Linux 用户空间 ELF 加载器在 fork 后出现极其奇怪的行为-6ren

Linux 用户空间 ELF 加载器在 fork 后出现极其奇怪的行为

转载作者：太空宇宙更新时间：2023-11-04 05:45:18

25

4

考虑以下代码(由于公众需求而重新编译:):

#include <assert.h>
#include <signal.h>
#include <stdio.h>
#include <syscall.h>
#include <unistd.h>

#include <sys/ptrace.h>
#include <sys/stat.h>
#include <sys/user.h>
#include <sys/wait.h>

static FILE* logfile = 0;

int main(int argc, char * argv[], char * envp[]) {
pid_t pid = fork();
if (pid == 0) { /* child */
    if (ptrace(PTRACE_TRACEME, 0, 0, 0) == -1)
        assert(0 && "ptrace traceme failed");

    /* signal the parent that the child is ready */
    kill(getpid(), SIGSTOP);
    execve("a.out", argv, envp);
} else { /* parent */
    int status = 0, ret = 0;

    if ((logfile = fopen("log","a+")) == 0)
        assert(0 && "failed to open logfile");

    struct stat logfile_stat_buf;
    if (stat("log", &logfile_stat_buf) != 0)
        assert(0 && "failed to stat logfile");

    /* sync the parent and the child */
    if (waitpid(pid, &status, __WALL | __WCLONE) < 0)
        assert(0 && "waiting on child failed");


    ptrace(PTRACE_SYSCALL, pid, 0, 0);

    while (waitpid(pid, &status, __WALL | __WCLONE) > 0) {
        /* syscall entry */
        struct user_regs_struct regs;
        ptrace(PTRACE_GETREGS, pid, NULL, &regs);
        /* check to see if it's a mmap call
         * void *mmap2(void *addr, size_t length, int prot,int flags, int fd, off_t pgoffset); 
         */
        printf("Child entereing a syscall %d\n", regs.orig_eax);
        if (regs.orig_eax == SYS_mmap2) {
            /* stat the file for the inode */
            int fd = regs.edi;
            struct stat stat_buf;
            if ((fstat(fd, &stat_buf) == 0) && (stat_buf.st_ino == logfile_stat_buf.st_ino))
                assert(0 && "child trying to mmap parent inode");
        }

        ptrace(PTRACE_SYSCALL, pid, 0, 0);
        waitpid(pid, &status, __WALL | __WCLONE);
        ptrace(PTRACE_GETREGS, pid, NULL, &regs);
        /* syscall exit */
        printf("Child exiting a syscall %d\n", regs.orig_eax);
        ptrace(PTRACE_SYSCALL, pid, 0, 0);
    }

    if (fclose(logfile) != 0)
        assert(0 && "failed to close logfile");
}

return 0;
}

a.out 程序是一个简单的 main() { return 0; } 程序。

如果编译并运行此代码，您将看到子进程尝试 mmap() 由 parent fopen("log") 调用打开的文件。您将通过失败的断言看到这一点。

我进一步研究，发现这种情况发生在子进程加载期间。

这很奇怪，有两个原因:

child 根本不应该知道 fopen() 调用，因为它发生在 fork() 之后
为什么加载程序会尝试 mmap 这个文件？它甚至不是可执行文件。

我在 glibc 中查看了 dl-load.c，但没有看到任何应该调用这种行为的内容。

有什么想法吗？

谢谢

最佳答案

这是一个有错误的代码，问题在于我在父上下文下解释了子文件描述符。正确的做法是跟踪子 open() 调用并保留文件名到子 fd 的映射。

感谢 nneonneo 帮助我解决这个问题。

关于Linux 用户空间 ELF 加载器在 fork 后出现极其奇怪的行为，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/12741031/

25

4

0

文章推荐： css - 在中使用多个标签

文章推荐： c - 效率——条件语句中的函数调用

文章推荐： c++ - 类似 C 的回调处理 : which algorithm preforms faster?

文章推荐： c++ - 错误: 'driver' was not declared in this scope

iphone - 出现 Storyboard之前的选项卡栏项目标题
我的应用程序从一个有 5 个选项卡的选项卡栏 Controller 开始。一开始，第一个出现了它的名字，但其他四个没有名字，直到我点击它们。然后根据用户使用的语言显示名称。如何在选项卡栏出现之前设置选
javascript - 为什么我的数据表没有在函数内部使用 $.each 出现？
我有嵌套数组 json 对象(第 1 层、第 2 层和第 3 层)。我的问题是数据表没有出现。任何相关的 CDN 均已导入。该表仅显示部分。我引用了很多网站，但都没有解决我的问题。之前我使用标准表来
swift - PFLoginViewController 出现
我正在尝试设置要显示的 Parse PFLoginViewController。这是我的一个 View Controller 的类。 import UIKit import Parse import
java - 图形未绘制/出现
我遇到了这个问题，我绘制的对象没有出现在 GUI 中。我知道它正在被处理，因为数据被推送到日志文件。但是，图形没有出现。这是我的一些代码: public static void main(Strin
java - 出现 - TreeMap
我有一个树状图，其中包含出现这样的词...... TreeMap occurrence = new TreeMap (); 字符串 = 单词整数 = 出现次数。我如何获得最大出现次数 - 整数，
java - 出现 do-while 错误
因此，我提示用户输入变量。如果变量小于 0 且大于 10。如果用户输入 10，我想要求用户再次输入数字。我问时间的时候输入4，它说你输入错误。但在第二次尝试时效果很好。例如:如果我输入 25，它会打印
出现 CSS 溢出滚动条但不工作
我已经用 css overflow 属性做了一个例子。在这个例子中我遇到了一个溢出滚动的问题。滚动条出现了，但没有工作意味着每当将光标移动到滚动条时，在这个滚动条不活动的时间。我对此一无所知，所以请帮
Javascript 出现/消失对象
我现在正在做一个元素。当您单击一个元素时，会出现以下信息，我想知道如何在您单击下一个元素而不重新单击同一元素时使其消失....例如，我的元素中有披萨，我想单击肉披萨看到浇头然后点击奶酪披萨看到浇头和肉
python简单路由器url匹配器，如何重新匹配第一个 "/"出现
我有一个路由器模块，它将主题与正则表达式进行比较，并将出现的事件与一致的键掩码链接起来。 (它是一个简单的 url 路由过滤，如 symfony http://symfony.com/doc/curr
出现 PHP 错误但代码仍然正确执行
这个问题在这里已经有了答案: 9年前关闭。 Possible Duplicate: mysql_fetch_array() expects parameter 1 to be resource, bo
ios - 出现 View 时工具栏跳到位
我在底部有一个带有工具栏的 View ，我正在使用 NavigationLink 导航到该 View 。但是当 View 出现时，工具栏显示得有点太低了。大约半秒钟后，它突然跳到位。它只会在应用程序启
SwiftUI 出现 AVAudioPlayer 播放多次
我试图在我的应用程序上为背景音乐添加一个 AVAudioPlayer，我正在主屏幕上启动播放器，尝试在应用程序打开时开始播放但出现意外行为... 它播放并立即不断创建新玩家并播放这些玩家，因此同时播放
Haskell，不知道为什么输入 ‘if’ * 出现*解析错误
这是获取一个数字，获取其阶乘并将其加倍，但是由于基本情况，如果您输入 0，它会给出 2 作为答案，因此为了绕过它，我使用了 if 语句，但收到错误输入“if”时解析错误。如果你们能提供帮助，我真的很感
java - 出现 DeadObjectException 并且应用程序崩溃
暂停期间抛出异常 android.os.DeadObjectException 在 android.os.BinderProxy.transactNative( native 方法) 在 androi
java - 出现 NoSuchElementException 并且我找不到解决方法
我已经为猜词游戏编写了一些代码。它从用户输入中读取字符并在单词中搜索该字符；根据字符是否在单词中，程序返回并控制一些变量。代码如下: import java.util.Random; import
出现 java.lang.NullPointerException
我是自动化领域的新手。这是我的简单 TestNG 登录代码，当我以 TestNG 身份运行该代码时，它会出现 java.lang.NullPointerException，双击它会突出显示我导航到 U
java - 当我尝试从另一个类向引用的类添加一些值时，出现 nullPointerException
我是c#程序员，我习惯了c#的封装语法和其他东西。但是现在，由于某些原因，我应该用java写一些东西，我现在正在练习java一天!我要创建一个为我自己创建一个虚拟项目，以便让自己更熟悉 Java 的
java - ClassPathXmlApplicationContext 出现 NoClassDefFoundError？
我正在使用 Intellij，我的源类是 main.com.coding，我的资源文件是 main.com.testing。我将 spring.xml 文件放入资源文件中。我的测试类位于 test.
python - pytest 出现 ModuleNotFoundError
我想要我的tests folder separate到我的应用程序代码。我的项目结构是这样的 myproject/ myproject/ myproject.py moduleon
java - 当我尝试比较数据库中的值和编辑文本输入时，出现 NullPointerException
这个问题已经有答案了: What is a NullPointerException, and how do I fix it? (12 个回答) 已关闭 6 年前。因此，我尝试比较 2 个值，一个

首页

博学

6Ren·AI

商城

Linux 用户空间 ELF 加载器在 fork 后出现极其奇怪的行为