【小镇的技术之路】Linux中的execve函数

最新推荐文章于 2024-03-13 10:30:34 发布
最新推荐文章于 2024-03-13 10:30:34 发布
阅读量504 收藏
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ztyzly00/article/details/50703952
版权
Scapy的第二篇文章今晚发。
execve函数的使用方法本身来说没什么重要,但这是学习strace工具中比较重要的一个环节。
execve函数接受三个参数,execve(value1,value2,value3)
value1:这是命令所在的路径,一般来说是在bin下面
value2:命令的集合,比如说我在Terminal下输入的命令是ls -l ,那么命令的集合就是["ls", "-l"]
value3:传递给执行文件的环境变量集

下面我们来编写一段c语言程序实现ls -l的功能
//lstest.c
#include <stdio.h>  
#include <unistd.h>  
int main(int arg,char **args)  
{  
    //char *name="/usr/bin/ls";  
  
    char *argv[]={"ls","-l","/root/",NULL};
  
    char *envp[]={0,NULL};
  
    execve("/bin/ls",argv,envp);  
   
}  


先让我们来编译运行一下,编译命令为gcc -o lstest lstest.c,输入命令./lstest运行,结果如下:



下面我们来看上面的代码,核心执行的代码就一句话execve("/bin/ls",argv,envp);
1、其中"/bin/ls"是参数一,代表的是执行的路径,这个相信大家都懂。
【ls是个可执行文件,用来显示文件,在bin目录下面】


2、然后参数二是一个命令的集合,比如说我们在Terminal输入的命令是ls -l /root/。那么这个命令分三段,第一段是ls,也就是上面说的可执行文件,第二段是可选参数,-l的意思是使用长列表的形式显示出来。第三个就是要显示的文件夹路径了。
【大家可能比较疑惑char *argv[]这种写法,其实这是种指针数组,千万不要跟数组指针搞混了,数组指针应该写成char (*argv)[],顾名思义,指针数组是一个数组,数组里面存储的是指针,根据上面对argv数组的定义,argv[0]是一个指针,指针指向的是一个字符数组,字符数组的第一位存的是字符‘l’,第二位存的是字符‘s’,所以argv[0][0]=='l',这下大家明白了吧,不清楚的可以自己写段c语言的程序试验一下,小镇就不详细说明了】


3、传递给执行文件的环境变量集,变量集就是{0,NULL},意义不明确,但是对大家理解没有太大用处。


execve函数执行成功不会反悔,但是执行失败则返回-1,失败的原因存在errno中。
错误代码
EACCES 
1. 欲执行的文件不具有用户可执行的权限。
2. 欲执行的文件所属的文件系统是以noexec 方式挂上。
3. 欲执行的文件或script翻译器非一般文件。


EPERM
1.进程处于被追踪模式,执行者并不具有root权限,欲执行的文件具有SUID 或SGID 位。
2.欲执行的文件所属的文件系统是以nosuid方式挂上,欲执行的文件具有SUID 或SGID 位元,但执行者并不具有root权限
雨中的小镇
关注
Linux0.11代码分析】07 之 kernel execve() 函数 实现原理
|~~~热爱生活、努力学习的小伙汁~~~|
05-10 968
Linux0.11代码分析】07 之 kernel execve()函数 实现原理
Linux下的exec系统调用详解
12-26 4583
<br />1. 系统调用exec是以新的进程去代替原来的进程,但进程的PID保持不变。因此,可以这样认为,exec系统调用并没有创建新的进程,只是替换了原来进程上下文的内容。原进程的代码段,数据段,堆栈段被新的进程所代替。<br />一个进程主要包括以下几个方面的内容:<br />(1)一个可以执行的程序<br />(2) 与进程相关联的全部数据(包括变量,内存,缓冲区)<br />(3)程序上下文(程序计数器PC,保存程序执行的位置)<br /> <br />exec是一个函数簇,由6个函数组成,分别是
linuxexecve的用法,Linuxexecve 函数
weixin_39867296的博客
05-14 974
execve 函数是所有执行程序函数最底层的实现了,其参数为int execve (const char *__path, char *const __argv[],char *const __envp[]);可以设置要执行程序的路径(完整路径,函数不会给你在PATH目录找)程序运行时参数信息程序运行时环境变量信息(函数不会给你自动继承父进程的环境变量,需要手动设置)一个例子:#include...
Linux- execve()
青衫客36的博客
09-17 655
execve()是 Linux/UNIX 的exec函数家族的一个,它允许进程执行一个新的程序。具体地,execve()替换当前进程的映像为新的程序映像。argvargv[0]envp如果execve()成功,它不会返回,因为调用进程的代码和数据已被新程序替换。如果出现错误,它会返回-1并设置适当的errno。
linux系统调用execve
永无止境
05-23 9210
exec系列函数主要实现装入新的可执行文件或脚本镜像,并执行;调用后不再返回,而是跳转到新镜像的入口去执行。 exec在linux上均是对execve系统调用的封装,除了下述内容外,进程其它内容均保持不变: 1.将设置了处理函数的信号handler,重置为默认SIG_DFL 2.内存映射,mmap 3.SysV共享内存,shmat 4.POSIX共享内存,shm_open 5.POSI
Linux 执行新程序:execve() 函数
GeneralSandman的博客
12-31 8900
系统调用execve()函数作用在Linux程序,通过调用execve(),进程能够以全新程序来替换当前运行的程序。再次过程,将丢弃旧有程序,进程的栈.数据以及堆段会被新程序所替换。这个 exec 函数族就提供了一个在进程启动另一个程序执行的方法。 它根据指定的文件名或目录名找到可执行文件,并用它来代替当前进程的执行映像。也就是说,exec调用并没有生成新进程,一个进程一旦调用 ex
linuxexecve函数的用法
m0_46965984的博客
11-25 731
在父进程fork一个子进程,在子进程调用exec函数启动新的程序。exec函数一共有六个,其execve为内核级系统调用,其他(execl,execle,execlp,execvexecvp)都是调用execve的库函数。 #include<unistd.h> 函数定义int execve(const char *filename, char *const argv[ ], char *const envp[ ]); 返回值函数执行成功时没有返回值,执行失败时的返回值为-1. ..
linux内核hook系统调用execve函数
12-07
功能:hook系统调用execve函数,在系统调用dpkg命令时返回。 这样系统无法安装软件,以及删除软件。 1.下载后 解压直接 make编译 2. sudo insmod hook.ko 进行安装 3. sudo dmesg --follow 查看内核调试信息 4....
Linux进程调用execve,linux内核系统调用函数do_execve()解析实例源码
weixin_34942564的博客
04-28 710
linux内核系统调用函数do_execve()解析,彻底解析内核调用用户空间代码入口函数do_execve()sys_execve() –> do_execve()/usr/src/linux/fs/exec.cint do_execve(char * filename,char __user *__user *argv,char __user *__user *envp,struct p...
Linux shell编程:execve函数详解与C程序实例
"execve执行文件函数Linux shell程序设计起着关键作用,它是操作系统用于启动新进程并执行指定文件的系统调用。它涉及到多个相关的函数,包括fork()、execl()、execlp()、execv()和execvp(),它们各有不同的...
linux 的sys_execve机理
11-28
linux 的sys_execve机理的分析
Linux系统编程(再论execve)
m0_49476241的博客
06-23 1853
本篇文章我们继续来研究一下execve这个系统调用,上篇文章已经讲解了前两个参数的意义了,那么这篇文章就来讲解一下第三个参数的具体含义。将 getopt 函数的错误消息输出到 stderr(标准错误流)而不是 stdout(标准输出流)。通常情况下,错误消息会被发送到 stdout。使用 + 标志可以将错误消息重定向到 stderr,这样可以将标准输出用于其他目的。使 getopt 函数返回一个非选项参数(即不以 - 或 – 开头的参数),作为额外的非选项参数。
linux内核-系统调用execve()
guoguangwu的专栏
11-28 4480
​ 读者在linux内核-系统调用fork、vfork与clone已经看到,进程通常是按其父进程的原样复制出来的,在多数情况下,如果复制出来的子进程不能与父进程分道扬镳,走自己的路,那就没多大意义。所以,执行一个新的可执行程序时进程生命历程关键性的一步。linux为此提供了一个系统调用execve,而在C语言的程序库则又在此基础上向应用程序提供一整套的库函数,包括execl、execlp、execle、execlco、execve和execvp。此外,还有库函数system,也与execve有 ...
Linux系统函数execve说明(03)---execve函数本质分析
沫俱宏
09-21 1397
环境:Vmware Workstation;CentOS-6.4-x86_64 说明: 1、execve函数执行的本质是:在程序1执行execve函数调用程序2,那么程序2就会完全霸占程序1的内存空间,从而实现一个程序调用另一个程序。 2、通过execve调用的程序,两个进程的PID是完全一样的。 图解说明: 程序说明:验证通过execve调用的程序的进程PID相同。 步
Linux 进程启动 execve 系统调用内核源码解析
小立仔
06-27 1889
Linux 进程启动 execve 系统调用的简单使用,以及其内核源码详细解析
Linux execve函数详解
最新发布
pursuit的博客
03-13 2242
描述execve()执行由pathname引用的程序。这会导致当前由调用进程运行的程序被一个新程序替换,该新程序具有新初始化的堆栈、堆和(已初始化和未初始化)数据段。pathname必须是二进制可执行文件或以形式为开头的脚本。argv是传递给新程序作为其命令行参数的字符串指针数组。按照惯例,这些字符串第一个(即argv[0])应包含与正在执行文件相关联的文件名。argv数组必须以NULL指针结尾。(因此,在新程序,argv[argc]将为NULL)。envp是传递给新程序环境变量的字符串指针数组。
Linux0.11 execve函数(六)
Liuqz2009的专栏
03-31 2208
当一个程序使用fork函数创建了一个子进程时,通常会在子进程调用exec()簇函数之一以加载执行另一个新程序。此时子进程的代码、数据段(包括堆、栈内容)将完全被新程序的替换掉,并在子进程开始执行新程序。提示:以下是本篇文章正文内容,下面案例可供参考例如:以上就是今天要讲的内容,本文仅仅简单介绍了pandas的使用,而pandas提供了大量能使我们快速便捷地处理数据的函数和方法。
Linux系统函数execve说明(01)---函数参数说明
沫俱宏
09-21 6596
环境:Vmware Workstation;CentOS-6.4-x86_64 说明: 1、execve是Linux的系统函数,查询的时候使用man 2 execve 2、execve在头文件unistd.h。 3、execve的定义形式:int execve(const char *filename, char *const argv[], char *const envp[]);
Linux内核学习系列(7)——execve与需求加载
DaHuangXiao的博客
04-01 930
前言 通过本系列前几篇文章的梳理,我们对linux0.12内核功能有了初步地了解。进一步地,我们看看linux如何在前述基础上执行用户自定义程序。其的重点为execve与需求加载。 样例 在进入正题之间,我们可以在linux0.12编译并执行下面一段程序 #include <unistd.h> #include <stdlib.h> int main() { execl("/root/hello","hello",NULL); exit(0); } 其/root/hell
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值