__security_init_cookie
初始化全局安全 Cookie。
语法
void __security_init_cookie(void);
备注
全局安全 Cookie 用于在使用 /GS(缓冲区安全检查)编译的代码中和使用异常处理的代码中提供缓冲区溢出保护。 进入受到溢出保护的函数时,Cookie 被置于堆栈之上;退出时,会将堆栈上的值与全局 Cookie 进行比较。 它们之间存在任何差异则表示已经发生缓冲区溢出,并导致该程序的立即终止。
通常,在初始化时,CRT 会调用 __security_init_cookie。 如果绕开 CRT 初始化(例如,使用 /ENTRY 指定一个入口点),则必须自己调用 __security_init_cookie。 如果不调用 __security_init_cookie,全局安全 Cookie 将设定为默认值,缓冲区溢出保护将受到威胁。 由于攻击者可利用此默认 Cookie 值使缓冲区溢出检查无效,我们建议,在定义自己的入口点时,始终调用 __security_init_cookie。
在进入任何受到溢出保护的函数前,必须调用 __security_init_cookie,否则将检测到虚假的缓冲区溢出。 有关详细信息,请参阅 C 运行时错误 R6035。
示例
请参阅 C 运行时错误 R6035 中的示例。
要求
| 例程 | 必需的标头 |
|---|---|
__security_init_cookie |
<process.h> |
__security_init_cookie 是标准 C 运行库的 Microsoft 扩展。 有关兼容性信息,请参阅兼容性。
另请参阅
Microsoft Security Response Center(Microsoft 安全响应中心)