我有一个使用 GCC 和 MinGW 为 Ubuntu 和 Windows 编译的 Qt 项目。
I got a requirement to harden it by adding the following LDFLAGS:
- Stack execution protection:
LDFLAGS="-z noexecstack"- Data relocation and protection (RELRO):
LDLFAGS="-z relro -z now"
问题是这可以用 .pro 文件完成吗?如何做?我发现在项目文件中添加 LFLAGS 和 CFLAGS 很容易,但找不到 LDFLAGS 的任何内容。甚至输出 Makefile 似乎也没有定义任何 LDFLAGS。
经过长时间谷歌搜索后,我发现一种方法是在 .pro 文件中添加 QMAKE_CFLAGS_RELEASE += "--noexecstack",但我不相信这是正确的方法。
在上面一行之后,生成的 Makefile 如下所示:
CC = gcc
CXX = g++
DEFINES = -DUNICODE -DMY_LIBRARY -DQT_NO_DEBUG -DQT_NETWORK_LIB -DQT_CORE_LIB
CFLAGS = -pipe -fno-keep-inline-dllexport -O2 -fstack-protector-strong -O2 -D_FORTIFY_SOURCE=2 -Wformat -Wformat-security --noexecstack -Wall -Wextra $(DEFINES)
CXXFLAGS = -pipe -fno-keep-inline-dllexport -O2 -frtti -Wall -Wextra -fexceptions -mthreads $(DEFINES)
LINKER = g++
LFLAGS = -Wl,-s -shared -Wl,-subsystem,windows -mthreads -Wl,--out-implib,C:\libmylib0.a
noexecstack 出现在 CLFAGS 列表中,但不确定是否正确。 CFLAGS 与 LDFLAGS 不同。它似乎也没有验证命令,因为 --thisdoesntexist 在我尝试时似乎也通过了。
提前谢谢你。
编辑:
根据 Gwen 的回答,我尝试添加 QMAKE_LFLAGS += "-z noexecstack -z relro -z now" 但这会导致 ld.exe 出错:
错误:无法识别的选项“-z”
编辑 2:
工具版本:
C:\Qt\Qt5.5.0\Tools\mingw492_32\bin>ld.exe -v
GNU ld (GNU Binutils) 2.24
C:\Qt\Qt5.5.0\Tools\mingw492_32\bin>g++.exe --version
g++.exe (i686-posix-dwarf-rev1, Built by MinGW-W64 project) 4.9.2
最佳答案
使用我的配置(QtCreator + Visual C++ 编译器),makefile 中定义的 LFLAGS 被提供给链接器,这与 GNU make documentation 中的说明相反:
LDFLAGS : Extra flags to give to compilers when they are supposed to invoke the linker[...] LFLAGS : Extra flags to give to Lex.
我认为你应该尝试添加 QMAKE_LFLAGS += "-z noexecstack -z relro -z now" 到你的 .pro 文件,清空你的构建文件夹,重新运行 qmake,看看是否选项已提供给链接器。
关于c++ - Qt pro 文件中的 LDFLAGS,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/36154925/