- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
我会详细描述我的问题,请原谅我的不守规矩和粗暴。
我做过一些关于 seccomp-BPF 和信号处理的实验。一开始我跟着这个tutorial .
添加 SIGSYS 信号处理(syscall-reporter.c)后,如果程序执行一些无效的系统调用,我可以在下面得到一些输出:
Looks like you need syscall fstat(5) too!
我想知道如果我使用 execve
函数或其他方法执行任何其他可执行文件,如何打印系统调用名称。
我试过这样的事情:主进程(刚刚命名为P0的进程)首先添加SIGCHLD信号处理,并派生一个子进程(名为P1)。 P1 将添加 seccomp-bpf 规则并对无效系统调用执行 seccomp 操作 SCMP_ACT_TRAP
,然后使用 execve
函数将 P1 替换为可执行文件(名为 E)。当执行E调用一些无效的系统调用时,P1会抛出SIGSYS信号退出,然后向P0发送SIGHLD信号。似乎 P0 在收到 SIGHLD 信号后无法从 ucontext_t
中获取无效的系统调用名称。
P1本身不能打印系统调用名是因为
during an execve(2),the dispositions of handled ignals are reset to the default;
(来自 sigaction man-pages)
抱歉我的英语不好。
最佳答案
我在使用 libseccomp 时遇到了完全相同的问题对通过 fork
+ execvp
启动的进程进行沙盒处理。
我的解决方案涉及对子进程执行 ptrace
。本质上,这个想法是跟踪子进程并检查它接收到的每个信号。在被跟踪时,收到的每个信号都会导致子进程陷入陷阱,我们可以在父进程的 SIGCHLD sigaction 处理程序中检测到这一点 (si_code == CLD_TRAPPED
)。
当子进程接收到的信号是 SIGSYS 时,由 seccomp
系统调用的 SECCOMP_RET_TRAP
操作触发,我们在 中获得有问题的系统调用号
成员。为了获取有问题的系统调用的名称,我使用了 libseccomp 的解析器,但您可以使用任何其他方法。siginfo_t
的 si_syscall
具体来说,在 fork 之后和 execvp
之前,子进程调用:
ptrace(PTRACE_TRACEME, 0, NULL, NULL);
然后,在父进程的 SIGCHLD sigaction 处理程序中:
#include <seccomp.h>
#include <signal.h>
#include <sys/ptrace.h>
#ifndef SYS_SECCOMP
#define SYS_SECCOMP 1
#endif
void sigchld_sigaction(int sig, siginfo_t *info, void *ucontext) {
if(info->si_code == CLD_TRAPPED) {
siginfo_t cinfo;
ptrace(PTRACE_GETSIGINFO, info->si_pid, NULL, &cinfo);
if(cinfo.si_code == SYS_SECCOMP && cinfo.si_signo == SIGSYS) {
char *sc_name = seccomp_syscall_resolve_num_arch(cinfo.si_arch,
cinfo.si_syscall);
fprintf(stderr, "Looks like you need syscall %s(%d) too!\n",
sc_name, cinfo.si_syscall);
free(sc_name);
exit(EXIT_FAILURE);
}
ptrace(PTRACE_CONT, info->si_pid, NULL, NULL);
}
}
关于c - seccomp:从 parent 那里,找到哪个系统调用导致 child 在 SIGSYS 上死亡,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/53104444/
我的收藏具有以下结构 { _id:1, parent_id:0 } { _id:2, parent_id:1 } { _id:3, parent_id:1 } { _id:4, par
到目前为止,我已经尝试过获取该对象的所有子对象,但它只带来了两个子对象。不都是 child 的 child 。我如何获取所有内容并循环获取特定名称对象 Transform[] objChild = g
这个问题不太可能对任何 future 的访客有帮助;它只与一个较小的地理区域、一个特定的时间点或一个非常狭窄的情况相关,通常不适用于全世界的互联网受众。如需帮助使此问题更广泛适用,visit the
我有一个如下表 好吧,在这个表中每个用户都有一个父用户,那么如果我们选择一个用户,那么它的 id 、子代 id 和子代子代 id 应该作为数组返回。我需要一个查询来获取 Rails 中的这些值,而不使
我需要以下代码的帮助: HTML: process process 在点击 td[class=process] 时,我需要 input[name=dat
好的,所以我从中获得了一个 PHP,该 PHP 由依赖于手头动态情况的切换循环传播(我认为)。现在,当我添加一个复选框时,我希望能够使 div 中的第一个复选框具有顶部边框和侧面,没有底部。下面的只有
我正在使用 Swift 和 Sprite Kit。我有一个名为 MrNode 的 SKNode,它有多个 SKSpriteNodes 和 SKNode 子节点。一些SKNode有子节点,而这些子节点也
对不起,这个标题太俗了,但我真的不确定如何解释这个,我是新一代的 SQL 技能由于事件记录模式而退化的人之一! 基本上我在 PostgreSQL 中有三个表 客户端(一个客户端有很多 map ) -
我有这样的简单表格: 编号 parent_id 创建于 具有父/子关系...如果一行是子行,则它有一个 parent_id,否则它的 parent_id 为 0。 现在我想选择所有没有子项(因此本身)
所以我有这样的结构: 我的问题是:如何从每个主题中删除 ID 为 3Q41X2tKUMUmiDjXL1BJon70l8n2 的每个字段。我正在考虑这样的事情: admin.database().ref
这个问题在这里已经有了答案: Change opacity on all elements except hovered one (1 个回答) 关闭 5 个月前。 因此,当鼠标悬停在 child
我需要在 Delphi 5 中创建一个 QuickReport,其布局如下: +================ | Report Header +================ +========
假设我有这样的 html: Some more detailed code.... 我想知道如何在CSS中使用“A
我有一个使用 flexbox 的类似表格的布局: +--------------+---------------+-----------------+---------------+ | 1
我有一个关联,其中 user has_many user_items 和 user_items has_many user_item_images。与一个已经退出的用户。我可以创建一个新的 user_
我想选择无序列表中的前两个列表项。我可以这样选择第一项: ul li:nth-child(1) a { background: none repeat scroll 0 0 beige; }
ul li:first-child a { border-radius: 5px 5px 0 0; } ul li:last-child a { border-radius: 0 0 5p
我有一个这样的表:
或者这些术语用于指代同一事物? 我正在尝试在我的 Win32 应用程序中实现一些显示位图图像的自定义按钮。一个教程指出我应该使用 CreateWindow() 创建子窗口。 但是,我已经从另一个关于创
我想在 jquery 中获取我的 svg 的 id,我尝试了这个 jquery,但它是未定义的。 $(event.target).children('svg').attr("id") Target.e
我是一名优秀的程序员,十分优秀!