speicherbereich (ich denke es ist ungefähr 5 ganze Größe). Ich habe auch gelesen, dass FS-Speicher für andere OS-Zwecke verwendet wird, daher muss ich offensichtlich versuchen, diese Zwecke nicht zu stören. Da ich einen per-Function-Call-Kanarienvogel implementiere, würde ich ein größeres Gedächtnis brauchen (Kanarienvögel sind 1 Wort groß und ich sollte in der Lage sein, mindestens 100 Kanarienvögel zu halten). Insgesamt bin ich gespannt, wo ich sie sicher stellen kann.Sicherer Speicherbereich für Stapelkanarien
Antwort
Ich denke, Sie schlagen vor, GCC zu ändern, um eine andere Art von Stapel Kanarienvogel zu verwalten (hat es nicht schon einen?).
Schlägst du vor, einen "parallelen" Pseudo-Stack mit dem PSU-Stapelzeiger, der über FS erreichbar ist, am Haupt-Stack zu belassen? Das ist einfach genug, um den Thread-lokalen Speicher zu implementieren, auf den über FS zugegriffen werden kann. Aber warum? Warum kannst du den Stack Canary nicht in den Stack legen, der für den Funktionsaufruf reserviert wurde?
Ich baue einen Compiler (nichts mit GCC zu tun), der Stapelkanarien hat. Er weist Speicherplatz ganz unten in jedem Stapelrahmen zu, um einen kanarischen Wert zu speichern (eine Konstante, aber Sie könnten einen Wert machen, der von der Definition der Funktion abgeleitet wird). Da der Compiler den (Funktionsaufruf-/Exit-) Code erzeugt, kann er beim Funktionseintrag die Kanarienkonstante in den Stapelrahmen schreiben, und beim Beenden kann er einen Test gegen einen Sofortwert für dieselbe Konstante gegen den Kanarienvogel im Stapel hinzufügen . Es gibt keinen Bedarf für einen parallelen Stapel oder irgendeine spezielle Verwendung von FS oder irgendeinem anderen Register, um Stapelkanarien auf diese Weise zu implementieren.
ja Sie haben Recht. Ich dachte wirklich nicht darüber nach, den kanarischen Wert ganz unten in jeden Stapelrahmen zu setzen. Ich werde es ausprobieren und vielleicht sehen, ob ich noch weitere Fragen habe. thx – Corn
in Bezug auf Ihre Frage von gcc Stapel Kanarienvogel. Ja, sie haben einen, aber der Stapelkanarienvogel ist global afaik. Das bedeutet, dass Sie für jede Funktion denselben Wert haben. Meine Implementierung hat einen individuellen Kanarienvogel für jeden Funktionsaufruf, der sicherer ist. Dies ist jedoch eine universitäre Aufgabe und nicht wirklich gedacht, GCC's Stack Kanarienvogel zu ersetzen – Corn
- 1. Sicherer Navigationsoperator (&.) Für Null
- 2. Speicherbereich mit verketteten Listenfunktionen
- 3. Sicherer Speicher auf einer Google Chrome-Erweiterung
- 4. Was ist ein sicherer Overhead für RequestAdditionalTime()?
- 5. Thread-sicherer C++ Stapel
- 6. cuda Programm-Kernel-Code im Gerät Speicherbereich
- 7. Wie behandelt der IIS7 ein Authentifizierungsmodul? Speicherbereich?
- 8. gnu Linker Abschnitt der nicht zusammenhängenden Speicherbereich
- 9. Sind Sessiondaten so sicherer?
- 10. Sicherer Kommunikationsfehler. FTP
- 11. In welchem Speicherbereich werden Ausnahmeklassen Instanzen erstellt?
- 12. Ist GAC ein Speicherbereich oder Festplattenbereich?
- 13. Zugriff auf den Speicherbereich eines Prozesses
- 14. Tracing Schreibzugriff auf Klasseninstanz/Speicherbereich in gdb
- 15. Testen des Prädikats "Sicherer Ausdruck"
- 16. Thread-sicherer Ringspeicher in Java
- 17. pgSQL oder mySQL ist sicherer?
- 18. Sicherer Knoten, js API-Routen
- 19. Sicherer Download-Manager steckt fest
- 20. ist mt_rand() sicherer als rand()
- 21. Sicherer Schlüsselwert Beobachten von Schlüsselpfaden
- 22. SecureRandom sicherer Seed in Java
- 23. Sicherer Zeiger Dereferenzierung in C++
- 24. Wie sichere ich Anmeldeinformationen für meine Anwendung sicherer?
- 25. Sicherer Navigationsoperator für asynchrone Observable und Pipe in Angular 2
- 26. Sicherer Weg, Abhängigkeitskonflikt für Drive und Dropbox zu lösen?
- 27. Sicherer SSL/TLS-Kanal für Facebook konnte nicht erstellt werden
- 28. Bereitstellen sicherer Django-Seiten mit HTTPS
- 29. Sicherer EJB3.1-Webservice (in JBoss Wildfly 8.2)
- 30. Welches ist sicherer OFB oder CFB?
Sie legen keine Stapelkanarien in 'fs:', Sie legen sie auf den Stapel. – EOF
yeah, aber du legst sie irgendwo in fs, um gegen den korrekten kanarischen Wert zu prüfen – Corn
@Corn: Du könntest diese Frage verbessern, wenn du einige der Informationen von Kommentaren auf Ira's Antwort editierst, so ist das ein Schulprojekt, und tut es nicht t muss unbedingt effizient genug für den realen Einsatz sein. Und nur im Allgemeinen klar, was der Punkt ist, und wie Sie wollen, dass es funktioniert. Ich denke, Sie haben eine gute Frage, und es würde Stackoverflow zu einer besseren Seite machen, wenn Sie es aufräumen würden, so dass es zukünftigen Lesern klar ist, was genau gefragt wird. (d. h., bearbeiten Sie Ihre Frage neu und ich werde sie wahrscheinlich aufwerten.: P Vielleicht mehrere kleinere Absätze?) –