怎么防止內存崩潰漏洞

防止內存崩潰漏洞的措施：

• 使用安全的編譯參數，例如-fPIE、-fstack-protector-all、-Wl、-z、noexecstack、-Wl、-z、noexecheap，以及其他依賴于特定編譯器版本的參數。

• 優先選擇包含內存管理單元（MMU）的片上系統（System-on-Chip，SoC）和微控制器（MCU）。如果出現針對內存的漏洞利用情況，MMU就會隔離線程和進程以減少攻擊面。

• 優先選擇包含內存保護單元（MPU）的片上系統和微控制器。MPU能夠確保強制執行內存和獨立進程的訪問控制規則及特權規則。

• 如果MMU或MPU都未采用，則可以使用特定比特來監視堆棧，通過計算有多少堆棧已不再包含特定比特來監控堆棧，通過計算有多少堆棧已不再包含特定比特來監控堆棧的消耗情況。

• 要注意緩沖區中存放的內容，并在使用后清空緩沖區。

回答所涉及的環境：聯想天逸510S、Windows 10。