随着计算机的应用越来越广泛以及互联网的不断扩大,信息安全也越来越重要。互联网众多的系统面临着越来越多的安全挑战,其最大的挑战源于缓冲溢出攻击,而此类攻击的主要形式就是堆栈溢出攻击。缓冲溢出攻击原因在于C/C++程序缺乏相应的安全机制和程序的漏洞。堆栈溢出在缓冲溢出中相对出现的较多,而且堆栈溢出攻击程序也比较容易实现,所以尤其需要要重点关注。堆栈溢出利用程序中边界条件检查的不严谨,在修改某个堆栈上的局部变量的过程中,同时完成注入攻击代码和更改程序运行流程的任务。缓冲溢出攻击可能得到远程访问的系统管理员权限,在众多攻击方式中尤为危险。目前已有众多的方法用来防御堆栈溢出攻击,大致从程序编译角度,操作系统内核,cpu 体系结构等方面着手。影响较大的如Stackguard,通过在堆栈中放置Canary 来检测堆栈是否被溢出;如stackshield 通过保存堆栈中的返回地址保证程序流程正确;如libsafe 通过提供安全的库替换标准的不安全的库;soloaris 和linux 使用的不可执行堆栈;等等。这些方式方法,为后续的研究开拓了思路。我们的方案试图从编译角度着手,使用了开源软件GCC 作为试验起点。所以简要介绍了GCC 的前端的内容。GCC 前端目的是根据源代码生成AST 语法分析树,再根据AST 树,生成RTL 中间表示。最后把RTL 中间表示交给GCC 后端进一步处理。最后,作为本文的最终目的,我们提出了两种分离数据和控制的堆栈程序运行时环境。并进一步分析了这种结构的安全性,兼容性等问题。最后,简要说明了GCC 中如何修改并实现这样的分离堆栈的程序运行时环境。