进程环境变量:putenv函数的不安全问题

最新推荐文章于 2024-09-21 16:02:20 发布
最新推荐文章于 2024-09-21 16:02:20 发布
阅读量1.6k 收藏 7
点赞数 5
分类专栏: # 系统编程 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zstuyyyyccccbbbb/article/details/123327200
版权
本文通过分析两个demo演示了putenv和setenv在设置环境变量时的区别。putenv可能导致浅拷贝问题,当函数作用域结束时,由于栈帧释放,环境变量可能变得不可用,甚至引发异常。而setenv则会复制变量内容,避免此类问题。建议在关心内存安全的情况下使用setenv代替putenv。
摘要由CSDN通过智能技术生成

前言

在做项目的时候发现一个bug,调了2小时多最后发现,于是写了两个对应的demo来解释getenv的坑。

一般来说我们可以通过环境变量来达到传参的目的。而环境传参可以比管道传参更加快捷和方便。因为进程地址空间中在栈区和内核空间之间有一层命令行参数和环境变量,因此可以获悉fork()的时候会拷贝一份,exec*()的时候只填充代码区和数据区,不改变之前创建的内核相关的数据结构,其中就包括进程地址空间mm_struct,因此环境变量具有全局属性可以用来传参。

常见的设置环境变量的方法有putenv和setenv。下文讲述的是putenv方法的浅拷贝问题。

现象1

在这份demo1中我们可以看到环境变量正确地被读出。
在这里插入图片描述
在这份demo2中我们看到环境变量只出现了一半。
在这里插入图片描述

现象2

基于上面的现象,有理由怀疑可能是指针指向的是栈上的字符串,函数结束的时候栈帧释放内存未清,导致出现部分环境变量。我们可以在函数结束的末尾再加入一些申请栈上空间的行为。

在demo1中,一切正常
在这里插入图片描述
而此时demo2已经抛异常了。
在这里插入图片描述

gdb查看

在崩溃的地方使用bp查看调用堆栈
在这里插入图片描述

在这里插入图片描述

上边都是库函数,不考虑,看看b.cc第九行是什么代码

在这里插入图片描述
看来就是getenv返回NULL了,然后用NULL去实例化data。

验证

我们尝试如此打印看看是否真如我们开始猜测的那样,是在函数结束后出的问题。
在这里插入图片描述
可以看到demo1始终没问题。
在这里插入图片描述

而demo2在函数栈帧中可以对应输出环境变量,等出了栈帧就报错了。
在这里插入图片描述

分析

putenv存的是char*指针,然后出了作用域string调了析构。而如果char*指的是堆上的,出去后直接就访问野指针了。这里还能打印的原因是在各个编译器实际实现string中,16以内的字符是实现在栈上的并不是存在堆区的。所以出来后char*其实指着栈上的字符串,虽然栈帧已经被收回,对应的内存内容没有清空。所以继续在栈上开变量之后就崩了。

这也是别人博客说明过的:

  • putenv函数:
    putenv 函数会将参数 string 直接填写到环境表中,不会再为 “name=value” 这个字符串再去分配内存。如果是在一个函数中定义的string,那么在调用该函数后,string 指向的内容可能会被释放,就找不到name环境变量的值了。
  • setenv 函数:
    setenv 函数和 putenv 函数不同,它会将name和value指向的内容复制一份并为其分配内存,形成 “name=value” 的字符串,并将其地址写入到环境表中。所以就不会出现上面putenv 的情况,就算函数返回了,name 和 value指向的内容被释放了,仍然有一份拷贝在

结论

putenv本身是浅拷贝的,不安全,如果担心问题可以使用setenv。

小菜鸡加油
关注
专栏目录
C语言putenv()函数和getenv()函数的使用详解
09-03
主要介绍了C语言putenv()函数和getenv()函数的使用详解,用来进行环境变量的相关操作,需要的朋友可以参考下
putenv()函数和getenv()函数
qq_38231713的博客
06-22 2511
- C语言getenv()函数:取得环境变量内容 头文件: #include <stdlib.h> 定义函数: char * getenv(const char *name); 函数说明:getenv()用来取得参数 name 环境变量的内容(linux命令env可以用来查看环境变量). 参数name 为环境变量的名称, 如果该变量存在则会返回指向该内容的指针. 返回值:执行成功则返回指向该内容的指针, 找不到符合的环境变量名称则返回NULL. 范例 #include <stdlib.
Linux系统中环境变量的设置,getEnv,putEnv, environ全局变量的使用
记录和分享程序人生的点点滴滴
05-16 3815
环境表中存储了程序的运行环境的所有的环境变量,例如路径path,用户USER,Java环境变量JAVA_HOME...等等。environ全局变量的使用,getEnv和putEnv的使用
setenv和putenv的区别
永远相信,美好的事情即将发生
11-15 548
都可以用于设置环境变量,但它们在处理方式和线程安全性方面有所不同。在一般情况下,推荐使用。都是用于设置环境变量函数,它们在功能上相似,但存在一些区别。函数,因为它提供了更灵活和线程安全的方式来设置环境变量
getenv putenv setenv和unsetenv详解
涛行无疆的专栏
10-14 4909
getenv(取得环境变量内容)   相关函数 putenv,setenv,unsetenv   表头文件 #include   定义函数 char * getenv(const char *name);   函数说明 getenv()用来取得参数name环境变量的内容。参数name为环境变量的名称,如果该变量存在则会返回指向该内容的指针。环境变量的格式为name=value。   返回
linux c 环境变量函数 getenv putenv 简介
whatday的专栏
09-30 1131
环境变量相关函数: getenv()和putenv() 程序功能:编写一个程序来打印所选的任意环境变量的值;如果给程序传递第二个参数,还设置环境变量的值 #include <stdlib.h> #include <stdio.h> #include <string.h> /************************ argc:参数个数(包含程序名) argv:代表参数自身的字符串数组; argv[0]为程序名,argv[1]为第1个实际参数 argv[2]
进程环境
weixin_43718250的博客
10-08 270
进程终止方式 正常终止 1) 从main返回 2) 调用exit 3) 调用_exit或_Exit 4) 最后一个线程从其启动例程返回 5) 从最后一个线程调用pthread_exit 异常终止 1) 调用abort 2) 接收到一个信号 3) 最后一个线程对取消请求做出响应 备注: main函数返回一个整型值和用该值调用exit是等价的,因为启动例程会在main返回后立即调用exit函数(exi...
APUE笔记之:进程环境详解
09-05
`setenv()`函数提供了一个更安全的方式设置环境变量,因为它可以检查是否已经存在同名变量并根据参数决定是否覆盖。与`putenv()`不同,`setenv()`会为新环境变量分配内存,避免了潜在的栈溢出问题。`unsetenv()`函数...
linux常用c函数 环境变量篇.txt
06-01
本文将详细介绍几个与环境变量相关的C函数:`getenv()`、`putenv()`、`setenv()`以及`unsetenv()`。 #### 二、`getenv()` 函数 **函数原型**: ```c #include char *getenv(const char *name); ``` **功能描述*...
php开启安全模式后禁用的函数集合
10-28
被禁用的函数大致可以分为几类:文件系统操作函数环境变量操作函数进程控制函数、数据库连接函数和其他危险函数。 具体到文件系统操作函数,主要包括了用于文件读写的函数如fopen()、fread()、fwrite()、unlink...
Linux获取环境变量实例代码.pdf
07-11
此外,还可以使用`setenv()`和`putenv()`函数来设置和修改环境变量。`setenv()`用于设置新的环境变量或更新已有的,而`putenv()`则允许直接使用字符串来设置环境变量,但需要注意的是,`putenv()`会把传入的字符串放...
c语言中getenv的作用,C语言putenv()函数和getenv()函数的使用详解
weixin_34997593的博客
05-16 2660
C语言putenv()函数和getenv()函数的使用详解C语言putenv()函数:改变或增加环境变量头文件:#include4定义函数:int putenv(const char * string);函数说明:putenv()用来改变或增加环境变量的内容. 参数string 的格式为name=value, 如果该环境变量原先存在, 则变量内容会依参数string 改变, 否则此参数内容会成为新...
vs 修改系统环境变量putenv、_putenv
Super_Jadroid的博客
01-08 520
vs2010,动态修改win10的环境变量
程序中动态设置环境变量(局部):SetEnvironmentVariableA和_putenv的区别
liuxiaojiangtobeno1的博客
08-11 2058
在项目中用到了Eccode第三方库读取grb数据,使用该库要定义一个环境变量“ECCODES_DEFINITION_PATH,可以直接在电脑上设置环境变量,但是从用户角度考虑要尽量安装简介,所以要求在程序中动态设定该环境变量。本人菜鸟一枚,没有什么经验按照大哥哥提供的方式作参考,进行了动态设置,结果发现了一些问题。 开始使用: SetEnvironmentVa...
getenv,putenv,setenv,export函数
你又来看我了,一起学习吧
10-12 1122
getenv 通常环境变量是通过 name=value 的形式给出的,使用 environ 指针打印出的所有的环境变量的形式就是如此。使用 getenv 函数可以通过给出 name 来获得 value 的值。 函数原型: char * getenv(const char *name); 函数参数: name:想要获取的环境变量名 返回值: 调用成功返回指向 value 的指针 调...
【原创】设置进程环境变量函数 putenv() 和 setenv() 的区别
cmupa22628的专栏
10-22 680
putenv() 函数并不copy环境变量数值到进程环境表,只是存放环境变量数值的指针,而setenv()函数则完全copy环境变量数值到进程环境表。实验如下:[@more@]第一:在main函数中调用putenv(),设置进程...
关于putenv函数禁用-安装完蜻蜓Q系统的用户请务必禁用此函数
一颗优雅草科技-央千澈的CSDN博客~只想无穷无尽的学习~
09-17 847
safe_mode_allowed_env_vars包含了一个以逗号分隔的前缀列表。注意:如果此指令是空的,PHP允许用户设定任意环境变量!safe_mode_protected_env_vars指令包含了逗号分隔的环境变量列表,使用户最终无法通过putenv()修改。即使safe_mode_allowed_env_vars设置允许修改,这些变量也会被保护。初始安装系统时必须解除putenv才可正常安装composer 以及正常安装蜻蜓Q系统,安装完毕后需要及时关闭此函数,此函数对黑客来说是非常危险的。
[Linux] Linux操作系统 进程的状态
最新发布
水墨不写bug
09-21 571
[Linux] Linux操作系统 进程的状态,理解进程的不同状态的含义
kylin系统posix_spawn函数继承父进程环境变量加入新的环境变量
05-24
在Kylin系统中,可以使用posix_spawn函数创建新的进程,并且可以继承父进程环境变量。如果需要在新的进程中加入新的环境变量,可以使用putenv函数或者setenv函数来实现。 例如,可以使用putenv函数将一个新的环境变量"MYVAR=hello"加入到新的进程中: ``` char* envp[] = {NULL}; putenv("MYVAR=hello"); if (posix_spawn(&pid, path, NULL, NULL, argv, envp) == 0) { // 新进程启动成功 } else { // 新进程启动失败 } ``` 另外,也可以使用setenv函数来设置新的环境变量,例如: ``` char* envp[] = {NULL}; setenv("MYVAR", "hello", 1); if (posix_spawn(&pid, path, NULL, NULL, argv, envp) == 0) { // 新进程启动成功 } else { // 新进程启动失败 } ``` 需要注意的是,如果使用putenv函数来设置新的环境变量,需要保证传入的字符串指针仍然有效,直到新的进程启动完成。否则,新的进程可能会访问到无效的指针,导致程序崩溃。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值