安全编译选项之 PIE和PIC的区别

最新推荐文章于 2025-03-23 14:49:19 发布
原创 最新推荐文章于 2025-03-23 14:49:19 发布 · 1.1w 阅读 · 10 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍了PIE(Position Independent Executable)和PIC(Position Independent Code)在编译过程中的区别。PIE用于生成位置无关的可执行程序,而PIC则用于创建共享库。错误地混用这两种选项可能导致程序运行问题,如性能下降或运行时崩溃。在x86架构下,-fPIC编译的中间件用于生成可执行文件会带来性能影响。建议明确区分并正确使用-fPIE和-fPIC选项。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1)、直接编译可执行文件 -fPIE
2)、直接编译成库 -fPIC
3)、先编成多个.o再链接成可执行文件 -fPIE
4)、先编成多个.o再链接成库 -fPIC
5)、先编成多个.o,链接类型不确定。这时候建议提供两个版本的中间件,一个是加-fPIE,另一个是加-fPIC

首先需要解释的是PIE是两步,编译选项为-fPIE, 链接选项为-pie,-fPIC只是编译选项。
PIC、PIE不能混用。
用PIE(fPIE)编译生成动态库,他不会为全局变量在GOT表中创建对应的条目,与PIC的作用矛盾,动态库时会被其他程序调用的,所以可以在调用时对GOT中的变量地址重定位来确定全局变量地址,
而PIE本身的目的不是生成共享库,而是生成位置无关的可执行程序,所以在连接时所有的变量都已经确定好了,包括全局的对外可见变量也默认视为程序内部变量。
因此,如果用PIE生成共享库,一旦存在全局对外可见的变量,一方面,作为共享库,该变量地址被期望是可重定位的,另一方面,作为可执行程序(PIE),该变量地址被期望是固定的,就会产生矛盾
在 x86 架构的测试里,如果用 -fPIC 编译的中间件.o用来链接成可执行文件,在性能上会有影响。
-fPIC消耗的性能比-fPIE的多 在支撑的案例中,PIE 和 PIC 的命令混用,造成程序(例如 luajit)运行崩溃或其他问题的个数不少了。在此建议正确区分使用

PIC:Position-Independent Code,译为“位置无关代码”。
在计算机系统中,PIC是可以在主存中不同位置执行的目标代码。PIC经常被用在共享库中,这样就能将相同的库代码为每个程序映射到一个位置,不用担心覆盖掉其他程序或共享库。

PIE:Position-Independent Executable,译为“位置无关可执行程序”。
它是完全由位置无关代码所组成的可执行二进制文件,有时可称为PIC Executable。它有一个显著的优点,那就
最低0.47元/天 解锁文章

200万优质内容无限畅学
GCC安全编译选项
XiaoPawnYe的博客
01-12 561
定义:Forrtify Source:用FORTIFY_SOURCE编译宏来打开FS选项。堆栈不可执行:打开堆栈不可执行/数据执行保护选项实现堆栈不可执行保护。定义:地址无关:打开地址随机化,地址无关化代码,地址无关可执行。定义:删除符号表:使用-s选项或者strip工具去除符号表。定义:随机化:打开地址随机化,地址无关代码,地址无关执行。定义: 整数溢出检查:打开ftrapv选项来检查整数溢出。定义:动态库搜索路径(禁选),禁止使用,-rpath。定义:立即绑定,打开GOT表重定位只读选项
安全编译选项
qq_36963214的博客
10-03 2234
Linux 地址空间随机化 ALSR(Address Space Layout Randomization) ALSR将进程的某些内存空间地址进行随机化来增大入侵者预测目的地址的难度,从而降低漏洞被成功利用的风险。 ASLR要求执行程序被加载到内存时,它其中的任意部分都是随机的。包括Stack、Heap、Libs 、mmap、Executable、LinkerVDSO(virtual dynamic shared object) Linux下ALSR是否开启取决于/proc/sys/kernel/rand
gcc/g++中的picpie
cw19860701的专栏
08-02 1万+
转载: http://blog.csdn.net/u012490475/article/details/51861737 gcc/g++中的picpie 今天想在应用程序内部执行迅雷下载的可执行程序,无奈报出以下错误。 error: only position independent executables (PIE) are supported.11
gcc编译参数-fPIC的一些问题
linking530的专栏
10-15 789
ppc_85xx-gcc -shared -fPIC liberr.c -oliberr.so -fPIC作用于编译阶段,告诉编译器产生与位置无关代码(Position-Independent Code),   则产生的代码中,没有绝对地址,全部使用相对地址,故而代码可以被加载器加载到内存的任意   位置,都可以正确的执行。这正是共享库所要求的,共享库被加载时,在内存的位置不是固定的。
PICPIE
Kim891212的博客
04-17 530
PIC指的是位置无关代码,用于生成位置无关的共享库,所谓位置无关,指的是共享库的代码断是只读的,存放在代码段,多个进程可同时公用这份代码段而不需要拷贝副本。库中的变量(全局变量静态变量)通过GOT表访问,而库中的函数,通过PLT->GOT->函数位置进行访问。Linux下编译共享库时,必须加上-fPIC参数,否则在链接时会有错误提示(有资料说AMD64的机器才会出现这种错误...
position-independent code (PIC) 编译动态库 `.so`
程永强
02-27 4329
position-independent code (PIC) 编译动态库 .so position-independent code (PIC),用于生成位置无关代码。位置无关代码,可以理解为代码无绝对跳转,跳转都为相对跳转。生成动态库时,需要加上 -fPIC 选项。 在 Linux 系统中,动态链接文件称为动态共享对象 (Dynamic Shared Objects,DSO),一般是以 .so 为扩展名的文件。在 Windows 系统中,动态链接文件称为动态链接库 (Dynamic Linking Li
gcc安全编译选项详解(NX(DEP)、RELRO、PIE(ASLR)、CANARY、FORTIFY)
热门推荐
键盘的起始页
09-02 1万+
gcc安全编译选项详解(NX(DEP)、RELRO、PIE(ASLR)、CANARY、FORTIFY)
编译选项 pie 链接选项 pie区别
最新发布
06-21
用户询问的是编译选项中的`-fPIE`链接选项中的`-pie`之间的区别以及使用场景。根据已知的引用信息,特别是引用[1]提到:“编译器有能力让不同target的cpp文件的不同编译选项,有区分地生效。但无法控制其它cpp文件...
GCC安全编译选项简介
陈亚强_开源技术分享
03-11 7755
GCC编译选项 安全编译选项 描述 级别 BIND_NOW 立即绑定 high NX 堆栈不可执行 high PIC 地址无关 high PIE 随机化 high RELRO GOT表保护 high SP 栈保护 high NO Rpath/Runpath 动态库搜索路径(禁选)...
gcc -fPIC 选项
SmileHergo的博客
03-23 377
• 当编译源代码时,使用 -fPIC 生成的代码会尽量避免硬编码的地址,它会使用相对地址(比如通过基址寄存器访问变量函数),从而使代码能够在加载时动态定位。在上述例子中,-fPIC 使得 mylib.o 中的代码能够在不同的内存地址中加载,而 -shared 选项用于生成共享库 libmylib.so。• 创建共享库(动态库):共享库需要位置无关代码,因为它们可能在不同的进程中加载到不同的内存地址。• 它确保代码能够在内存的任意位置执行,使得库能够在不同的进程中共享,避免了地址冲突的问题。
编译GNU/Linux共享库, 为什么要用PIC编译?( 转)
chenji001的专栏
06-24 7894
<br />编译GNU/Linux共享库, 为什么要用PIC编译?一直以为不管是编译共享库还是静态库,中间生成的目标文件(.o文件)是没有区别的,<br />区别只在:最后是用-shared编译还是用ar打包; 可是事情的真相并不是这样的:<br /><br />from <<Binary Hacks ―ハッカー秘伝のテクニック100選>>  <<Binary Hacks:黑客秘笈100选>><br /><br />本hack中,我们来研究编译共享库时,为什么要用PIC(选项)编译?<br /><br />
关于加入NDK编译环境的方法以及如何加入PIE模块的编译选项
weixin_34191734的博客
08-17 311
之前在编译一个公司的MTK平台的Android开机加密程序的时候死活编译不通过,后面发现,有一样东西没有设置: TOOLPREFIX = $(ANDROID_SRC_PATH)/prebuilts/gcc/linux-x86/arm/arm-linux-androideabi-4.8/bin/arm-linux-androideabi- 这一项指的是用A...
gcc参数PIEPIC区别共同点
weixin_30596023的博客
10-05 2185
gcc参数的PIEPIC 区别 PIE:用在可执行文件 PIC:用在库文件 共同点 生成跟位置没有关系的symbol 转载于:https://www.cnblogs.com/a364506875/p/7629797.html...
gcc动态库fPICfpic编译选项差异介绍
Zymill's Blog
06-09 1553
出动态库时,合并libnettle.a库遇到下面错误提示 其中关键提示为 warning: too many GOT entries for -fpic, please recompile with -fPIC相同点:都是为了在动态库中生成位置无关的代码。通过全局偏移表(GOT)访问所有常量地址。程序启动时动态加载程序解析GOT条目。不同点:如果链接的可执行文件的GOT大小超过计算机特定的最大大小,则会从链接器收到错误消息,指示-fpic不起作用;在这种情况下,请使用-fPIC...............
arm linux gcc fpic,【待整理】Gcc中编译链接选项 -fpic -fPIC -fpie -fPIE -pie的含义
weixin_34237941的博客
05-13 685
【待整理】Gcc中编译链接选项 -fpic -fPIC -fpie -fPIE -pie的含义-fpicGenerate position-independent code (PIC) suitable for use in a shared library, if supported for the target machine. Such code accesses all constant...
位置无关码PIC详解:原理、动态链接库、代码重定位
主要分享嵌入式软件、人工智能部分知识
01-23 6076
本文解释了什么是位置无关代码,以及它如何帮助创建具有可共享只读文本段的共享库。位置无关代码(PIC)通过引入全局偏移表(GOT)过程链接表(PLT)实现,解决了共享库加载时的重定位问题。GOT提供了数据函数的间接引用,PLT实现了懒绑定,推迟函数地址的解析。当然这也伴随额外的内存加载寄存器使用成本,但在权衡之下,现代的编译器都更倾向于使用PIC
linux程序保护机制&gcc编译选项
weixin_42692164的博客
08-09 1776
PIE是一种可执行文件格式,它可以在内存中加载的任何地址上执行,而不依赖于固定的基地址。栈的大小是固定的,并且在程序运行期间是动态变化的。要在编译过程中启用 -z noexecstack 选项,您需要使用兼容的编译器,如GCC,并将选项作为命令行参数传递。如果这些节存在,则说明-pie参数已经生效,并且程序是以位置无关的方式编译的。代码段是被标记为可执行的,程序从代码段中获取指令并执行。具体来说,-pie参数用于生成位置无关的可执行文件,而位置无关的可执行文件通常与动态链接配合使用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值