《電子技術應用》
您所在的位置:首頁 > 嵌入式技術 > 解決方案 > 如何利用現(xiàn)代嵌入式開發(fā)工具中的堆棧保護功能

如何利用現(xiàn)代嵌入式開發(fā)工具中的堆棧保護功能

2022-02-16
來源:IAR Systems

在開發(fā)以MCU為核心的嵌入式系統(tǒng)時,當軟件程序向預設的數(shù)據(jù)結構(通常是一個固定長度的緩沖區(qū))之外的程序調用堆棧的內存地址范圍寫入數(shù)據(jù)時,就會發(fā)生堆棧緩沖區(qū)溢出。這幾乎必然會損壞附近的數(shù)據(jù),甚至會改變返回函數(shù)。如果是有意為之,,則這就是我們熟知的堆棧粉碎。防范堆棧緩沖區(qū)溢出的一種方法是使用堆棧canary,因其類似于在煤礦中使用金絲雀偵測毒氣而得名,。目前,在以IAR Embedded Workbench為代表的領先開發(fā)工具的所有最新版本中,,均已支持堆棧保護功能,。

堆棧保護功能已經成為最新嵌入式開發(fā)工具中必要的功能,但要在諸如IAR Embedded Workbench for Arm這樣的行業(yè)標桿工具中實現(xiàn)堆棧保護,,就要使用一種啟發(fā)式算法來確認一個函數(shù)是否需要堆棧保護,。如果任何函數(shù)內定義的局部變量為數(shù)組類型或包含數(shù)組類型成員的結構類型,則該函數(shù)就需要堆棧保護,。此外,,如果任何局部變量的地址被傳播到函數(shù)之外,則該函數(shù)也需要堆棧保護,。

如果一個函數(shù)需要堆棧保護,,那么該函數(shù)的局部變量將被按序排放,將數(shù)組類型的變量在函數(shù)堆棧中被放置在盡可能高的地址,。在這些變量之后,,會放置一個canary元素。在函數(shù)入口處,,canary被初始化,。初始化值取自全局變量 __stack_chk_guard。在函數(shù)退出時,,代碼會驗證canary元素是否仍然包含初始化值,。如果該數(shù)值被改變,函數(shù) __stack_chk_fail就會被調用,。

以被廣泛使用的IAR Embedded Workbench for Arm嵌入式開發(fā)工具為例,,使用Project>Options>C/C++ Compiler>Code>Stack protection選項,即可針對被認定為需要保護的函數(shù)啟用堆棧保護,。

proxy1.png

或者,,您也可以使用Project>Options>C/C++ Compiler>Extra Options頁面,指定 --stack_protection命令行來啟用堆棧保護功能,。

在實際應用實現(xiàn)堆棧保護

要使用堆棧保護,,開發(fā)人員必須在應用中定義以下對象:

·extern uint32_t __stack_chk_guard
全局變量 __stack_chk_guard在第一次使用前必須被初始化。如果初始化值是隨機的,,則安全性會更高,。

·__interwork __nounwind __noreturn void __stack_chk_fail(void)
__stack_chk_fail函數(shù)的作用是通知發(fā)生了錯誤,然后終止應用,。請注意,,這個函數(shù)的返回地址將指向失效函數(shù),。

arm\src\lib\runtime目錄下的文件stack_protection.c提供了 __stack_chk_guard和 __stack_chk_fail函數(shù)的參考模板。


總結

由于今天全球半導體供應鏈緊張狀況尚未得到緩解,,因此許多MCU等嵌入式應用需要利用開發(fā)工具來保持核心技術和器件供應上的靈活性,,并最大限度地在不同硬件平臺上重用已完成的軟件。在這種情況下,,無論是MCU芯片開發(fā)商還是嵌入式系統(tǒng)工程師,,都需要利用那些已被業(yè)界最廣泛使用的開發(fā)工具,如IAR Embedded Workbench for Arm,。由于這些工具也是其開發(fā)商和行業(yè)領先的MCU供應商多年合作的成果,,可以針對不同的硬件資源體系和應用環(huán)境給出相應的幫助,如IAR Embedded Workbench中的堆棧保護功能,,因此可以以更短的研發(fā)周期,,來實現(xiàn)嵌入式開發(fā)人員的研發(fā)目標。

AETweidian.jpg

本站內容除特別聲明的原創(chuàng)文章之外,,轉載內容只為傳遞更多信息,,并不代表本網站贊同其觀點。轉載的所有的文章,、圖片,、音/視頻文件等資料的版權歸版權所有權人所有。本站采用的非本站原創(chuàng)文章及圖片等內容無法一一聯(lián)系確認版權者,。如涉及作品內容,、版權和其它問題,請及時通過電子郵件或電話通知我們,,以便迅速采取適當措施,,避免給雙方造成不必要的經濟損失。聯(lián)系電話:010-82306118,;郵箱:[email protected],。