0

man ld有以下要说的-z lazy

...告诉动态链接器将函数调用解析推迟到调用函数时...延迟绑定是默认值

另一方面,gcc --verbose main.c传递-z now -z relro给 ld 的 main.c 为空main()

$ gcc --verbose main.c
Using built-in specs.
COLLECT_GCC=gcc
[...]
Thread model: posix
gcc version 7.5.0 (Ubuntu 7.5.0-3ubuntu1~18.04) 
[...]
COLLECT_GCC_OPTIONS='-v' '-mtune=generic' '-march=x86-64'
 /usr/lib/gcc/x86_64-linux-gnu/7/collect2 [...] -pie -z now -z relro [...]

我在默认安装 gcc 的 Ubuntu 18.04 和 19.04 中看到了这一点。

所以-z lazy可能是 ld 的默认值,但是 gcc 在哪里/为什么将其更改为-z now -z relro

4

1 回答 1

3

它是 Ubuntu 16.10 中引入的 ELF 二进制强化功能,默认启用 PIE。

延迟绑定可以通过延迟函数符号的解析来提高程序启动性能。这意味着部分 GOT 数据(在 .got.plt 部分中)必须在运行时可写。因此 .got.plt 可能会被“GOT 覆盖”攻击所利用。

启用 BIND_NOW 时,所有符号将在执行程序代码之前解析。.got.plt 部分由 ld 合并到 .got 部分。ld.so 在调用程序入口点之前将 .got 部分更改为只读。这称为完整的 RELRO。

有关详细信息,请参阅this本文

于 2020-12-13T15:52:18.820 回答