linux /proc/self/fd目录

最新推荐文章于 2024-08-07 02:19:03 发布
最新推荐文章于 2024-08-07 02:19:03 发布
阅读量1.2k 收藏
点赞数 2
分类专栏: Linux 文章标签: 服务器 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/aolitianya/article/details/135843228
版权
本文详细解释了Linux系统中的/proc/self/fd目录,它是进程文件描述符的映射,通过符号链接提供了一种访问和控制I/O资源的平台无关方式,对进程管理和调试非常有用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在Linux系统中,/proc/self/fd 是一个特殊的目录,它映射到了当前进程的文件描述符表。每个进程都有一个文件描述符表,其中包含了进程可以访问的文件和其他资源(如套接字、管道等)的描述符。

文件描述符是进程用来访问文件或其他I/O资源的一个整数编号,通常情况下,标准输入、标准输出和标准错误分别被编号为0、1和2。

当进程访问/proc/self/fd/目录时,它会看到一个与文件描述符表中条目相对应的文件系统目录结构。每个文件描述符都有一个对应的目录条目,这些条目看起来像是普通文件,但实际上它们是符号链接,指向/proc文件系统中的相应条目。

例如,如果你在你的进程的/proc/self/fd目录下查看,你可能会看到类似这样的文件:

/proc/self/fd/0

/proc/self/fd/1

/proc/self/fd/2

...

这些文件分别是你的进程的标准输入、标准输出和标准错误的文件描述符。如果你列出这些文件的内容,你将会看到它们指向/proc文件系统中的其他条目,这些条目包含了关于文件描述符所指向的实际文件或资源的信息。

这种机制使得进程可以使用普通的文件系统操作来访问和控制它们的文件描述符,而不需要直接与底层的文件系统进行交互。这对于进程管理和调试是非常有用的,因为它提供了一种标准的、与平台无关的方式来访问和处理进程的文件描述符。

Linux的/proc/self学习
unexpectedthing的博客
11-15 3046
前言 本文就之前看到的linux的/prof/self进行学习,并写关于这个知识点的wp。 Linux的/proc/self/学习 可以通过/proc/pid/来获取指定进程的信息,例如内存映射、CPU绑定信息等等。如果某个进程想要获取本进程的系统信息,就可以通过进程的pid来访问/proc/pid/来获取指定进程的信息,例如内存映射、CPU绑定信息等等。如果某个进程想要获取本进程的系统信息,就可以通过进程的pid来访问/proc/pid/来获取指定进程的信息,例如内存映射、CPU绑定信息等等。如果某个进程
Linuxproc文件系统,proc/&pid与/proc/self的学习---CTF应用
一醉一休的博客
08-22 2301
目录🍺proc文件系统是一个伪文件系统,它只存在内存当中,而不占用外存空间。它以文件系统的方式为访问系统内核数据的操作提供接口,用户和应用程序可以通过proc得到系统的信息,并。由于系统的信息,如进程,是动态改变的,所以用户或应用程序读取proc文件时,proc文件系统是动态从系统内核读出所需信息并提交的。
『CTF Tricks』PHP-妙用/proc/self/fd触发LFI日志包含完成RCE命令执行([羊城杯 2021]Only 4非预期解)
Ho1aAs‘s Blog
09-12 1803
文章目录前言利用原理参考完 前言 此Trick的使用面非常窄,只适用于特定环境,这里只做特例分析,在后续服务器复现中,fd目录下没有指向日志的文件描述符,若有错误请指出 利用 ?gwht=/proc/self/fd/8&cmd=system('cat /flag'); 'user-agent': '<?php eval($_GET[cmd]);?>' /proc/self/fd/x -> /var/log/nginx/access.log include("/proc/self/
Linux的/proc/self/学习
qq_55202378的博客
12-22 1063
目录,但是这个方法不仅需要获取进程的pid编号,且在fork、daemon等情况下pid还会变化(属实有点太懂,fork是创建进程,daemon是守护进程,合起来就不知道具体啥情况了,哈哈😅😅😅)。fd目录里面包含当前进程打开的每一个文件的描述符,这些文件描述符是指向实际文件的一个符号链接,即每个通过这个进程打开的文件都会显示在这里。exe是一个指向启动当前进程的可执行文件(完整路径)的符号链接,通过exe文件,我们可以获取指定进程的可执行文件的完整路径。目录,还有一些以数字命令的目录,它们是进程目录
/proc/self/
m0_62170081的博客
02-18 366
linux内核代码在哪个文件,Linux内核中的代码在哪里打开(“/ proc / self / fd / NUM”)?...
weixin_39941721的博客
04-29 395
我一直认为开放(/ proc / self / fd / NUM,flags)相当于dup(NUM),但显然情况并非如此!例如,如果您复制文件描述符,然后将新fd设置为非阻塞,这也会影响原始文件描述符(因为非阻塞状态是文件描述的属性,并且两个文件描述符都指向相同的文件描述).但是,如果您打开/ proc / self / fd / NUM,那么您似乎获得了一个新的独立文件描述,并且可以独立设置旧的...
linux进入子目录,包含fd(文件描述符)和其下的子目录(进程打开文件的链接)
weixin_26801149的博客
04-28 643
原理:在Linux系统的/proc 分区下保存着进程的目录和名字,包含fd(文件描述符)和其下的子目录(进程打开文件的链接),那么如果删除了一个文件,还存在一个 inode的引用:/proc/进程号/fd/文件描述符。我们只要知道当前打开文件的进程pid和文件描述符fd就能利用lsof工具列出进程打开的文件。一、将 ls 的手册过滤掉主要控制符后重定向到文件ls.txt 中,并用more查看,...
-----已搬运-------Linux的/proc/self/学习 ++ CTF例题
Zero_Adam的博客
03-17 4662
目录:/proc目录cmdlinecwdexeenvironfd ,比较重要?self获取当前启动进程的完成命令:获取目标当前进程的运行目录目录里的文件:获得当前进程的可执行文件的完整路径:获取当前环境变量 我们都知道可以通过/proc/$pid/来获取指定进程的信息,例如内存映射、CPU绑定信息等等。如果某个进程想要获取本进程的系统信息,就可以通过进程的pid来访问/proc/$pid/目录。但是这个方法还需要获取进程pid,在fork、daemon等情况下pid还可能发生变化。为了更方便的获取本进程的
linux proc 目录清理_Linux系统的/proc目录
weixin_28916013的博客
01-17 855
1. /proc目录Linux 内核提供了一种通过 /proc 文件系统,在运行时访问内核内部数据结构、改变内核设置的机制。proc文件系统是一个伪文件系统,它只存在内存当中,而不占用外存空间。它以文件系统的方式为访问系统内核数据的操作提供接口。用户和应用程序可以通过 proc得到系统的信息,并可以改变内核的某些参数。由于系统的信息,如进程,是动态改变的,所以用户或应用程序读取proc文件时,pr...
Linux - 深入理解/proc及一些使用场景
Deegue
03-10 2055
文章目录前言背景一、二、使用场景1.文件恢复① 文件被删除时,有进程在访问2.文件被删除时,没有进程在访问总结 前言 本文主要关于Linux下/proc目录的理解及一些用法。 背景 在做YARN改造优化时,需要自动判断NM是否部署在docker上,采用的方法是读/proc/1/cgroup文件,发现在/proc下有很多对NM改造有用的信息如meminfo, cpuinfo,并且即使是root用户也是无法手动修改这些内容。 一、 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任
关于/proc/self
zhezhelin的专栏
12-10 2266
/proc/self This directory refers to the process accessing the /proc filesystem, and is identical to the /proc directory named by the process ID of the same process.
proc/pid/fd
MyDriverC
12-17 2585
http://unix.stackexchange.com/questions/123602/portability-of-file-descriptor-links Linux Under Linux, /proc/PID/fd/NUM is a slightly magic symbolic link to the file that the process with
linux进程与它的文件描述符、/proc/self 表示当前进程目录、lsof
be happy
03-05 1万+
一)概述   .open系统调用返回的文件描述符是非负整型.   .每一个进程都有自己的文件描述符集合.   .当创建进程时,通常有3个打开文件描述符(0,1,2),0代表标准输入,1代表标准输出,2代表标准错误,它们统称为标准IO.   .当多个描述符指向同一个文件,每个文件描述符仍保持他独特的性能.   .由于文件描述符在一个进程中是特有的,因此不能在多个进程中间实现共享,而唯一的例
/proc/self/目录的意义
热门推荐
dillanzhou的博客
09-28 1万+
我们都知道可以通过/proc/$pid/来获取指定进程的信息,例如内存映射、CPU绑定信息等等。如果某个进程想要获取本进程的系统信息,就可以通过进程的pid来访问/proc/$pid/目录。但是这个方法还需要获取进程pid,在fork、daemon等情况下pid还可能发生变化。为了更方便的获取本进程的信息,linux提供了/proc/self/目录,这个目录比较独特,不同的进程访问该目录时获得的信...
【os】Linux查看进程运行输出(/proc/<pid>/fd)
weixin_55565449的博客
02-04 3476
fd
Linux-Shell里/dev/fd与/proc/self/fd的区别
weixin_41506780的博客
08-07 100
1、/dev/fd:  注重从设备上描述当前有哪些文件描述符;2、/proc/self/fd:  注重从进程角度说正在使用的文件描述符有哪些;3、它们都应当指向真正的文件所在。引自:4、示例登录后复制 1 root@zserver:~$ ls -l /proc/self/fd/ #列出当前进程正在使用的文件描述符有哪些...
Linux proc目录和/proc/self/目录
ShenZ的博客
08-28 1053
proc目录 /proc/$pid/获取指定进程的信息(内存映射、CPU绑定信息) > cat /proc/self/cmdline | base64 Y2F0AC9wcm9jL3NlbGYvY21kbGluZQA= //可以编码然后转码看,直接cat因为不可见字符会有点难看 ps. cmdline进程的命令行参数,包括进程的启动路径 /proc/self/目录 但是进程的pid,在fork、daemon等情况下还可能发生变化。 /proc/self/目录比较独特,不同的进程访问该目录时获得的信
Linux系统 proc self,Linux内核源代码情形分析-特殊文件系统/proc-对/proc/self/cwd的访问...
weixin_29111593的博客
04-30 410
Linux内核源代码情景分析-特殊文件系统/proc-对/proc/self/cwd的访问继上篇文章Linux内核源代码情景分析-特殊文件系统/proc,我们对/proc/loadavg访问后,这篇文章是对/proc/self/cwd的访问。int __user_walk(const char *name, unsigned flags, struct nameidata *nd){char *t...
openat /proc/self/exe
最新发布
03-29
<think>好的,用户问的是关于openat和/proc/self/exe的内容。我需要先理解这两个概念分别是什么,然后再结合起来解释。 首先,openat是一个系统调用,用于打开文件,相对于目录文件描述符。它属于POSIX标准,和open类似,但可以避免竞争条件,并且处理相对路径更安全。记得openat的参数包括目录文件描述符、路径名、标志和模式。 接下来是/proc/self/exe。proc文件系统是Linux中虚拟的文件系统,提供进程信息。/proc/self指向当前进程的目录,而exe是一个符号链接,指向进程执行的二进制文件的绝对路径。比如,如果运行的是/bin/ls,那么/proc/self/exe就会指向/bin/ls。 用户可能想知道openat如何处理/proc/self/exe这样的路径,或者两者如何一起使用。需要说明当调用openat时使用AT_FDCWD,即当前工作目录,而/proc/self/exe是绝对路径,所以可能直接打开。或者如果路径是相对的,目录fd会影响解析,但这里路径是绝对路径,所以目录fd可能被忽略。 还需要考虑权限问题,比如进程是否有权限访问该可执行文件。另外,可能的应用场景,比如获取当前进程的可执行文件路径,或者重新执行自己。 可能用户在实际编程中遇到了问题,比如想用openat来打开/proc/self/exe,或者想了解这两个机制如何结合。需要确保解释清楚两者的交互,以及使用时的注意事项,比如符号链接解析、路径处理等。 另外,可能需要给出一个例子,比如用C代码演示使用openat打开/proc/self/exe,或者说明如何读取这个符号链接的内容。同时提醒错误处理,比如检查返回值,处理可能的错误情况。 还要注意,/proc/self/exe在某些情况下可能不可用,比如进程的exe被卸载,或者权限不足。需要提到这些可能的陷阱。 总结一下,回答的结构应该先分开介绍openat和/proc/self/exe,然后解释它们如何一起使用,应用场景,注意事项,可能的问题,以及示例代码或用法说明。确保语言清晰,符合用户的要求,分步骤解释,帮助用户理解这两个概念的关系和使用方法。</think>关于`openat`和`/proc/self/exe`的解释: --- ### 1. `openat`系统调用 #### 基本定义 `openat`是Linux系统调用,用于以相对路径方式安全地打开文件,其原型为: ```c int openat(int dirfd, const char *pathname, int flags, mode_t mode); ``` #### 关键特性 - **避免竞态条件**:通过`dirfd`指定基准目录(避免传统`open`因路径切换导致的安全问题) - **路径解析规则**: - 若`pathname`是绝对路径 → 忽略`dirfd` - 若`pathname`是相对路径 → 相对于`dirfd`指向的目录 - `dirfd`设为`AT_FDCWD` → 相对于进程当前工作目录 #### 典型使用场景 ```c int fd = openat(AT_FDCWD, "file.txt", O_RDONLY); // 等效于传统open() ``` --- ### 2. `/proc/self/exe`特殊文件 #### 功能解析 - **符号链接性质**:指向当前进程对应的可执行文件的绝对路径 - **动态特性**:`/proc/self`总指向当前访问该路径的进程(类似`/proc/<pid>`的快捷方式) #### 典型应用 ```bash # 查看当前shell的二进制路径 $ readlink /proc/self/exe /bin/bash # 查看进程1234的执行文件 $ readlink /proc/1234/exe /usr/bin/python3 ``` --- ### 3. `openat`与`/proc/self/exe`的结合使用 #### 代码示例 ```c #include <fcntl.h> #include <unistd.h> int main() { int fd = openat(AT_FDCWD, "/proc/self/exe", O_RDONLY); if (fd == -1) { // 错误处理 } // 可执行文件操作... close(fd); return 0; } ``` #### 注意事项 1. **权限要求**:需要具有目标可执行文件的读取权限 2. **符号链接解析**: - 直接访问时得到二进制文件本体 - 若需获取路径字符串,应使用`readlink` 3. **容器环境**:在Docker等容器中可能返回容器内的路径而非宿主机路径 --- ### 4. 典型应用场景 1. **自检机制**:验证进程是否被恶意替换 ```c char exe_path[1024]; readlink("/proc/self/exe", exe_path, sizeof(exe_path)); // 验证哈希值等 ``` 2. **动态重执行**:重新启动当前程序 ```c execv("/proc/self/exe", argv); ``` 3. **安全审计**:记录进程的原始执行路径 --- ### 5. 常见问题排查 - **ENOENT错误**:可能发生在短寿命进程上(procfs尚未生成条目) - **EACCES错误**:缺乏可执行文件的读取权限 - **ELOOP错误**:符号链接解析循环(极罕见,需检查系统配置) 建议通过`strace`工具追踪实际系统调用: ```bash strace -e trace=openat,readlink your_program ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

aolitianya

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值