GNU/Linux - Open函数使用的O_CLOEXEC flag

于 2024-09-04 12:03:34 发布
阅读量504 收藏 5
点赞数 5
分类专栏: GNU/Linux 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/guoqx/article/details/141889819
版权

在 Linux 中,“O_CLOEXEC ”标志与 “open ”系统调用一起使用,用于指定在使用 “exec ”系列函数(如 “execve”、“execl ”等)执行新程序时,“open ”返回的文件描述符应自动关闭。

In Linux, the `O_CLOEXEC` flag is used with the `open` system call to specify that the file descriptor returned by `open` should be automatically closed when executing a new program using one of the `exec` family of functions (such as `execve`, `execl`, etc.).

How it works:

- 文件描述符 程序打开文件时,会获得一个文件描述符 (FD),这是一个代表打开文件的小整数。

- 文件描述符和 `exec`: 默认情况下,当进程调用 `exec` 函数时,进程中打开的文件描述符在新程序中仍保持打开状态。这可能是不可取的,尤其是出于安全原因,因为它可能会无意中将文件描述符泄露给子进程。

- O_CLOEXEC` 标志: 在使用 `open` 系统调用时使用 `O_CLOEXEC` 标志,会为文件描述符设置执行时关闭 (FD_CLOEXEC) 标志。这意味着在执行新程序时,文件描述符将自动关闭。

- File Descriptors: When a program opens a file, it gets a file descriptor (FD), which is a small integer representing the open file.

- File Descriptors and `exec`: By default, when a process calls an `exec` function, the file descriptors that were open in the process remain open in the new program. This can be undesirable, especially for security reasons, as it may inadvertently leak file descriptors to child processes.

- `O_CLOEXEC` Flag: When you use the `O_CLOEXEC` flag with the `open` system call, it sets the close-on-exec (FD_CLOEXEC) flag for the file descriptor. This means that the file descriptor will be automatically closed when a new program is executed.

Example:

int fd = open("example.txt", O_RDONLY | O_CLOEXEC);

if (fd == -1) {

    // handle error

}

在此示例中,如果进程随后调用 `exec` 函数,文件描述符 `fd` 将自动关闭。

In this example, the file descriptor `fd` will be automatically closed if the process later calls an `exec` function.

Why use `O_CLOEXEC`?

- 安全性 防止文件描述符被新程序无意继承,降低敏感信息泄露的风险。

- 资源管理: 确保资源在过渡到新程序时被正确释放。

在需要确保文件描述符不会泄漏到使用 `exec` 创建的子进程中时,使用 `O_CLOEXEC` 是一种常见的最佳做法。

- Security: Prevents file descriptors from being unintentionally inherited by new programs, reducing the risk of leaking sensitive information.

- Resource Management: Ensures that resources are properly released when transitioning to a new program.

Using `O_CLOEXEC` is a common best practice in scenarios where you need to ensure that file descriptors do not leak into child processes created with `exec`.

夜流冰
关注
专栏目录
open函数中O_CLOEXEC标志的开关
hiawui的专栏
02-27 1万+
Linux中,文件描述符有一个属性:CLOEXEC,即当调用exec()函数成功后,文件描述符会自动关闭。在以往的内核版本(2.6.23以前)中,需要调用 fcntl(fd, F_SETFD, FD_CLOEXEC) 来设置这个属性。而新版本的(2.6.23开始)中,可以在调用open函数的时候,通过 flags 参数设置 CLOEXEC 功能,如 open(filename, O_CLOEXEC)。    虽然新版本支持在open时设置CLOEXEC,但是在编译的时候还是会提示错误 - error: ‘O
嵌入式和服务器Linux系统下free -m Memory统计信息解析(VSS/RSS/PSS/USS)
tugouxp的专栏
08-07 1152
由于MAP_SHARED FLAG的匿名页面,用的vm_ops是shmem_vm_ops,其PAGE FAULT中是从SHMEM分配页面的,其调用路径上的关键函数shmem_add_to_page_cache:将分配的页面增加到了NR_FILE_PAGES和NR_SHMEM上面:所以可以得到,SHARED的确实是BUFF/CACHE的一部分,不是USED的一部分,最早的说法更对。
浅析open函数O_CLOEXEC模式和fcntl函数FD_CLOEXEC选项
不积跬步无以至千里
08-20 1858
关于open函数O_CLOEXEC模式,fcntl函数FD_CLOEXEC选项,总结为如下几点: 1.调用open函数O_CLOEXEC模式打开的文件描述符在执行exec调用新程序中关闭,且为原子操作。 2.调用open函数使用O_CLOEXEC模式打开的文件描述符,然后调用fcntl 函数设置FD_CLOEXEC选项,效果和使用O_CLOEXEC选项open函数相同,但分别调用
java开关函数_open函数中O_CLOEXEC标志的开关 | 学步园
weixin_36080842的博客
02-24 386
man open里有这么一个flag:O_CLOEXEC (Since Linux 2.6.23)Enable the close-on-exec flag for the new file descriptor. Specifying this flag permits a program to avoid additional fcntl(2) F_SETFDoperations ...
linux open函数详解
大余里,大余的干货分享
12-13 6896
头文件 #include<sys/types.h> /*提供类型pid_t,size_t的定义*/ #include<sys/stat.h> #include<fcntl.h> 函数原型 int open(const char *path, int oflags,mode_t mode); 函数说明 open建立了一条到文件或设备的访问路径。 open函数一般用于打开或者创建文件,在打开或创建文件时可以制定文件的属性及用户的权限等各种参数。 ...
open参数O_DIRECT的学习
热门推荐
月光xia漫步
01-29 1万+
写入大文件的时候,如果在open的时候,添加“O_DIRECT”标志的话,是可以大大提高效率的。但是,添加该标志,还是有一段路要走的。 这儿只是给一个小例子,希望对大家有用。
GCC 编译选项选录
JiMoKuangXiangQu的专栏
05-24 1591
GCC 编译选项
4. 文件I/O:通用I/O模型
u010933311的博客
07-15 466
描述了基本文件I/O的概念。讲解了open, read, write, close, lseek 以及 ioctl基本函数
5. 文件I/O:深入探讨
u010933311的博客
07-29 339
该章节进一步详细解释了一些file I/O更具体细节的内容以及深入的知识,比如原子化,O_EXCL等flag使用。它还介绍了fcntl(), dup(), dup2()等的用法。更重要的是它详解了fd如何最终指向到文件。该章还介绍了pread, pwrite,readv, writev, truncate(), ftruncate()的用法。最后介绍了大文件系统以及临时文件的相关知识...
对比windows和linux的对父进程的文件描述符继承的设置
chinaclock的专栏
01-11 1555
需要实现一个fopen中的子进程是否继承父进程的文件句柄的功能。 由于在多平台上,所以需要考虑windows和Linux及类Unix系统。 Linux实现的阻碍: Linux中是默认子进程能够继承fd的。 1.由于需要在fopen函数中实现,但是看了下关于O_CLOEXEC属性(since Linux 2.6.23)是在open函数中的。 其含义就是在获取新的文件描述符时,使能close
第3章 文件I/O
肥宅不死的博客
02-21 266
第三章 文件I/O 代码 第三章代码 Github 3.1 引言 常用不带缓冲(unbuffered)的I/O open read write lseek close 不带缓冲: 每个read和write都调用内核中的一个系统调用,是POSIX.1和Signal UNIX Specification的组成部分,不是ISO C组成部分。 3.2 文件描述符 文件描述符 范围:0~OPEN_...
Linux - 关于/opt文件夹的说明
guoqx的专栏
03-24 1万+
/opt介绍 让我们看看Linux的目录结构,在根层执行ls命令: bin dev lib opt usr boot etc lib64 proc srv cdrom home lost+found root config media run sys core mnt sbin tmp var 我们在输出中看到的是标准的Linux根级目录。在Linux系统中,每个目录和它的子目录应该包含什么内容,在FHS(Filesystem Hierarchy Standard文件系统层次标准)中已有定义。..
Shell - cp
guoqx的专栏
03-29 1万+
cp - 拷贝文件和文件夹 cp是copy的缩写。 语法: cp [OPTION] Source Destination cp [OPTION] Source Directory cp [OPTION] Source-1Source-2 Source-3 Source-n Directory cp命令的操作模式,这些操作取决于cp命令中传递的参数数量和类型。 第一种,参数是两个文件名,将第一个文件的内容拷贝到第二个文件。 如果第二个文件不存在,则先创建文件,...
Linux - 如何根据名字杀掉一个进程
guoqx的专栏
01-15 8717
所以你也可以使用pgrep命令按其名称搜索所有的命令,并使用kill命令来杀死Linux中的这些进程。pgrep命令输出所有名字包含apache的进程PID,作为kill命令的输入,可以一次杀死多个进程。如果不使用上面这些工具,而杀掉某个进程的原始方法,恐怕是使用ps命令显示出所有进程,按名字找到进程信息所在行的PID,再使用kill命令。这样使用没有上面的方法快。pidof和pgrep的区别是后面的参数需要是完全匹配的进程名。这个进程的名字就是前面的路径加进程名,而后面的长长选项都不是进程的名字。
Linux - Ubuntu中使用7zip和zip命令
guoqx的专栏
05-19 8591
所以zip解压出来的文件,其文件的所有者就是运行zip命令的用户,而不是文件创建时的用户。deflate是默认的压缩方法,如果判断一个文件没法压缩,则使用store方法,直接将此文件存储到压缩文件里,而不进行压缩处理。还有,使用通配符*时要注意,在将一个文件夹添加为7zip文件时,不需要使用此通配符,如果要使用,请注意一下结果的区别。这里我安装的是轻量版,所以装完使用的程序名是7zr,如果是安装的完全版,程序名是7za。使用bzip2压缩方法,文件后缀名还是zip,同样的文件,压缩后可能还会变大。
Linux - SquashFS文件系统
guoqx的专栏
10-10 7648
Squashfs的设计是专门为一般的只读文件系统的使用而设计,它可应用于数据备份,或是系统资源紧张的电脑上使用。版本 2.6.34 之后的Linux内核增加了对 LZMA和 LZO 压缩算法的支持,版本 2.6.38 的内核增加了对LZMA2的支持,该算法同时也是xz使用的压缩算法。对于巨大的公共存档,以及个人媒体存档,这是必不可少的。Squashfs旨在用于一般的只读文件系统,用于存档(即在可能使用.tar.gz文件的情况下),以及在需要降低存储开销的存储空间受限的块设备或存储系统(如嵌入式系统)。
ImportError: /lib/x86_64-linux-gnu/libstdc++.so.6: version `GLIBCXX_3.4.29' not found (required by /home/c3206-10/anaconda3/envs/new_py38/lib/python3.8/site-packages/matplotlib/_path.cpython-38-x86_64-linux-gnu.so)
最新发布
06-02
这个错误提示表明,/home/c3206-10/anaconda3/envs/new_py38/lib/python3.8/site-packages/matplotlib/_path.cpython-38-x86_64-linux-gnu.so 这个文件需要 GLIBCXX_3.4.29 版本的 libstdc++.so.6 库,但是当前系统中没有找到这个版本的库。 解决方法是安装包含 GLIBCXX_3.4.29 版本的 libstdc++.so.6 库。可以按以下步骤操作: 1. 确定当前系统中已经安装的 libstdc++.so.6 库的版本号,可以使用以下命令: ``` strings /usr/lib/x86_64-linux-gnu/libstdc++.so.6 | grep GLIBCXX ``` 2. 如果系统中已经安装了 GLIBCXX_3.4.29 版本的 libstdc++.so.6 库,可以将其软链接到 /lib/x86_64-linux-gnu/ 目录下,使用以下命令: ``` sudo ln -s /usr/lib/x86_64-linux-gnu/libstdc++.so.6 /lib/x86_64-linux-gnu/libstdc++.so.6 ``` 3. 如果系统中没有 GLIBCXX_3.4.29 版本的 libstdc++.so.6 库,可以下载安装包并手动安装。可以从 https://ftp.gnu.org/gnu/gcc/gcc-9.1.0/ 下载 gcc-9.1.0.tar.gz 压缩包,解压后进入 gcc-9.1.0 目录,使用以下命令编译并安装 libstdc++.so.6 库: ``` ./configure --prefix=/usr/local/gcc-9.1.0 --disable-multilib make sudo make install sudo ln -s /usr/local/gcc-9.1.0/lib64/libstdc++.so.6 /lib/x86_64-linux-gnu/libstdc++.so.6 ``` 第一条命令中的 --prefix=/usr/local/gcc-9.1.0 表示将编译后的文件安装到 /usr/local/gcc-9.1.0 目录下,--disable-multilib 表示不编译多种架构的库。编译过程可能需要一些时间,可以耐心等待。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

夜流冰

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值