在 Linux 上使用 Checksec 识别二进制文件的安全属性 | Linux 中国

编译源代码会生成一个二进制文件（LCTT 译注：即 .o 文件）。在编译期间，你可以向 gcc 编译器提供 标志(flags)，以启用或禁用二进制文件的某些属性，这些属性与安全性相关。

Checksec 是一个漂亮的小工具，同时它也是一个 shell 脚本。Checksec 可以识别编译时构建到二进制文件中的安全属性。编译器可能会默认启用一些安全属性，你也可以提供特定的标志，来启用其他的安全属性。

本文将介绍如何使用 Checksec ，来识别二进制文件的安全属性，包括：

1. Checksec 在查找有关安全属性的信息时，使用了什么底层的命令
2. 在将源代码编译成二进制文件时，如何使用GNU 编译器套件(GNU Compiler Collection)（即 GCC）来启用安全属性。

安装 checksec

要在 Fedora 和其他基于 RPM 的 Linux 系统上，安装 Checksec，请使用以下命令：

$ sudo dnf install checksec