gcc 的堆棧金絲雀是加密安全的嗎？堆棧金絲雀一般是否必須進行加密保護？

我想問2個問題：

• GCC 的堆棧金絲雀加密安全嗎？
• 堆棧金絲雀一般是否必須進行加密保護？

不，堆棧金絲雀與密碼學無關。

如果您超出堆棧幀，則您的程序已表現出未定義的行為，並且所有未來的執行都是不確定的。如果幸運的話，只有堆棧金絲雀被覆蓋，並且當函式返回時堆棧保護器仍然可以工作。在這種情況下，您的程序將崩潰，而不是繼續執行不確定的指令。這是不可靠的，因為更大的溢出可能會覆蓋返回地址並完全跳過堆棧保護器程式碼。

引用自：https://crypto.stackexchange.com/questions/102298