LTZ做作业之APUE6
记录一些基本概念
PID == 0的是Swapper进程(调度进程),这个Process的RO应该是pre load的时候都放到内存里面了,不run任何磁盘上的code,属于系统进程。
PID == 1的是init进程。这个是一个以root运行的用户进程
fork,我有看到一个词fork hope...我觉得不错,我也希望我能fork出hope...
fork的返回状态是有原因的,APUE的解释还不错吧
fork 在 父进程中返回子进程的 PID,因为没有任何API能知道 child process id,而且child可能会有很多。。。
fork 在 子进程中返回0,是因为0是swapper进程,所以没关系;也没必要返回父进程ID,可以通过getppid()得到。
fork后,子进程父进程共享正文 RO
RW ZI Heap Stack是父进程的副本,副本意味着copy
linux已经有很多使用COW了(copy-on-write),这个东西应该是要借助MMU
因为基本fork后会跟exec,那样子所有的东西又都需要马上被替换掉
都设置为Read Only,无论是parent还是child只要一个试图修改,那么就copy,单位应该是MMU的Page
linux有提供clone,这个东西可以由调用者控制什么东西是要和父进程共享的,我还没看到pthread的实现,猜想应该就是通过这东西实现资源共享的。
tips:{
对于字符串求长度,sizeof会计算null,这也正常,因为sizeof()是算memory被分配的大小;strlen计算的是有效字符的长度,不包含null。
如果字符串是常量,sizeof能在编译时被优化,也变成常量,strlen则是函数调用不能被优化。
}
vfork
具体实现我没有具体去想,这个东西也没有什么特别的,跟fork不一样的是,他必须接上exec or exit,否则会run在父进程空间而不做任何复制
所以会有同步,在子进程还未call exec or exit前,父进程会被suspend。要不然父进程受的影响便是未知的。
另外这里也有讨论exit函数在做清理工作时对流的处理
应该是说 一般exit不会去做关闭流的动作,而把这件事情留给kernel,只是flush stream就好,否则类似遇到vfork这种会在父进程空间做事情的,
如果call exit把流给关闭了,会有一些不预期的结果。
父进程提前终止,那么子进程的父进程都会被置为1--> init process.
init process会为每个子进程无论是自己fork出来的还是因为父进程提前终止而领养的做wait获取终止状态,避免zombie进程
处理方式应该是收到SIGCHLD后call wait(null)
wait系列的函数还蛮多的...
对于不想使自己的子进程处于zombie状态的,自己有还想做一些事情的且不想关心子进程结束状态的可以fork两次,exit第一次出来的进程,wait他,然后第二次fork出来的
进程的父进程就变成init了,不过需要使用这种技巧的Case我没想到。。。
关于exec系列函数,我想最好还是记住,因为经常会用,不能每次用都去查吧。
一共6个,exec能给的最多就这三个参数,要run的程序路径;要给run的程序的参数;要给run的程序的环境变量
其中只有execve是 system call,其他都是库函数。
execve(const char* name, char* const argv[], char* const envp[])
这里又有讲三个用户ID的用法
实际用户ID;有效用户ID;保存的设置用户ID
这里有讲一个Case,应该算经典Case,也只有类似Case才能让你明白保存的设置用户ID的用途
man程序为设置用户ID/设置组ID,就会在两种权限中切换。
运行man的时候
real user id == login id
effective user id == man
saved effective user id == man
在man访问完他自己拥有的那些file后,想运行一些命令call setuid(getuid())因为我们不是root
real user id == login id
effective user id == login id
saved effective user id == man
关于exec系列函数,我想最好还是记住,因为经常会用,不能每次用都去查吧。
一共6个,exec能给的最多就这三个参数,要run的程序路径;要给run的程序的参数;要给run的程序的环境变量
其中只有execve是 system call,其他都是库函数。
execve(const char* name, char* const argv[], char* const envp[])
这里又有讲三个用户ID的用法
实际用户ID;有效用户ID;保存的设置用户ID
这里有讲一个Case,应该算经典Case,也只有类似Case才能让你明白保存的设置用户ID的用途
man程序为设置用户ID/设置组ID,就会在两种权限中切换。
运行man的时候
real user id == login id
effective user id == man
saved effective user id == man
在man访问完他自己拥有的那些file后,想运行一些命令call setuid(getuid())因为我们不是root
real user id == login id
effective user id == login id
saved effective user id == man
这个时候运行命令就是我们login时候的user的权限
完了后面想设置回去的时候再call setuid(euid),这里euid就是man,之前可以保存在man自己的Context中
这个时候euid == saved effective user id,所以effective user id又被设置为man,这种情况下如果没有saved effective user id那用户权限就回不去了。
real user id == login id
effective user id == man
saved effective user id == man
所以注意setuid 如果是root用户,那么三个ID都会被设置成目标ID,如果不是
则effective user id可能会改变 当目标ID为 real user id or saved effective user id的时候,从设计的角度仔细想,这样子也合理。
system的实现
execel shell,而不是直接去fork/execel本身要system的程序,那样会变得异常复杂,你需要解析cmdString,分离出程序和参数,带入和shell一样的环境变量,找到目的程序,execute他,然后带回结果。
一般会去call system的程序不要使用set-user-id,这样容易导致安全泄露。容易让system出来的那个process权限扩大,不易控制。
贴一个system的实现,非常nice
作业:
8.1 如果并非如此那么exit就没有关闭stdout,这在之前也讲过一般的C库都不会这么多此一举,一般他们只会去flush stream不会close
所以如果想达到那种效果,可以自己去显示去fclose
8.2
这个有点复杂啦,vfork后理论上应该立即调用exec才对,如果不去exec or exit,那么子进程就run在父进程的数据空间,如果子进程从另外一个函数返回,不call exit,那么就会一直等到main函数退出,父进程才会执行,但是这个时候stack里面已经没有任何东西了,我不确定会发生什么事情
8.5
不提供返回保存的有效用户ID的函数
8.6 8.7稍后贴上source code.
完了后面想设置回去的时候再call setuid(euid),这里euid就是man,之前可以保存在man自己的Context中
这个时候euid == saved effective user id,所以effective user id又被设置为man,这种情况下如果没有saved effective user id那用户权限就回不去了。
real user id == login id
effective user id == man
saved effective user id == man
所以注意setuid 如果是root用户,那么三个ID都会被设置成目标ID,如果不是
则effective user id可能会改变 当目标ID为 real user id or saved effective user id的时候,从设计的角度仔细想,这样子也合理。
system的实现
execel shell,而不是直接去fork/execel本身要system的程序,那样会变得异常复杂,你需要解析cmdString,分离出程序和参数,带入和shell一样的环境变量,找到目的程序,execute他,然后带回结果。
一般会去call system的程序不要使用set-user-id,这样容易导致安全泄露。容易让system出来的那个process权限扩大,不易控制。
贴一个system的实现,非常nice
#include
<
sys
/
types.h
>
#include < signal.h >
#include < stdlib.h >
#include < unistd.h >
#include < paths.h >
#include < sys / wait.h >
extern char ** environ;
int
system( const char * command)
{
pid_t pid;
sig_t intsave, quitsave;
sigset_t mask, omask;
int pstat;
char *argp[] = {"sh", "-c", NULL, NULL};
if (!command) /**//* just checking */
return(1);
argp[2] = (char *)command;
sigemptyset(&mask);
sigaddset(&mask, SIGCHLD);
sigprocmask(SIG_BLOCK, &mask, &omask);
switch (pid = vfork()) {
case -1: /**//* error */
sigprocmask(SIG_SETMASK, &omask, NULL);
return(-1);
case 0: /**//* child */
sigprocmask(SIG_SETMASK, &omask, NULL);
execve(_PATH_BSHELL, argp, environ);
_exit(127);
}
intsave = (sig_t) bsd_signal(SIGINT, SIG_IGN);
quitsave = (sig_t) bsd_signal(SIGQUIT, SIG_IGN);
pid = waitpid(pid, (int *)&pstat, 0);
sigprocmask(SIG_SETMASK, &omask, NULL);
(void)bsd_signal(SIGINT, intsave);
(void)bsd_signal(SIGQUIT, quitsave);
return (pid == -1 ? -1 : pstat);
}
这里使用了vfork和execve,他的实现细节以及可移植性做的还是蛮完美的。
#include < signal.h >
#include < stdlib.h >
#include < unistd.h >
#include < paths.h >
#include < sys / wait.h >
extern char ** environ;
int
system( const char * command)
{
pid_t pid;
sig_t intsave, quitsave;
sigset_t mask, omask;
int pstat;
char *argp[] = {"sh", "-c", NULL, NULL};
if (!command) /**//* just checking */
return(1);
argp[2] = (char *)command;
sigemptyset(&mask);
sigaddset(&mask, SIGCHLD);
sigprocmask(SIG_BLOCK, &mask, &omask);
switch (pid = vfork()) {
case -1: /**//* error */
sigprocmask(SIG_SETMASK, &omask, NULL);
return(-1);
case 0: /**//* child */
sigprocmask(SIG_SETMASK, &omask, NULL);
execve(_PATH_BSHELL, argp, environ);
_exit(127);
}
intsave = (sig_t) bsd_signal(SIGINT, SIG_IGN);
quitsave = (sig_t) bsd_signal(SIGQUIT, SIG_IGN);
pid = waitpid(pid, (int *)&pstat, 0);
sigprocmask(SIG_SETMASK, &omask, NULL);
(void)bsd_signal(SIGINT, intsave);
(void)bsd_signal(SIGQUIT, quitsave);
return (pid == -1 ? -1 : pstat);
}
作业:
8.1 如果并非如此那么exit就没有关闭stdout,这在之前也讲过一般的C库都不会这么多此一举,一般他们只会去flush stream不会close
所以如果想达到那种效果,可以自己去显示去fclose
8.2
这个有点复杂啦,vfork后理论上应该立即调用exec才对,如果不去exec or exit,那么子进程就run在父进程的数据空间,如果子进程从另外一个函数返回,不call exit,那么就会一直等到main函数退出,父进程才会执行,但是这个时候stack里面已经没有任何东西了,我不确定会发生什么事情
8.5
不提供返回保存的有效用户ID的函数
8.6 8.7稍后贴上source code.