多线程中的uid

最新推荐文章于 2023-12-05 19:57:20 发布
最新推荐文章于 2023-12-05 19:57:20 发布
阅读量523 收藏
点赞数 1
分类专栏: 学习笔记 Linux开发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/choumin/article/details/113136649
版权

在内核级别,用户 ID 和 组 ID 是每个线程的属性,然而,POSIX 标准要求同一个进程里的多个线程共享相同的认证信息(credentials)。
在 NPTL (Native POSIX Threads Library)线程实现中,通过对某些系统调用进行封装,从而支持了这一要求。这里的封装函数包括 setuid(),它通过信号技术确保了当其中某个线程改变认证信息后,其他所有线程也会跟着改变对应的认证信息。

在 glibc 中,setuid() 最终会调用 __nptl_setxid(),其定义在 nptl/allocatestack.c 中:

int
attribute_hidden
__nptl_setxid (struct xid_command *cmdp)                                                                               
{ 
...
      list_for_each (runp, &__stack_user)
    {
      struct pthread *t = list_entry (runp, struct pthread, list);
      if (t == self)
        continue;

      signalled += setxid_signal_thread (cmdp, t);
    }
...
}

上述函数调用了 setxid_signal_thread() 来给其他线程发信号,其定义在 nptl/allocatestack.c 中:

static int
setxid_signal_thread (struct xid_command *cmdp, struct pthread *t)
{
  if ((t->cancelhandling & SETXID_BITMASK) == 0)
    return 0;

  int val;
  pid_t pid = __getpid ();
  INTERNAL_SYSCALL_DECL (err);
  val = INTERNAL_SYSCALL_CALL (tgkill, err, pid, t->tid, SIGSETXID);

  /* If this failed, it must have had not started yet or else exited.  */
  if (!INTERNAL_SYSCALL_ERROR_P (val, err))
    {
      atomic_increment (&cmdp->cntr);
      return 1;
    }
  else
    return 0;
}

可以看到上述函数通过 tgkill() 系统调用给当前进程的 t->tid 线程发了一个 SIGSETXID 信号。

SIGSETXID 信号的处理函数是 sighandler_setxid(),其定义在 ./nptl/nptl-init.c 中:

/* We use the SIGSETXID signal in the setuid, setgid, etc. implementations to
   tell each thread to call the respective setxid syscall on itself.  This is
   the handler.  */
static void
sighandler_setxid (int sig, siginfo_t *si, void *ctx)
{
  int result;
...
  /* Safety check.  It would be possible to call this function for
     other signals and send a signal from another process.  This is not
     correct and might even be a security problem.  Try to catch as
     many incorrect invocations as possible.  */
  if (sig != SIGSETXID
      || si->si_pid != __getpid ()
      || si->si_code != SI_TKILL)
    return;

  INTERNAL_SYSCALL_DECL (err);
  result = INTERNAL_SYSCALL_NCS (__xidcmd->syscall_no, err, 3, __xidcmd->id[0],
                 __xidcmd->id[1], __xidcmd->id[2]);
...
}

上述函数通过 INTERNAL_SYSCALL_NCS() 宏进行了系统调用,其中 __xidcmd->syscall_no 是 setuid() 的系统调用号。
不过,如果在线程中 通过 syscall() 来旁路系统调用后,上述 POSIX 要求就不满足了,例如:

//setuid(1001);
syscall(SYS_setuid, 1001);


 

choumin
关注
专栏目录
多线程线程状态
qq_51993933的博客
06-24 3163
## 线程状态 五大状态 1.创建状态:Thread thread = new Thread(); 线程对象一旦创建就进入了新生状态。 2.就绪状态:当调用start()方法时,进入就绪状态,但不代表立即调度执行(等待cpu调度)。 3.运行状态或同态:进入运行状态,线程才真正执行线程体的代码块。 4. 阻塞状态:当调用sleep,wait或同步锁定时,线程进入阻塞状态,就是代码不往下执行,阻塞解除后进入就绪状态,等待cpu调度。 5.死亡状态:线程断或者结束,进入死亡状态,不能再次启动。 停止线程
duilib 多线程机制
清流弯弯
06-25 876
系列文章目录 提示:这里可以添加系列文章的所有文章的目录,目录需要自己手动添加 例如:第一章 Python 机器学习入门之pandas的使用 提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 系列文章目录 前言 一、pandas是什么? 二、使用步骤 1.引入库 2.读入数据 总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习..
APUE编程:97---进程管理(进程标识pid、uid、gid:getpid、getuid、getgid)
董哥的黑板报
04-02 923
一、进程标识 特点 每个进程都有一个非负整型的唯一进程ID。因为进程ID标识符总是唯一的,常将其用做其 他标识符的一部分以保证其唯一性 虽然是唯一的,但是进程ID是可服用的。当一个进程终止后,其进程ID就成为服用的候选者。大多数UNIX系统实现延迟复用算法,使得赋予新建进程的ID不同于最近终止进程所使用的ID。这防止了将新进程误认为是使用同一ID的某个已终止的先前进程 #include ...
信号可靠性剖析
最新发布
qq_52484093的博客
12-05 1042
信号 32 与信号 33 (SIGCANCEL & SIGSETXID) 被NPTL 线程库征用。对于 Linux 内核,信号 32 是最小的可靠信号。不可靠信号的默认处理行为可能不同 (忽略,结束)设置信号队列上限:ulimit -i 1000。信号的可靠性由信号数值决定,与发送方式无关。基于信号发送的进程间通信方式可靠吗?查询信号队列上限:ulimit -i。可靠信号的默认处理行为都是结束进程。信号队列的上限可通过命令设置。不可靠信号 (传统信号)可靠信号 (实时信号)
GLIBCNPTL线程实现代码阅读
羽飞的专栏
05-15 5680
glibcthread的实现,加深对POSIX线程的理解
Linux系统调用流程——open函数从用户态接口到内核
Blue summer的博客
12-29 4084
注:本文分析基于3.10.0-693.el7内核版本,即CentOS 7.4,glibc版本为glibc-2.17-196.el7_4.2 1、关于系统调用 linux内核其实可以看做是一个大型应用,其提供的接口就称之为系统调用。而我们平时经常用的open、close、read、write等函数,其实并不是linux提供的系统调用,而是glibc提供的接口,它封装了linux的相关系统调用,以一个...
什么是Pid、Uid、Tid?此篇让你大彻大悟
AiShengHuo的博客
12-27 1万+
一.Pid process进程id,一个pid对应一个进程,每次杀死进程,再重新启动程序,系统都会赋予一个新的pid,一般情况下一个应用程序对应一个pid,但一个应用程序也可以有多个pid 二.Uid 用户id ,如果你是root,那么你的uid就是0,0为最高权限,可以通过pid找到这个进程的uid,每个不同的应用程序都有一个uiduid是你安装应用程序时系统赋予的,是不变的,除非你卸载重新安装,此时会重新分配一个新的uid;一个uid可以对应多个进程id 三.Tid(Thread Id) .
Java多线程编程
踏 浪的博客
07-09 533
目录 1、概念 1.1 进程 ·1.2 线程 1.3 进程与线程的区别和联系 2、生命周期 2.1 线程的生命周期 2.2 生命周期的状态 3、多线程的实现 3.1 继承 Thread 类 3.2 实现 Runnable 接口 3.3 补充 4、临界资源问题 5、解决临界资源问题 5.1 同步代码段 5.2 同步方法 5.3 手动上锁 6、死锁 7 notify 和 notifyAll 1、概念 1.1 进程 狭义定义:是正在运行的程序的实例。 广义定义:是.
java的ftp多线程下载
10-02
本程序是在原有基础上逐步完善的,第一版:...详细文档请看: http://www.open-open.com/home/space.php?uid=183&do=blog&id=8799 本程序很适合在主机间批量传输文件和目录,参数可控
java多线程操作mysql_多线程实现数据库的并发操作
weixin_33321740的博客
01-19 1569
在Java,程序需要操作数据库,操作数据首要事就是要获得数据库的Connection对象,利用多线程对数据导入数据库将会加快操作进度,但是多个线程共享Connection对象,是不安全的,因为可以利用Java的ThreadLocal为每个线程保存一个Connection对象,代码如下:package com.quar.innovation.db;import java.sql.Connect...
进程pid和ppid、进程的uid和euid、用户的uid和gid、文件的创建者和所有者的关系辨析
热门推荐
tianyahaijiaozd的专栏
03-24 1万+
进程pid和ppid、进程的uid和euid、用户的uid和gid、文件的创建者和所有者的关系辨析 1、当我们创建用户时,由我们为新建用户命名和设置密码,同时系统会为我们所创建的用户名关联一个号,就是所谓的用户uid。同时我们还可以把这个用户放到某个用户群里,类似的,用户群也可以我们手工建立。如果建立用户时,不指明所建的用户属于哪个用户群,则系统会自动建立一个跟用户名同名的用户群。不管手工建
在linux上获得线程id的方法
梦想照旧实现
09-06 5675
在linux2.4版本后,linux使用了NPTL作为自己的线程库,为了兼容POSIX标准,所以在内核task有两个域tgid和tid,前者是进程id,后者是线程id。在linux上获得线程id的方法,目前我所知的有三种,当然这里的三种是指在用户态的程序,否则除非自己写的kernel module, 都是调用编号224的系统调用实现的(2.6版本)。  第一种: gettid
seata TCC事务流程
fxtahe的博客
05-11 998
TCC是一种资源服务化的两阶段提交协议,用户需要实现Try、Confirm/Cancel接口。通过一阶段的Try操作决定执行Confirm(确认)或者Cancel(取消)操作。 Seata TCC三种接口去对资源进行管理 prepare资源预留 commit资源提交 rollback 资源回滚 然后将分支事务纳入到全局事务,对全局事务管理。 使用 通过与Spring的结合使用了解Seata TCC模式的执行流程。 定义接口,通过实现接口去进行资源的预留提交和回滚操作,每个分支事务都是RM pub
__pthread_initialize_minimal源码分析
conansonic的博客
09-12 1817
__pthread_initialize_minimal源码分析 __pthread_initialize_minimal在__libc_start_main被调用。 csu/lib-tls.c void __attribute__ ((weak)) __pthread_initialize_minimal (void) { __libc_setup_tls (TLS_INIT_T
[CSAPP笔记][第八章异常控制流][呕心沥血千行笔记]
学习之路
05-11 7653
此地址观看更佳异常控制流 控制转移 控制流 系统必须能对系统状态的变化做出反应,这些系统状态不是被内部程序变量捕获,也不一定和程序的执行相关。现代系统通过使控制流 发生突变对这些情况做出反应。我们称这种突变为异常控制流( Exceptional Control Flow,ECF)异常控制流发生在系统的各个层次。理解ECF很重要 理解ECF将帮助你理解重要的系统概念。 理解ECF将帮助你理解应用程序如
linux signal()教程,os/signal
weixin_39626298的博客
05-04 161
os/signalimport "os/signal"OverviewIndexExamples概观封装信号实现对输入信号的访问。信号主要用于类 Unix 系统。有关在 Windows 和 Plan 9上使用此软件包的信息,请参见下文。Types of signals信号 SIGKILL 和 SIGSTOP 可能不会被程序捕获,因此不会受此软件包影响。同步信号是由程序执行的错误触发的信号:SIG...
Linux nm 命令使用及含义笔记
chqj_163的专栏
05-15 945
很多时候我们并不首要关注库本身的实现,或者根本无法看到其底层逻辑,但又必须确认某些函数或变量的命名(如排查定义冲突)问题,这时候就需要用到一个很基础但是很有用的工具“nm”了。 1 nm 命令介绍 NAME nm - list symbols from object files SYNOPSIS nm [-A|-o|--print-file-name] [-...
Linux setUid (SUID) 的 使用 及 原理
我是传奇
09-16 611
为什么普通用户可以更改自己的密码? linux更改密码的原理是就是修改存放密码的文件,具体文件看下面,总之普通用户是没有这个权限去修改。 LOOK—— -rw-r--r-- 1 root root 1787 Oct 272009 /etc/passwd -r-------- 1 root root 1187 Oct 272009 /etc/shadow 关键就在于pa...
linux创建多个进程后创建多线程
05-26
在 Linux ,可以使用 fork() 系统调用创建多个进程。每个进程都是独立运行的,可以在进程内部创建多个线程。 要在进程创建线程,可以使用 pthread 库。以下是一个简单的示例代码: ``` #include #include ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值