开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

如何在不更改stdin上的缓冲的情况下执行fork-then-execve？

在不更改stdin上的缓冲的情况下执行fork-then-execve的方法是使用文件描述符重定向。具体步骤如下：

首先，使用pipe()函数创建一个管道，得到两个文件描述符，一个用于读取，一个用于写入。
然后，使用fork()函数创建一个子进程。
在子进程中，关闭写入端的文件描述符，并将读取端的文件描述符复制到stdin（文件描述符0）。
在子进程中，使用execve()函数执行需要的命令。
在父进程中，关闭读取端的文件描述符，并将需要执行的命令写入写入端的文件描述符。

下面是一个示例代码：

#include <stdio.h>
#include <unistd.h>
#include <sys/types.h>

int main() {
    int pipefd[2];
    pid_t pid;

    // 创建管道
    if (pipe(pipefd) == -1) {
        perror("pipe");
        return 1;
    }

    // 创建子进程
    pid = fork();
    if (pid == -1) {
        perror("fork");
        return 1;
    }

    if (pid == 0) {
        // 子进程中
        close(pipefd[1]);  // 关闭写入端的文件描述符
        dup2(pipefd[0], 0);  // 将读取端的文件描述符复制到stdin
        close(pipefd[0]);  // 关闭读取端的文件描述符

        // 执行命令
        char *args[] = {"/bin/sh", "-c", "command", NULL};
        execve(args[0], args, NULL);
        perror("execve");
        return 1;
    } else {
        // 父进程中
        close(pipefd[0]);  // 关闭读取端的文件描述符

        // 写入命令
        char *command = "command\n";
        write(pipefd[1], command, strlen(command));
        close(pipefd[1]);  // 关闭写入端的文件描述符

        // 等待子进程结束
        wait(NULL);
    }

    return 0;
}

这样，就可以在不更改stdin上的缓冲的情况下执行fork-then-execve。

相关搜索:Git cherry-pick -如何在不执行任何操作的情况下显示更改在不执行操作的情况下更改jframe属性？如何在不丢失更改的情况下恢复提交？如何在不丢失格式的情况下更改ImageView 如何在不执行操作的情况下使用dropzone？如何在不更改jenkinsfile的情况下在“test”节点上测试构建如何在不更改UI的情况下添加NavigationLink？如何在不更改`linestyle`的情况下更改Seaborn图例`fontsize`？如何在不更改主键的情况下执行SQL插入或替换操作？如何在不更改位置情况下更改窗口框架的大小

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

UNIX高级环境编程第三次实验实现带参数的简单Shell

利用课本第9页程序1-5的框架，实现允许输入命令带参数的简单shell。原来的实现是不能够带参数的。输入命令所能带的参数个数，只受

02

按下ls -l *.py并回车，shell都为我们做了什么？

你是否想过，当你在 shell 上执行一个命令时，unix 的 shell 到底做了哪些事情？shell 是如何理解和解释这些命令的？屏幕的背后都做些什么？比如说，当我们执行 ls -l *.py 的时候，shell 都做了哪些事情？了解了这些，可以更好的使用 Unix 类操作系统，今天我们就来一探究竟。

02

「Linux 底层原理」理解进程内存布局，掌握程序动态

简单来讲，进程就是运行中的程序。更进一步，在用户空间中，进程是加载器根据程序头提供的信息将程序加载到内存并运行的实体。

03

Linux 阻碍国产操作系统进程？

简单来讲，进程就是运行中的程序。更进一步，在用户空间中，进程是加载器根据程序头提供的信息将程序加载到内存并运行的实体。

03

Linux大文件重定向和管道的效率对比

大家先看一下上面二个命令，假如huge_dump.sql文件很大，然后猜测一下哪种导入方式效率会更高一些？

01

Linux进程控制

进程是操作系统中的一个重要概念，它是一个程序的一次执行过程，程序是进程的一种静态描述，系统中运行的每一个程序都是在它的进程中运行的。

03

Linux系统-进程控制

Linux进程控制零、前言一、进程创建 1、fork函数 2、fork返回值写时拷贝 3、fork用法 4、fork失败二、进程终止 1、退出码 2、退出方法 1) 调用_exit函数 2)调用exit函数 3)main函数return 4)异常退出 3、理解终止三、进程等待 1、等待方法 2、获取status 3、理解等待四、进程替换 1、替换原理 2、替换方法五、实现简易shell 零、前言前篇我们讲解学习了关于进程的概念知识，本章主要讲解关于进程的控制，深入学习进程一、进程创建

03

【Linux】进程控制

我们在进程概念与进程状态中对 fork 函数进行了初步的介绍与使用，在这里我们来详细的学习一下 fork 函数；fork 是 Linux 中非常重要的一个系统调用函数，它用于在当前进程下创建一个新的进程，新进程是当前进程的子进程；我们可以 man 2号手册来查看 fork 函数：

00

Python守护进程daemon实现

守护进程是系统中生存期较长的一种进程，常常在系统引导装入时启动，在系统关闭时终止，没有控制终端，在后台运行。守护进程脱离于终端是为了避免进程在执行过程中的信息在任何终端上显示并且进程也不会被任何终端所产生的终端信息所打断。在这里，我们在Linux2.6内核的centos中，ps -ef |awk '{print $1"\t "$2"\t "$3"\t "$8}'看到：PPID=0的进程有两个，分别是PID=1的/sbin/init进程和PID=2的[kthreadd]进程。

03

当你在 Linux 上启动一个进程时会发生什么？

英文：Julia Evans，编译：Linux中国 / jessie-pang linux.cn/article-9256-1.html 本文是关于 fork 和 exec 是如何在 Unix 上工作的。你或许已经知道，也有人还不知道。几年前当我了解到这些时，我惊叹不已。我们要做的是启动一个进程。我们已经在博客上讨论了很多关于系统调用的问题，每当你启动一个进程或者打开一个文件，这都是一个系统调用。所以你可能会认为有这样的系统调用： start_process(["ls","-l","my_cool_dir

07

Linux之进程控制

此外还可以通过调用fork函数创建子进程，子进程和父进程共享fork之后的代码，可以采用对fork返回值进行判断的办法来让父子进程分别执行后续代码的一部分。

01

《Linux操作系统编程》第六章 Linux中的进程监控: fork函数的使用，以及父子进程间的关系，掌握exec系列函数

使学生理解Linux中进程控制块的数据结构，Linux进程的创建、执行、终止、等待以及监控方法。并重点掌握fork函数的使用以及exec系列函数。

01

Linux——进程管理篇（详解fork和exec）

文章目录 Linux——进程管理篇（详解fork和exec） 🚗如何在Linux编写与运行代码编写编译运行 🚗进程管理 fork system exec 🚗总结 Linux——进程管理篇（详解fork和exec） 🚀🚀这篇文章，主要的目的就是帮助同学们完成操作系统的实验，因为考虑到很多同学第一次接触Linux，相当不习惯命令行的操作方式，所以我会详细来介绍，相信只要跟着步骤一步一步来，就一定能完成我们的实验，好了，我们接下来就来介绍吧！ ---- 🚗如何在Linux编写与运行代码 🚀🚀做实验，首

01

耗时两天，优化失败

在上一篇文章基于线程池的线上服务性能优化中，我们提到了使用线程池进行某个业务功能优化，在上线之后，实时性提高了大概24-30倍样子，基本能够满足实时性要求。在正常运行了几天之后，突然收到了报警，提示popen失败，于是打开了日志，发现有如下提示：

02

Linux之模拟shell命令行解释器

本文是基于前面介绍过的关于进程创建、进程终止、进程等待、进程替换等知识，尝试做的一个简单的shell命令解释器。

02

操作系统实验二归纳

本实验是要求在linux环境下测试fork()和exec()，并建立一个简单的shell（带cd、env、echo、help、jobs、quit命令）

05

创建一个简单的SSH服务器

为了加深对SSH协议的理解，准备自己实现一个SSH服务端，需要同时支持Windows、Linux、MacOS三大系统。为了尽量提升性能，准备使用协程(asyncio)来开发。

02

linux 进程管理相关函数

对于linux 函数可以通过命令行指令: man 函数名,查看函数相关信息 //返回当前进程的pid getpid(); //创建一个进程, //当执行完这行代码后, //将会有两个进制执行下面的代码, //不同的是,父进程pid大于0,子进程pid=0 //同时运行 fork(); //和fork()类似 //但是这里子进程先运行, //结束后,运行父进程 vfork() //exec将一个新程序载入到*当前的进程中, //调用的进程将被覆盖, //即代表execl()执行后,下面的代码就不执行

01

【Android 逆向】ART 脱壳 ( DexClassLoader 脱壳 | exec_utils.cc 中执行 Dex 编译为 Oat 文件的 Exec 和 ExecAndReturnC函数 )

在上一篇博客【Android 逆向】ART 脱壳 ( DexClassLoader 脱壳 | oat_file_assistant.cc 中涉及的 oat 文件生成流程 ) 中分析到将 Dex 文件编译为 Oat 文件 , 最终在 oat_file_assistant.cc#Dex2Oat 函数中 , 调用了 exec_utils.cc#Exec 函数 , 在该函数中执行最后的转换操作 ;

02

本文帮你在Unix玩转C语言

shell是一种特殊的应用程序（命令行解释器），他为运行其他应用程序提供了一个接口。 posix规范了操作系统是什么样每个进程都有一个工作目录（又叫当前目录），相对路径都是从工作目录开始解释。 Ctrl+D是文件结束字符 read读指定字节数；fgets是读取一行三个进程控制函数：fork exec waitpid。waitpid【此函数获取信息，释放资源】父进程等待子进程终止，可以得到子进程何时终止。system函数是在exec外包了一层。 execlp要求参数以null结束，换行符不可以线程id只

01

【Linux】Linux进程控制 --- 进程创建、终止、等待、替换、shell派生子进程的理解…

1. 在调用fork函数之后，当执行的程序代码转移到内核中的fork代码后，内核需要分配新的内存块和内核数据结构给子进程，内核数据结构包括PCB、mm_struct和页表，然后构建起映射关系，同时将父进程内核数据结构中的部分内容拷贝到子进程，并且内核还会将子进程添加到系统进程列表当中，最后内核空间中的fork代码执行完毕，操作系统中也就已经创建出来了子进程，最后返回用户空间，父子进程执行程序fork之后的剩余代码。

03

ICS lab9 TinyShell 的10条建议

0.仔细看pdf，尤其是hint部分。 1.先抄书上的代码，然后再添加书上没有的功能。做到一定程度后，测试已有的功能，要不然不好改正。注意规范输出格式。 2.WNOHANG，这个不用说了。 3.调用deletejob和更改state都应改放进sigchld_handler中，sigint和sigtstp的handler应该仅仅捕获信号并传给前台的进程组。 4.waitpid也应该只在sigchld_handler中出现，而且必须仅仅出现一次。waitfg中不应该调用waitpid，否则会和sigchld_handler产生回收竞争。 5.发送sigint，sigtstp，以及sigcont信号时要注意，传进-pid而不是pid，以便发送给整个进程组。否则trace11，12，13会有麻烦。子进程fork之后execve之前，注意要setgpid(0, 0)。 6.由于你的sigchld_handler要处理stop的进程，所以要加上WUNTRACED。然后循环里要分情况判断WIFEXITED，WIFSIGNALED，WIFSTOPPED。这三个函数会特别有用。 7.fg进程最多只有一个，所以一旦产生就必须调用waitfg，do_bgfg函数里也是。 8.一定要注意使用sigprocmask，pdf中也写了。由于addjob在eval中调用，deletejob在sigchld_handler中调用，很可能出现add之前就delete的情况。所以要在fork之前调用sigprocmask，屏蔽掉sigchld信号，然后add之后再解除。由于子进程也屏蔽掉了这个信号，所以要在fork之后execve之前解除掉。 9.waitfg的循环里注意调用sleep。

【Linux】进程程序替换

hello，各位大佬！Linux进程程序替换也是Linux进程中非常重要的部分。我们将从什么是Linux进程程序替换，为什么要有Linux进程程序替换，以及如何实现Linux进程程序替换（原理）三个方面展开讲解。闲话少叙，我们正式开始！！

01

无"命令"反弹shell-逃逸基于execve的命令监控(上)

本篇聊一聊新的主题：《反弹shell-逃逸基于execve的命令监控》，打算写一个专题，预估可以写三篇，内容确实有点多，也是最近研究了一些有意思的东西，想给大家分享一下。喜欢的话，请大家一定点在看，并分享出去，算是对我原创最大的支持了。如何想看新方法，直接到最后。

02

分析Linux系统的执行过程

原创作品转载请注明出处 + https://github.com/mengning/linuxkernel/

02

Linux进程控制

返回值：自进程中返回0，父进程返回子进程id，出错返回-1。进程拥有独立性，fork之后就变成了两个程序，父子进程共享后边的代码。那么为什么给父进程返回的就是子进程的pid，而给子进程返回的就是0呢？就好比孩子只能有一个亲生的父亲，而一个父亲可以拥有很多亲生孩子，每个孩子都是独立不同的。 fork函数是在什么时候创建的子进程呢？

00

缓冲区溢出攻击初学者手册（更新版）

说明之前版本翻译质量不佳，本人赵阳在这里对本文的读者表示深深的歉意。由于本人的疏忽和大意导致您不能很好的读完这篇文章，同时也对原文内容进行了破坏，也对IDF和FreeBuf造成了一定的不良影响。我在这里对大家进行道歉！对翻译文章进行了即时的修改，同时感谢大家的评语！我会吸取此次教训，保证以后不会在出现类似的事情！请大家原谅！谢谢！以下为正文缓冲区溢出会出现在和用户输入相关缓冲区内，在一般情况下，这已经变成了现代计算机和网络方面最大的安全隐患之一。这是因为在程序的基础上很容易出现这种问题，但是这对于不了

09

编写自己的js运行时第二篇

前言：第一版基于V8实现了一个朴素版的服务器，第二版支持了多进程架构，并且支持了SO_REUSEPORT。本文介绍一下第二版的一些实现，设计上还是比较随意的，目前主要关注功能。

03

Linux模拟实现【简易版bash】

Linux 系统主要分为内核(kernel) 和外壳(shell)，普通用户是无法接触到内核的，因此实际在进行操作时是在和外壳程序打交道，在 shell 外壳之上存在命令行解释器(bash)，负责接收并执行用户输入的指令，本文模拟实现的就是一个简易版命令行解释器

02

这些操作系统的概念，保你没听过！

大部分操作系统提供了特定的基础概念和抽象，例如进程、地址空间、文件等，它们是需要理解的核心内容。下面我们会简要介绍一些基本概念，为了说明这些概念，我们会不时的从 UNIX 中提出示例，相同的示例也会存在于其他系统中，我们后面会进行介绍。

01

【Linux】shell命令行简单解释器

回顾一下，我们前面学习了进程创建，进程终止，进程等待，进程替换，通过这些内容我们可以来进行实现简单的shell命令行解释器！！！下面我们直接来看一看如何去实现shell命令行解释器：

03

1(UNIX基础)

操作系统可定义为一种软件，它控制计算机硬件资源，又称之为内核(kernel)。内核的接口被称为系统调用(system call)。公用函数库在系统调用之上，应用软件既可以使用公用函数库，也可以使用系统调用。（系统调用和库函数的比较在最后）

03

这些操作系统的概念，保你都听过！

大部分操作系统提供了特定的基础概念和抽象，例如进程、地址空间、文件等，它们是需要理解的核心内容。下面我们会简要介绍一些基本概念，为了说明这些概念，我们会不时的从 UNIX 中提出示例，相同的示例也会存在于其他系统中，我们后面会进行介绍。

01

反弹shell-逃逸基于execve的命令监控(上)

本篇聊一聊新的主题：《反弹shell-逃逸基于execve的命令监控》，打算写一个专题，预估可以写三篇，内容确实有点多，也是最近研究了一些有意思的东西，想给大家分享一下。喜欢的话，请大家一定点在看，并分享出去，算是对我原创最大的支持了。

02

Linux之进程控制

退出码是用来标识一个进程任务执行结果的情况。因为成功只有一种情况，而失败的情况很多，因此，一般情况下0表示执行成功，非0表示执行失败。非0的数字不同，所表示的错误不同。系统对于退出码一般都有着相应的文字藐视，当然我们也可以自定义，也可以直接使用系统给定的映射关系。（例如，strerror这个函数）

02

Unix-Linux编程实践教程-chapter08-sh

Unix通过将可执行代码装入进程并执行它来运行一个程序．进程是一个程序所需的内存空间和其他资源的集合

02

Linux进程编程

功能：创建一个与原来进程几乎完全相同的进程，即两个进程可以做完全相同的事，但如果初始参数或者传入的变量不同，两个进程也可以做不同的事。一个进程调用fork函数后，系统先给新的进程分配资源，例如，存储数据和代码的空间。然后把原来的进程所有值都复制到新的进程中，只有少数值与原来的进程的值不同。相当于克隆了一个自己。

02

【Linux】进程控制

fork常用法：1.一个父进程希望复制自己，使父子进程同时执行不同的代码段。2.一个进程要执行一个不同的程序。

03

C++中的exec()函数

exec()函数在C++中是一个进程控制函数，用于创建新进程执行其他程序或命令行指令。exec()函数可以替换当前进程的代码和数据，创建新的进程运行其他程序。exec()函数有多个版本，例如execl、execv、execle、execve等，根据不同的参数类型和个数来使用。

02

UNIX环境编程

2.一个不错的中文Linux手册：http://cpp.ezbty.org/manpage

02

【Linux修炼】11.进程的创建、终止、等待、程序替换

在linux中fork函数是非常重要的函数，它从已存在进程中创建一个新进程。新进程为子进程，而原进程为父进程。

00

ISCC中pwn200 shell无法启动原因详解

0x00 背景一朋友问到在pwn中，gdb调试看到了systemm("/bin/sh")了，但是shell确无法启动。于是我详细看了一下这个题目，发现自己的exploit绝大多数情况下也无法启动shell。 0x01 题目解答用IDA逆了一下，程序很简单，printf的参数可以控制。 int __cdecl __noreturn main(int argc, const char **argv, const char **envp) { int v3; // [sp+14h] [bp-6Ch]@3

05

Linux系统下进程编程之exec族函数解析（四）

fork函数是用于创建一个子进程，该子进程几乎是父进程的副本，而有时我们希望子进程去执行另外的程序，exec函数族就提供了一个在进程中启动另一个程序执行的方法。它可以根据指定的文件名或目录名找到可执行文件，并用它来取代原调用进程的数据段、代码段和堆栈段，在执行完之后，原调用进程的内容除了进程号外，其他全部被新程序的内容替换了。另外，这里的可执行文件既可以是二进制文件，也可以是Linux下任何可执行脚本文件。

03

SHELL(bash)脚本编程六：执行流程

bash命令的执行分为四大步骤：输入、解析、扩展和执行。本文将详述bash命令的一般处理过程：如图所示

04

12-02【使用Auditbeat模块监控shell命令】

Auditbeat Audited模块可以用来监控所有用户在系统上执行的 shell 命令。在终端用户偶尔才会登录的服务器上，通常需要进行监控。

04

[Linux][seccomp]seccomp引起的SIGSYS问题

前言作者习惯使用Libvrit，多数情况下，会直接使用libvirt进行虚拟机操作。如果要用qemu启动的情况，一般会比较习惯ps -ef | grep qemu得到qemu的启动参数，进行修改，然后启动。在一次启动中，qemu发生了错误：qemu-system-x86_64: network script /etc/qemu-ifup failed with status 159 问题的原因是因为seccomp的配置导致的，那么我们就来看一下这个问题的具体表现。分析实例代码构造一段实例代码，在父进程中初始化了seccomp，禁用了execve这个syscall，在子进程中尝试调用execve运行其他的程序。 #include <stdio.h> #include <unistd.h> #include <sys/types.h> #include <sys/wait.h> #include <seccomp.h> char *cmd = "/bin/ls"; int main() { int pid, status, ret; char *args[4]; char **parg; scmp_filter_ctx ctx; ctx = seccomp_init(SCMP_ACT_ALLOW); if (ctx == NULL) { printf("seccomp_init fail\n"); return 0; } ret = seccomp_rule_add(ctx, SCMP_ACT_KILL, SCMP_SYS(execve), 0); if (ret < 0) { printf("seccomp_rule_add fail\n"); return 0; } ret = seccomp_load(ctx); if (ret < 0) { printf("seccomp_load fail\n"); return 0; } seccomp_release(ctx); pid = fork(); if (pid == 0) { parg = args; *parg++ = cmd; *parg++ = "-al"; *parg++ = "/proc/self/fd"; *parg = NULL; execv(cmd, args); } else { while (waitpid(pid, &status, 0) != pid); printf("status %d\n", status); } return 0; } 需要先安装libseccomp-dev（apt-get install libseccomp-dev），编译的时候: gcc execv.c -g -o execv -lseccomp 运行可以发现，子进程并不是正常退出的。打开coredump 调整/proc/sys/kernel/core_pattern，配置coredump文件生成的规则。 ulimit -c unlimited调整但前shell的coredump文件大小限制，在当前的shell下运行，文件大小生效。

01

C语言进程

每个进程在内核中都有一个进程控制块（PCB）来维护进程相关的信息，Linux内核的进程控制块是task_struct结构体。

01

【Linux】基础IO——文件(下)

但为啥是3，不是0 ，1，2 任何一个进程，在启动的时候，默认会打开当前进程的三个文件：标准输入、标准输出、标准错误 ——本质都是文件 C语言：标准输入(stdin) 标准输出(stdout) 、标准错误(stderr) ——文件在系统层的表现 C++：标准输入(cin) 标准输出(cout) 、标准错误(cerr) ——文件在系统层的表现，它是一个类

03

Supervisord远程命令执行漏洞（CVE-2017-11610）

前几天Supervisord出现了一个需认证的远程命令执行漏洞（CVE-2017-11610），在对其进行分析以后，将靶场加入了Vulhub豪华套餐： https://github.com/phith0n/vulhub/tree/master/supervisor/CVE-2017-11610

01

Linux应用层系统时间写入RTC时钟的方法

00

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭