Menu Close

Red Hat Training

A Red Hat training course is available for RHEL 8

第 6 章 RHEL 7 后对 toolchain 的更改

以下小节列出了自 Red Hat Enterprise Linux 7 中描述组件发行版本起的更改。另请参阅 Red Hat Enterprise Linux 8.0 发行注记

6.1. RHEL 8 中的 GCC 的更改

在 Red Hat Enterprise Linux 8 中,GCC 工具链基于 GCC 8.2 发行系列。从 Red Hat Enterprise Linux 7 开始的显著变化包括:

  • 添加了很多通用优化功能,如别名分析、向量器改进、相同的代码组合、流程间分析、存储合并优化通过等。
  • 改进了 Address Sanitizer。
  • 添加了用来检测内存泄漏的 Leak Sanitizer。
  • 添加了用于检测未定义行为的 Undefined Behavior Sanitizer。
  • 现在可使用 DWARF5 格式生成调试信息。这个功能是实验性的。
  • 源代码覆盖分析工具 GCOV 已进行了各种改进。
  • 添加了对 OpenMP 4.5 规格的支持。另外, OpenMP 4.0 规格的卸载功能现在被 C、C ++ 和 Fortran 编译器支持。
  • 添加了新的警告并改进了诊断,以静态检测某些可能的编程错误。
  • 现在,源位置被跟踪为范围而不是点,这样就可以进行更丰富的诊断。编译器现在提供"fix-it"提示,建议可能对代码进行修改。添加了一个检查程序来提供替代名称并可方便地检测拼写错误。

Security

GCC 已被扩展,提供一些工具以确保增加生成的代码的强化。

如需了解更多详细信息,请参阅 第 6.2 节 “RHEL 8 中 GCC 的安全性增强”

构架和处理器支持

架构和处理器支持的改进包括:

  • 为 Intel AVX-512 构架、多个微架构架构和 Intel Software Guard 扩展(SGX)添加了多个与架构相关的新选项。
  • Code 生成可以针对 64 位 ARM 架构 LSE 扩展、ARMv8.2-A 16 位 Floating-Point 扩展(FPE)和 ARMv8.2-A、ARMv8.3-A 和 ARMv8.4-A 架构版本。
  • 处理 ARM 和 64 位 ARM 架构的 -march=native 选项已被修复。
  • 添加了对 64 位 IBM Z 架构的 z13 和 z14 处理器的支持。

语言和标准

与语言和标准有关的显著变化包括:

  • C 语言编译代码时使用的默认标准已改为使用 GNU 扩展的 C17。
  • C++ 语言编译代码时使用的默认标准已改为使用 GNU 扩展的 C++14。
  • C++ 运行时程序库现在支持 C++11 和 C++14 标准。
  • C++ 编译器现在以许多新功能实现 C++14 标准,如变量模板、非静态数据成员初始化工具、扩展 constexpr 规格、大小取消分配功能、通用 lambdas、变量边数数组、数字分隔器等。
  • 改进了对 C 语言标准 C11 的支持:现在提供了 ISO C11 atomics、通用选择和线程存储。
  • 新的 __auto_type GNU C 扩展提供了 C++11 auto 关键字功能的子集。
  • ISO/IEC TS 18661-3:2015 标准指定的 _FloatN_FloatNx 类型名称现在由 C 前端识别。
  • C 语言编译代码时使用的默认标准已改为使用 GNU 扩展的 C17。这与使用 --std=gnu17 选项的效果相同。在以前的版本中,默认值是带有 GNU 扩展的 C89。
  • GCC 现在可以使用 C++17 语言标准以及 C++20 标准中的某些功能对代码进行实验性编译。
  • 现在,传递空类作为参数不包括在 Intel 64 和 AMD64 构架中,如平台 ABI 要求。传递或返回只删除复制的类,移动构造器现在使用相同的调用约定,与具有非商用副本或移动构造器的类相同。
  • C++11 alignof operator 返回的值已被修正以匹配 C _Alignof operator 并返回最小协调。要查找首选的协调,请使用 GNU 扩展 __alignof__
  • 用于 Fortran 语言代码的 libgfortran 库的主要版本已改为 5。
  • 对 Ada(GNAT)、GCC Go 和 Objective C/C++ 语言的支持已被删除。使用 Go Toolset 进行 Go 代码开发。

6.2. RHEL 8 中 GCC 的安全性增强

本节详细介绍了在 Red Hat Enterprise Linux 7.0 发行版本后,GCC 中与安全性相关的变化。

新警告

添加了这些警告选项:

选项显示警告信息

-Wstringop-truncation

调用有绑定字符串操作功能,如 strncatstrncpystpncpy,这些功能可能会断开复制的字符串或使目的地不受影响。

-Wclass-memaccess

原始内存功能可能会以不安全的方式处理类型为非 trivial 类的对象,如 memcpyrealloc

该警告有助于检测调用,绕过用户定义的构造器或复制分配 operator、损坏的虚拟表格指针、限定类型或参考的数据成员或者成员指针。该警告还会检测到可绕过数据成员的访问控制的调用。

-Wmisleading-indentation

代码缩进对于阅读代码的人可能会造成对代码块结构的误导。

-Walloc-size-larger-than=size

调用内存分配超过 size 的内存分配功能。还可用于通过乘以两个参数并使用属性 alloc_size 来指定分配的功能。

-Walloc-zero

调用内存分配功能,试图分配零内存。还可用于通过乘以两个参数并使用属性 alloc_size 来指定分配的功能。

-Walloca

所有对 alloca 功能的调用。

-Walloca-larger-than=size

请求内存大于 size 时调用 alloca 功能。

-Wvla-larger-than=size

可超过指定大小或者其绑定未知约束的 Variable Length Arrays(VLA)定义。

-Wformat-overflow=level

对格式化输出功能的 sprintf 系列调用时可能会出现特定和可能的缓冲溢出。有关 level 值的详情和说明,请参阅 gcc(1) 手册页。

-Wformat-truncation=level

对格式化输出功能的 snprintf 系列调用的特定和可能的输出截断。有关 level 值的详情和说明,请参阅 gcc(1) 手册页。

-Wstringop-overflow=type

对字符串处理功能(如 memcpystrcpy )调用的缓冲溢出。有关 level 值的详情和说明,请参阅 gcc(1) 手册页。

警告改进

改进了以下 GCC 警告:

  • 改进了 -Warray-bounds 选项,以检测更多绑定范围数组索引和指针偏移实例。例如,会检测到成灵活的阵列成员和字符串字面的负或过量索引。
  • GCC 7 中引入的 -Wrestrict 选项已被改进,通过限制参数到标准内存和字符串操作功能(如 memcpystrcpy )来检测到多个对象的重叠访问实例。
  • -Wnonnull 选项已被改进,以检测到一组更宽松的情况,将 null pointers 传递给希望使用非无效参数的功能(使用属性 nonnull引用)。

新的 UndefinedBehaviorSanitizer

添加了一个新的用于检测未定义行为的运行时清理程序,称为 UndefinedBehaviorSanitizer。以下选项需要加以注意:

选项检查

-fsanitize=float-divide-by-zero

检查浮点被被零除。

-fsanitize=float-cast-overflow

检查浮点类型到整数转换的结果是否溢出。

-fsanitize=bounds

启用阵列绑定控制并检测对边界外的访问。

-fsanitize=alignment

启用协调检查并检测各种没有对齐的对象。

-fsanitize=object-size

启用对象大小检查并检测到各种对边界外的访问。

-fsanitize=vptr

启用对 C++ 成员功能调用、成员访问以及指针到基本类别和派生类之间的一些转换。另外,检测引用的对象没有正确的动态类型。

-fsanitize=bounds-strict

启用对阵列绑定的严格的检查。这启用了 -fsanitize=bounds 并支持如灵活数组成员的数组。

-fsanitize=signed-integer-overflow

即使在使用通用向量的诊断操作中诊断异常溢出。

-fsanitize=builtin

在运行时诊断为 __builtin_clz__builtin_ctz 前缀的内置无效参数。包括来自 -fsanitize=undefined 的检查。

-fsanitize=pointer-overflow

为指针嵌套执行 cheap run-time 测试。包括来自 -fsanitize=undefined 的检查。

AddressSanitizer 的新选项

这些选项已经被添加到 AddressSanitizer 中:

选项检查

-fsanitize=pointer-compare

指向不同内存对象的指针的警告。

-fsanitize=pointer-subtract

指向不同内存对象的指针的小数警告。

-fsanitize-address-use-after-scope

定义变量的范围后获取并使用其地址的 Thitize 变量。

其他清理程序和工具

  • 添加了选项 -fstack-clash-protection,以便在静态分配或动态分配堆栈空间时插入探测,以可靠检测到堆栈溢出,从而缓解依赖于操作系统提供的堆栈保护页面跳过的攻击向量。
  • 添加了一个新的选项 -fcf-protection=[full|branch|return|none] 来执行代码工具并提高程序安全性,方法是检查控制流传输指令的目标地址(如间接功能调用、函数返回、间接跳过)是否有效。

其它资源

  • 有关为上述一些选项提供的值的详情和解释,请参见 gcc(1) 手册页:

    $ man gcc

6.3. RHEL 8 中 GCC 中破坏兼容性的更改

C++ ABI 的更改 std::stringstd::list

libstdc++ 库中的 std::stringstd::list 类的 Application Binary Interface(ABI)在 RHEL 7(GCC 4.8)和 RHEL 8(GCC 8)间进行了更改,以符合 C++11 标准。libstdc++ 库支持旧的和新的 ABI,但其他一些 C++ 系统库不支持。因此,需要重建针对这些库动态链接的应用程序。这会影响所有 C++ 标准模式,包括 C++98。它还会影响通过 Red Hat Developer Toolset 编译器为 RHEL 7 构建的应用程序,这些应用程序使旧的 ABI 保持与系统库的兼容性。

GCC 不再构建 Ada、Go 和 Objective C/C++ 代码

从 GCC 编译器中删除了 Ada(GNAT)、GCC Go 和 Objective C/C++ 语言构建代码的能力。

要构建 Go 代码,请使用 Go Toolset。