浅析open函数O_CLOEXEC模式和fcntl函数FD_CLOEXEC选项

最新推荐文章于 2024-09-04 12:03:34 发布
最新推荐文章于 2024-09-04 12:03:34 发布
阅读量1.9k 收藏 4
点赞数 4

man open里有这么一个flag:

O_CLOEXEC (Since Linux 2.6.23)

  意思就是新的内核里的这个选项是把fcntl的这个设置放在open里原子操作,以免在多线程程序里有可能会出现fcntl在设置的同时其它线程在fork+execve,虽然在线程里fork比较罕见.这个选项的意思就是子进程默认是继承父进程打开的所有fd,如果句柄加入了这个设置,在execve替换进程时就会关闭设置这个选项的所有fd.当调用exec()函数成功后,文件描述符会自动关闭。在以往的内核版本(2.6.23以前)中,需要调用
fcntl(fd, F_SETFD, FD_CLOEXEC) 来设置这个属性。而新版本(2.6.23开始)中,可以在调用open函数的时候,通过 flags 参数设置 CLOEXEC 功能,如 open(filename, O_CLOEXEC)。

      虽然新版本支持在open时设置CLOEXEC,但是在编译的时候还是会提示错误 - error: ‘O_CLOEXEC’ undeclared (first use in this function)。原来这个新功能要求我们手动去打开,需要设置一个宏(_GNU_SOURCE)。可通过以下两种方法来设置这个宏以打开新功能:

1. 在源代码中加入 #define _GNU_SOURCE
2. 在编译参数中加入 -D_GNU_SOURCE


关于open函数O_CLOEXEC模式,fcntl函数FD_CLOEXEC选项,总结为如下几点:


1.调用open函数O_CLOEXEC 模式 打开的文件描述符在执行exec调用新程序中关闭,且为原子操作。

2.调用 open函数不使用O_CLOEXEC模式打开的文件描述符,然后调用fcntl 函数设置FD_CLOEXEC选项,效果和使用O_CLOEXEC选项open函数相同,但分别调用open、fcnt两个l函数,不是原子操作,多线程环境中存在竞态条件,故用open函数O_CLOEXEC选项代替之可能的竞态场景:线程甲打开一文件描述符,尝试用fcntl设置FD_CLOEXEC,于此同时,线程乙执行fork()调用,然后执行exec()执行任意一个程序,假设在线程甲调用open和fcntl之间,线程乙完成了fork和exec操作,就会导致无意间将打开的文件描述符泄露给不安全的程序。注意,FD_CLOEXEC标志为进程和文件描述符私有,对这一标志的修改不会影响同一进程或者不同进程的其他文件描述符。

3.调用open函数O_CLOEXEC模式打开的文件描述符,或是使用fcntl设置FD_CLOEXEC选项,这二者得到(处理)的描述符在通过fork调用产生的子进程中均不被关闭。

4.调用dup族类函数得到的新文件描述符将清除O_CLOEXEC模式。


意义:在进程执行exec系统调用时关闭此打开的文件描述符。防止父进程泄露打开的文件给子进程,即便子进程没有相应权限。

fd泄露引起普通用户访问无权限的文件:

[cpp]  view plain  copy
  1. #include <stdio.h>  
  2. #include <unistd.h>  
  3. #include <sys/types.h>  
  4. #include <fcntl.h>  
  5. #include <stdlib.h>  
  6.   
  7. int main()  
  8. {  
  9.     int count;  
  10.     pid_t pid;  
  11.     char buf[1024] = {0};  
  12.     int fd;  
  13.   
  14.     //以root身份打开文件  
  15.     fd = open("/etc/shadow", O_RDONLY);  
  16.     if( fd < 0 )  
  17.     {  
  18.         perror("open /etc/shadow");  
  19.         return -1;  
  20.     }  
  21.   
  22.     pid = fork();  
  23.     if( 0 == pid )  
  24.     {  
  25.         seteuid(500);  
  26.         setegid(500);  
  27.         //fd是从父进程泄露出来,不受权限制约,可以读取文件  
  28.         printf("EUID:%d, UID:%d\n", geteuid(), getuid());  
  29.         while( (count = read(fd, buf, sizeof(buf))) > 0 )  
  30.         {  
  31.             write(STDOUT_FILENO, buf, count);  
  32.         }  
  33.           
  34.         close(fd);  
  35.   
  36.         //普通用户! 无法打开文件  
  37.         fd = open("/etc/shadow", O_RDONLY);  
  38.         printf("fd=%d\n", fd);  
  39.   
  40.         if( fd<0 )  
  41.         {              
  42.             perror("open /etc/shadow");  
  43.             return -1;  
  44.         }  
  45.         return 0;  
  46.     }  
  47.   
  48.     close(fd);  
  49.     return 0;  
  50. }  


设置O_CLOEXEC一般是在open时设置,这个是原子操作;也可以用fcntl()的F_SETFD命令来设置,但它有并发危险,如多线程中,一个线程将要设置O_CLOEXEC标志时,虽一个线程fork(),且先得到执行,导致打开的文件描述符泄露到子进程中。


http://blog.youkuaiyun.com/konga/article/details/39062691

http://blog.chinaunix.net/uid-24907956-id-3969651.html


gettogetto
关注
Linux fcntlFD_CLOEXEC 作用
HotIce0
07-30 2747
文章目录一、FD_CLOEXEC 说明二、实例2.1 当启动CLOSEXEC时2.2 当关闭CLOSEXEC时 一、FD_CLOEXEC 说明 FD_CLOSEXEC是文件描述符的标志位之一(标志位现在只有这一个)。 意思是,标志当前文件描述符,在执行exec时(exec指定的程序执行之前),是否关闭该文件描述符。 二、实例 因为要用到exec这里,我们就写两个程序。并且由于子程序的标准输出,不连接到terminal。所以我们把内容打印到文件中。 // fcntl.c主程序代码 #include <f
linux中文件描述符号设置---FD_CLOEXEC---作用
lyeffort的博客
07-15 465
linux中文件描述符号设置---FD_CLOEXEC---作用
fcntl设置FD_CLOEXEC标志作用
07-07 6635
通过fcntl设置FD_CLOEXEC标志有什么用?close on exec, not on-fork, 意为如果对描述符设置了FD_CLOEXEC,使用execl执行的程序里,此描述符被关闭,不能再使用它,但是在使用fork调用的子进程中,此描述符并不关闭,仍可使用。eg:jamie@jamie-laptop:~$ cat test.c#include #include #include #include int main(void){        int fd,pid;        char bu
Linux数据管理——文件锁定
haierboos
08-19 530
一、什么是文件锁定 对于锁这个字,大家一定不会陌生,因为我们生活中就存在着大量的锁,它们各个方面发挥着它的作用,现在世界中的锁的功能都可归结为一句话,就是阻止某些人做某些事,例如,门锁就是阻止除了屋主之外的人进入这个房子,你进入不到这个房子,也就不能使用房子里面的东西。 而因为程序经常需要共享数据,而这通常又是通过文件来实现的,试想一个情况,A进程正在对一个文件进行写操作,而另一个程序B需...
fcntl设置FD_CLOEXEC
铁匠Smith先生的专栏
07-12 5281
这是fcntl的一个Flag标志。 fcntl(fd, F_SETFD, FD_CLOEXEC); // 这里设置为FD_CLOEXEC表示当程序执行exec函数时本fd将被系统自动关闭,表示不传递给exec创建的新进程, 如果设置为fcntl(fd, F_SETFD, 0);那么本fd将保持打开状态复制到exec创建的新进程中 FD_CLOEXEC用来设置文件的close-on-exec
【exp】open中的 O_CLOEXEC 标志 (Linux C语言)
dc3120的专栏
12-12 2335
当我们用execve执行其他程序的时候,全新的程序会替换子进程中的地址空间,数据段,堆栈,此时保存与父进程文件描述符也就不存在了,也无法进行关闭,这时候就需要FD_CLOEXEC, 表示子进程在执行exec的时候,该文件描述符就需要进行关闭。父进程在fork函数的时候,子进程会拷贝跟父进程一样的地址空间,包括寄存器,文件描述符,堆,栈等。中,一个线程将要设置O_CLOEXEC标志时,虽一个线程fork(),且先得到执行,导致打开的文件描述符泄露到子进程中。
fcntl设置FD_CLOEXEC && fcntl(文件描述符操作)
JoJo-追求卓越~
05-20 1685
这是fcntl的一个Flag标志。 fcntl(fd, F_SETFD, FD_CLOEXEC); // 这里设置为FD_CLOEXEC表示当程序执行exec函数时本fd将被系统自动关闭,表示不传递给exec创建的新进程, 如果设置为fcntl(fd,F_SETFD, 0);那么本fd将保持打开状态复制到exec创建的新进程中 FD_CLOEXEC用来设置文件的close-on-exec状
open函数中O_CLOEXEC标志的开关
hiawui的专栏
02-27 1万+
Linux中,文件描述符有一个属性:CLOEXEC,即当调用exec()函数成功后,文件描述符会自动关闭。在以往的内核版本(2.6.23以前)中,需要调用 fcntl(fd, F_SETFD, FD_CLOEXEC) 来设置这个属性。而新版本的(2.6.23开始)中,可以在调用open函数的时候,通过 flags 参数设置 CLOEXEC 功能,如 open(filename, O_CLOEXEC)。    虽然新版本支持在open时设置CLOEXEC,但是在编译的时候还是会提示错误 - error: ‘O
Linux fcntl 函数全解
HotIce0
07-31 1385
文章目录一、函数声明1.1 cmd可选值注意:二、实例2.1 F_DUPFD / F_DUP_CLOEXEC(Duplicating a file descriptor)2.2 F_GETFD / F_SETFD(File descriptor flags)2.3 F_GETFT / F_SETFT (File status flags)2.4 F_SETLK / F_SETLKW / F_GETLK (Advisory record locking)2.4.1 更多关于文件锁的内容可以查看我的另一篇博客
fd_ = TEMP_FAILURE_RETRY(open("/dev/device-mapper", O_RDWR | O_CLOEXEC));
最新发布
04-04
假设我们需要以读写模式 (`O_RDWR`) 关闭执行标志 (`O_CLOEXEC`) 来打开 `/dev/device-mapper` 设备,则可按照以下方式编写代码片段: ```c #include <fcntl.h> #include int fd; fd = TEMP_FAILURE_RETRY(open...
使用FD_CLOEXEC实现close-on-exec,关闭子进程无用文件描述符
热门推荐
牛晨光的博客
12-09 2万+
我们经常会碰到需要fork子进程的情况,而且子进程很可能会继续exec新的程序。这就不得不提到子进程中无用文件描述符的问题! fork函数的使用本不是这里讨论的话题,但必须提一下的是:子进程以写时复制(COW,Copy-On-Write)方式获得父进程的数据空间、堆栈副本,这其中也包括文件描述符。刚刚fork成功时,父子进程中相同的文件描述符指向系统文件表中的同一项(这也意味着他们共享
GNU/Linux - Open函数使用的O_CLOEXEC flag
guoqx的专栏
09-04 616
在 Linux 中,“O_CLOEXEC ”标志与 “open ”系统调用一起使用,用于指定在使用 “exec ”系列函数(如 “execve”、“execl ”等)执行新程序时,“open ”返回的文件描述符应自动关闭。- 文件描述符 `exec`: 默认情况下,当进程调用 `exec` 函数时,进程中打开的文件描述符在新程序中仍保持打开状态。在需要确保文件描述符不会泄漏到使用 `exec` 创建的子进程中时,使用 `O_CLOEXEC` 是一种常见的最佳做法。
[Linux]O_CLOEXEC 标志
I have a adream
02-28 1301
O_CLOEXEC flag
linux的打开文件标志O_CLOEXEC
l00102795的博客
04-05 468
为新建的文件描述符使能 close-on-exec(执行exec时关闭) 标志,避免文件描述符无意间泄漏给了fork创建的子进。当没有这个标志,打开文件时,得到的fd,将会被子进程继承,并且子进程会获得这个fd的读写能力。往往父进程打开的文件,不希望子进程读写,所以,子进程启动之后,可以手动关闭fd。但是关闭fd的操作不是原子,因此可以在父进程调用open打开文件的时候,设置标志O_CLOEXEC,从而使得子进程启动的时候,就把父进程继承而来的fd自动关闭。
open中的 O_CLOEXEC 标志
konga的专栏
09-04 1万+
含义:在进程执行exec系统调用时关闭此打开的文件描述符。
int val; val = fcntl(fd, F_GETFD,0); val |= FD_CLOEXEC; fcntl(fd, F_SETFD, val);解释这段代码
05-26
这段代码的作用是将文件描述符fd设置为Close-on-Exec(COE)标志,即在调用exec函数时自动关闭该文件描述符。 首先,代码第一行使用fcntl系统调用,并传入参数F_GETFD0,来获取fd的文件描述符标志。返回值val存储了当前的标志。 第二行代码将val的FD_CLOEXEC标志位设置为1,表示将该文件描述符设置为COE标志。 最后一行再次使用fcntl系统调用,并传入参数F_SETFDval,来设置fd的文件描述符标志为val,即设置为COE标志。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值