ShadowCallStack
使用集合让一切井井有条
根据您的偏好保存内容并对其进行分类。
ShadowCallStack (SCS) 是一种 LLVM 插桩模式,可将函数的返回地址保存到非叶函数的函数 prolog 中单独分配的 ShadowCallStack,并从函数 epilog 中的 ShadowCallStack 加载返回地址,从而防止返回地址覆盖(比如堆栈缓冲区溢出)。返回地址也存储在常规堆栈中,以便与展开程序兼容,但除此之外就没有用处。这样可以确保攻击行为(修改常规堆栈上的返回地址)不会对程序控制流造成任何影响。
在 aarch64 上,此插桩机制使用 x18
寄存器来引用 ShadowCallStack,这意味着不必将对 ShadowCallStack 的引用存储在内存中。因此,实现的运行时可避免将 ShadowCallStack 地址暴露给能够读取任意内存的攻击者。
实现
Android 支持将 ShadowCallStack 用于内核和用户空间。
为内核启用 SCS
要为内核启用 ShadowCallStack,请将下面这行代码添加到内核配置文件:
CONFIG_SHADOW_CALL_STACK=y
在用户空间中启用 SCS
如需在用户空间组件中启用 ShadowCallStack,请将下面这几行代码添加到组件的蓝图文件中:
sanitize: {
scs: true
}
SCS 会假定预留 x18
寄存器是为了存储 ShadowCallStack 的地址,并且该寄存器不会用于任何其他目的。虽然所有系统库都编译为预留 x18
寄存器,但如果为与进程内旧版代码(例如可由第三方应用加载的库)进行互操作的用户空间组件启用 SCS,可能会破坏 x18
寄存器,从而可能导致出现问题。因此,我们仅建议在不会加载到旧版二进制文件中的自包含组件中启用 SCS。
验证
没有专门针对 SCS 的 CTS 测试。不过,您可以确保无论是否启用 SCS,CTS 测试均能通过,从而确定 SCS 不会影响设备。
本页面上的内容和代码示例受内容许可部分所述许可的限制。Java 和 OpenJDK 是 Oracle 和/或其关联公司的注册商标。
最后更新时间 (UTC):2024-10-01。
[{
"type": "thumb-down",
"id": "missingTheInformationINeed",
"label":"没有我需要的信息"
},{
"type": "thumb-down",
"id": "tooComplicatedTooManySteps",
"label":"太复杂/步骤太多"
},{
"type": "thumb-down",
"id": "outOfDate",
"label":"内容需要更新"
},{
"type": "thumb-down",
"id": "translationIssue",
"label":"翻译问题"
},{
"type": "thumb-down",
"id": "samplesCodeIssue",
"label":"示例/代码问题"
},{
"type": "thumb-down",
"id": "otherDown",
"label":"其他"
}]
[{
"type": "thumb-up",
"id": "easyToUnderstand",
"label":"易于理解"
},{
"type": "thumb-up",
"id": "solvedMyProblem",
"label":"解决了我的问题"
},{
"type": "thumb-up",
"id": "otherUp",
"label":"其他"
}]
{"lastModified": "\u6700\u540e\u66f4\u65b0\u65f6\u95f4 (UTC)\uff1a2024-10-01\u3002"}
[[["易于理解","easyToUnderstand","thumb-up"],["解决了我的问题","solvedMyProblem","thumb-up"],["其他","otherUp","thumb-up"]],[["没有我需要的信息","missingTheInformationINeed","thumb-down"],["太复杂/步骤太多","tooComplicatedTooManySteps","thumb-down"],["内容需要更新","outOfDate","thumb-down"],["翻译问题","translationIssue","thumb-down"],["示例/代码问题","samplesCodeIssue","thumb-down"],["其他","otherDown","thumb-down"]],["最后更新时间 (UTC):2024-10-01。"]]