【发布时间】:2015-01-04 08:52:34
【问题描述】:
今天了解/proc/ 目录,特别是我对将有关进程的所有信息半公开的安全隐患感兴趣,所以我编写了一个简单的程序,它可以做一些简单的事情,让我能够探索/proc/ 目录的一些属性:
#include <iostream>
#include <unistd.h>
#include <fcntl.h>
using namespace std;
extern char** environ;
void is_linux() {
#ifdef __linux
cout << "this is running on linux" << endl;
#endif
}
int main(int argc, char* argv[]) {
is_linux();
cout << "hello world" << endl;
int fd = open("afile.txt", O_RDONLY | O_CREAT, 0600);
cout << "afile.txt open on: " << fd << endl;
cout << "current pid: " << getpid() << endl;;
cout << "launch arguments: " << endl;
for (int index = 0; index != argc; ++index) {
cout << argv[index] << endl;
}
cout << "program environment: " << endl;
for (char** entry = environ; *entry; ++entry) {
cout << *entry << endl;
}
pause();
}
有趣的是(无论如何对我来说),当我检查文件描述符文件夹 (/pid/<PID#>/fd) 时,我看到了这个:
root@excalibur-VirtualBox:/proc/1546/fd# ls -l
total 0
lrwx------ 1 root root 64 Nov 7 09:12 0 -> /dev/null
lrwx------ 1 root root 64 Nov 7 09:12 1 -> /dev/null
lrwx------ 1 root root 64 Nov 7 09:12 2 -> /dev/null
lrwx------ 1 root root 64 Nov 7 09:12 3 -> socket:[11050]
为什么文件描述符指向/dev/null?这是为了防止用户能够将内容注入文件而实际上不是进程本身,还是我基于此?更奇怪的是,为什么打开文件的文件描述符指向一个套接字?这看起来真的很奇怪。如果有人能为我阐明这一点,我将不胜感激。谢谢!
【问题讨论】:
-
因为程序运行类似于
my_program < /dev/null > /dev/null 2>&1...并且因为套接字在Linux/Unix中被抽象为文件描述符,并且程序打开了一个套接字来与某些东西通信...另外,我不要认为上面的 C 代码是当时在 PID 1546 的进程中运行的... -
它的末尾有
pause(),还显示了getpid()。为什么不是同一个程序?另外,我只是以./program.out 1 2 3 fourth运行它。 -
因为在显示的代码中,您打开的是文件,而不是套接字...除非“afile.txt”实际上是命名套接字而不是真实文件。确保您没有误读/错误输入它输出的 PID,并且您正在同一系统上查看
/proc/<pid>,而程序仍在运行(即您没有在查看/proc/<pid>虚拟机同时在运行虚拟机的主机上运行程序或其他东西...... -
啊,我可能已经重新启动程序,忘记更改目录了。我会仔细检查一下,谢谢!