如何使用clang和安全堆栈标志编译可执行文件

Question

我正在使用clang-3.7 (也尝试了3.8 (dev))和-fsanitize=安全堆栈标志编译一个简单的hello-world可执行文件。正如这里所解释的(http://clang.llvm.org/docs/SafeStack.html)，我需要将此标志传递给编译器和链接器。

“要启用SafeStack，只需将-fsanitize=安全堆栈标志传递到编译和链接命令行。”

我尝试了以下命令来编译一个可执行文件：

clang-3.7 -fsanitize=safe-stack -o a.out -Wl,-fsanitize=safe-stack test.c

但链接器告诉我，如果我将-shared标志传递给链接器，则需要将其编译为共享库(，-f )。

/usr/bin/ld: -f may not be used without -shared

如何使用-fsanitize=安全堆栈标志编译可执行文件？

Answer 1

通过“将其传递给编译和链接命令行”，文档意味着在编译和链接时都传递它。它并不意味着使用-Wl，它直接将它传递给链接器-- -f指的是与链接器完全无关的东西。

在这种情况下，

clang-3.7 -fsanitize=safe-stack -o a.out test.c

就够了。如果您使用单独的命令执行来编译和链接，则需要将其传递给这两个方面：

clang-3.7 -fsanitize=safe-stack -c -o test.o test.c
clang-3.7 -fsanitize=safe-stack -o a.out test.o