Daniel Micay新开发的glibc的FORTIFY_SOURCE,将会在编译和运行时检查常用数组函数(例如strcpy,strcmp)和内存函数(如memcpy,memcmp)的溢出。其想法是,既然编译器知道这些函数的大多数参数的缓冲区大小,那么便可以在编译器内检查缓冲区溢出问题。进行编译时,所有变量的大小已经确定,如果检查出有缓冲区溢出风险,便可立即终止编译,从而降低了缓冲区溢出风险。如果仅有一些参数大小确定(输出变量的大小在编译时即确定,而输入变量的大小直到运行输入数据时方能确定),增加的运行时检查将进一步截住缓冲区溢出危险。添加后,发现仍有少量泄露,我和Daniel紧急修复了这一小问题。
Rik van Riel和Daniel Micay改变了定义在64位系统上的栈警惕标志的前导字节为0的实现。该机制明确了对字符串函数(如,strcpy)的溢出防范,这将有效阻止对NULL字节的读取、写入操作。与此同时,也将触发栈警惕标志(Stack Canary)的检查。这将使随机数熵由64bits降低到56bits,不过,权衡利弊之下,这样做还是·值得的。
