gcc编译选项fpic/fPIC, fpie/fPIE的说明

最新推荐文章于 2025-01-12 17:30:16 发布
最新推荐文章于 2025-01-12 17:30:16 发布
阅读量1.3w 收藏 17
点赞数 5
CC 4.0 BY-SA版权
分类专栏: gcc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baidu_31504167/article/details/99825999

-shared; Create a shared library /* 创建共享库时需要添加的编译选项 */
因为共享库的代码都是位置无关的,所以通常还需要添加编译选项-fPIC。

-fPIC; Generate position-independent code if possible (large mode)
-fpic; Generate position-independent code if possible (small mode)
编译共享库时使用;

-fPIE; Generate position-independent code for executables if possible (large mode)
-fpie; Generate position-independent code for executables if possible (small mode)
编译可执行程序时使用
还需要在ld时增加-pie选项才能产生这种代码。即gcc -fpie -pie来编译程序。单独使用哪一个都无法达到效果。

-pie; Create a position independent executable

================================================================================================
关于large mode和small mode

“mcmodel=” Use given x86-64 code model [仅适用于x86_64环境]
-mcmodel=small
Generate code for the small code model: the program and its symbols must be linked in the lower 2 GB of the address space. Pointers are 64 bits. Programs can be statically or dynamically linked. This is the default code model.
[默认值]程序和它的符号必须位于2GB以下的地址空间。指针仍然是64位。程序可以静态连接也可以动态连接。

-mcmodel=kernel
Generate code for the kernel code model. The kernel runs in the negative 2 GB of the address space. This model has to be used for Linux kernel code.
内核运行于2GB地址空间之外。在编译linux内核时必须使用该选项!

-mcmodel=medium
Generate code for the medium model: The program is linked in the lower 2 GB of the address space. Small symbols are also placed there. Symbols with sizes larger than ‘-mlarge-data-threshold’ are put into large data or bss sections and can be located above 2GB. Programs can be statically or dynamically linked.
程序必须位于2GB以下的地址空间,但是它的符号可以位于任何地址空间。程序可以静态连接也可以动态连接。
注意:共享库不能使用这个选项编译!

-mcmodel=large
Generate code for the large model: This model makes no assumptions about addresses and sizes of sections.
对地址空间没有任何限制。

Linux 下生成动态库时 -fPIC的作用详解
h a 6 6 6 c k 为 你解决复杂难题!
06-05 350
fPIC-fPIC是构建 Linux 动态共享库的关键选项。它使生成的代码可以在任意内存地址加载并执行,避免了绝对地址引用的问题。在构建.so文件时,务必确保所有目标文件都使用-fPIC编译。推荐始终使用-fPIC而不是-fpic,以保证跨平台兼容性。忘记使用-fPIC可能导致链接失败或运行时错误。
gcc -fPIC编译选项分析
fz_qianzi的专栏
07-14 6123
1、-fPIC 作用于编译阶段,在编译动态库时(.so文件)告诉编译器产生与位置无关代码(Position-Independent Code),若未指定-fPIC选项编译.so文件,则在加载动态库时需进行重定向。 2、64位编译器下编译生成动态库时,出现以下错误: /usr/lib64/gcc/x86_64-suse-linux/4.3/../../../../x86_64-suse-li
linux 内核fpic,浅谈-fPIC-fpic
weixin_32389225的博客
05-04 1460
-fPIC 作用于编译阶段,告诉编译器产生与位置无关代码(Position-Independent Code),则产生的代码中,没有绝对地址,全部使用相对地址,故而代码可以被加载器加载到内存的任意位置,都可以正确的执行。这正是共享库所要求的,共享库被加载时,在内存的位置不是固定的。gcc -shared -fPIC -o 1.so 1.c这里有一个-fPIC参数:PIC就是position ind...
GCC -fpie选项生成文件分析
softee的专栏
08-28 9835
不同选项下的虚拟内存分布 Linux系统下,ELF格式的可执行文件的各个段都会被分配到不同的虚拟内存空间中。在操作系统实现地址随机化机制(AddressSpace LayoutRandomization)之前,程序在任意一次执行下,所使用的虚拟空间的其实地址往往是相同的。这就给以下恶意攻击者的攻击行为提供了很大的便利(见StackSmashing for Fun and Prof
安全编译选项PIE和PIC的区别
热门推荐
weixin_43820063的博客
04-16 1万+
1)、直接编译可执行文件 -fPIE 2)、直接编译成库 -fPIC 3)、先编成多个.o再链接成可执行文件 -fPIE 4)、先编成多个.o再链接成库 -fPIC 5)、先编成多个.o,链接类型不确定。这时候建议提供两个版本的中间件,一个是加-fPIE,另一个是加-fPIC 首先需要解释的是PIE是两步,编译选项-fPIE, 链接选项-pie-fPIC只是编译选项。 PIC、PIE不能混用...
Linux共享对象之编译参数fPIC
weixin_34414196的博客
07-08 380
  最近在看Linux编程的基础知识,打算对一些比较有趣的知识做一些汇总备忘,本文围绕fPIC展开,学习参考见文末。   在Linux系统中,动态链接文件称为动态共享对象(DSO,Dynamic Shared Objects),简称共享对象,一般是以.so为扩展名的文件。在Windows系统中,则称为动态链接库(Dynamic Linking Library),很多以.dll为扩展名。这里只备忘...
动态库编译fPIC地址不相关的编译选项
jeremiah的博客
02-28 2125
使用libgsoap的I2模块编译生成动态库的时候出问题: 可以看出是因为libgsoap的动态库调用有问题,并且给出了建议重新使用-fPIC选项进行编译 解决: 解决在链接生成自己的动态库时遇到:libgsoap.a(libgsoap_a-stdsoap2.o): relocation R_X86_64_32S against `a local symbol' can not be...
GCC安全编译选项
XiaoPawnYe的博客
01-12 561
定义:Forrtify Source:用FORTIFY_SOURCE编译宏来打开FS选项。堆栈不可执行:打开堆栈不可执行/数据执行保护选项实现堆栈不可执行保护。定义:地址无关:打开地址随机化,地址无关化代码,地址无关可执行。定义:删除符号表:使用-s选项或者strip工具去除符号表。定义:随机化:打开地址随机化,地址无关代码,地址无关执行。定义: 整数溢出检查:打开ftrapv选项来检查整数溢出。定义:动态库搜索路径(禁选),禁止使用,-rpath。定义:立即绑定,打开GOT表重定位只读选项
linux--gcc编译选项
u012967763的专栏
04-05 1251
1、安全编译选项 操作系统提供了许多安全机制来尝试降低或阻止缓冲区溢出攻击带来的安全风险,包括DEP、ASLR等。在使用gcc进行编译时,可以使用gcc编译选项来避免堆栈溢出、整数溢出等问题。 2、checksec.sh Checksec是一个bash脚本,用于检查可执行文件的属性(如PIE,RELRO,PaX,Canaries,ASLR,Fortify Source)。它...
gccgcc编译参数-fPIC-fPIE-pie
W__winter的博客
08-25 3064
动态库的编译:使用-fPIC来生成位置无关的目标文件,以便构建动态库(.so文件)。这是标准的做法,保证库可以在不同的进程地址空间中正确加载和运行。可执行文件的编译如果不使用-pie选项来链接,生成的可执行文件不需要位置无关性,可以选择-fPIC-fPIE或者不使用任何这两个选项。如果使用-pie选项来链接,必须使用-fPIC-fPIE编译目标文件,这样才能生成位置无关的可执行文件(PIE)。-fPIE的价值:虽然-fPIE可以被-fPIC覆盖,但在生成位置无关的可执行文件时,-fPIE
C++学习(三九二)-fPIC, -fpic, -fpie, -fPIE
hankern的专栏
10-13 2173
-fPIC-fpic都是在编译时加入的选项,用于生成位置无关的代码(Position-Independent-Code),可以使得动态库可以被多个程序共享。这两个选项都是可以使代码在加载到内存时使用相对地址,所有对固定地址的访问都通过全局偏移表(global offset table,GOT)来实现。-fPIC-fpic最大的区别在于是否对GOT的大小有限制。-fPIC对GOT表大小无限制,所以如果在不确定的情况下,使用-fPIC是更好的选择。如果链接的可执行文件的GOT大小超过计算机特定的最大大小,则
gcc编译选项-fPIC
qu1993的博客
06-26 2465
-fPIC选项指定编译器应该生成位置独立的代码,这会改变编译器生成执行特定操作的代码的方式,包括访问全局、静态和外部变量,访问字符串常量,以及获取函数的地址。这些变更使得代码可以在运行时被放置在任意一个虚拟地址处。这一点对于共享库来讲是必需的,因为在链接的时候是无法知道共享库代码位于内存的何处的。(一个共享库在运行时所处的内存位置依赖于很多因素,如加载这个库的程序已经占用的内存数量和这个程序已经加...
linux 内核fpic,Gcc编译和链接选项 -fpic -fPIC -fpie -fPIE -pie的含义
weixin_35676444的博客
05-04 2611
-fpicGenerate position-independent code (PIC) suitable for use in a shared library,if supported for the target machine. Such code accesses all constant addressesthrough a global offset table (GOT). Th...
GCC编译静态库的-fPIC选项
bjrxyz的专栏
11-04 8001
GCC编译静态库的-fPIC选项 背景 通常在linux下用gcc编译动态库时都会加上一个-fPIC选项来生成位置无关代码,但是从来没有人明确的说过是不是要在编译静态库时也加上-fPIC选项。我在这篇文章中就给出一个明确的结论并讲述原理。 介绍-fPIC的原理的文章网上汗牛充栋这里不再赘述。 原理分析 众所周知,静态库其实是一系列.o文件的打包,将.o文件制作成静态库的过程是不会发生链接的。 所以链接静态库就等于将静态库解包后的.o文件一个一个全部链接。 -fPIC选项的生效阶段在编译阶段,使用-fPIC
有关 -fPIC 选项编译问题
一个软件工程师的技术笔记
04-01 983
嵌入式 Linux 上基于 makefile 的编译,执行编译出现如下错误: error: test/fake_blemgr_test.o: requires unsupported dynamic reloc R_ARM_REL32; recompile with -fPIC 这个问题涉及到生成位置无关代码的机制,在我这里的情况是,对于 -fPIC 选项的使用,需要放置在 -fpie 选项的后面位置,才能生效,就不会再出现上述编译错误。 CFLAGS += -O2 -pie -march=
可执行文件(ELF)格式
专注计算机体系结构
09-14 628
ELFELF(Executable and Linking Format)是一种对象文件的格式,用于定义不同类型的对象文件(Object files)中都放了什么东西、以及都以什么样的格式去放这些东西。它自最早在 System V 系统上出现后,被 UNIX 世界所广泛接受,作为缺省的二进制文件格式来使用。对象文件(Object files)有三个种类可重定位的对象文件(Relocatable fi
gcc编译参数— -fPIC
hfutrlj的博客
01-11 533
在生成动态库时,常常习惯性的加上 fPIC 选项fPIC 有什么作用和意义,加不加有什么区别,这里做下小结。 fPIC 的全称是 Position Independent Code, 用于生成位置无关代码。什么是位置无关代码,个人理解是代码无绝对跳转,跳转都为相对跳转。 1、不加 fPIC 选项 即使不加 fPIC 也可以生成 .so 文件,但是对于源文件有要求,例如因为不加 fPIC 编译的 so 必须要在加载到用户程序的地址空间时重定向所有表目,所以在它里面不能引用其它地方的代码, 如下:
关于静态库编译时增加-fPIC选项
dshj2007的专栏
09-28 3892
这些位置无关代码对于可执行的静态库没有直接的用处,因为它们不会在运行时加载到不同的内存地址。对于静态库链接到动态库的场景,那么编译静态库的时候就必须使用-fPIC选项了。选项应用于静态库编译时,编译器会生成额外的位置无关代码和数据布局,以确保生成的静态库可以在不同的内存地址上加载。
CMake 如果添加 −fPIE 编译选项
最新发布
06-10
<think>我们正在讨论如何在CMake中添加`-fPIE`编译选项。根据之前的引用内容,我们知道在CMake中可以通过设置`CMAKE_CXX_FLAGS`或`CMAKE_C_FLAGS`来添加编译选项。同时,我们注意到引用[2]中有一个例子,其中包含了`-fPIC`选项,而我们要添加的是`-fPIE`,两者类似。在CMake中,我们可以通过以下方式添加`-fPIE`选项:1.通过直接设置`CMAKE_CXX_FLAGS`和`CMAKE_C_FLAGS`变量来添加,这会影响所有后续的目标(可执行文件和库)。2.如果只想对特定目标添加,可以使用`target_compile_options`命令。另外,需要注意的是,链接时也需要对应的选项(`-pie`或`-no-pie`)。在CMake中,链接选项可以通过`CMAKE_EXE_LINKER_FLAGS`来设置。根据引用[2]中的例子,他们使用了`-no-pie`,所以我们也要注意,如果我们要生成位置无关的可执行文件(PIE),我们需要设置链接器选项`-pie`。但是,现代CMake版本(3.14及以上)提供了更好的方式来处理PIE。###方法1:全局设置(适用于所有目标)在CMakeLists.txt的顶层设置:```cmake#对于C和C++编译器都添加-fPIEset(CMAKE_C_FLAGS"${CMAKE_C_FLAGS}-fPIE")set(CMAKE_CXX_FLAGS"${CMAKE_CXX_FLAGS}-fPIE")#链接时添加-pie选项set(CMAKE_EXE_LINKER_FLAGS"${CMAKE_EXE_LINKER_FLAGS}-pie")```注意:这样设置会影响到该CMakeLists.txt及其子目录中的所有目标。###方法2:针对特定目标设置对于可执行文件目标,我们可以这样设置:```cmakeadd_executable(my_target...)#为该目标添加编译选项target_compile_options(my_targetPRIVATE-fPIE)#设置链接选项target_link_options(my_targetPRIVATE-pie)```或者,为了兼容性,也可以使用老版本的`target_link_libraries`命令来添加链接选项(虽然不推荐):```cmaketarget_link_libraries(my_targetPRIVATE-pie)```###方法3:使用CMake内置功能(推荐)CMake3.14及以上版本支持通过设置`CMAKE_POSITION_INDEPENDENT_CODE`变量来开启位置无关代码(PIC或PIE)。默认情况下,此变量用于设置库的位置无关代码(即PIC),但对于可执行文件,我们可以显式设置PIE。然而,需要注意的是,`CMAKE_POSITION_INDEPENDENT_CODE`默认只影响库(SHARED和MODULE库),不会影响可执行文件。所以对于可执行文件的PIE,我们需要单独设置。在CMake3.14之后,我们可以通过设置目标的`POSITION_INDEPENDENT_CODE`属性来为可执行文件启用PIE:```cmakeadd_executable(my_target...)set_property(TARGETmy_targetPROPERTYPOSITION_INDEPENDENT_CODEON)```这样,CMake会自动添加编译选项(如`-fPIE`)和链接选项(如`-pie`),而且这是跨编译器的(对于GNU编译器是`-fPIE-pie`,对于Clang也是类似的选项,其他编译器会有对应的选项)。###总结推荐使用CMake3.14及以上版本,并设置目标的`POSITION_INDEPENDENT_CODE`属性,这样最简单且跨编译器。如果使用较老的CMake版本,则可以采用全局设置或针对特定目标设置编译和链接选项。注意:如果同时有库和可执行文件,我们通常只为可执行文件开启PIE,库则开启PIC(位置无关代码)即可。但库的PIC可以通过设置`CMAKE_POSITION_INDEPENDENT_CODE`为ON来全局开启,或对每个库设置。###相关问题1.如何在CMake中为静态库添加编译选项?2.CMake中的`target_compile_options`和`CMAKE_CXX_FLAGS`有什么区别?3.如何在CMake中检测编译器是否支持`-fPIE`选项?</think> ### 在 CMake 中添加 `-fPIE` 编译选项的方法 在 CMake 中添加 `-fPIE` 选项有两种主要方式,根据项目需求选择合适的方法: #### 1. 全局设置(推荐) ```cmake # 在项目主 CMakeLists.txt 的 project() 声明后添加 set(CMAKE_C_FLAGS "${CMAKE_C_FLAGS} -fPIE") set(CMAKE_CXX_FLAGS "${CMAKE_CXX_FLAGS} -fPIE") # 链接时需添加对应的 -pie 选项 set(CMAKE_EXE_LINKER_FLAGS "${CMAKE_EXE_LINKER_FLAGS} -pie") ``` #### 2. 特定目标设置 ```cmake add_executable(my_app main.cpp) # 只为该目标添加 -fPIE target_compile_options(my_app PRIVATE -fPIE) # 链接时添加 -pie target_link_options(my_app PRIVATE -pie) ``` #### 3. 条件性添加(跨平台安全) ```cmake if(UNIX AND NOT APPLE) # 适用于 Linux 系统 set(CMAKE_C_FLAGS "${CMAKE_C_FLAGS} -fPIE") set(CMAKE_CXX_FLAGS "${CMAKE_CXX_FLAGS} -fPIE") set(CMAKE_EXE_LINKER_FLAGS "${CMAKE_EXE_LINKER_FLAGS} -pie") endif() ``` #### 完整示例 CMakeLists.txt ```cmake cmake_minimum_required(VERSION 3.10) project(MyProject) # 添加 -fPIE 选项 (位置无关可执行文件) set(CMAKE_C_FLAGS "${CMAKE_C_FLAGS} -fPIE") set(CMAKE_CXX_FLAGS "${CMAKE_CXX_FLAGS} -fPIE") set(CMAKE_EXE_LINKER_FLAGS "${CMAKE_EXE_LINKER_FLAGS} -pie") # 添加其他必要选项 set(CMAKE_CXX_FLAGS "${CMAKE_CXX_FLAGS} -std=c++17 -Wall") add_executable(my_app main.cpp) ``` ### ⚠️ 重要注意事项 1. **与 `-fPIC` 的互斥性**: - `-fPIE` 用于可执行文件 - `-fPIC` 用于共享库 - 同时使用会导致冲突,请确保不同目标使用正确的选项 2. **编译器兼容性**: - GCC 4.5+ 完全支持 `-fPIE` - Clang 3.2+ 支持 - 老版本编译器可改用 `-pie`(但功能不如 `-fPIE` 完整) 3. **现代 CMake 最佳实践**: ```cmake # CMake 3.14+ 可以使用更简洁的方法 set(CMAKE_POSITION_INDEPENDENT_CODE ON) # 自动添加 -fPIE/-fPIC ``` ### 验证方法 构建后检查编译命令: ```bash $ cmake --build . --verbose # 输出中应包含 -fPIE-pie 参数 ``` 使用 `readelf` 验证可执行文件: ```bash $ readelf -d my_app | grep PIE 0x000000000000001e (FLAGS) BIND_NOW, PIE ``` 此方法能确保生成位置无关可执行文件,增强系统安全防护能力,同时保持兼容 ASLR 等现代安全特性[^1]。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值