Hardening Mode for the Compiler
9 months ago
- #Compiler
- #C++
- #Security
- AaronBallman、shafik、Endill和cor3ntin联合提出的提升C/C++程序安全性的方案
- 当前Clang中的安全机制分散且文档匮乏,导致难以使用
- 提议整合现有机制,为用户提供统一易用的加固模式
- 需要转变用户认知:为安全性引入的破坏性变更应被视为功能而非缺陷
- 参考GCC的-fhardened模式作为先例,但Clang实现方式可能不同
- 目标包括自动启用各类编译选项(-f、-m、-D、-W)、要求现代语言标准、传递链接器标志
- 提出多种实现路径:配置文件、新驱动模式、正交选项或单一加固标志
- 在制定详细方案前征求社区对整体方向的反馈