-
一、概述
-
程序启动时,stack_canary将随机选择的小整数值保存在返回地址保存位置之前。大部分缓冲溢出攻击是从内存地址的低位向高位覆盖写内存,所以为了覆写返回地址,必须覆写canary值。因此可使用返回地址在返回前查看canary值,从而确认是否发生栈缓冲溢出攻击。
-
//初始化栈canary值,canary值用于防止栈溢出攻击的堆栈的保护字
-
static __always_inline void boot_init_stack_canary(void)
-
{
-
unsigned long canary;
-
-
//获取一个随机值
-
get_random_bytes(&canary, sizeof(canary));
-
canary ^= LINUX_VERSION_CODE;
-
//或上版本号,用于堆栈溢出检测
-
current->stack_canary = canary;
-
__stack_chk_guard = current->stack_canary;
- }
