linux内核代码在哪个文件,Linux内核中的代码在哪里打开(“/ proc / self / fd / NUM”)?...

最新推荐文章于 2024-04-17 10:24:36 发布
最新推荐文章于 2024-04-17 10:24:36 发布
阅读量348 收藏
点赞数
文章标签: linux内核代码在哪个文件

我一直认为开放(/ proc / self / fd / NUM,flags)相当于dup(NUM),但显然情况并非如此!例如,如果您复制文件描述符,然后将新fd设置为非阻塞,这也会影响原始文件描述符(因为非阻塞状态是文件描述的属性,并且两个文件描述符都指向相同的文件描述).但是,如果您打开/ proc / self / fd / NUM,那么您似乎获得了一个新的独立文件描述,并且可以独立设置旧的和新的fds的非阻塞状态.您甚至可以使用它来获取引用相同匿名管道的两个文件描述,否则这是不可能的(example).另一方面,虽然您可以复制套接字fd,但如果NUM引用套接字,则open(“/ proc / self / fd / NUM”,flags)将失败.

现在我希望能够看到这对于其他类型的特殊文件是如何工作的,并回答诸如“以这种方式重新打开文件时进行了哪些权限检查?”这样的问题,所以我试图找到代码Linux实际上实现了这条路径,但是当我开始阅读fs / proc / fd.c时,我很快迷失在一个错误的操作结构迷宫中,各种各样.

所以我的问题是:任何人都可以解释开放后的代码路径(“/ proc / self / fd / NUM”,flags)吗?具体来说,NUM表示一个管道,我们正在讨论最新的内核版本.

解决方法:

评论建议看看proc_fd_link,这是一个好主意.如果您无法遵循代码的实现方式,那么您可以使用systemtap来帮助自己.这是一个神奇的脚本:

probe kernel.function("proc_fd_link") {

print_backtrace();

}

从fd /下打开文件时运行它给出:

0xffffffffbb2cad70 : proc_fd_link+0x0/0xd0 [kernel]

0xffffffffbb2c4c3b : proc_pid_get_link+0x6b/0x90 [kernel] (inexact)

0xffffffffbb36341a : security_inode_follow_link+0x4a/0x70 [kernel] (inexact)

0xffffffffbb25bf13 : trailing_symlink+0x1e3/0x220 [kernel] (inexact)

0xffffffffbb25f559 : path_openat+0xe9/0x1380 [kernel] (inexact)

0xffffffffbb261af1 : do_filp_open+0x91/0x100 [kernel] (inexact)

0xffffffffbb26fd8f : __alloc_fd+0x3f/0x170 [kernel] (inexact)

0xffffffffbb24f280 : do_sys_open+0x130/0x220 [kernel] (inexact)

0xffffffffbb24f38e : sys_open+0x1e/0x20 [kernel] (inexact)

0xffffffffbb003c57 : do_syscall_64+0x67/0x160 [kernel] (inexact)

0xffffffffbb8039e1 : return_from_SYSCALL_64+0x0/0x6a [kernel] (inexact)

在proc_pid_get_link中,我们看到:

/* Are we allowed to snoop on the tasks file descriptors? */

if (!proc_fd_access_allowed(inode))

goto out;

aaaand

/* permission checks */

static int proc_fd_access_allowed(struct inode *inode)

{

struct task_struct *task;

int allowed = 0;

/* Allow access to a task's file descriptors if it is us or we

* may use ptrace attach to the process and find out that

* information.

*/

task = get_proc_task(inode);

if (task) {

allowed = ptrace_may_access(task, PTRACE_MODE_READ_FSCREDS);

put_task_struct(task);

}

return allowed;

}

显然,你需要相同的烫发,就好像你附加了ptrace一样.

最后,为什么打开套接字会失败? strace显示ENXIO被退回.快速git grep ENXIO fs / * .c显示:

static int no_open(struct inode *inode, struct file *file)

{

return -ENXIO;

}

使用no_open检查代码的结果是留给读者的练习.另请注意,systemtap可用于类似printf的调试,无需修改源代码.它也可以从函数“返回”并报告错误代码.

标签:linux,linux-kernel

来源: https://codeday.me/bug/20190627/1306784.html

weixin_39941721
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux C语言根据文件描述符fd获得文件绝对路径(文件名)
SweeNeil
11-21 8531
一、代码示例 示例代码首先根据文件名获取文件描述符,然后根据文件描述符获得文件绝对路径(文件名),如果已知文件描述符fd,可直接通过下面两条代码获得文件绝对路径(文件名): snprintf(buf,sizeof(buf), "/proc/self/fd/%d", abs_fd); readlink(buf,obj_file,SIZE); obj_file 就为文件绝对路径,完整代码示...
Linux的/proc/self/学习
cjdgg的博客
08-23 7536
Linux的/proc/self/学习 最近做的[SWPU2019]Web3和[pasecactf_2019]flask_ssti好像都涉及到了/proc这个目录,所以找篇文章来学习下,看了这篇文章才发现作者是搬运之前我就关注的一个大佬WHOAMI的文章,之前复现漏洞看的就是大佬的文章,这会回去看才发现大佬的博客好像关了,这也让我下定决心要把自己所学的东西记录下来,就算是搬运也要自己记录下来,一昧的收藏文章哪天大佬们把博客关了那就真的GG了。话不多说进入正题 /proc目录 Linux内核提供了一种通过
『CTF Tricks』PHP-妙用/proc/self/fd触发LFI日志包含完成RCE命令执行([羊城杯 2021]Only 4非预期解)
Ho1aAs‘s Blog
09-12 1622
文章目录前言利用原理参考完 前言 此Trick的使用面非常窄,只适用于特定环境,这里只做特例分析,在后续服务器复现fd目录下没有指向日志的文件描述符,若有错误请指出 利用 ?gwht=/proc/self/fd/8&cmd=system('cat /flag'); 'user-agent': '<?php eval($_GET[cmd]);?>' /proc/self/fd/x -> /var/log/nginx/access.log include("/proc/self/
linux /proc/self/fd目录
最新发布
aolitianya的博客
04-17 412
/proc/self/fd目录含义
3.输入输出管理
qq_43687755的博客
07-04 249
Lesson 3 输入输出管理 1. Linux系统的标准输入输出 标准输入0 从键盘获得输入/proc/self/fd/0 标准输出1 输出到屏幕(即控制台) /proc/self/fd/1 错误输出2 输出到屏幕(即控制台) /proc/self/fd/2 /dev/null代表linux的空设备文件,所有往这个文件里面写入的内容都会丢失,俗称“黑洞” eg:2>...
Linux内核设备驱动之proc文件系统笔记整理
09-15
Linux操作系统,`/proc`文件系统是一种虚拟文件系统,它并不占用硬盘空间,而是提供了一种内核与用户空间交互的接口。内核通过`/proc`目录向用户空间提供有关系统状态、进程信息和内核配置等动态数据。下面我们...
gdth_proc.rar_Linux/Unix编程_Unix_Linux_
08-11
在IT行业Linux/Unix编程是开发者们常常涉足的领域,尤其对于系统级程序员和软件工程师来说,理解和掌握Unix/Linux操作系统的核心概念和技术至关重要。标题"gdth_proc.rar_Linux/Unix编程_Unix_Linux_"表明这是一...
使用 /proc 文件系统来访问 Linux 内核的内容.rar
07-16
/proc 文件系统是一个虚拟文件系统,通过它可以使用一种新的方法在 Linux® 内核空间和用户空间之间进行通信。在 /proc 文件系统,我们可以将对虚拟文件的读写作为与内核实体进行通信的一种手段,但是与普通文件...
嵌入式系统/ARM技术Linux文件系统介绍
11-07
在嵌入式系统和ARM技术Linux文件系统是一个至关重要的概念,它构成了系统启动的基础。根文件系统,正如其名,是一个特殊的文件系统,是Linux内核启动时挂载的第一个文件系统。内核代码映像以及系统启动过程...
linux-char-driver-by-proc.zip_Linux/Unix编程_Unix_Linux_
08-12
Linux系统,字符驱动是内核的一部分,用于与硬件设备进行交互,通常是低级别的通信。这个"linux-char-driver-by-proc.zip"压缩包提供的内容是关于如何编写一个基于/proc文件系统的Linux字符驱动程序的实例。/...
linux进程与它的文件描述符、/proc/self 表示当前进程目录、lsof
热门推荐
be happy
03-05 1万+
一)概述   .open系统调用返回的文件描述符是非负整型.   .每一个进程都有自己的文件描述符集合.   .当创建进程时,通常有3个打开文件描述符(0,1,2),0代表标准输入,1代表标准输出,2代表标准错误,它们统称为标准IO.   .当多个描述符指向同一个文件,每个文件描述符仍保持他独特的性能.   .由于文件描述符在一个进程是特有的,因此不能在多个进程间实现共享,而唯一的例
使用 /proc 文件系统来访问 Linux 内核的内容
我们这里还有鱼······
05-20 962
/proc 文件系统是一个虚拟文件系统,通过它可以使用一种新的方法在 Linux® 内核空间和用户空间之间进行通信。在 /proc 文件系统,我们可以将对虚拟文件的读写作为与内核实体进行通信的一种手段,但是与普通文件不同的是,这些虚拟文件的内容都是动态创建的。本文对 /proc 虚拟文件系统进行了介绍,并展示了它的用法。最初开发 /proc 文件系统是为了提供有关系统进程的信息。但是由于
Linux的/proc/self学习
unexpectedthing的博客
11-15 2769
前言 本文就之前看到的linux的/prof/self进行学习,并写关于这个知识点的wp。 Linux的/proc/self/学习 可以通过/proc/pid/来获取指定进程的信息,例如内存映射、CPU绑定信息等等。如果某个进程想要获取本进程的系统信息,就可以通过进程的pid来访问/proc/pid/来获取指定进程的信息,例如内存映射、CPU绑定信息等等。如果某个进程想要获取本进程的系统信息,就可以通过进程的pid来访问/proc/pid/来获取指定进程的信息,例如内存映射、CPU绑定信息等等。如果某个进程
Linux』进程信息目录/proc
Ho1aAs‘s Blog
09-12 1310
文章目录一、“一切皆文件”二、/proc/self三、/proc/pid的一些重点目录/文件1、cmdline文件2、cwd软连接3、environ文件4、fd目录参考完 一、“一切皆文件” 接触Linux的时候就听过——一切皆文件,最常见的就是挂载的usb;Linux的一切东西都能通过文件的形式访问,它们在根目录也有对应的结构,如/dev、/mount,但它们本质都不是文件,但是能通过文件的思想去操控,这是操作系统层面的oop思想 /proc也提供了从文件系统访问进程的一个方法,在当前路径下每个进程拥有
Linux 输入输出重定向
weixin_44541467的博客
06-08 150
标准输入重定向(STDIN,文件描述符为0):默认从键盘输入,也可以从其他文件或命令输入 标准输出重定向(STDOUT,文件描述符为1):默认输出到屏幕 错误输出重定向(STDERR,文件描述符为2):默认输出到屏幕 空设备文件/dev/null 标准输入(stdin) 代码为0,实际映射关系:/dev/stdin -> /proc/self/fd/0 标准输出(stdout)代码为1,实际映射关系:/dev/stdout -> /proc/self/fd/1 标准错误输出(std
修改文件描述符限制数
笔记本专栏
05-10 649
一、代码修改进程的文件描述符限制数,仅当前进程生效 #include <sys/resource.h> /* * 修改进程文件描述符限制数 */ bool reset_fd_limit(int32_t fdNum){ bool bRet = false; do { struct rlimit rl; if (getrlimit(RLI...
linux 标准输出输入及重定向 整理
so beautiful
03-03 1041
一。 标准输入stdin 0从键盘获得输入 /proc/self/fd/0 标准输出stdout 1输出到屏幕(即控制台) /proc/self/fd/1 &gt; 和 1&gt;是等价的,都表示标准输出重定向。 错误输出stderr 2输出到屏幕(即控制台) /proc/self/fd/2 # /dev/null代表lin...
哪个proc文件可以查看进程的环境表? A. /proc/xxxx/commB./proc/xxxx/environ C./proc/xxxx/exe D./proc/xxxx/cmdline
11-04
答案是B./proc/xxxx/environ。/proc/xxxx/environ文件包含了进程的环境变量,每个环境变量以null字符分隔。可以使用cat命令查看该文件。需要注意的是,该文件的环境变量是以键值对的形式存储的,间使用等号连接...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值