open中的 O_CLOEXEC 标志

已于 2022-10-18 21:46:23 修改
阅读量1.1w 收藏 14
点赞数 4
CC 4.0 BY-SA版权
分类专栏: linux 文章标签: linux 运维 服务器
于 2014-09-04 23:22:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/konga/article/details/39062691
本文探讨了O_CLOEXEC标志的作用及其如何避免父进程的文件描述符泄露给子进程,通过示例代码展示了如果没有正确设置O_CLOEXEC,可能导致普通用户访问到无权限的文件。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

含义:在进程执行exec系统调用时关闭此打开的文件描述符。在子进程没有相应权限的情况下,防止父进程将打开的文件描述符泄露给子进程,防止子进程间接获得权限。

fd泄露引起普通用户访问无权限的文件:

#include <stdio.h>
#include <unistd.h>
#include <sys/types.h>
#include <fcntl.h>
#include <stdlib.h>

int main()
{
    int count;
    pid_t pid;
    char buf[1024] = {0};
    int fd;

    //以root身份打开文件
    fd = open("/etc/shadow", O_RDONLY);
    if( fd < 0 )
    {
	    perror("open /etc/shadow");
	    return -1;
    }

	pid = fork();
	if( 0 == pid )
	{
        seteuid(500);
        setegid(500);
        //fd是从父进程泄露出来,不受权限制约,可以读取文件
        printf("EUID:%d, UID:%d\n", geteuid(), getuid());
        while( (count = read(fd, buf, sizeof(buf))) > 0 )
        {
	        write(STDOUT_FILENO, buf, count);
        }
        
        close(fd);

        //普通用户! 无法打开文件
        fd = open("/etc/shadow", O_RDONLY);
        printf("fd=%d\n", fd);

        if( fd<0 )
        {            
            perror("open /etc/shadow");
            return -1;
        }
        return 0;
    }

    close(fd);
    return 0;
}

设置O_CLOEXEC一般是在open时设置,这个是原子操作;也可以用fcntl()的F_SETFD命令来设置,但它有并发危险,如多线程中,一个线程将要设置O_CLOEXEC标志时,虽一个线程fork(),且先得到执行,导致打开的文件描述符泄露到子进程中。

软件考古学: O_CLOEXEC/FD_CLOEXEC
mzhan017的博客
08-30 1150
文章目录概述引入扩展--用法在系统调用中的使用深层次的原因 概述 O_* O代表什么意思?open flag。打开标志位。O_CLOEXEC 这个意思是打开的一个标志位,在执行exec时,在新fork的程序里需要关闭此fd。 引入 https://github.com/torvalds/linux/commit/f23513e8d96cf5e6cf8d2ff0cb5dd6bbc33995e4 上面这个commit 引入了这个标志位;为了处理一个问题:在多线程的程序(更精确的说法,所有使用了带有CLONE_F
open函数中O_CLOEXEC标志的开关
hiawui的专栏
02-27 1万+
Linux中,文件描述符有一个属性:CLOEXEC,即当调用exec()函数成功后,文件描述符会自动关闭。在以往的内核版本(2.6.23以前)中,需要调用 fcntl(fd, F_SETFD, FD_CLOEXEC) 来设置这个属性。而新版本的(2.6.23开始)中,可以在调用open函数的时候,通过 flags 参数设置 CLOEXEC 功能,如 open(filename, O_CLOEXEC)。    虽然新版本支持在open时设置CLOEXEC,但是在编译的时候还是会提示错误 - error: ‘O
【exp】open中的 O_CLOEXEC 标志Linux C语言)
dc3120的专栏
12-12 2384
当我们用execve执行其他程序的时候,全新的程序会替换子进程中的地址空间,数据段,堆栈,此时保存与父进程文件描述符也就不存在了,也无法进行关闭,这时候就需要FD_CLOEXEC, 表示子进程在执行exec的时候,该文件描述符就需要进行关闭。父进程在fork函数的时候,子进程会拷贝跟父进程一样的地址空间,包括寄存器,文件描述符,堆,栈等。中,一个线程将要设置O_CLOEXEC标志时,虽一个线程fork(),且先得到执行,导致打开的文件描述符泄露到子进程中。
[Linux]O_RDONLY、O_WRONLY、O_RDWR、O_APPEND、O_TRUNC、O_EXCL、O_EXCL、O_SYNC、O_NONBLOCK
最新发布
myloveasuka的博客
05-17 481
Linux中的O_RDONLY、O_WRONLY、O_RDWR、O_APPEND、O_TRUNC、O_EXCL、O_EXCL、O_SYNC、O_NONBLOCK
GNU/Linux - Open函数使用的O_CLOEXEC flag
guoqx的专栏
09-04 642
Linux 中,“O_CLOEXEC标志与 “open ”系统调用一起使用,用于指定在使用 “exec ”系列函数(如 “execve”、“execl ”等)执行新程序时,“open ”返回的文件描述符应自动关闭。- 文件描述符和 `exec`: 默认情况下,当进程调用 `exec` 函数时,进程中打开的文件描述符在新程序中仍保持打开状态。在需要确保文件描述符不会泄漏到使用 `exec` 创建的子进程中时,使用 `O_CLOEXEC` 是一种常见的最佳做法。
浅析open函数O_CLOEXEC模式和fcntl函数FD_CLOEXEC选项
不积跬步无以至千里
09-09 508
关于open函数O_CLOEXEC模式,fcntl函数FD_CLOEXEC选项,总结为如下几点: 1.调用open函数O_CLOEXEC模式打开的文件描述符在执行exec调用新程序中关闭,且为原子操作。 2.调用open函数不使用O_CLOEXEC模式打开的文件描述符,然后调用fcntl 函数设置FD_CLOEXEC选项,效果和使用O_CLOEXEC选项open函数相同,但分别调用
Linux O_CLOEXEC
我的博客
10-24 1520
特别是在使用execle启动新程序时,使用O_CLOEXEC标志尤其重要,因为它可以保证在子进程启动时,文件描述符不会被占用。是一个在打开文件时设置的标志,它告诉操作系统,当调用exec函数时,该文件描述符应该被关闭,这个标志的作用是避免文件描述符被继承到子进程中。所以,当子进程关闭一个文件描述符时,它只是关闭了自己的那一份副本,而不会影响到父进程的文件描述符。至于你的第二个问题,如果子进程继承了父进程的文件描述符,那么当子进程退出时,它会关闭所有打开的文件描述符。系列函数时,该文件描述符会被自动关闭。
open函数O_CLOEXEC模式和fcntl函数FD_CLOEXEC选项
Erice_s的博客
12-25 2345
open函数O_CLOEXEC模式和fcntl函数FD_CLOEXEC选项 文章目录open函数O_CLOEXEC模式和fcntl函数FD_CLOEXEC选项1. open函数O_CLOEXEC模式2. fcntl函数FD_CLOEXEC选项3. 演示程序 1. open函数O_CLOEXEC模式 #include <sys/types.h> #include <sys/st...
open函数O_CLOEXEC作用
扎实基础方能走远
08-04 8156
open函数的O_CLOEXEC参数官方文档给的解释是:  O_CLOEXEC (Since Linux 2.6.23)               Enable the close-on-exec flag for the new file descriptor.  Specifying this flag permits a program to avoid additional fcnt
O_CLOEXEC的使用
混沌的博客
12-12 746
父子进程文件描述符继承
linux的打开文件标志O_CLOEXEC
l00102795的博客
04-05 485
为新建的文件描述符使能 close-on-exec(执行exec时关闭) 标志,避免文件描述符无意间泄漏给了fork创建的子进。当没有这个标志,打开文件时,得到的fd,将会被子进程继承,并且子进程会获得这个fd的读写能力。往往父进程打开的文件,不希望子进程读写,所以,子进程启动之后,可以手动关闭fd。但是关闭fd的操作不是原子,因此可以在父进程调用open打开文件的时候,设置标志O_CLOEXEC,从而使得子进程启动的时候,就把父进程继承而来的fd自动关闭。
[Linux]O_CLOEXEC 标志
I have a adream
02-28 1311
O_CLOEXEC flag
O_CLOEXEC模式和FD_CLOEXEC选项
05-13 6809
O_CLOEXEC模式和FD_CLOEXEC选项 调用open函数O_CLOEXEC模式打开的文件描述符在执行exec调用新程序中关闭,且为原子操作。 调用open函数不使用O_CLOEXEC模式打开的文件描述符,然后调用fcntl 函数设置FD_CLOEXEC选项,效果和使用O_CLOEXEC选项open函数相同,但分别调用open、fcnt两个函数,不是原子操作,多线程环境中存在竞态条件,故用o
Linux下进程特性总结:工作目录,环境变量,标准输出转命令行参数,O_CLOEXEC标志作用,读写锁控制进程互斥
hsy12342611的专栏
07-29 786
Linux下进程工作目录,环境变量,标准输出转命令行参数,O_CLOEXEC标志作用,读写锁控制进程互斥
java开关函数_open函数中O_CLOEXEC标志的开关 | 学步园
weixin_36080842的博客
02-24 434
man open里有这么一个flag:O_CLOEXEC (Since Linux 2.6.23)Enable the close-on-exec flag for the new file descriptor. Specifying this flag permits a program to avoid additional fcntl(2) F_SETFDoperations ...
关于fd的close on exec(非常重要)
热门推荐
harvey.loo的专栏
10-17 1万+
子进程socket继承问题 发表于10 九月, 2013由zhoutall 昨天实习的时候遇到这样一个问题,抽象起来如下: 有一个进程A,它是一个全局监控进程,监控进程B。 进程B是一个局部监控进程,监控C,C是由B fork出来的子进程。 C向B汇报,B向A汇报。 因为进程A和其他进程在不同机器上,所以所有的操作都是通过json rpc的远程调用执行的。 假设B监听1111
fd_ = TEMP_FAILURE_RETRY(open("/dev/device-mapper", O_RDWR | O_CLOEXEC));
04-04
### 关于 `TEMP_FAILURE_RETRY` 函数在打开 `/dev/device-mapper` 时的应用与故障排除 #### 使用场景分析 当调用 `open()` 打开设备文件(如 `/dev/device-mapper`),可能会因为临时错误而失败。这些错误通常由信号中断或其他瞬态条件引起。为了处理这种情况,可以使用 GNU 提供的 `TEMP_FAILURE_RETRY` 宏[^1]。 该宏的作用是对指定表达式进行重试操作,直到其返回值不再表示因信号中断而导致的错误为止。具体实现如下: ```c #define TEMP_FAILURE_RETRY(expression) \ ({ \ typeof(expression) _result; \ do { \ _result = (expression); \ } while (_result == -1 && errno == EINTR); \ _result; \ }) ``` 通过上述定义可以看出,如果 `expression` 的结果为 `-1` 并且 `errno` 值为 `EINTR`,则会重复执行此表达式直至成功或发生其他类型的错误[^4]。 #### 实际应用案例 假设我们需要以读写模式 (`O_RDWR`) 和关闭执行标志 (`O_CLOEXEC`) 来打开 `/dev/device-mapper` 设备,则可按照以下方式编写代码片段: ```c #include <fcntl.h> #include <unistd.h> int fd; fd = TEMP_FAILURE_RETRY(open("/dev/device-mapper", O_RDWR | O_CLOEXEC)); if (fd == -1) { perror("Failed to open /dev/device-mapper"); } else { printf("Successfully opened /dev/device-mapper\n"); } close(fd); ``` 在此例子中,我们利用了 `TEMP_FAILURE_RETRY` 对可能出现的短暂性错误进行了自动恢复尝试。 #### 故障排查建议 尽管有了这样的机制保护我们的 I/O 调用免受某些特定异常的影响,但在实际开发过程中仍需注意以下几个方面来进行有效的调试和维护工作: - **确认权限设置**:确保当前进程有足够的权限访问目标设备节点。 - **检查硬件状态**:有时物理存储介质本身存在问题也会引发类似的软件层面上看似无解的情况。 - **日志记录增强**:增加详细的日志输出可以帮助定位问题所在位置以及根本原因。 对于 Vue 或 Node.js 开发者来说,在面对诸如 “JavaScript heap out of memory” 错误时,除了调整虚拟机参数外,还应该考虑优化应用程序本身的性能表现,比如减少不必要的全局变量声明、及时释放未使用的资源对象等措施[^5]。 ---
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值