- -Wall -Wextra
すべてのWarningをON - -Wconversion -Wsign-conversion
unsigned/signed の変換に対するWarning - -Werror
treat warning as error - -fstack-protector-all -Wstack-protector --param ssp-buffer-size=4
-fstack-protectorだけではずべての機能が保護できないため,より高い-fstack-protectore-allを指定するとさらに保護できるが,パフォーマンスの低下につながる
-Wstack-protectorは保護されない関数に対する警告 - -fstack-clash-protection
スタッククラッシュの攻撃に対する保護 - -pipe -fPIPE
- -fvtable-verify = [std | preinit | none]
- -D_FORTIFY_SOURCE = 2
Buffer overflow check
- Heap consistency checking (using mcheck function)
- Program Instrumentation Options (-fstack-check, -fvtable-verify etc.)
- AAA
