exec函数实现

最新推荐文章于 2023-06-27 15:37:33 发布
最新推荐文章于 2023-06-27 15:37:33 发布
阅读量761 收藏
点赞数
分类专栏: Linux Kernel 进程管理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sunlei0625/article/details/61923892
版权 
 
SYSCALL_DEFINE3(execve,
  const char __user *, filename,
  const char __user *const __user *, argv,
  const char __user *const __user *, envp)
{
 return do_execve(getname(filename), argv, envp);
}
 
SYSCALL_DEFINE5(execveat,
  int, fd, const char __user *, filename,
  const char __user *const __user *, argv,
  const char __user *const __user *, envp,
  int, flags)
{
 int lookup_flags = (flags & AT_EMPTY_PATH) ? LOOKUP_EMPTY : 0;
 return do_execveat(fd,
      getname_flags(filename, lookup_flags, NULL),
      argv, envp, flags);
}
#ifdef CONFIG_COMPAT
COMPAT_SYSCALL_DEFINE3(execve, const char __user *, filename,
 const compat_uptr_t __user *, argv,
 const compat_uptr_t __user *, envp)
{
 return compat_do_execve(getname(filename), argv, envp);
}
COMPAT_SYSCALL_DEFINE5(execveat, int, fd,
         const char __user *, filename,
         const compat_uptr_t __user *, argv,
         const compat_uptr_t __user *, envp,
         int,  flags)
{
 int lookup_flags = (flags & AT_EMPTY_PATH) ? LOOKUP_EMPTY : 0;
 return compat_do_execveat(fd,
      getname_flags(filename, lookup_flags, NULL),
      argv, envp, flags);
}
#endif


/*
 * sys_execve() executes a new program.
 */
static int do_execveat_common(int fd, struct filename *filename,
         struct user_arg_ptr argv,
         struct user_arg_ptr envp,
         int flags)
{
 char *pathbuf = NULL;
 struct linux_binprm *bprm;
 struct file *file;
 struct files_struct *displaced;
 int retval;
 if (IS_ERR(filename))
  return PTR_ERR(filename);
 /*
  * We move the actual failure in case of RLIMIT_NPROC excess from
  * set*uid() to execve() because too many poorly written programs
  * don't check setuid() return code.  Here we additionally recheck
  * whether NPROC limit is still exceeded.
  */
 if ((current->flags & PF_NPROC_EXCEEDED) &&
     atomic_read(&current_user()->processes) > rlimit(RLIMIT_NPROC)) {
  retval = -EAGAIN;
  goto out_ret;
 }
 /* We're below the limit (still or again), so we don't want to make
  * further execve() calls fail. */
 current->flags &= ~PF_NPROC_EXCEEDED;
 retval = unshare_files(&displaced);
 if (retval)
  goto out_ret;
 retval = -ENOMEM;
 bprm = kzalloc(sizeof(*bprm), GFP_KERNEL);
 if (!bprm)
  goto out_files;
 retval = prepare_bprm_creds(bprm);
 if (retval)
  goto out_free;
 check_unsafe_exec(bprm);
 current->in_execve = 1;
 file = do_open_execat(fd, filename, flags);
 retval = PTR_ERR(file);
 if (IS_ERR(file))
  goto out_unmark;
 sched_exec();
 bprm->file = file;
 if (fd == AT_FDCWD || filename->name[0] == '/') {
  bprm->filename = filename->name;
 } else {
  if (filename->name[0] == '\0')
   pathbuf = kasprintf(GFP_TEMPORARY, "/dev/fd/%d", fd);
  else
   pathbuf = kasprintf(GFP_TEMPORARY, "/dev/fd/%d/%s",
         fd, filename->name);
  if (!pathbuf) {
   retval = -ENOMEM;
   goto out_unmark;
  }
  /*
   * Record that a name derived from an O_CLOEXEC fd will be
   * inaccessible after exec. Relies on having exclusive access to
   * current->files (due to unshare_files above).
   */
  if (close_on_exec(fd, rcu_dereference_raw(current->files->fdt)))
   bprm->interp_flags |= BINPRM_FLAGS_PATH_INACCESSIBLE;
  bprm->filename = pathbuf;
 }
 bprm->interp = bprm->filename;
 retval = bprm_mm_init(bprm);
 if (retval)
  goto out_unmark;
 bprm->argc = count(argv, MAX_ARG_STRINGS);
 if ((retval = bprm->argc) < 0)
  goto out;
 bprm->envc = count(envp, MAX_ARG_STRINGS);
 if ((retval = bprm->envc) < 0)
  goto out;
 retval = prepare_binprm(bprm);
 if (retval < 0)
  goto out;
 retval = copy_strings_kernel(1, &bprm->filename, bprm);
 if (retval < 0)
  goto out;
 bprm->exec = bprm->p;
 retval = copy_strings(bprm->envc, envp, bprm);
 if (retval < 0)
  goto out;
 retval = copy_strings(bprm->argc, argv, bprm);
 if (retval < 0)
  goto out;
 retval = exec_binprm(bprm);
 if (retval < 0)
  goto out;
 /* execve succeeded */
 current->fs->in_exec = 0;
 current->in_execve = 0;
 acct_update_integrals(current);
 task_numa_free(current);
 free_bprm(bprm);
 kfree(pathbuf);
 putname(filename);
 if (displaced)
  put_files_struct(displaced);
 return retval;
out:
 if (bprm->mm) {
  acct_arg_size(bprm, 0);
  mmput(bprm->mm);
 }
out_unmark:
 current->fs->in_exec = 0;
 current->in_execve = 0;
out_free:
 free_bprm(bprm);
 kfree(pathbuf);
out_files:
 if (displaced)
  reset_files_struct(displaced);
out_ret:
 putname(filename);
 return retval;
}

 
 
星空探索
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux 进程替换(exec函数实现代码
09-15
这个过程通常涉及到`exec`家族的函数,包括`execl`、`execlp`、`execv`、`execvp`、`execle`和`execve`。这些函数在C语言标准库中提供,用于加载和执行新的可执行文件,从而替换当前进程的内存映像。 首先,我们来...
PHP中exec函数和shell_exec函数的区别
12-19
PHP提供了几个内建函数实现这一点,其中`exec`和`shell_exec`是两个常用的函数,它们都能执行系统命令,但它们的返回结果处理方式有所不同。 `exec`函数: `exec`函数用于执行一个外部程序,并且可以接收该程序的...
exec系列函数实现
dodobear的小窝窝
02-16 849
exec系列函数从linux的linux_binfmt链表中,通过依次调用每个结构的load_binary函数来选择合适的运行格式,一旦找到就执行load_binary函数,否则尝试下一个linux_binfmt的load_binary,直到尝试完所有的linux_binfmt。load_binary函数:1.检查128位的magic number,看文件是不是属于这个格式2.读取文件的heade
exec函数实现猜想
xlsernt_sina_com的专栏
06-15 444
声明,本内容是阅读UNIX环境高级编程,第7章 process environment时的理解和猜测,并不是阅读linux源码后的总结。但个人认为,一下内容虽然不是exec源码的设计思路,但可以作为一种理论上的exec函数的设计思路。如有不同观点,qing 父进程使用exec创建新进程过程猜想
Minix中exec实现
xiaojialin的专栏
04-25 961
参照《操作系统:设计与实现》。文章中大部分文字和图片来源于此书。书籍中以在shell命令端输入命令创建进程为例来讲解EXEC系统调用。它完成的工作如下:1.检查权限---文件是否可执行?2.读取文件头得到各段长度和总长度。3.从调用者处取参数和环境。4.分配新内存和释放旧内存。5.把堆栈复制到新的内存映像中。6.把数据(可能还有正文段)段复制到新的内存映像中。7.检查处理setuid、setgid位。8.设置进程表项。9.告诉内核进程现在是可运行的。例:在shell终端输入如下命令。ls -l f.cg.c
可执行程序的加载过程暨exec函数实现
二进制君
08-07 1004
文章目录fork前言exec函数ELF可执行文件格式struct linux_bin_prm结构描述一个可执行程序execve加载可执行程序的过程 fork前言 对于没有接触过Unix/Linux操作系统的人来说,fork是最难理解的概念之一:它执行一次却返回两个值。fork函数是Unix系统最杰出的成就之一,它是七十年代UNIX早期的开发者经过长期在理论和实践上的艰苦探索后取得的成果,一方面,它使操作系统在进程管理上付出了最小的代价,另一方面,又为程序员提供了一个简洁明了的多进程方法。 我们都知道for
Linux系统编程之exec函数簇的使用:剖析exec函数簇的实现原理、参数解释和用法技巧
探索C++编程的奥秘,分享深入的技术见解和实践,旨在激发读者创造力与解决问题的思维。
09-27 1066
linux exec函数
php实现exec函数调用ping.zip
10-25
本示例中的"php实现exec函数调用ping"着重展示了如何利用PHP的`exec`函数来执行操作系统内置的`ping`命令,以测试网络连接或检查特定主机的可达性。`ping`命令是网络诊断中最常用的工具之一,它发送Internet控制消息...
sql cast,convert,QUOTENAME,exec 函数学习记录
09-11
`CAST`函数遵循SQL-92标准,因此在跨不同的SQL服务器实现时更具有兼容性。 另一方面,`CONVERT`函数除了提供相同的基本转换功能外,还具有一些额外的灵活性。除了表达式和目标数据类型,`CONVERT`还接受一个可选的`...
EDA/PLD中的exec函数族的使用
11-09
在计算机科学领域,特别是在操作系统和进程管理中,`exec`函数族是一组重要的系统...在EDA/PLD的上下文中,虽然这些函数可能不是直接用于硬件设计,但在实现自动化测试、调试工具或集成环境时,它们可能发挥重要作用。
exec的不同实现--鸠占鹊巢还是功成身退
linuxcode_turing的专栏
02-09 356
Normal 0 7.8 磅 0 2 false false false MicrosoftInternetExplorer4 exec函数可以执行一个进程
exec
cw312644167的博客
05-19 1670
exec 在linux的bash shell中,执行外部命令时,该shell会fork一个子进程,这个子进程调用exec从磁盘上加载外部命令对应的程序。这是exec的一个应用。通过它的应用来看原理 exec会把一个可执行文件的绝对路径作为参数,把当前正在运行的用户进程的进程体用该可执行文件的进程体替换,从而实现新进程的执行,而进程的pid是不变的。可以这样认为,exec并没有创建新的进程,只是...
简单的execve流程
老鹰不捉小鸡
03-24 730
本文转载于网络 基于Linux0.11源码来叙述该功能,源码可以在oldlinux.org上自行获取 _sys_execve: lea EIP(%esp),%eax #取堆栈中存放系统调用的返回地址的地址 pushl %eax #将该地址入栈 call _do_execve #调用do_execve函数 addl $4,%esp #丢弃该地址 ret 这边做了一个很重要的操作就是将堆栈中存放系统调用的返回地址的地址入栈(见下图中的PTR指针),注意这里是堆栈的地址!而非系统调用的返回地址(int
Linux 进程启动 execve 系统调用内核源码解析
小立仔
06-27 1456
Linux 进程启动 execve 系统调用的简单使用,以及其内核源码详细解析
linux进程管理(4)---进程执行
落寞微蓝
04-06 2561
本文将讲述进程如何加载并执行一个二进制文件。 进程被创建完成后,如果需要执行自己的程序,需要做两件事情:从文件系统中读取二进制文件;识别该二进制文件的格式并加载到进程内存地址空间。
linux进程编程之exec函数
m0_70987863的博客
01-11 1535
Linux进程通信之exec
3、系统调用之SYSCALL_DEFINE分析
cswhl的博客
12-09 2138
前言 为什么要将系统调用定义成宏SYSCALL_DEFINEx?bug CVE-2009-0029,CVE-2010-3301的存在: Linux 2.6.28及以前版本的内核中,将系统调用中32位参数传入64位的寄存器时无法作符号扩展,可能导致系统崩溃或提权漏洞。 内核开发者通过将系统调用的所有输入参数都先转化成long类型(64位),再强制转化到相应的类型来规避这个漏洞。 SYSCALL_DEFINEx的宏定义 // 定义位置:\include\linux\syscalls.h #define SYSC
linux程序启动过程
faxiang1230的专栏
01-29 917
翻译自:https://lwn.net/Articles/630727/ 这个系列有两篇文章,第一篇主要描述当一个用户程序调用execve()系统调用的的时候发生了了什么,内核是怎么运行起来的,更加generic一些,里面会覆盖不同的可执行文件格式;而第二篇主要描述ELF格式可执行程序运行的过程,更加聚焦一些。 作者最近准备增加一个新的系统调用execveat(3.19版内核已经合并到main...
linux进程---exec函数(execl, execlp, execle, execv, execvp, execvpe)
qiao代码的木偶人的博客
10-19 2368
exec函数函数的作用: 我们用fork函数创建新进程后,经常会在新进程中调用exec函数去执行另外一个程序。当进程调用exec函数时,该进程被完全替换为新程序。因为调用exec函数并不创建新进程,所以前后进程的ID并没有改变。 在调用进程内部执行一个可执行文件。可执行文件既可以是二进制文件,也可以是任何Linux下可执行的脚本文件。 1.execl()代码实现: //文件execl.c #include <stdio.h> #include <stdlib.h> #in
c++使用exec函数
最新发布
09-26
在C语言中,可以使用exec函数来执行其他程序。exec函数是一个系统调用,用于将当前进程替换为新的进程。C语言提供了多个exec函数,包括execl、execv、execle、execve、execlp、execvp和fexecve等。这些函数的参数和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值