- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
在尝试控制段上的可执行位时,我发现 PT_GNU_STACK
的一个巨大的怪癖。由加载程序使用。
根据 elf(5)
手册页,PT_GNU_STACK
用作:
GNU extension which is used by the Linux kernel to control the state of the stack via the flags set in the p_flags member.
execstack
手册页,也支持这个:
... ELF binaries and shared libraries now can be marked as requiring executable stack or not requiring it. This marking is done through the p_flags field in the PT_GNU_STACK program header entry.
sleep
,我得到这个内存映射
sleep 100 & cat /proc/$!/maps
[1] 1260
561460d8d000-561460d94000 r-xp 00000000 08:01 524383 /bin/sleep
561460f94000-561460f95000 r--p 00007000 08:01 524383 /bin/sleep
561460f95000-561460f96000 rw-p 00008000 08:01 524383 /bin/sleep
561462eca000-561462eeb000 rw-p 00000000 00:00 0 [heap]
7f02b08b9000-7f02b0b97000 r--p 00000000 08:01 1966102 /usr/lib/locale/locale-archive
7f02b0b97000-7f02b0d7e000 r-xp 00000000 08:01 655384 /lib/x86_64-linux-gnu/libc-2.27.so
7f02b0d7e000-7f02b0f7e000 ---p 001e7000 08:01 655384 /lib/x86_64-linux-gnu/libc-2.27.so
7f02b0f7e000-7f02b0f82000 r--p 001e7000 08:01 655384 /lib/x86_64-linux-gnu/libc-2.27.so
7f02b0f82000-7f02b0f84000 rw-p 001eb000 08:01 655384 /lib/x86_64-linux-gnu/libc-2.27.so
7f02b0f84000-7f02b0f88000 rw-p 00000000 00:00 0
7f02b0f88000-7f02b0faf000 r-xp 00000000 08:01 655375 /lib/x86_64-linux-gnu/ld-2.27.so
7f02b11a3000-7f02b11a5000 rw-p 00000000 00:00 0
7f02b11af000-7f02b11b0000 r--p 00027000 08:01 655375 /lib/x86_64-linux-gnu/ld-2.27.so
7f02b11b0000-7f02b11b1000 rw-p 00028000 08:01 655375 /lib/x86_64-linux-gnu/ld-2.27.so
7f02b11b1000-7f02b11b2000 rw-p 00000000 00:00 0
7ffc74d95000-7ffc74db6000 rw-p 00000000 00:00 0 [stack]
7ffc74dfa000-7ffc74dfd000 r--p 00000000 00:00 0 [vvar]
7ffc74dfd000-7ffc74dff000 r-xp 00000000 00:00 0 [vdso]
ffffffffff600000-ffffffffff601000 r-xp 00000000 00:00 0 [vsyscall]
PT_GNU_STACK
执行位,我得到
execstack -s `which sleep` ; sleep 100 & cat /proc/$!/maps
[1] 1282
55b27b14f000-55b27b156000 r-xp 00000000 08:01 537509 /bin/sleep
55b27b356000-55b27b357000 r-xp 00007000 08:01 537509 /bin/sleep
55b27b357000-55b27b358000 rwxp 00008000 08:01 537509 /bin/sleep
55b27bae6000-55b27bb07000 rwxp 00000000 00:00 0 [heap]
7f99b5359000-7f99b5637000 r-xp 00000000 08:01 1966102 /usr/lib/locale/locale-archive
7f99b5637000-7f99b581e000 r-xp 00000000 08:01 655384 /lib/x86_64-linux-gnu/libc-2.27.so
7f99b581e000-7f99b5a1e000 ---p 001e7000 08:01 655384 /lib/x86_64-linux-gnu/libc-2.27.so
7f99b5a1e000-7f99b5a22000 r-xp 001e7000 08:01 655384 /lib/x86_64-linux-gnu/libc-2.27.so
7f99b5a22000-7f99b5a24000 rwxp 001eb000 08:01 655384 /lib/x86_64-linux-gnu/libc-2.27.so
7f99b5a24000-7f99b5a28000 rwxp 00000000 00:00 0
7f99b5a28000-7f99b5a4f000 r-xp 00000000 08:01 655375 /lib/x86_64-linux-gnu/ld-2.27.so
7f99b5c43000-7f99b5c45000 rwxp 00000000 00:00 0
7f99b5c4f000-7f99b5c50000 r-xp 00027000 08:01 655375 /lib/x86_64-linux-gnu/ld-2.27.so
7f99b5c50000-7f99b5c51000 rwxp 00028000 08:01 655375 /lib/x86_64-linux-gnu/ld-2.27.so
7f99b5c51000-7f99b5c52000 rwxp 00000000 00:00 0
7fffc6a4d000-7fffc6a6e000 rwxp 00000000 00:00 0 [stack]
7fffc6b36000-7fffc6b39000 r--p 00000000 00:00 0 [vvar]
7fffc6b39000-7fffc6b3b000 r-xp 00000000 00:00 0 [vdso]
ffffffffff600000-ffffffffff601000 r-xp 00000000 00:00 0 [vsyscall]
[vvar]
外的每个段和一个由
libc
支持的段现在是可执行的。
最佳答案
这只是 Linux 内核 (不是用户空间)在某些架构上。来自 fs/binfmt_elf.c
在内核源代码中(executable_stack
基于 PT_GNU_STACK
保护标志设置):
if (elf_read_implies_exec(*elf_ex, executable_stack))
current->personality |= READ_IMPLIES_EXEC;
arch/x86/include/asm/elf.h
):
/*
* An executable for which elf_read_implies_exec() returns TRUE will
* have the READ_IMPLIES_EXEC personality flag set automatically.
*/
#define elf_read_implies_exec(ex, executable_stack) \
(executable_stack != EXSTACK_DISABLE_X)
PT_GNU_STACK
不直接控制堆栈的保护标志,但
READ_IMPLIES_EXEC
亲自。
cat
程序:
$ /lib64/ld-linux-x86-64.so.2 ./cat /proc/self/maps
555555cc7000-555555ce8000 rw-p 00000000 00:00 0 [heap]
7fbdc90cb000-7fbdc90ed000 rw-p 00000000 00:00 0
7fbdc90ed000-7fbdd60d2000 r--p 00000000 fd:02 1688290164 /usr/lib/locale/locale-archive
7fbdd60d2000-7fbdd60f7000 r--p 00000000 fd:02 690045363 /usr/lib64/libc-2.30.so
7fbdd60f7000-7fbdd6246000 r-xp 00025000 fd:02 690045363 /usr/lib64/libc-2.30.so
7fbdd6246000-7fbdd6290000 r--p 00174000 fd:02 690045363 /usr/lib64/libc-2.30.so
7fbdd6290000-7fbdd6291000 ---p 001be000 fd:02 690045363 /usr/lib64/libc-2.30.so
7fbdd6291000-7fbdd6294000 r--p 001be000 fd:02 690045363 /usr/lib64/libc-2.30.so
7fbdd6294000-7fbdd6297000 rw-p 001c1000 fd:02 690045363 /usr/lib64/libc-2.30.so
7fbdd6297000-7fbdd629d000 rw-p 00000000 00:00 0
7fbdd62bb000-7fbdd62bd000 r--p 00000000 00:24 3253068 /tmp/cat
7fbdd62bd000-7fbdd62c2000 r-xp 00002000 00:24 3253068 /tmp/cat
7fbdd62c2000-7fbdd62c5000 r--p 00007000 00:24 3253068 /tmp/cat
7fbdd62c5000-7fbdd62c6000 r--p 00009000 00:24 3253068 /tmp/cat
7fbdd62c6000-7fbdd62c7000 rw-p 0000a000 00:24 3253068 /tmp/cat
7fbdd62c7000-7fbdd62c9000 r--p 00000000 fd:02 690045355 /usr/lib64/ld-2.30.so
7fbdd62c9000-7fbdd62e9000 r-xp 00002000 fd:02 690045355 /usr/lib64/ld-2.30.so
7fbdd62e9000-7fbdd62f1000 r--p 00022000 fd:02 690045355 /usr/lib64/ld-2.30.so
7fbdd62f2000-7fbdd62f3000 r--p 0002a000 fd:02 690045355 /usr/lib64/ld-2.30.so
7fbdd62f3000-7fbdd62f4000 rw-p 0002b000 fd:02 690045355 /usr/lib64/ld-2.30.so
7fbdd62f4000-7fbdd62f5000 rw-p 00000000 00:00 0
7ffdabe6a000-7ffdabe89000 rwxp 00000000 00:00 0 [stack]
7ffdabe89000-7ffdabe8b000 rw-p 00000000 00:00 0
7ffdabfed000-7ffdabff1000 r--p 00000000 00:00 0 [vvar]
7ffdabff1000-7ffdabff3000 r-xp 00000000 00:00 0 [vdso]
ffffffffff600000-ffffffffff601000 r-xp 00000000 00:00 0 [vsyscall]
关于linux - 在 PT_GNU_STACK 程序头上设置执行位时,为什么进程的所有段都变为可执行,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/61909762/
我是 Linux 的新手,并且继承了保持我们的单一 Linux 服务器运行的职责。这是我们的SVN服务器,所以比较重要。 原来在我之前维护它的人有一个 cron 任务,当有太多 svnserve 进程
Node 虽然自身存在多个线程,但是运行在 v8 上的 JavaScript 是单线程的。Node 的 child_process 模块用于创建子进程,我们可以通过子进程充分利用 CPU。范例:
Jenkins 有这么多进程处于事件状态是否正常? 我检查了我的设置,我只配置了 2 个“执行者”... htop http://d.pr/i/RZzG+ 最佳答案 您不仅要限制 Master 中的执
我正在尝试在 scala 中运行这样的 bash 命令: cat "example file.txt" | grep abc Scala 有一个特殊的流程管道语法,所以这是我的第一个方法: val f
很难说出这里要问什么。这个问题模棱两可、含糊不清、不完整、过于宽泛或夸夸其谈,无法以目前的形式得到合理的回答。如需帮助澄清此问题以便重新打开,visit the help center . 关闭 1
我需要一些帮助来理解并发编程的基础知识。事实上,我读得越多,就越感到困惑。因此,我理解进程是顺序执行的程序的一个实例,并且它可以由一个或多个线程组成。在单核CPU中,一次只能执行一个线程,而在多核CP
我的问题是在上一次集成测试后服务器进程没有关闭。 在integration.rs中,我有: lazy_static! { static ref SERVER: Arc> = {
我正在使用 Scala scala.sys.process图书馆。 我知道我可以用 ! 捕获退出代码和输出 !!但是如果我想同时捕获两者呢? 我看过这个答案 https://stackoverflow
我正在开发一个C++类(MyClass.cpp),将其编译为动态共享库(MyClass.so)。 同一台Linux计算机上运行的两个不同应用程序将使用此共享库。 它们是两个不同的应用程序。它不是多线程
我在我的 C 程序中使用 recvfrom() 从多个客户端接收 UDP 数据包,这些客户端可以使用自定义用户名登录。一旦他们登录,我希望他们的用户名与唯一的客户端进程配对,这样服务器就可以通过数据包
如何更改程序,以便函数 function_delayed_1 和 function_delayed_2 仅同时执行一次: int main(int argc, char *argv[]) {
考虑这两个程序: //in #define MAX 50 int main(int argc, char* argv[]) { int *count; int fd=shm
请告诉我如何一次打开三个终端,这样我的项目就可以轻松执行,而不必打开三个终端三次然后运行三个exe文件。请问我们如何通过脚本来做到这一点,即打开三个终端并执行三个 exe 文件。 最佳答案 在后台运行
我编写了一个监控服务来跟踪一组进程,并在服务行为异常、内存使用率高、超出 CPU 运行时间等时发出通知。 这在我的本地计算机上运行良好,但我需要它指向远程机器并获取这些机器上的进程信息。 我的方法,在
关闭。这个问题不符合Stack Overflow guidelines .它目前不接受答案。 想改进这个问题?将问题更新为 on-topic对于堆栈溢出。 8年前关闭。 Improve this qu
我有一个允许用户上传文件的应用程序。上传完成后,必须在服务器上完成许多处理步骤(解压、存储、验证等...),因此稍后会在一切完成后通过电子邮件通知用户。 我见过很多示例,其中 System.Compo
这个问题对很多人来说可能听起来很愚蠢,但我想对这个话题有一个清晰的理解。例如:当我们在 linux(ubuntu, x86) 上构建一个 C 程序时,它会在成功编译和链接过程后生成 a.out。 a.
ps -eaf | grep java 命令在这里不是识别进程是否是 java 进程的解决方案,因为执行此命令后我的许多 java 进程未在输出中列出。 最佳答案 简答(希望有人写一个更全面的): 获
我有几个与内核态和用户态的 Windows 进程相关的问题。 如果我有一个 hello world 应用程序和一个暴露新系统调用 foo() 的 hello world 驱动程序,我很好奇在内核模式下
我找不到很多关于 Windows 中不受信任的完整性级别的信息,对此有一些疑问: 是否有不受信任的完整性级别进程可以创建命名对象的地方? (互斥锁、事件等) 不受信任的完整性级别进程是否应该能够打开一
我是一名优秀的程序员,十分优秀!