为什么execve系统调用运行“/ bin / sh”而没有任何argv参数,而不是“/ bin / ls”?
[英]Why can the execve system call run “/bin/sh” without any argv arguments, but not “/bin/ls”?
问题描述
我对__NR_execve的系统调用很困惑。 当我学习linux系统调用。 我知道使用execve的正确方法是这样的:
char *sc[2];
sc[0]="/bin/sh";
sc[1]= NULL;
execve(sc[0],sc,NULL);
然后函数execve将调用syscall()进入系统内核,并将参数放在寄存器EAX , EBX , ECX和EDX 。 但是,如果我使用它仍然会成功
execve("/bin/sh",NULL,NULL);
但是如果我用"/bin/ls"替换"/bin/sh" "/bin/ls" ,它会失败:
A NULL argv[0] was passed through an exec system call.
我想知道为什么在"/bin/ls"失败的情况下,如果没有足够的参数可以成功执行"/bin/sh" ?
1 个解决方案
解决方案1
10 已采纳 2016-04-17 08:37:33
这不是内核问题,内核将运行filename arg of execve而不管argv和envp是否为NULL ,它只是argv[0]指向程序名称的unix约定。
而你所看到的只是正常,没有错。 因为ls是GNU的coreutils的一部分,并且coreutils包中的所有程序都调用set_program_name来进行一些设置工作,你可以在源代码中看到它检查argv[0]是否为NULL,并且它会在调用时调用abort 。 另一方面, /bin/sh显然是一个不属于coreutils的程序,并且不会检查argv[0] ,这就是为什么它运行没有问题。
参考源代码:
http://git.savannah.gnu.org/cgit/coreutils.git/tree/src/ls.c#n1285
http://git.savannah.gnu.org/cgit/gnulib.git/tree/lib/progname.c#n51
为什么 execve 的 argv 和 envp 参数不是指向 const 的指针?
[英]Why aren't the argv and envp arguments to execve pointers to const?
如果我使用 execl() 运行它,如何获得 /bin/ls -R 的返回值?
[英]How can I get the return value of /bin/ls -R if I run it using execl()?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
execve(“/ bin / sh”,0,0);在管道里
为什么我的 execve() 仅在参数包含 /bin/ 时才有效?
system("/bin/ls") 有多安全;
系统调用execve不返回ls函数
哪些POSIX系统接口取决于/ bin / sh?
为什么 execve 的 argv 和 envp 参数不是指向 const 的指针?
执行'/ bin / sleep'命令冻结
如果我使用 execl() 运行它,如何获得 /bin/ls -R 的返回值?
如何使用/ bin / sh -c和execvpe()包装命令参数
无法执行系统调用“ execve”
相关标签