execve() 系统调用

最新推荐文章于 2024-03-13 10:30:34 发布
最新推荐文章于 2024-03-13 10:30:34 发布
阅读量1.6k 收藏 2
点赞数 2
原文链接:https://blog.csdn.net/weixin_35695879/article/details/89530425
版权

execve() 系统调用的作用是运行另外一个指定的程序。它会把新程序加载到当前进程的内存空间内,当前的进程会被丢弃,它的堆、栈和所有的段数据都会被新进程相应的部分代替,然后会从新程序的初始化代码和 main 函数开始运行。同时,进程的 ID 将保持不变。

execve() 系统调用通常与 fork() 系统调用配合使用。从一个进程中启动另一个程序时,通常是先 fork() 一个子进程,然后在子进程中使用 execve() 变身为运行指定程序的进程。 例如,当用户在 Shell 下输入一条命令启动指定程序时,Shell 就是先 fork() 了自身进程,然后在子进程中使用 execve() 来运行指定的程序。

execve() 系统调用的函数原型为:

int execve(const char *filename, char *const argv[], char *const envp[]);
  •  

filename 用于指定要运行的程序的文件名,argv 和 envp 分别指定程序的运行参数和环境变量。除此之外,该系列函数还有很多变体,它们执行大体相同的功能,区别在于需要的参数不同,包括 execl、execlp、execle、execv、execvp、execvpe 等。它们的参数意义和使用方法请读者自行查看帮助手册。

需要注意的是,exec 系列函数的返回值只在遇到错误的时候才有意义。如果新程序成功地被执行,那么当前进程的所有数据就都被新进程替换掉了,所以永远也不会有任何返回值。

对于已打开文件的处理,在 exec() 系列函数执行之前,应该确保全部关闭。因为 exec() 调用之后,当前进程就完全变身成另外一个进程了,老进程的所有数据都不存在了。如果 exec() 调用失败,当前打开的文件状态应该被保留下来。让应用层处理这种情况会非常棘手,而且有些文件可能是在某个库函数内部打开的,应用对此并不知情,更谈不上正确地维护它们的状态了。

所以,对于执行 exec() 函数的应用,应该总是使用内核为文件提供的执行时关闭标志(FD_CLOEXEC)。设置了该标志之后,如果 exec() 执行成功,文件就会被自动关闭;如果 exec() 执行失败,那么文件会继续保持打开状态。使用系统调用 fcntl() 可以设置该标志。

小白的学习笔记
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux低权限模糊化执行的程序名和参数,避开基于execve系统调用监控的命令日志.zip
04-29
本资料包“Linux低权限模糊化执行的程序名和参数,避开基于execve系统调用监控的命令日志.zip”可能包含了如何在较低权限环境下实现这一目标的技术和方法。 首先,我们需要理解execve系统调用的工作原理。execve是...
linux内核-系统调用execve()
guoguangwu的专栏
11-28 4311
​ 读者在linux内核-系统调用fork、vfork与clone中已经看到,进程通常是按其父进程的原样复制出来的,在多数情况下,如果复制出来的子进程不能与父进程分道扬镳,走自己的路,那就没多大意义。所以,执行一个新的可执行程序时进程生命历程中关键性的一步。linux为此提供了一个系统调用execve,而在C语言的程序库中则又在此基础上向应用程序提供一整套的库函数,包括execl、execlp、execle、execlco、execve和execvp。此外,还有库函数system,也与execve有 ...
Linux系统编程(再论execve)
m0_49476241的博客
06-23 1689
本篇文章我们继续来研究一下execve这个系统调用,上篇文章已经讲解了前两个参数的意义了,那么这篇文章就来讲解一下第三个参数的具体含义。将 getopt 函数的错误消息输出到 stderr(标准错误流)而不是 stdout(标准输出流)。通常情况下,错误消息会被发送到 stdout。使用 + 标志可以将错误消息重定向到 stderr,这样可以将标准输出用于其他目的。使 getopt 函数返回一个非选项参数(即不以 - 或 – 开头的参数),作为额外的非选项参数。
C语言 execve()函数使用方法
热门推荐
编程小栈
12-06 5万+
1.君の名はexecve() – 叫做执行程序函数就像Python中的os.system(cmd)这个函数,我们可以用这个函数来执行我们的shell脚本,单独的shell命令,或者是调用其他的程序,我们的execve()这个函数就和Python中的os.system函数类似,可以调用其他程序的执行,执行shell命令,,调用脚本等等功能。2.定义我们在使用这个函数的时候我们需要在程序中加入头文件 #
Linux系统调用execve函数与标准C库exec函数族(有关于进程方面的函数族)
weixin_49503250的博客
03-16 1452
如果,想要深入的学习标准C库中的exec函数族,还是需要去自己阅读Linux系统中的帮助文档。具体输入命令:man 3 exec即可查阅到完整的资料信息。
Linux execve函数详解
最新发布
pursuit的博客
03-13 1816
描述execve()执行由pathname引用的程序。这会导致当前由调用进程运行的程序被一个新程序替换,该新程序具有新初始化的堆栈、堆和(已初始化和未初始化)数据段。pathname必须是二进制可执行文件或以形式为开头的脚本。argv是传递给新程序作为其命令行参数的字符串指针数组。按照惯例,这些字符串中第一个(即argv[0])应包含与正在执行文件相关联的文件名。argv数组必须以NULL指针结尾。(因此,在新程序中,argv[argc]将为NULL)。envp是传递给新程序环境变量的字符串指针数组。
Linux 进程启动 execve 系统调用内核源码解析
小立仔
06-27 1552
Linux 进程启动 execve 系统调用的简单使用,以及其内核源码详细解析
Linux系统设计- Linux低权限模糊化执行的程序名和参数,避开基于execve系统调用监控的命令日志
01-10
Linux系统是一个免费使用和自由传播的类Unix操作系统,基于POSIX和UNIX的多用户、多任务、支持多线程和多CPU的操作系统。它继承了Unix以网络为核心的设计思想,是一个性能稳定的多用户网络操作系统,Linux是许多企业...
Linux系统设计-Linux低权限模糊化执行的程序名和参数,避开基于execve系统调用监控的命令日志.zip
01-10
Linux系统是一个免费使用和自由传播的类Unix操作系统,基于POSIX和UNIX的多用户、多任务、支持多线程和多CPU的操作系统。它继承了Unix以网络为核心的设计思想,是一个性能稳定的多用户网络操作系统,Linux是许多企业...
ptrace:一个用于Linux的PoC,可以绕过代理,该代理记录了正在执行的命令,没有root特权。 Linux低权限模糊化执行的程序名和参数,避开基于execve系统调用监控的命令日志
03-11
在不具有root权限的情况下,ptrace能够帮助隐藏程序的真实名称和参数,从而避免基于`execve`系统调用的监控。 在Linux系统中,`execve`是用于执行新程序的主要系统调用。当一个进程调用`execve`时,它会替换当前...
深入理解execve函数
m0_72410588的博客
09-08 1594
filename:指定新程序的路径和名称。argv:传递给新程序的命令行参数数组。envp:传递给新程序的环境变量数组。
Linux0.11系统调用execve流程解析
m0_37981610的博客
05-27 3487
Linux0.11系统调用execve流程解析前言execve功能介绍execve本质execve系统调用流程 前言 本文是基于Linux0.11源码来叙述该功能,源码可以在oldlinux.org上自行获取。 execve功能介绍 execve是用于运行用户程序(a.out)或shell脚本的函数,是linux编程中常用的一个系统调用类函数。在linux命令行下运行用户程序本质其实就是执行execve系统调用execve本质 在execve.c文件中execve被这样定义_syscall3(int,
execve函数
苞米地里捉小鸡的博客
03-10 2084
虚拟存储器和存储器映射在程序加载到存储器的过程中扮演很关键的角色。execve函数在实际中如何加载和执行程序的呢?就是用到上边两个关键的概念。 exec簇函数,最后,都是调用execve这个函数! 这个函数的作用,就是去执行一个文件! 典型的用法,就是在shell中,执行一个文件,比如说,一个编译好的文件,叫做helloworld,那么,在shell下执行./helloworld的时候,s...
Linux系统函数execve说明(01)---函数参数说明
沫俱宏
09-21 6528
环境:Vmware Workstation;CentOS-6.4-x86_64 说明: 1、execve是Linux的系统函数,查询的时候使用man 2 execve 2、execve在头文件unistd.h中。 3、execve的定义形式:int execve(const char *filename, char *const argv[], char *const envp[]);
Linux mem 1.1 用户态进程空间的创建 --- execve() 详解
pwl999的博客
10-26 1905
文章目录1. 原理介绍1.1 固定地址映射1.2 随机地址映射(ASLR)1.3 文件映射1.4 stack2. 代码详解2.1 execve()2.1.1 bprm_mm_init()2.1.2 copy_strings()2.1.3 security_bprm_check()2.2 load_elf_binary()2.2.1 flush_old_exec()2.2.2 setup_new_exec()2.2.3 setup_arg_pages()2.2.4 elf_map()2.2.5 load_el
5.execve()到底干了啥?
chengonghao的博客
05-04 8433
导语 很多童鞋有分析阅读Linux源代码的强烈愿望,可是Linux内核代码量庞大,大部分人不知道如何下手,以下是我分析Linux源代码的一些经验,仅供参考,有不实之处请大神指正! 1.要想阅读内核首先要进入内核,其中用户态程序进入内核态的主要方式是int 0x80中断,搞懂这条指令的执行过程是我们学习内核的第一步; 2.Linux中
execve的使用说明
kayshi的博客
10-09 4807
execve函数作用是执行一个新的程序,程序可以是二进制的可执行程序,也可以是shell、pathon脚本 函数原型: int execve(const char * filename,char * const argv[ ],char * const envp[ ]); 参数介绍: filename:程序所在的路径和名称 argv:传递给程序的参数,数组指针argv必须以程序(filename...
Linux0.11 execve函数(六)
Liuqz2009的专栏
03-31 2067
当一个程序使用fork函数创建了一个子进程时,通常会在子进程中调用exec()簇函数之一以加载执行另一个新程序。此时子进程的代码、数据段(包括堆、栈内容)将完全被新程序的替换掉,并在子进程中开始执行新程序。提示:以下是本篇文章正文内容,下面案例可供参考例如:以上就是今天要讲的内容,本文仅仅简单介绍了pandas的使用,而pandas提供了大量能使我们快速便捷地处理数据的函数和方法。
Linux系统编程第六节——进程的替换(execl、exelp、execle、execvexecvp、execve)
jxwd的博客
12-08 730
我们输入ls,就是运行这样一个可执行文件,它在/bin/ls目录下,因为在环境变量里,我们可以直接运行而不用加路径。所以我们用execlp的时候,就不需要加前面的"/bin/ls" 了,因为它是在环境变量里的,execlp函数会自动从环境变量里搜索。然后如果带上了字母e,意思就是在最后,会再加上一个指针数组,这个指针数组里存储的是环境变量。第一个参数,看到了path也应该能猜个大概了,它的意思是路径,谁的路径?
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值