linux cfi_cfi_startproc_什么是cfi_adjust_cfa_offset和cfi_rel_offset？ - 腾讯云开发者社区 - 腾讯云

开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

CFI技术新探索，struct_san今日登场

为了抵御上面的代码复用攻击，加州大学和微软公司于2005年提出了控制流完整性（Control-Flow-Integrity, CFI）的防御机制。...CFI分为Forward Edges CFI和Backward Edges CFI。前者是在间接调用前验证控制流，而后者是在函数返回时验证返回地址是否属于调用者。...下面罗列了Linux下相关实现，如下：目前还有硬件实现的Backward CFI * Intel CET 基于硬件的只读影子调用栈 * ARM V8.3a Pointer Authentication...struct_san与上面的CFI方案相比，struct_san在对结构体指针的验证要比已有的CFI技术更严苛。...七、开源地址我们对struct_san进行了开源，期望和业界一起探讨CFI技术的改进。后续我们也会推出一些其它的漏洞缓解技术。

6044 0

25.Linux-Nor Flash驱动(详解)

[]数组,来确定norflash的各个参数(名称、容量、位宽等),如下图所示: cfi 就是将这些参数保存在cfi模式下指定地址中, 往nor的0x55地址写入0x98,即可进入cfi模式, cfi模式部分命令如下图所示...最终会进入drivers/mtd/chips/cfi_probe.c中的cfi_probe_chip()函数来进入cfi模式,读取芯片信息当*probe_type=="jedec_probe"时: 最终会进入.../module.h> #include #include #include #include #include #include #include #include... #include #include static struct mtd_info

3.2K6 0

您找到你想要的搜索结果了吗？

是的

没有找到

17.NOR FLASH驱动

, 0, base, map, cfi, cfi->device_type, NULL); // 进入CFI模式 cfi_send_gen_cmd(0xFF, 0, base, map, cfi, cfi...www.cnblogs.com/losing-1216/p/4885588.html 二、写代码 /* * 参考 drivers\mtd\maps\physmap.c */ #include #include #include #include #include #include #include #include #include... #include #include static struct map_info *s3c_nor_map

7552 0

《Linux内核分析》之计算机是如何工作的实验总结

马马虎虎学完了Python课程，一直想学下linux，看到里面有个linux的就选上了。...pushl %ebp .cfi_def_cfa_offset 8 .cfi_offset 5, -8 movl %esp, %ebp .cfi_def_cfa_register....cfi_def_cfa_offset 8 .cfi_offset 5, -8 movl %esp, %ebp .cfi_def_cfa_register 5...2、对x86计算机大多数的指令可直接访问一个内存地址 AT&T汇编格式与Intel汇编格式略有不同 Linux内核使用的是AT&T汇编格式 windCoder原创作品转载请注明出处参考资料本文部分资料与图片参考自...《Linux内核分析》MOOC课程http://mooc.study.163.com/course/USTC-1000029000

9981 0

system_call到iret过程分析

中断的过程　　在linux内核启动过程中，start_kernel中trap_init()函数初始化了中断门，通过set_system_intr_gate->set_gate进行设置，通过write_idt_entry...然而，一旦 Linux 开始接管，IDT 就被移到另一个区域，并进行第二次初始化。　　　..._TIF_ALLWORK_MASK, %ecx # current->work jne syscall_exit_work 下面我们看看SAVE_ALL执行了哪些操作，对fork系统调用一文中我们对linux...ds, 0;*/ pushl_cfi %eax CFI_REL_OFFSET eax, 0 pushl_cfi %ebp CFI_REL_OFFSET ebp, 0 pushl_cfi %edi...CFI_REL_OFFSET edi, 0 pushl_cfi %esi CFI_REL_OFFSET esi, 0 pushl_cfi %edx CFI_REL_OFFSET edx, 0

1K5 0

Android 内核控制流完整性

本文永久链接：github.com/xitu/gold-m… 译者：nanjingboy 校对者：gs666 由 Android 安全研究工程师 Sami Tolvanen 发布 Android 的安全模型由 Linux...几十年来，Linux 一直使用 GNU 工具链来汇编，编译和链接内核。...在 Linux 内核中实现 CFI LLVM 的 CFI 实现在每个间接分支之前添加一个检查，以确认目标地址指向一个拥有有效签名的函数。...启用内核 CFI 需要开启以下内核配置选项： CONFIG_LTO_CLANG=y CONFIG_CFI_CLANG=y 复制代码在调试 CFI 违规或设备启动期间，使用 CONFIG_CFI_PERMISSIVE...可通过使用 __nocfi 属性禁用单个函数的 CFI 来解决这些类型的故障，甚至可以使用 Makefile 中的 $(DISABLE_CFI) 编译器标志来禁用整个文件的 CFI。

3K4 0

什么是内存乱序访问？

gcc -S demo.c -O0 fun: .LFB0: .cfi_startproc endbr64 pushq %rbp .cfi_def_cfa_offset 16 .cfi_offset...movl y(%rip), %eax movl %eax, x(%rip) movl $1, z(%rip) ret .cfi_endproc 1.3 编译器屏障 Linux内核提供了函数barrier...barrier_start); pthread_barrier_wait(&barrier_end); end(); } return 0; } # linux...@ ubuntu in ~/codelab/c/Nov [21:35:52] $ gcc cpuchaos.c -o chaos -lpthread # linux @ ubuntu in ~/...# linux @ ubuntu in ~/codelab/c/Nov [21:37:54] $ .

1K3 0

hello程序是如何被编译出来的？

.cfi_def_cfa_offset 16 .cfi_offset 6, -16 movq %rsp, %rbp .cfi_def_cfa_register 6...7, 8 ret .cfi_endproc .LFE0: .size main, ....gcc -o helloWorld helloWorld.c 执行上面的命令之后，就得到了我们的helloWorld程序了，在linux下，它是一种ELF格式的文件，后面的文章我们会更多地介绍到。...我们通过ldd命令看到helloWorld程序链接了系统的库： ldd helloWorld linux-vdso.so.1 => (0x00007ffe9ef11000) libc.so....6 => /lib/x86_64-linux-gnu/libc.so.6 (0x00007f0d9f038000) /lib64/ld-linux-x86-64.so.2 (0x00007f0d9f402000

7092 0

分歧还是共存？详解Android内核安全

现如今，世界上越来越多的智能终端包括手机、TV、SmartBox和IoT、汽车、多媒体设备等等，均深度使用Android系统，而Android的底层正是Linux内核，这也让Linux内核的安全性对Android...这也导致了Android内核在安全侧有部分不同于Linux内核，侧重点也存在不同。...HWASan要求Linux内核接受系统调用参数中被标记的指针。...在Android 9中的更多组件以及内核中启用了CFI。系统CFI 默认处于启用状态，但内核CFI需要手动启用。 LLVM的CFI需要使用链接时优化(LTO)进行编译。...LOCAL_SANITIZE := cfi #开启CFI的诊断模式。

1.3K3 0

编译、链接到载入、运行的大致过程 ----1. 编译

预编译过程，就是在源代码中进行文本替换工作，比如c中的#include的替换，以及宏定义的替换等；最终输出的依然是普通的文本文件；在Linux中使用gcc可以用如下命令获得预编译的结果： [root@....text .globl main .type main, @function main: .LFB0: .cfi_startproc pushq %rbp....cfi_def_cfa_offset 16 .cfi_offset 6, -16 movq %rsp, %rbp .cfi_def_cfa_register 6...movl $.LC0, %edi call puts popq %rbp .cfi_def_cfa 7, 8 ret .cfi_endproc...text [root@www ~]# NOTE：上面的步骤手动展示了编译的大概过程(预编译--->编译--->汇编)，而在实际使用的时候，并不是这样一步步进行操作的（也不需要这样一步步进行操作），linux

4751 0

控制流完整性简介

随着对溢出类漏洞的利用逐渐增多，1996年 Aleph One 在 Phrack 杂志上发表了一篇名为《Smashing the Stack for Fun and Profit》的文章，详细描述了Linux...2001年 ASLR (地址空间布局随机化)的提出 2001年，ASLR 作为 Linux 内核的一个补丁提出。它通过对堆、栈、共享库映射等线性区布局的随机化增加攻击者预测目的地址的难度。...因此又提出了对 CFI 机制的改进，接下来简单讲解一段 CFI 分析的过程。...2014-2015年其他CFI 基于前述方案的缺陷，又提出了上下文敏感的 CFI（Context sensitive CFI）机制。...个人想法粗粒度的CFI安全性不够细粒度的CFI性能开销太大出现很多CFI无法防护的攻击——Data oriented programming等以上对于 CFI 机制的介绍偏策略。

9682 0

gcc命令的常用选项_curl常用命令及参数

" .section .rodata .LC1: .string "%f\n" .text .globl main .type main, @function main: .LFB0: .cfi_startproc...pushq %rbp .cfi_def_cfa_offset 16 .cfi_offset 6, -16 movq %rsp, %rbp .cfi_def_cfa_register 6 subq...movsd -8(%rbp), %xmm0 movl $.LC1, %edi movl $1, %eax call printf movl $0, %eax leave .cfi_def_cfa...7, 8 ret .cfi_endproc .LFE0: .size main, ..../x86_64-linux-gnu/:/usr/lib/gcc/x86_64-linux-gnu/5/../../../../lib/:/lib/x86_64-linux-gnu/:/lib/..

5084 0

【嵌入式开发】gcc 学习笔记(一) - 编译C程序及编译过程

/i386-linux-gnu/:/usr/lib/gcc/i686-linux-gnu/4.6/../../../../lib/:/lib/i386-linux-gnu/:/lib/.....num = %d \n" .text .globl main .type main, @function main: .LFB0: .cfi_startproc pushl %ebp .cfi_def_cfa_offset...8 .cfi_offset 5, -8 movl %esp, %ebp .cfi_def_cfa_register 5 andl $-16, %esp subl $16, %esp movl...$.LC0, %eax movl $5, 4(%esp) movl %eax, (%esp) call printf movl $0, %eax leave .cfi_restore 5....cfi_def_cfa 4, 4 ret .cfi_endproc .LFE0: .size main, .

5594 0

C语言再学习 — 关键字volatile

= 0; i--); } 编译： arm-linux-gcc -c led.c -o led.o –nostdlib 不使用标准库，生成led.o文件二、为什么使用 volatile 我们上一篇文章讲到了...pushl %ebp .cfi_def_cfa_offset 8 .cfi_offset 5, -8 movl %esp, %ebp .cfi_def_cfa_register 5 andl...5 .cfi_def_cfa 4, 4 ret .cfi_endproc .LFE22: .size main, ....pushl %ebp .cfi_def_cfa_offset 8 .cfi_offset 5, -8 movl %esp, %ebp .cfi_def_cfa_register 5 andl...由编译器优化或者硬件重新排序引起的问题的解决办法是在从硬件（或者其他处理器）的角度看必须以特定顺序执行的操作之间设置内存屏障（memory barrier），Linux 提供了一个宏解决编译器的执行顺序问题

2740 0

Linux 程序编译过程详解

准备工作由于GCC工具链主要是在Linux环境中进行使用，因此本文也将以Linux系统作为工作环境。...// hello.s代码片段main:.LFB: .cfi_startproc pushq %rbp .cfi_def_cfa_offset 16 .cfi_offset 6...$, %eax popq %rbp .cfi_def_cfa 7, 8 ret .cfi_endproc3.汇编汇编过程调用对汇编代码进行处理，生成处理器能识别的指令，保存在后缀为...在Linux系统中，可以用ldd命令查看一个可执行程序依赖的共享库。...的glibc动态库 linux-vdso.so.1 => (0x00007fffefd7c000) libc.so.6 => /lib/x86_64-linux-gnu/libc.so

1.8K3 0

Linux 程序编译过程的来龙去脉

准备工作由于GCC工具链主要是在Linux环境中进行使用，因此本文也将以Linux系统作为工作环境。...// hello.s代码片段 main: .LFB0: .cfi_startproc pushq %rbp .cfi_def_cfa_offset 16 .cfi_offset...movl $0, %eax popq %rbp .cfi_def_cfa 7, 8 ret .cfi_endproc 3.汇编汇编过程调用对汇编代码进行处理...在Linux系统中，可以用ldd命令查看一个可执行程序依赖的共享库。...的glibc动态库 linux-vdso.so.1 => (0x00007fffefd7c000) libc.so.6 => /lib/x86_64-linux-gnu

2.9K3 0

C++对象模型-ObjectSliced

pushl %ebp .cfi_def_cfa_offset 8 .cfi_offset 5, -8 movl %esp, %...5 .cfi_def_cfa 4, 4 ret .cfi_endproc main: .LFB1029: .cfi_startproc...leal 4(%esp), %ecx .cfi_def_cfa 1, 0 andl $-16, %esp pushl -4...1, 0 leave .cfi_restore 5 leal -4(%ecx), %esp .cfi_def_cfa 4, 4...ret .cfi_endproc 2.图示 3.参考《深度探索C++对象模型》

3402 0

叙述 C语言编译

pushq %rbp .cfi_def_cfa_offset 16 .cfi_offset 6, -16 movq %rsp, %rbp .cfi_def_cfa_register...7, 8 ret .cfi_endproc .LFE0: .size main, ....$ objdump -t /usr/lib/x86_64-linux-gnu/libc.a | grep "printf" ... printf.o: file format elf64-x86...ELF 64-bit LSB executable, x86-64, version 1 (SYSV), dynamically linked (uses shared libs), for GNU/Linux...), statically linked, for GNU/Linux 2.6.24, BuildID[sha1]=25ff17d24016dd4a453a5ac53e3a3fee0f00a5ec, not

1.7K1 0

Linux 程序编译过程详解

准备工作由于GCC工具链主要是在Linux环境中进行使用，因此本文也将以Linux系统作为工作环境。...// hello.s代码片段 main: .LFB0: .cfi_startproc pushq %rbp .cfi_def_cfa_offset 16 .cfi_offset...movl $0, %eax popq %rbp .cfi_def_cfa 7, 8 ret .cfi_endproc 3....在Linux系统中，可以用ldd命令查看一个可执行程序依赖的共享库。...的glibc动态库 linux-vdso.so.1 => (0x00007fffefd7c000) libc.so.6 => /lib/x86_64-linux-gnu

1.7K3 0

C++对象模型-virtual继承

pushl %ebp //ebp压栈 .cfi_def_cfa_offset 8 .cfi_offset 5, -8 movl...pushl %ebp .cfi_def_cfa_offset 8 .cfi_offset 5, -8 movl %esp, %...pushl %ebp .cfi_def_cfa_offset 8 .cfi_offset 5, -8 movl %esp...5 .cfi_def_cfa 4, 4 ret .cfi_endproc */ addl $16, %esp...pushl %ebp .cfi_def_cfa_offset 8 .cfi_offset 5, -8 movl %esp

4102 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭