android ndk vfork 缺陷

最新推荐文章于 2022-02-14 00:16:31 发布
最新推荐文章于 2022-02-14 00:16:31 发布
阅读量2.3k 收藏
点赞数
分类专栏: C/C++ Linux vfork fork Android 文章标签: android ndk asm
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/netsniffer/article/details/27834627
版权
C/C++ 同时被 3 个专栏收录
21 篇文章 0 订阅
订阅专栏
Android
8 篇文章 0 订阅
订阅专栏
Linux
3 篇文章 0 订阅
订阅专栏 
NDK vfork implementation:
	push	{r4, r7}
	mov	r7, #190	; 0xbe
	svc	0x00000000
	pop	{r4, r7}
	movs	r0, r0
	bxpl	lr
	b	0x1475c

bionic C vfork implentation(KitKat):
ENTRY(vfork)
    mov     ip, r7
    ldr     r7, =__NR_vfork
    swi     #0
    mov     r7, ip
    cmn     r0, #(MAX_ERRNO + 1)
    bxls    lr
    neg     r0, r0
    b       __set_errno
END(vfork)


与KitKat的vfork实现比较,感觉问题出在 push {r4, r7}
不知道NDK下个版本是否会修改vfork的实现,这样很容易导致栈内存出问题。


临时解决方法:
my_vfork.S
/* autogenerated by gensyscalls.py */
#include <asm/unistd.h>
#include <linux/err.h>
#include <machine/asm.h>


ENTRY(my_vfork)
    mov     ip, r7
    ldr     r7, =__NR_vfork
    swi     #0
    mov     r7, ip
    cmn     r0, #(MAX_ERRNO + 1)
    bxls    lr
    neg     r0, r0
    b       my_set_errno
END(my_vfork)



---------------------------------------------------------------------------------------
test.c
int my_set_errno(int n) 
{
  errno = n;
  return -1;
}

int test(char** argv)
{
    int status;
#if 0
    pid_t pid = vfork();
#else
    pid_t pid = my_vfork();
#endif
    if (pid <0)
    {
        fprintf(stderr, "vfork failed(%s)\n", strerror(errno));
        return;
    }
    if (pid == 0)
    {
         execvp(argv[0], argv);
        _exit(111);
    }else {
        pid = waitpid(0, &status, 0);
    }

    return 0;
}



==============================================================================================
使用 gdb 跟踪该缺陷


# gdb --args /data/local/tmp/vfork ls -l                    
Reading symbols from /data/local/tmp/vfork...done.
(gdb) b vfork
Breakpoint 1 at 0x9684: file bionic/libc/arch-arm/syscalls/vfork.S, line 13.
(gdb) set follow-fork-mode child 
(gdb) display /4i $pc-8
(gdb) r
Starting program: /data/local/tmp/vfork ls -l


Breakpoint 1, vfork () at bionic/libc/arch-arm/syscalls/vfork.S:13
13	bionic/libc/arch-arm/syscalls/vfork.S: No such file or directory.
1: x/4i $pc-8
   0x967c <_exit+28>:	nop			; (mov r0, r0)
   0x9680 <vfork>:	push	{r4, r7}
=> 0x9684 <vfork+4>:	mov	r7, #190	; 0xbe
   0x9688 <vfork+8>:	svc	0x00000000
(gdb) info registers 
r0             0xbeb2f8e4	3199400164
r1             0xbeb2faa8	3199400616
r2             0x0	0
r3             0xc	12
r4             0x3	3
r5             0xbeb2f970	3199400304
r6             0xbeb2f8ec	3199400172
r7             0xbeb2f8f8	3199400184
r8             0x0	0
r9             0x0	0
r10            0x0	0
r11            0xbeb2f95c	3199400284
r12            0x0	0
sp             0xbeb2f8c0	0xbeb2f8c0
lr             0x8165	33125
pc             0x9684	0x9684 <vfork+4>
cpsr           0x80000010	-2147483632
(gdb) x/4xw $sp
0xbeb2f8c0:	0x00000003	0xbeb2f8f8	0xbeb2f8e4	0xbeb2f8e4
(gdb) disassemble $pc
Dump of assembler code for function vfork:
   0x00009680 <+0>:	push	{r4, r7}
=> 0x00009684 <+4>:	mov	r7, #190	; 0xbe
   0x00009688 <+8>:	svc	0x00000000
   0x0000968c <+12>:	pop	{r4, r7}
   0x00009690 <+16>:	movs	r0, r0
   0x00009694 <+20>:	bxpl	lr
   0x00009698 <+24>:	b	0x145c4
   0x0000969c <+28>:	nop			; (mov r0, r0)
End of assembler dump.
(gdb) b *0x968c
Breakpoint 2 at 0x968c: file bionic/libc/arch-arm/syscalls/vfork.S, line 15. 
(gdb) b execvp
Breakpoint 3 at 0x9a98: file bionic/libc/unistd/exec.c, line 202.
(gdb) c
Continuing.
[New process 5934]
[Switching to process 5934]


Breakpoint 2, vfork () at bionic/libc/arch-arm/syscalls/vfork.S:15
15	in bionic/libc/arch-arm/syscalls/vfork.S
1: x/4i $pc-8
   0x9684 <vfork+4>:	mov	r7, #190	; 0xbe
   0x9688 <vfork+8>:	svc	0x00000000
=> 0x968c <vfork+12>:	pop	{r4, r7}
   0x9690 <vfork+16>:	movs	r0, r0
(gdb) x/4xw $sp      
0xbeb2f8c0:	0x00000003	0xbeb2f8f8	0xbeb2f8e4	0xbeb2f8e4
(gdb) ni
vfork () at bionic/libc/arch-arm/syscalls/vfork.S:16
16	in bionic/libc/arch-arm/syscalls/vfork.S
1: x/4i $pc-8
   0x9688 <vfork+8>:	svc	0x00000000
   0x968c <vfork+12>:	pop	{r4, r7}
=> 0x9690 <vfork+16>:	movs	r0, r0
   0x9694 <vfork+20>:	bxpl	lr
(gdb) 
17	in bionic/libc/arch-arm/syscalls/vfork.S
1: x/4i $pc-8
   0x968c <vfork+12>:	pop	{r4, r7}
   0x9690 <vfork+16>:	movs	r0, r0
=> 0x9694 <vfork+20>:	bxpl	lr
   0x9698 <vfork+24>:	b	0x145c4
(gdb) 
test (argv=0x1f78028) at jni/vfork.c:48
48	jni/vfork.c: No such file or directory.
1: x/4i $pc-8
   0x815c <test>:	push	{r0, r1, r2, r3, r4, lr}
   0x815e <test+2>:	str	r0, [sp, #4]
   0x8160 <test+4>:	blx	0x9680 <vfork>
=> 0x8164 <test+8>:	cmp	r0, #0
(gdb) 
0x00008166	48	in jni/vfork.c
1: x/4i $pc-8
   0x815e <test+2>:	str	r0, [sp, #4]
   0x8160 <test+4>:	blx	0x9680 <vfork>
   0x8164 <test+8>:	cmp	r0, #0
=> 0x8166 <test+10>:	bge.n	0x8186 <test+42>
(gdb) 
53	in jni/vfork.c
1: x/4i $pc-8
   0x817e <test+34>:	adds	r0, #168	; 0xa8
   0x8180 <test+36>:	bl	0x9d10 <fprintf>
   0x8184 <test+40>:	b.n	0x81a6 <test+74>
=> 0x8186 <test+42>:	cmp	r0, #0
(gdb) 
0x00008188	53	in jni/vfork.c
1: x/4i $pc-8
   0x8180 <test+36>:	bl	0x9d10 <fprintf>
   0x8184 <test+40>:	b.n	0x81a6 <test+74>
   0x8186 <test+42>:	cmp	r0, #0
=> 0x8188 <test+44>:	bne.n	0x819a <test+62>
(gdb) 
55	in jni/vfork.c
1: x/4i $pc-8
   0x8182 <test+38>:	stc2l	0, cr14, [r6, #60]	; 0x3c
   0x8186 <test+42>:	cmp	r0, #0
   0x8188 <test+44>:	bne.n	0x819a <test+62>
=> 0x818a <test+46>:	ldr	r3, [sp, #4]
(gdb) 
0x0000818c	55	in jni/vfork.c
1: x/4i $pc-8
   0x8184 <test+40>:	b.n	0x81a6 <test+74>
   0x8186 <test+42>:	cmp	r0, #0
   0x8188 <test+44>:	bne.n	0x819a <test+62>
   0x818a <test+46>:	ldr	r3, [sp, #4]
(gdb) 
0x0000818e	55	in jni/vfork.c
1: x/4i $pc-8
   0x8186 <test+42>:	cmp	r0, #0
   0x8188 <test+44>:	bne.n	0x819a <test+62>
   0x818a <test+46>:	ldr	r3, [sp, #4]
   0x818c <test+48>:	ldr	r0, [r3, #0]
(gdb) c
Continuing.


Breakpoint 3, execvp (name=0x1f78028 "ls", argv=0xbeb2f8e4)
    at bionic/libc/unistd/exec.c:202
202	bionic/libc/unistd/exec.c: No such file or directory.
1: x/4i $pc-8
   0x9a90 <execvp>:	push	{r4, r5, r6, r7, lr}
   0x9a92 <execvp+2>:	ldr	r5, [pc, #464]	; (0x9c64 <execvp+468>)
   0x9a94 <execvp+4>:	ldr	r4, [pc, #464]	; (0x9c68 <execvp+472>)
   0x9a96 <execvp+6>:	add	sp, r5
(gdb) info registers 
r0             0x1f78028	32997416
r1             0xbeb2f8e4	3199400164
r2             0x0	0
r3             0xbeb2f8e4	3199400164
r4             0xffffff9c	4294967196
r5             0xffffefb4	4294963124
r6             0xbeb2f8ec	3199400172
r7             0xbeb2f8f8	3199400184
r8             0x0	0
r9             0x0	0
r10            0x0	0
r11            0xbeb2f95c	3199400284
r12            0x0	0
sp             0xbeb2e868	0xbeb2e868
lr             0x8195	33173
pc             0x9a98	0x9a98 <execvp+8>
cpsr           0x80000030	-2147483600
(gdb) 



最终子进程
0x0000968c <+12>:	pop	{r4, r7}
sp 恢复,而父进程要等到子进程执行到execve才恢复执行,届时sp才能恢复,
而当子进程执行完vfork,执行进入execvp时,执行push指令压入几个寄存器,
0x9a90 <execvp>:	push	{r4, r5, r6, r7, lr}
导致父进程在vfork中压入sp的r4, r7被这里的r7,lr取代,最终子进程执行exeve后,父进程vfork从svc后继续执行
0x0000968c <+12>:	pop	{r4, r7}
弹出的r7已被修改为0x8195,导致后续栈帧被破坏,程序崩溃。

                

        

        

    




    

      

        

            

              
                
                  皮鲁
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                      0
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    0
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      

            

                专栏目录
          










                



	

		

			

				
					
Java实现Linux下双守护进程

				
			

			

				

					09-04
				

			

		

		

			
				
主要介绍了Java实现Linux下双守护进程的思路、原理以及具体实现方式,非常的详细,希望对大家有所帮助

			
		

	



                

              
                



	

		

			

				
					
c++ fork 进程时 共享内存_SystemServer进程

				
			

			

				

					weixin_39805087的博客
				

				

					10-30
					
					136
					
				

			

		

		

			
				
上一篇介绍了Zygote进程的创建方式以及主要做了哪些事情,其中就包括了启动SystemServer进程。 SystemServer进程主要是启动了一些系统服务,AMS、WMS、PMS等都是运行在SystemServer进程中的。     ZygoteInit的main方法中调用了startSystemServer方法启动了SystemServer进程。public      接着看下st...

			
		

	



                


  
              

                


	

		

			

				
					
Android NDK ——Linux 创建应用进程之 fork vs vfork 小结

				
			

			

				

					最美不过,心中有梦,身旁有你!
				

				

					02-14
					
					750
					
				

			

		

		

			
				
Unix 系列的进程都是通过复制init进程或内核进程而得到的子进程,不同的实现具体细节有所不同其中Linux提供三种fork、vfork、clone 系统调用。

			
		

	





	

		

			

				
					
android 使用ndk(socket)进程保活

				
			

			

				

					bchen的博客
				

				

					08-12
					
					3559
					
				

			

		

		

			
				
最近看了动脑学院的一个ndk进程守护的课程,特在此记录一下。由于个人之前对linux系统还是有所学习的,所以代码看起来基本没什么问题,在这里主要记录一下相关主要知识点、进程保活的主要实现原理。 
代码我进行了整理,可参考git地址:https://github.com/ChenSWD/ProcessKeepAliveDemo.git

1.保活实现原理:在ndk层,fork()一个子进程,子进程作...

			
		

	



		

			
		



	

		

			

				
					
android,JNI创建进程,使用fork()

				
			

			

				

					weixin_30877755的博客
				

				

					05-28
					
					804
					
				

			

		

		

			
				
long add(long x,long y)
{
    pid_t fpid; //fpid表示fork函数返回的值  
    int count=0;  
    fpid=fork();   
    if (fpid < 0)   
        LOGI("error in fork!");   
    else if (fpid == 0) {  
 ...

			
		

	





	

		

			

				
					
Android NDK百度网盘下载地址

				
			

			

				

					12-16
				

			

		

		

			
				
ndk网盘下载,方便不能科学上网的同学下载。包含Windows和Mac版本。版本号r14-r20,全部下载搬运自谷歌Android官网。下载后是一个文本文件,用文本编辑器打开即可看到网盘下载地址。

			
		

	





	

		

			

				
					
Android Ndk开发

				
			

			

				

					05-24
				

			

		

		

			
				
Android Ndk开发最基础教程

			
		

	





	

		

			

				
					
Android NDK r19

				
			

			

				

					09-10
				

			

		

		

			
				
Android NDK r19版本适用于unity2020.1.3,里面含有两个小版本,都可以试一下肯定有一款可以使用。感谢大家支持!

			
		

	





	

		

			

				
					
Android NDK开发PPT

				
			

			

				

					06-21
				

			

		

		

			
				
Android NDK开发PPT,包括Android NDK的概念及用途、Android NDK编译环境的建立与配置和Android NDK的开发

			
		

	





	

		

			

				
					
Android NDK开发入门

				
			

			

				

					08-31
				

			

		

		

			
				
本文主要对NDK产生的背景、使用NDK原因、NDK简介、NDK开发环境的搭建、如何运行NDK提供的事例demo等进行了详细的介绍。具有很好的参考价值,需要的朋友一起来看下吧

			
		

	





	

		

			

				
					
Android杀不死的进程ForkNDK示例,双进程守护

				
			

			

				

					08-01
				

			

		

		

			
				
Android杀不死的进程ForkNDK示例,双进程守护

			
		

	





	

		

			

				
					
android-ndk-r9c-part4

				
			

			

				

					04-30
				

			

		

		

			
				
android-ndk-r9c
ffmpeg
android

			
		

	





	

		

			

				
					
Android 通过JNI实现守护进程,使得Service服务不被杀死

				
			

			

				

					Luuuuuuo
				

				

					02-22
					
					9919
					
				

			

		

		

			
				
转载出处:http://blog.csdn.net/yyh352091626/article/details/50542554开发一个需要常住后台的App其实是一件非常头疼的事情,不仅要应对国内各大厂商的ROM,还需要应对各类的安全管家…虽然不断的研究各式各样的方法,但是效果并不好,比如任务管理器把App干掉,服务就起不来了…网上搜寻一番后,主要的方法有以下几种方法,但都是治标不治本:1、提高Ser

			
		

	





	

		

			

				
					
vforkfork 区别

				
			

			

				

					YOU CAN IF YOU BELIEVE YOU CAN
				

				

					10-12
					
					357
					
				

			

		

		

			
				
1.vfork并不将父进程地址空间完全复制到子进程,在exec和exit之前在父进程的空间里运行。
2.vfork保证子进程先运行,在它调用exec或exit之后父进程才被调用。


验证的原代码:
#include "apue.h"


int grobval = 7;


int main()
{
        int val = 90;
        pid_

			
		

	





	

		

			

				
					
安卓环境,执行C程序system不生效

				
			

			

				

					chrycoder的博客
				

				

					03-15
					
					1247
					
				

			

		

		

			
				
system执行shell命令的时候,在安卓环境不生效,返回值看是执行失败了 。


原因是 sh 的路径问题,安卓下是/system/bin/sh ,linux 下是/bin/sh 。

解决的办法是 1:在链接一个sh ,保证两者路径相同

            2:fork进程 使用 execv()





...

			
		

	





	

		

			

				
					
vfork 为何挂掉

				
			

			

				

					weixin_30500105的博客
				

				

					03-04
					
					64
					
				

			

		

		

			
				
在知乎上,有个人问了这样的一个问题——为什么vfork的子进程里用return,整个程序会挂掉,而且exit()不会?并给出了如下的代码,下面的代码一运行就挂掉了,但如果把子进程的return改成exit(0)就没事。
我受邀后本来不想回答这个问题的,因为这个问题明显就是RTFM的事,后来,发现这个问题放在那里好长时间,而挂在下面的几个答案又跑偏得比较严重,我觉得可能有些朋友看到那样的答案...

			
		

	





	

		

			

				
					
MFC 中的CList,CPtrList,CObList,CStringList有什么区别?

				
			

			

				

					一叶舟轻
				

				

					05-27
					
					9044
					
				

			

		

		

			
				
CList是通用型的列表类,你可以存放指定的数据类型,用法如下:CList list;这样就指定了CList中存放的是CPoint类型的引用;CPtrList,CObList,CStringList都是具体的用于某种类型的集合类型而CPtrList存放的是void类型的指针,取出的时候必须要强制转换;CObList用于存放从CObject派生的数据类型的指针;CStringList存放CStrin

			
		

	





	

		

			

				
					
安装Android NDK

					
最新发布

				
			

			

				

					06-13
				

			

		

		

			
				
安装 Android NDK 的步骤如下:

1. 下载 Android NDK

首先,你需要从 Android 开发者网站上下载 Android NDK。下载地址为:https://developer.android.com/ndk/downloads

2. 解压 Android NDK

下载完成后,将下载的文件解压到你想要安装的目录中。

3. 配置环境变量

在解压后的目录中找到 ndk-build 文件,将该文件所在的路径加入到环境变量 PATH 中,以便在命令行中可以直接访问到该命令。

4. 配置 Android Studio

如果你是使用 Android Studio 进行开发,需要在 Android Studio 中配置 Android NDK 的路径。在菜单栏中选择 File -> Project Structure,然后在左侧面板中选择 SDK Location。在该面板中可以看到 Android NDK 的安装路径,如果没有安装则需要点击 Download 进行下载。

5. 测试安装是否成功

在命令行中输入 ndk-build 命令,如果可以正常运行则说明安装成功。此外,你还可以通过在 Android Studio 中创建一个 NDK 项目并编译运行该项目来测试 Android NDK 是否安装成功。

以上就是安装 Android NDK 的基本步骤,希望能对你有所帮助。

			
		

	



              



  
“相关推荐”对你有帮助么?

  

      
    
          
  • 
              
    
                  
                  
              
    
              
    非常没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    一般
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    有帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    非常有帮助
    
          
    • 
      

      

      

          
          提交
      

      

  




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值