c程序安全防护之-地址空间随机化

　　GCC地址空间随机化是一种安全措施，旨在增加攻击者利用缓冲区溢出攻击的难度。这通常通过对堆、栈和其他内存区域进行随机化来实现。在GCC中，可以使用-fstack-protector-strong、-random-base和-Wl,-z,relro,-z,now等编译选项来实现。

1. -fstack-protector-strong：为每个函数启用栈保护，这会在栈中插入额外的防护值。

2. -random-base：使得最终的可执行文件的基地址不固定，增加了漏洞利用的难度。

3. -Wl,-z,relro：将数据段的部分或全部标记为只读，从而减少攻击者修改数据段的机会。

4. -Wl,-z,now：强制所有的共享库在程序启动时就加载和链接。

gcc -o myprogram myprogram.c -fstack-protector-strong -random-base -Wl,-z,relro,-z,now

　　上述命令会编译myprogram.c，并启用地址随机化和栈保护等安全特性。