随着信息技术的普及,计算机系统与我们日常生活工作密不可分。攻击者会利用计算机系统的漏洞加以攻击,破坏系统正确执行以使计算机瘫痪或非正常执行甚至非法获取隐私信息。计算机系统漏洞形成是因为计算机系统多以C语言(包括C++)语言编写,这类语言缺少安全监测,攻击者可利用其存储错误,以进行控制流劫持攻击。主流防攻击方法是软件插桩防御,然而本次是基于硬件设计安全架构的处理器防御攻击。程序在设计完成后的安全处理器工作时,是需要对应的编译器生成其指令集架构的可执行文件。各种代码复用攻击和防御都需要对编译后的ELF文件进行代码分析。在编译生成ELF格式的可执行文件过程中,链接器的工作是找到所有的依赖文件进行符号解析与重定位,故在整个编译流程中选择链接器中做代码的控制流分析是最直接的。所以在代码生成可执行文件过程中,在链接器阶段进行信息分析提取,以帮助漏洞攻击防御机制。本文是设计基于RISC-V指令集的安全处理器芯片,故从硬件的处理器到控制软硬件交互工作的操作系统再到程序执行时必须的编译器,都需要选择基于RISC-V指令集。伯克利大学的团队不但开发出RISC-V指令集架构,还开发与移植了编译器加载器等一系列工具链,使得使用RISC-V架构的工作得以有效进展,基于RISC-V架构编译器下的链接器进行针对可执行文件的信息提取。本次工作是研读链接器源代码在riscv-gnu-toolchain中的binutils下,研究ELF文件在整个编译流程中的变化情况,并根据binutils中的BFD库理解每一个API函数的功能,找到编译链接文件时最终生成可执行文件的代码段的内容。根据控制流劫持攻击的特点,挑选出RISC-V指令集程序的控制流信息,再进行提取控制流信息的指令偏移量。然后把控制流信息指令与其偏移量存放在自主创建的section,以使加载器加载,加载生成的可执行文件时识别新添加的section来进行信息安全的操作。使用Hello小程序来验证修改的链接器在整个编译过程中没有查错,又选择SPEC-CPU?2006基准测试编译测试集,跑在RISC-V指令集的Spike模拟器中来验证链接器的正确修改。本文提出在整个编译流程选择链接器修改,挑选出控制流信息并成功添加在生成的可执行文件中,以使得加载器加载到RISC-V处理器中。此设计对于基于硬件防御攻击有一定的工程应用价值。