预备知识：

计算机内存的结构通常包括以下几个主要部分：
1.代码段(Code Segment)：也称为文本段，存储程序的可执行指令。代码段是被标记为可执行的，程序从代码段中获取指令并执行。

2.数据段(Data Segment)：也称为全局数据段，存储全局变量和静态变量的数据。数据段在程序加载时被初始化，其大小在编译时确定。

3.堆(Heap):堆是用于动态分配内存的区域。在堆上分配的内存由程序员手动管理，可以通过函数(如malloc(0和free0)进行申请和释放。堆的大小可以根据需要动态增长或缩小。

4.栈(Stack)：栈是用于管理函数调用和局部变量的内存区域。栈上的内存由编译器自动管理，存储函数调用过程中的局部变量、函数参数、返回地址等数据。栈的大小是固定的，并且在程序运行期间是动态变化的。

5.常量区(Constant Area):常量区存储常量值，如字符串常量和全局的const修饰的变量。这些常量在程序运行期间是不可修改的。

6.未初始化数据段(BSS Segment)：也称为bss段，存储未初始化的全局变量和静态变量。在程序加载时，未初始化的变量会被初始化为0或空值。

example code:

#include <stdio.h>int main() {printf("Hello, World!\n");return 0;
}

gcc hello.c -o hello

得到hello可执行文件

1. -pie

作用: -pie是一个编译器选项，用于在生成可执行文件时将其编译为位置无关可执行文件（Position Independent Executable，PIE）。PIE是一种可执行文件格式，它可以在内存中加载的任何地址上执行，而不依赖于固定的基地址。适用于需要增加代码执行的安全性的场景。

-pie参数与动态链接有密切的关系。具体来说，-pie参数用于生成位置无关的可执行文件，而位置无关的可执行文件通常与动态链接配合使用。

在动态链接中，可执行文件在运行时，需要依赖于动态链接器（ld.so或ld-linux.so）加载共享库（例如.so文件），以填充程序中的符号引用。这种方式允许多个可执行文件共享同一个共享库，减少内存使用并提高可执行文件的灵活性。

使用方法：

gcc -pie hello.c -o hello

验证-pie参数是否生效：

objdump -x hello

（objdump主要用于静态分析和反汇编目标文件、可执行文件和共享库）
若查找到与重定位相关的节，例如.rela.dyn和.rela.plt。如果这些节存在，则说明-pie参数已经生效，并且程序是以位置无关的方式编译的。

还可以查找DYNAMIC标志，以验证是否启用了动态链接。
使用readelf命令查看可执行文件的头部信息。

readelf -l hello

在输出中查找INTERP字段。如果该字段存在，并且显示了动态链接器的路径（如/lib/ld-linux.so.2），则说明可执行文件启用了动态链接。

2. -z noexecstack

-z noexecstack 是一个用于在Linux系统上编译可执行文件时的安全特性选项。当启用此选项时，它将堆栈标记为不可执行，意味着无法从堆栈中执行代码。这有助于防止某些类型的安全漏洞，如缓冲区溢出攻击。

使用方法：

要在编译过程中启用 -z noexecstack 选项，您需要使用兼容的编译器，如GCC，并将选项作为命令行参数传递。以下是一个使用此选项编译C程序的示例：

gcc -z noexecstack hello.c -o hello

验证 -z noexecstack 参数是否生效：

使用 readelf 命令来检查生成的可执行文件的头部信息。readelf 是一个用于查看和分析 ELF (Executable and Linkable Format) 格式文件的工具。
运行以下命令来查看可执行文件的头部信息：

readelf -l hello

在输出中查找 GNU_STACK 部分。如果 GNU_STACK 部分中存在 RWE（可读可写可执行）标志，则表示 -z noexecstack 选项未生效。如果 GNU_STACK 部分中存在 RW（可读可写）标志，则表示 -z noexecstack 选项生效。