代碼編譯時採用安全編譯選項

Ⅰ 我在c#裡面編譯運行一段代碼，出現如下提示：

因為你使用了指針（就是變數p），而理論上，指針可以指向內存中的任何一個地方，因此是不安全的。
C#的特點之一就是安全，因此在通常情況下，它不允許有不安全的代碼出現，即不能使用指針。如果你非要使用，那就必須加上編譯參數 /unsafe ，告訴編譯器你知道代碼不安全，但你非要這么做。

Ⅱ iOS代碼加密的幾種方式

眾所周知的是大部分iOS代碼一般不會做加密加固，因為iOS
APP一般是通過AppStore發布的，而且蘋果的系統難以攻破，所以在iOS里做代碼加固一般是一件出力不討好的事情。萬事皆有例外，不管iOS、adr還是js，加密的目的是為了代碼的安全性，雖然現在開源暢行，但是不管個人開發者還是大廠皆有保護代碼安全的需求，所以iOS代碼加固有了生存的土壤。下面簡單介紹下iOS代碼加密的幾種方式。

iOS代碼加密的幾種方式

1.字元串加密

字元串會暴露APP的很多關鍵信息，攻擊者可以根據從界面獲取的字元串，快速找到相關邏輯的處理函數，從而進行分析破解。加密字元串可以增加攻擊者閱讀代碼的難度以及根據字元串靜態搜索的難度。

一般的處理方式是對需要加密的字元串加密，並保存加密後的數據，再在使用字元串的地方插入解密演算法。簡單的加密演算法可以把NSString轉為byte或者NSData的方式，還可以把字元串放到後端來返回，盡量少的暴露頁面信息。下面舉個簡單例子，把NSString轉為16進制的字元串：

2.符號混淆

符號混淆的中心思想是將類名、方法名、變數名替換為無意義符號，提高應用安全性；防止敏感符號被class-mp工具提取，防止IDA Pro等工具反編譯後分析業務代碼。目前市面上的IOS應用基本上是沒有使用類名方法名混淆的。

• 別名

在編寫代碼的時候直接用別名可能是最簡單的一種方式，也是比較管用的一種方式。因為你的app被破解後，假如很容易就能從你的類名中尋找到蛛絲馬跡，那離hook只是一步之遙，之前微信搶紅包的插件應該就是用hook的方式執行的。

b.C重寫

編寫別名的方式不是很易讀，而且也不利於後續維護，這時你可能需要升級一下你的保護方式，用C來重寫你的代碼吧。這樣把函數名隱藏在結構體中，用函數指針成員的形式存儲，編譯後，只留下了地址，去掉了名字和參數表，讓他們無從下手( from 念茜)。如下例子：

c.腳本處理

稍微高級一點的是腳本掃描處理替換代碼，因為要用到linux命令來編寫腳本，可能會有一點門檻，不過學了之後你就可以出去吹噓你全棧工程師的名頭啦。。。

linux腳本比較常用的幾個命令如下：

腳本混淆替換是用上述幾個命令掃描出來需要替換的字元串，比如方法名，類名，變數名，並做替換，如果你能熟練應用上述幾個命令，恭喜你，已經了解了腳本的一點皮毛了。

如以下腳本搜索遍歷了代碼目錄下的需要混淆的關鍵字：

替換的方式可以直接掃描文件並對文件中的所有內容替換，也可以採用define的方式定義別名。例如：

d.開源項目ios-class-guard

該項目是基於class-mp的擴展，和腳本處理類似，是用class-mp掃描出編譯後的類名、方法名、屬性名等並做替換，只是不支持隱式C方法的替換，有興趣的同學可以使用下。

3.代碼邏輯混淆

代碼邏輯混淆有以下幾個方面的含義：

對方法體進行混淆，保證源碼被逆向後該部分的代碼有很大的迷惑性，因為有一些垃圾代碼的存在；

對應用程序邏輯結構進行打亂混排，保證源碼可讀性降到最低，這很容易把破解者帶到溝里去；

它擁有和原始的代碼一樣的功能，這是最最關鍵的。

一般使用obfuscator-llvm來做代碼邏輯混淆，或許會對該開源工具做個簡單介紹。

4.加固SDK

adr中一般比較常見的加固等操作，iOS也有一些第三方提供這樣的服務，但是沒有真正使用過，不知道效果如何。

當然還有一些第三方服務的加固產品，基本上都是採用了以上一種或幾種混淆方式做的封裝，如果想要直接可以拿來使用的服務，可以採用下，常用的一些服務如下：

幾維安全

iOS加密可能市場很小，但是存在必有道理，在越獄/開源/極客的眼中，你的APP並沒有你想像的那麼安全，如果希望你的代碼更加安全，就應給iOS代碼加密。

Ⅲ 如何讓C#編譯不安全代碼

更改項目的【允許不安全代碼】屬性，步驟如下（可參考附圖）：

1、點擊項目名稱，然後單擊右鍵，選擇右鍵菜單項【屬性】；

2、在【屬性】窗口的【生成】選項卡，勾選√【允許不安全代碼】，關閉【屬性】窗口；

3、重新編譯即可。

附圖：

Ⅳ vc的各編譯選項都是什麼意思

VC編譯選項

/Od 禁用優化（默認值） disable optimizations (default)
/Ox 最大化選項。(/Ogityb2 /Gs) maximum opts. (/Ogityb1 /Gs)
/Og 啟用全局優化 enable global optimization
/Oy[-] 啟用框架指針省略 enable frame pointer omission
/Oi 啟用內建函數 enable intrinsic functions

-代碼生成-
/G3 為 80386 進行優化 optimize for 80386
/G4 為 80486 進行優化 optimize for 80486
/GR[-] 啟用 C++ RTTI enable C++ RTTI
/G5 為 Pentium 進行優化 optimize for Pentium
/G6 為 Pentium Pro 進行優化 optimize for Pentium Pro
/GX[-] 啟用 C++ 異常處理（與 /EHsc 相同） enable C++ EH (same as /EHsc)
/EHs 啟用同步 C++ 異常處理 enable synchronous C++ EH
/GD 為 Windows DLL 進行優化 optimize for Windows DLL
/GB 為混合模型進行優化（默認） optimize for blended model (default)
/EHa 啟用非同步 C++ 異常處理 enable asynchronous C++ EH
/Gd __cdecl 調用約定 __cdecl calling convention
/EHc extern「C」默認為 nothrow extern "C" defaults to nothrow
/Gr __fastcall 調用約定 __fastcall calling convention
/Gi[-] 啟用增量編譯 enable incremental compilation
/Gz __stdcall 調用約定 __stdcall calling convention
/Gm[-] 啟用最小重新生成 enable minimal rebuild
/GA 為 Windows 應用程序進行優化 optimize for Windows Application
/Gf 啟用字元串池 enable string pooling
/QIfdiv[-] 啟用 Pentium FDIV 修復 enable Pentium FDIV fix
/GF 啟用只讀字元串池 enable read-only string pooling
/QI0f[-] 啟用 Pentium 0x0f 修復 enable Pentium 0x0f fix
/Gy 分隔鏈接器函數 separate functions for linker
/GZ 啟用運行時調試檢查 enable runtime debug checks
/Gh 啟用鉤子函數調用 enable hook function call
/Ge 對所有函數強制堆棧檢查 force stack checking for all funcs
/Gs[num] 禁用堆棧檢查調用 disable stack checking calls

-輸出文件-
/Fa[file] 命名程序集列表文件 name assembly listing file
/Fo 命名對象文件 name object file
/FA[sc] 配置程序集列表 configure assembly listing
/Fp 命名預編譯頭文件 name precompiled header file
/Fd[file] 命名 .PDB 文件 name .PDB file
/Fr[file] 命名源瀏覽器文件 name source browser file
/Fe 命名可執行文件 name executable file
/FR[file] 命名擴展 .SBR 文件 name extended .SBR file
/Fm[file] 命名映射文件 name map file

-預處理器-
/FI 命名強制包含文件 name forced include file
/C 不吸取注釋 don't strip comments
/U 移除預定義宏 remove predefined macro
/D{=|#} 定義宏 define macro
/u 移除所有預定義宏 remove all predefined macros
/E 將預處理定向到標准輸出 preprocess to stdout
/I 添加到包含文件的搜索路徑 add to include search path
/EP 將預處理定向到標准輸出，不要帶行號 preprocess to stdout, no #line
/X 忽略「標准位置」 ignore "standard places"
/P 預處理到文件 preprocess to file

-語言-
/Zi 啟用調試信息 enable debugging information
/Zl 忽略 .OBJ 中的默認庫名 omit default library name in .OBJ
/ZI 啟用調試信息的「編輯並繼續」功能 enable Edit and Continue debug info
/Zg 生成函數原型 generate function prototypes
/Z7 啟用舊式調試信息 enable old-style debug info
/Zs 只進行語法檢查 syntax check only
/Zd 僅要行號調試信息 line number debugging info only
/vd{0|1} 禁用/啟用 vtordisp disable/enable vtordisp
/Zp[n] 在 n 位元組邊界上包裝結構 pack structs on n-byte boundary
/vm 指向成員的指針類型 type of pointers to members
/Za 禁用擴展（暗指 /Op） disable extensions (implies /Op)
/noBool 禁用「bool」關鍵字 disable "bool" keyword
/Ze 啟用擴展（默認） enable extensions (default)

- 雜項 -
/?, /help 列印此幫助消息 print this help message
/c 只編譯，不鏈接 compile only, no link
/W 設置警告等級（默認 n=1） set warning level (default n=1)
/H 最大化外部名稱長度 max external name length
/J 默認 char 類型是 unsigned default char type is unsigned
/nologo 取消顯示版權消息 suppress right message
/WX 將警告視為錯誤 treat warnings as errors
/Tc 將文件編譯為 .c compile file as .c
/Yc[file] 創建 .PCH 文件 create .PCH file
/Tp 將文件編譯為 .cpp compile file as .cpp
/Yd 將調試信息放在每個 .OBJ 中 put debug info in every .OBJ
/TC 將所有文件編譯為 .c compile all files as .c
/TP 將所有文件編譯為 .cpp compile all files as .cpp
/Yu[file] 使用 .PCH 文件 use .PCH file
/V 設置版本字元串 set version string
/YX[file] 自動的 .PCH 文件 automatic .PCH
/w 禁用所有警告 disable all warnings
/Zm 最大內存分配（默認為 %） max memory alloc (% of default)

-鏈接-
/MD 與 MSVCRT.LIB 鏈接 link with MSVCRT.LIB
/MDd 與 MSVCRTD.LIB 調試庫鏈接 link with MSVCRTD.LIB debug lib
/ML 與 LIBC.LIB 鏈接 link with LIBC.LIB
/MLd 與 LIBCD.LIB 調試庫鏈接 link with LIBCD.LIB debug lib
/MT 與 LIBCMT.LIB 鏈接 link with LIBCMT.LIB
/MTd 與 LIBCMTD.LIB 調試庫鏈接 link with LIBCMTD.LIB debug lib
/LD 創建 .DLL Create .DLL
/F 設置堆棧大小 set stack size
/LDd 創建 .DLL 調試庫 Create .DLL debug libary
/link [鏈接器選項和庫] [linker options and libraries]

Ⅳ 如何讓C#編譯不安全代碼

1、IDE環境，進菜單"工程-工程選項-編譯"，勾選"允許不安全代碼"。

2、命令行環境，編譯時加/unsafe編譯選項。

Ⅵ 簡述java程序的編輯編譯和運行過程

第一步(編譯): 創建完源文件之後，程序會先被編譯為.class文件。Java編譯一個類時，如果這個類所依賴的類還沒有被編譯，編譯器就會先編譯這個被依賴的類，然後引用，否則直接引用，這個有點象make。

如果java編譯器在指定目錄下找不到該類所其依賴的類的.class文件或者.java源文件的話，編譯器話報「cant find symbol」的錯誤。

第二步（運行）：java類運行的過程大概可分為兩個過程：1、類的載入 2、類的執行。需要說明的是：JVM主要在程序第一次主動使用類的時候，才會去載入該類。也就是說，JVM並不是在一開始就把一個程序就所有的類都載入到內存中，而是到不得不用的時候才把它載入進來，而且只載入一次。

特別說明：java類中所有public和protected的實例方法都採用動態綁定機制，所有私有方法、靜態方法、構造器及初始化方法<clinit>都是採用靜態綁定機制。而使用動態綁定機制的時候會用到方法表，靜態綁定時並不會用到。

(6)代碼編譯時採用安全編譯選項擴展閱讀：

Java整個編譯以及運行的過程相當繁瑣，本文通過一個簡單的程序來簡單的說明整個流程。

Java代碼編譯:是由Java源碼編譯器來完成;

Java位元組碼的執行:是由JVM執行引擎來完成

Java程序從源文件創建到程序運行要經過兩大步驟：

1、源文件由編譯器編譯成位元組碼（ByteCode）

2、位元組碼由java虛擬機解釋運行。因為java程序既要編譯同時也要經過JVM的解釋運行，所以說Java被稱為半解釋語言（ "semi-interpreted" language）。

Ⅶ 如何讓C#編譯不安全代碼

添加關鍵字unsafe後的代碼會被VS編譯環境報錯。如下圖中，報錯信息為「不安全代碼只會在使用 /unsafe 編譯的情況下出現」。

2
此時需要在上方的「項目」菜單中找到「（項目標識符） 屬性」項。單擊進入項目屬性設置界面。

3
在項目屬性界面中找到「生成」選項卡。

4
在「生成」選項卡中找到「允許不安全代碼」，勾選該項。

5
此時再編譯程序，就可以完全解決此問題了。

Ⅷ 怎麼用gcc編譯文件

在終端中輸入 gcc 文件名 -o 目標文件名x0dx0a然後 ./目標文件名 就行了，沒有目標文件名，自動存為 ax0dx0a執行 ./a 就行了。x0dx0ax0dx0a在使用Gcc編譯器的時候，我們必須給出一系列必要的調用參數和文件名稱。GCC編譯器的調用參數大約有100多個，其中多數參數我們可能根本就用不到，這里只介紹其中最基本、最常用的參數。x0dx0aGCC最基本的用法是∶gcc [options] [filenames]x0dx0a其中options就是編譯器所需要的參數，filenames給出相關的文件名稱。x0dx0a-c，只編譯，不連接成為可執行文件，編譯器只是由輸入的.c等源代碼文件生成.o為後綴的目標文件，通常用於編譯不包含主程序的子程序文件。x0dx0a-o output_filename，確定輸出文件的名稱為output_filename，同時這個名稱不能和源文件同名。如果不給出這個選項，gcc就給出預設的可執行文件a.out。x0dx0a-g，產生符號調試工具(GNU的gdb)所必要的符號資訊，要想對源代碼進行調試，我們就必須加入這個選項。x0dx0a-O，對程序進行優化編譯、連接，採用這個選項，整個源代碼會在編譯、連接過程中進行優化處理，這樣產生的可執行文件的執行效率可以提高，但是，編譯、連接的速度就相應地要慢一些。x0dx0a-O2，比-O更好的優化編譯、連接，當然整個編譯、連接過程會更慢。x0dx0a-Idirname，將dirname所指出的目錄加入到程序頭文件目錄列表中，是在預編譯過程中使用的參數。C程序中的頭文件包含兩種情況∶x0dx0aA)#include x0dx0aB)#include 「myinc.h」x0dx0a其中，A類使用尖括弧(< >)，B類使用雙引號(「 」)。對於A類，預處理程序cpp在系統預設包含文件目錄(如/usr/include)中搜尋相應的文件，而B類，預處理程序在目標文件的文件夾內搜索相應文件。 x0dx0ax0dx0aGCC執行過程示例x0dx0ax0dx0a示例代碼 a.c：x0dx0a#include x0dx0aint main()x0dx0a{x0dx0aprintf("hello\n");x0dx0a}x0dx0a預編譯過程：x0dx0a這個過程處理宏定義和include，並做語法檢查。x0dx0a可以看到預編譯後，代碼從5行擴展到了910行。x0dx0agcc -E a.c -o a.ix0dx0acat a.c | wc -lx0dx0a5x0dx0acat a.i | wc -lx0dx0a910x0dx0a編譯過程：x0dx0a這個階段，生成匯編代碼。x0dx0agcc -S a.i -o a.sx0dx0acat a.s | wc -lx0dx0a59x0dx0a匯編過程：x0dx0a這個階段，生成目標代碼。x0dx0a此過程生成ELF格式的目標代碼。x0dx0agcc -c a.s -o a.ox0dx0afile a.ox0dx0aa.o: ELF 64-bit LSB relocatable, AMD x86-64, version 1 (SYSV), not strippedx0dx0a鏈接過程：x0dx0a鏈接過程。生成可執行代碼。鏈接分為兩種，一種是靜態鏈接，另外一種是動態鏈接。使用靜態鏈接的好處是，依賴的動態鏈接庫較少，對動態鏈接庫的版本不會很敏感，具有較好的兼容性；缺點是生成的程序比較大。使用動態鏈接的好處是，生成的程序比較小，佔用較少的內存。x0dx0agcc a.o -o ax0dx0a程序運行：x0dx0a./ax0dx0ahellox0dx0a編輯本段x0dx0aGCC編譯簡單例子x0dx0ax0dx0a編寫如下代碼：x0dx0a#include x0dx0aint main()x0dx0a{x0dx0aprintf("hello,world!\n");x0dx0a}x0dx0a執行情況如下：x0dx0agcc -E hello.c -o hello.ix0dx0agcc -S hello.i -o hello.sx0dx0agcc -c hello.s -o hello.ox0dx0agcc hello.c -o hellox0dx0a./hellox0dx0ahello,world!

Ⅸ 如何讓C#編譯不安全代碼

此時需要在上方的「項目」菜單中找到「（項目標識符） 屬性」項。單擊進入項目屬性設置界面。

在項目屬性界面中找到「生成」選項卡。

在「生成」選項卡中找到「允許不安全代碼」，勾選該項。

此時再編譯程序，就可以完全解決此問題了。