安全編譯選項崗位

『壹』 vc的各編譯選項都是什麼意思

VC編譯選項

/Od 禁用優化（默認值） disable optimizations (default)
/Ox 最大化選項。(/Ogityb2 /Gs) maximum opts. (/Ogityb1 /Gs)
/Og 啟用全局優化 enable global optimization
/Oy[-] 啟用框架指針省略 enable frame pointer omission
/Oi 啟用內建函數 enable intrinsic functions

-代碼生成-
/G3 為 80386 進行優化 optimize for 80386
/G4 為 80486 進行優化 optimize for 80486
/GR[-] 啟用 C++ RTTI enable C++ RTTI
/G5 為 Pentium 進行優化 optimize for Pentium
/G6 為 Pentium Pro 進行優化 optimize for Pentium Pro
/GX[-] 啟用 C++ 異常處理（與 /EHsc 相同） enable C++ EH (same as /EHsc)
/EHs 啟用同步 C++ 異常處理 enable synchronous C++ EH
/GD 為 Windows DLL 進行優化 optimize for Windows DLL
/GB 為混合模型進行優化（默認） optimize for blended model (default)
/EHa 啟用非同步 C++ 異常處理 enable asynchronous C++ EH
/Gd __cdecl 調用約定 __cdecl calling convention
/EHc extern「C」默認為 nothrow extern "C" defaults to nothrow
/Gr __fastcall 調用約定 __fastcall calling convention
/Gi[-] 啟用增量編譯 enable incremental compilation
/Gz __stdcall 調用約定 __stdcall calling convention
/Gm[-] 啟用最小重新生成 enable minimal rebuild
/GA 為 Windows 應用程序進行優化 optimize for Windows Application
/Gf 啟用字元串池 enable string pooling
/QIfdiv[-] 啟用 Pentium FDIV 修復 enable Pentium FDIV fix
/GF 啟用只讀字元串池 enable read-only string pooling
/QI0f[-] 啟用 Pentium 0x0f 修復 enable Pentium 0x0f fix
/Gy 分隔鏈接器函數 separate functions for linker
/GZ 啟用運行時調試檢查 enable runtime debug checks
/Gh 啟用鉤子函數調用 enable hook function call
/Ge 對所有函數強制堆棧檢查 force stack checking for all funcs
/Gs[num] 禁用堆棧檢查調用 disable stack checking calls

-輸出文件-
/Fa[file] 命名程序集列表文件 name assembly listing file
/Fo 命名對象文件 name object file
/FA[sc] 配置程序集列表 configure assembly listing
/Fp 命名預編譯頭文件 name precompiled header file
/Fd[file] 命名 .PDB 文件 name .PDB file
/Fr[file] 命名源瀏覽器文件 name source browser file
/Fe 命名可執行文件 name executable file
/FR[file] 命名擴展 .SBR 文件 name extended .SBR file
/Fm[file] 命名映射文件 name map file

-預處理器-
/FI 命名強制包含文件 name forced include file
/C 不吸取注釋 don't strip comments
/U 移除預定義宏 remove predefined macro
/D{=|#} 定義宏 define macro
/u 移除所有預定義宏 remove all predefined macros
/E 將預處理定向到標准輸出 preprocess to stdout
/I 添加到包含文件的搜索路徑 add to include search path
/EP 將預處理定向到標准輸出，不要帶行號 preprocess to stdout, no #line
/X 忽略「標准位置」 ignore "standard places"
/P 預處理到文件 preprocess to file

-語言-
/Zi 啟用調試信息 enable debugging information
/Zl 忽略 .OBJ 中的默認庫名 omit default library name in .OBJ
/ZI 啟用調試信息的「編輯並繼續」功能 enable Edit and Continue debug info
/Zg 生成函數原型 generate function prototypes
/Z7 啟用舊式調試信息 enable old-style debug info
/Zs 只進行語法檢查 syntax check only
/Zd 僅要行號調試信息 line number debugging info only
/vd{0|1} 禁用/啟用 vtordisp disable/enable vtordisp
/Zp[n] 在 n 位元組邊界上包裝結構 pack structs on n-byte boundary
/vm 指向成員的指針類型 type of pointers to members
/Za 禁用擴展（暗指 /Op） disable extensions (implies /Op)
/noBool 禁用「bool」關鍵字 disable "bool" keyword
/Ze 啟用擴展（默認） enable extensions (default)

- 雜項 -
/?, /help 列印此幫助消息 print this help message
/c 只編譯，不鏈接 compile only, no link
/W 設置警告等級（默認 n=1） set warning level (default n=1)
/H 最大化外部名稱長度 max external name length
/J 默認 char 類型是 unsigned default char type is unsigned
/nologo 取消顯示版權消息 suppress right message
/WX 將警告視為錯誤 treat warnings as errors
/Tc 將文件編譯為 .c compile file as .c
/Yc[file] 創建 .PCH 文件 create .PCH file
/Tp 將文件編譯為 .cpp compile file as .cpp
/Yd 將調試信息放在每個 .OBJ 中 put debug info in every .OBJ
/TC 將所有文件編譯為 .c compile all files as .c
/TP 將所有文件編譯為 .cpp compile all files as .cpp
/Yu[file] 使用 .PCH 文件 use .PCH file
/V 設置版本字元串 set version string
/YX[file] 自動的 .PCH 文件 automatic .PCH
/w 禁用所有警告 disable all warnings
/Zm 最大內存分配（默認為 %） max memory alloc (% of default)

-鏈接-
/MD 與 MSVCRT.LIB 鏈接 link with MSVCRT.LIB
/MDd 與 MSVCRTD.LIB 調試庫鏈接 link with MSVCRTD.LIB debug lib
/ML 與 LIBC.LIB 鏈接 link with LIBC.LIB
/MLd 與 LIBCD.LIB 調試庫鏈接 link with LIBCD.LIB debug lib
/MT 與 LIBCMT.LIB 鏈接 link with LIBCMT.LIB
/MTd 與 LIBCMTD.LIB 調試庫鏈接 link with LIBCMTD.LIB debug lib
/LD 創建 .DLL Create .DLL
/F 設置堆棧大小 set stack size
/LDd 創建 .DLL 調試庫 Create .DLL debug libary
/link [鏈接器選項和庫] [linker options and libraries]

『貳』 漏洞分析的內容導讀

本書分為5篇，共33章。
第1篇 漏洞利用原理（初級）
第1章 基礎知識
本章著重對漏洞挖掘中的一些基礎知識進行介紹。首先是漏洞研究中的一些基本概念和原理；然後是對Windows平台下可執行文件的結構和內存方面的一些基礎知識的介紹；最後介紹了一些漏洞分析中經常使用的軟體工具。包括調試工具、反匯編工具、二進制編輯工具等。您會在後面的調試實驗中反復見到這些工具的身影。在這章的最後一節，我們設計了一個非常簡單的破解小實驗，用於實踐工具的應用，消除您對二進制的恐懼感，希望能夠給您帶來一些樂趣。
第2章 棧溢出原理與實踐
基於棧的溢出是最基礎的漏洞利用方法。本章首先用大量的示意圖，深入淺出地講述了操作系統中函數調用、系統棧操作等概念和原理；隨後通過三個調試實驗逐步講解如何通過棧溢出，一步一步地劫持進程並植入可執行的機器代碼。即使您沒有任何匯編語言基礎，從未進行過二進制級別的調試，在本章詳細的實驗指導下也能輕松完成實驗，體會到exploit的樂趣。
第3章 開發shellcode的藝術
本章緊接第2章的討論，比較系統地介紹了溢出發生後，如何布置緩沖區、如何定位shellcode、如何編寫和調試shellcode等實際的問題。最後兩小節還給出了一些編寫shellcode的高級技術，供有一定匯編基礎的朋友做參考。
第4章 用MetaSploit開發Exploit
MetaSploit是軟體工程中的Frame Work（架構）在安全技術中的完美實現，它把模塊化、繼承性、封裝等面向對象的特點在漏洞利用程序的開發中發揮得淋漓盡致。使用這個架構開發Exploit要比直接使用C語言寫出的Exploit簡單得多。本章將集中介紹如何使用這個架構進行Exploit開發。
第5章 堆溢出利用
在很長一段時間內，Windows下的堆溢出被認為是不可利用的，然而事實並非如此。本章將用精闢的論述點破堆溢出利用的原理，讓您輕松領會堆溢出的精髓。此外，這章的一系列調試實驗將加深您對概念和原理的理解。用通俗易懂的方式論述復雜的技術是本書始終堅持的原則。
第6章 形形色色的內存攻擊技術
在了解基本的堆棧溢出後，本章將為大家展示更為高級的內存攻擊技術。本章集中介紹了一些曾發表於Black Hat上的著名論文中所提出的高級利用技術，如狙擊Windows異常處理機制、攻擊虛函數、off by one、 Heap Spray等利用技巧。對於安全專家，了解這些技巧和手法不至於在分析漏洞時錯把可以利用的漏洞誤判為低風險類型；對於黑客技術愛好者，這些知識很可能成為激發技術靈感的火花。
第7章 手機里的緩沖區溢出
在PC機上的溢出攻擊進行的如火如荼的時候，您是否也想了解手機平台上的緩沖區溢出問題？那就不要錯過本章！本章以ARM和Windows Mobile為例，介紹手機平台上編程和調試技巧。並在最後以一個手機上的exploit me為大家揭開手機里緩沖區溢出的神秘面紗。
第8章 其他類型的軟體漏洞
緩沖區溢出漏洞只是軟體漏洞的一個方面，我們來看看其他一些流行的安全漏洞。如格式化串漏洞、SQL注入、XPath注入、XSS等安全漏洞產生的原因、利用技巧及防範措施。
第2篇 漏洞利用原理（高級）
第9章 Windows安全機制概述
微軟在Windows XP SP2和Windows 2003之後，向操作系統中加入了許多安全機制。本章將集中討論這些安全機制對漏洞利用的影響。
第10章 棧中的守護天使：GS
針對緩沖區溢出時覆蓋函數返回地址這一特徵，微軟在編譯程序時使用了一個很酷的安全編譯選項——GS。本章將對GS編譯選項的原理進行詳細介紹，並介紹幾種繞過GS的溢出技巧。
第11章 亡羊補牢：SafeSEH
攻擊S.E.H已經成為windows平台下漏洞利用的經典手法。為了遏制日益瘋狂的攻擊，微軟在Windows XP SP2及後續版本的操作系統中引入了著名的S.E.H校驗機制SafeSEH。本章將會對這一安全機制進行詳細的分析，並介紹其中的不足和繞過方法。
第12章 數據與程序的分水嶺：DEP
溢出攻擊的根源在於現代計算機對數據和代碼沒有明確區分這一先天缺陷， 而DEP這種看似釜底抽薪式的防護措施是否真的可以杜絕溢出攻擊呢？答案馬上揭曉。
第13章 在內存中躲貓貓：ASLR
程序載入時不再使用固定的基址載入，ASLR技術將溢出時使用的跳板在內存中隱藏了起來，沒有了跳板我們如何溢出呢？本章將帶領您在黑暗中尋找溢出的出口。
第14章 S.E.H終極防護：SEHOP
SafeSEH的敗北，讓微軟推出一種更為嚴厲的S.E.H保護機制SEHOP。這里將為您展示這種保護機制的犀利之處。
第15章 重重保護下的堆
當堆溢出變成可能後，微軟不能再無視堆中的保護機制了，讓我們一覽堆中的保護機制，並分析其漏洞。
第3篇 漏洞挖掘技術
第16章 漏洞挖掘技術簡介
不論從工程上講還是從學術上講，漏洞挖掘都是一個相當前沿的領域。本章將從動態測試和靜態審計兩方面對漏洞挖掘技術的基礎知識進行簡單的介紹。
第17章 文件類型漏洞挖掘與Smart Fuzz
文件類型的漏洞層出不窮，持續威脅著互聯網的安全。如何系統的測試文件格式，產生精確有效的畸形測試用例用以發掘文件解析器的安全漏洞，並不是一件容易的事情。本章將從理論和實踐兩個方面向您講述灰盒測試技術。
第18章 FTP的漏洞挖掘
本章將簡述FTP協議，並手把手地帶領您完成幾個初級的漏洞測試案例，讓您親身體會下真實的漏洞長什麼模樣。
第19章 E-mail的漏洞挖掘
E-mail系統涉及的安全問題不光只有緩沖區溢出，在本章的挖掘案例中，您會發現除了工具和常用方法外，威力最為強大的武器還是您的大腦。Evil thinking是安全測試中最重要的思維方式之一。
第20章 ActiveX控制項的漏洞挖掘
控制項類漏洞曾經是大量網馬的棲身之地。本章將結合若干個曾經的0 day向您比較系統的介紹這類漏洞的測試、調試的相關工具和方法。
第4篇 操作系統內核安全
第21章 探索ring0
研究內核漏洞，需要首先掌握一些內核基礎知識，例如內核驅動程序的開發、編譯、運行和調試，內核中重要的數據結構等，本章將為讀者開啟探索ring0之門，逐步掌握一些內核基礎知識。
第22章 內核漏洞利用技術
本章將帶領讀者從一個簡單的內核漏洞程序exploitme.sys的編寫開始，展示內核漏洞利用的思路、方法，以及利用程序和Ring0 Shellcode的編寫和設計。
第23章 FUZZ驅動程序
掌握了內核漏洞的原理和利用方法，本章將進入內核漏洞挖掘階段，學習較為高級的內核漏洞挖掘技術，最後實踐該漏洞挖掘技術，分析挖掘出內核漏洞。
第24章 內核漏洞案例分析
本章對幾種典型的內核漏洞，用幾個真實的內核漏洞案例來詳細分析，分析漏洞造成的具體原因和細節，並構造漏洞成功利用的方法。
第5篇 漏洞分析案例
第25章 漏洞分析技術概述
本章縱覽了漏洞分析與調試的思路，並介紹了一些輔助漏洞調試分析的高級逆向工具。
第26章 RPC入侵：MS06-040 與MS08-067
由於可以做到主動式遠程入侵，RPC級別的漏洞被譽為漏洞中的王者，此類漏洞也極其稀有，每一個都有一段曲折的故事。值得一提的是最近的兩個RPC系統漏洞竟然出自同一個函數。本章將對這個縫來補去沒有修好的函數進行詳細分析，讓您從攻防兩方面深刻理解漏洞的起因和修復策略的重要性。
第27章 MS06-055分析：實戰Heap Spray
通過網頁「掛馬」是近年來攻擊者慣用的手法。本章通過分析微軟IE瀏覽器中真實的緩沖區溢出漏洞，告訴您為什麼不能隨便點擊來歷不明的URL鏈接，並在實戰中為大家演示Heap Spray技術。
第28章 MS09-032分析：一個「&」引發的血案
一個視頻網頁的背後可能是一隻兇狠的木馬，這就是著名的Microsoft DirectShow MPEG-2視頻ActiveX控制項遠程代碼執行漏洞。本章將為您分析該漏洞產生的原因及分析技巧。
第29章 Yahoo!Messenger棧溢出漏洞
在波濤洶涌的溢出大潮中Yahoo也沒能倖免，作為國外非常流行的Yahoo!Messenger也存在過非常嚴重的漏洞。本章將重現當時的場景，並分析漏洞產生的原因。
第30章 CVE-2009-0927：PDF中的JS
您可能不會隨便運行一個可執行文件，但是您會想到別人發過來的PDF文檔中也有可能隱藏著一些東西嗎？本章將以PDF文檔為例，帶您領略文件類型溢出漏洞的風采。
第31章 壩之蟻穴：超長URL溢出漏洞
安全軟體不一定安全，即便是這款保護未成年人健康上網的計算機終端過濾軟體，也有可能成為黑客攻擊的窗口。本章將介紹綠壩軟體中一個已經被修復了的安全漏洞。
第32章 暴風影音M3U文件解析漏洞
晚上回家後用暴風影音打開別人發過來的M3U列表文件，在你陶醉於其內容之時，一隻精乾的小馬已悄然在後台運行。想要了解這只小馬是如何進入你的電腦的？請閱讀本章。
第33章 LNK快捷方式文件漏洞
是否我不去運行任何可疑文件，不去打開陌生的網址就安全了呢？答案是否定。LNK快捷方式漏洞無需打開文件，只要瀏覽惡意文件，所在文件夾就會中毒，俗稱「看一眼就掛」。本章將帶您分析這一神奇的漏洞。
Failwest

『叄』 安全模式里的幾個選項各有什麼作用

呵呵,
1、安全模式
一般情況下可選擇該項以發現引導問題。此種模式可以啟動機器，而只使用少量設備。此時系統將不處理Config.sys和Autoexec.bat的內容，也不處理啟動文件夾的任何內容。

2、帶網路連接的安全模式
如果計算機已經連入網路，而且在以安全模式啟動時未能檢測到任何問題，那麼就有可能是網卡出了問題。此時就可以使用該選項。當然，由於設備相互關聯，有時問題也會誤判。比如當滑鼠沒有響應時，用戶可能以為滑鼠發生了故障，要更換滑鼠。實際上可能是計算機的埠發生沖突。

3、帶命令提示行的安全模式
如果是Config.sys或Autoexec.bat出錯而引發了啟動問題時，可以使用該模式來啟動計算機。此時，系統將被引導到DOS命令方式(在Windows 2000下稱之為命令提示符，而不是MS-DOS)，不處理Config.sys或Autoexec.bat文件。用戶可以查看和修改這兩個文件，然後重新啟動機器。

4、啟用啟動日誌模式
該模式適合「大蝦」級的用戶。採用該模式後將啟動Bootlog.txt文件，這個文件是啟動日誌。通過分析該文件可以了解引導序列失敗的位置。雖然，分析此文件內容要花費一段時間，但是卻可以精確地知道引導期間發生了哪些問題。

5、啟用VGA模式
如前所述，當顯示驅動程序或相關設置受到損壞時，通用的VGA顯示驅動仍可以正常工作。以此種模式進入計算機後，用戶可以修復損壞的程序或者設備，也可重新安裝程序。

6、最後一次正確的配置模式
在此種模式下，計算機將以最後一次正確啟動計算機時的配置來重新配置系統。當用戶自己對修復沒有足夠把握時，不妨選擇該模式。

7、目錄恢復模式
此種模式僅適用於Windows 2000的域控制器，一般不會使用。這里就不多介紹了。

8、調試模式
如果計算機的某些硬體使用了實模式驅動程序，並因此導致不能啟動，就可以使用該模式來啟動計算機，並且可以找到實模式驅動程序產生的沖突。在使用調試模式時，計算機會反復測試並確定要使用或取消Config.sys或Autoexec.bat中的哪個設備驅動，然後就可以發現引起系統配置問題的設備驅動程序了。

『肆』 gcc 編譯選項 -pthread -lpthread 異同

-pthread 比 -lpthread 多了一個宏定義 -D_REENTRANT

對於多線程程序來說這個宏非常重要，這個宏會讓libc和一些其他庫，自動選擇線程安全的函數實現（很多函數有線程安全和不安全的2種實現版本）

所以建議使用-pthread 或者加上 -D_REENTRANT.

『伍』 Linux 編譯選項

1. gcc -E source_file.c
   -E，只執行到預編譯。直接輸出預編譯結果。

2. gcc -S source_file.c
   -S，只執行到源代碼到匯編代碼的轉換，輸出匯編代碼。

3. gcc -c source_file.c
   -c，只執行到編譯，輸出目標文件。

4. gcc (-E/S/c/) source_file.c -o output_filename
   -o, 指定輸出文件名，可以配合以上三種標簽使用。
   -o 參數可以被省略。這種情況下編譯器將使用以下默認名稱輸出：
   -E：預編譯結果將被輸出到標准輸出埠（通常是顯示器）
   -S：生成名為source_file.s的匯編代碼
   -c：生成名為source_file.o的目標文件。
   無標簽情況：生成名為a.out的可執行文件。

5. gcc -g source_file.c
   -g，生成供調試用的可執行文件，可以在gdb中運行。由於文件中包含了調試信息因此運行效率很低，且文件也大不少。
   這里可以用strip命令重新將文件中debug信息刪除。這是會發現生成的文件甚至比正常編譯的輸出更小了，這是因為strip把原先正常編譯中的一些額外信息（如函數名之類）也刪除了。用法為 strip a.out

6. gcc -s source_file.c
   -s, 直接生成與運用strip同樣效果的可執行文件（刪除了所有符號信息）。

7. gcc -O source_file.c
   -O（大寫的字母O），編譯器對代碼進行自動優化編譯，輸出效率更高的可執行文件。
   -O 後面還可以跟上數字指定優化級別，如：
   gcc -O2 source_file.c
   數字越大，越加優化。但是通常情況下，自動的東西都不是太聰明，太大的優化級別可能會使生成的文件產生一系列的bug。一般可選擇2；3會有一定風險。

8. gcc -Wall source_file.c
   -W，在編譯中開啟一些額外的警告（warning）信息。-Wall，將所有的警告信息全開。

9. gcc source_file.c -L/path/to/lib -lxxx -I/path/to/include
   -l, 指定所使用到的函數庫，本例中鏈接器會嘗試鏈接名為libxxx.a的函數庫。
   -L，指定函數庫所在的文件夾，本例中鏈接器會嘗試搜索/path/to/lib文件夾。
   -I, 指定頭文件所在的文件夾，本例中預編譯器會嘗試搜索/path/to/include文件夾。
   

『陸』 如何設置編譯選項 ubuntu

這個就要看你的具體的編譯器了。例如：在 UBUNTU 系統下，使用的是 gcc C 語言編譯器，那麼就一定要遵循 gcc 的編譯選項規定。例如：gcc myfile.c，該命令產生的是一個預設的輸出運行文件 a.out；gcc -o myrunfile myfile.c，該命令將會產生一個輸出文件為 myrunfile 的運行文件；gcc -c myfile.c，該命令是只產生一個 myfile.o 的中間文件，只編譯、不連接。除此之外，你還需要注意 makefile 文件的編寫規則，因為該文件才是真正要把所有的源程序的編譯選項按照一定的規則寫到 makefile 文件中，然後再整體對源程序進行編譯、連接。

『柒』 中如下的編譯選項什麼意思

1.編譯目標文件
icc -c -offload-attribute-target=mic -O3 -openmp -std=c99 -DMKL_ILP64 -I/opt/intel/composer_xe_2013_sp1.1.106/mkl/include fft.c -o fft_new.o
2.連接產生可執行文件
icc fft_new.o -openmp -Wl,--start-group /opt/intel/composer_xe_2013_sp1.2.144/mkl/lib/intel64/libmkl_intel_ilp64.a /opt/intel/composer_xe_2013_sp1.2.144/mkl/lib/intel64/libmkl_intel_thread.a /opt/intel/composer_xe_2013_sp1.2.144/mkl/lib/intel64/libmkl_core.a -Wl,--end-group -Ip-offload-option,mic,compiler,"-Wl,--start-group /opt/intel/composer_xe_2013_sp1.2.144/mkl/lib/mic/libmkl_intel_ilp64.a /opt/intel/composer_xe_2013mkl/lib/mic/libmkl_intel_thread.a /opt/intel/composer_xe_2013_sp1.2.144/mkl/lib/mic/libmkl_core.a -Wl,--end-group" -o fft_new.out
這里的東西較多，看上去比較復雜。
1.對於第一步，編譯出目標文件。這裡面的幾個編譯選項：
-O3 ：表示最大可能優化級別。各種循環優化都執行了，並且各種文件級性質也用來改善性能
-openmp:採用了openmp並行編程
-std=c99:ANSI C是89年成為了標准，被ISO認證。之後99年ISO更新了新的C標准。所以-std用來指明編譯的C標准。在某些情況下，如果使用GCC，可能在有沖突的時候使用其他標准，比如：-std=gnu89
-DMKL_ILP64:這個是intel提供的編譯選項，主要是一個平台的指示。
-I:指定頭文件目錄
-o:重命名。
2.對於第二步，鏈接過程。其中幾個編譯選項：
-openmp:同上
-Wl:Wl選項告訴編譯器將後面的參數傳遞給鏈接器。
--start-group 和--stop-group：庫文件參數傳遞的開始和結束。
--offload-option,mic：使用offload方式使用協處理器進行運算
轉自CSDN社區beglorious的專欄