-fno-stack-protector有什么用途？

在标准/原始的GCC中，默认情况下未启用栈保护器。然而，一些Linux发行版已经打了补丁，使GCC默认开启它。在我看来，这是相当有害的，因为它会破坏编译任何未链接到标准用户空间库的东西的能力，除非Makefile明确禁用栈保护器。它甚至会破坏Linux内核构建过程​​，但这些发行版添加了额外的Hack来检测正在构建内核并禁用它。

堆栈保护器是由编译器生成并嵌入程序中的代码。它不是被程序调用的外部程序或系统调用。

与默认编译器设置匹配的选项有用的时候包括：

• 当您使用可能具有复杂配置的构建系统时，您希望进行微调。与其弄清楚在一堆makefile中可能会选择使用fstack-protector（例如），不如让您轻松地传递附加选项，这些选项只需添加到选项列表的末尾即可。如果GCC在选项集中看到fstack-protector和fno-stack-protector，则命令行上最后一个选项将生效。

• 另一种情况下，这种方法可能很方便（但似乎不适用于-fstack-protector），就是当您有一个选项可以打开一堆“子选项”时。例如，设置-O2会打开一系列-fxxx优化选项，您可能大部分时间都想使用-O2，但不想使用GCC的严格别名优化。因此，您可以指定-fno-strict-aliasing将该特定选项设置回其默认设置。（注意：此情况实际上等同于上面的情况）

有三个可能需要关闭这个功能的原因：

• 您正在构建一个共享库，其中可能会影响其他函数对栈的假设。
• 您关注性能。
• 您想构建易受攻击的软件。这在Capture The Flag（CTFs）之类的比赛中经常发生，例如，如果您想构建Protostar来展示否则不会易受攻击的漏洞利用。