GNU/Linux - Open函数使用的O_CLOEXEC flag

原创 于 2024-09-04 12:03:34 发布 · 736 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux

在 Linux 中,“O_CLOEXEC ”标志与 “open ”系统调用一起使用,用于指定在使用 “exec ”系列函数(如 “execve”、“execl ”等)执行新程序时,“open ”返回的文件描述符应自动关闭。

In Linux, the `O_CLOEXEC` flag is used with the `open` system call to specify that the file descriptor returned by `open` should be automatically closed when executing a new program using one of the `exec` family of functions (such as `execve`, `execl`, etc.).

How it works:

- 文件描述符 程序打开文件时,会获得一个文件描述符 (FD),这是一个代表打开文件的小整数。

- 文件描述符和 `exec`: 默认情况下,当进程调用 `exec` 函数时,进程中打开的文件描述符在新程序中仍保持打开状态。这可能是不可取的,尤其是出于安全原因,因为它可能会无意中将文件描述符泄露给子进程。

- O_CLOEXEC` 标志: 在使用 `open` 系统调用时使用 `O_CLOEXEC` 标志,会为文件描述符设置执行时关闭 (FD_CLOEXEC) 标志。这意味着在执行新程序时,文件描述符将自动关闭。

- File Descriptors: When a program opens a file, it gets a file descriptor (FD), which is a small integer representing the open file.

- File Descriptors and `exec`: By default, when a process calls an `exec` function, the file descriptors that were open in the process remain open in the new program. This can be undesirable, especially for security reasons, as it may inadvertently leak file descriptors to child processes.

- `O_CLOEXEC` Flag: When you use the `O_CLOEXEC` flag with the `open` system call, it sets the close-on-exec (FD_CLOEXEC) flag for the file descriptor. This means that the file descriptor will be automatically closed when a new program is executed.

Example:

int fd = open("example.txt", O_RDONLY | O_CLOEXEC);

if (fd == -1) {

    // handle error

}

在此示例中,如果进程随后调用 `exec` 函数,文件描述符 `fd` 将自动关闭。

In this example, the file descriptor `fd` will be automatically closed if the process later calls an `exec` function.

Why use `O_CLOEXEC`?

- 安全性 防止文件描述符被新程序无意继承,降低敏感信息泄露的风险。

- 资源管理: 确保资源在过渡到新程序时被正确释放。

在需要确保文件描述符不会泄漏到使用 `exec` 创建的子进程中时,使用 `O_CLOEXEC` 是一种常见的最佳做法。

- Security: Prevents file descriptors from being unintentionally inherited by new programs, reducing the risk of leaking sensitive information.

- Resource Management: Ensures that resources are properly released when transitioning to a new program.

Using `O_CLOEXEC` is a common best practice in scenarios where you need to ensure that file descriptors do not leak into child processes created with `exec`.

软件考古学: O_CLOEXEC/FD_CLOEXEC
mzhan017的博客
08-30 1285
文章目录概述引入扩展--用法在系统调用中的使用深层次的原因 概述 O_* O代表什么意思?open flag。打开标志位。O_CLOEXEC 这个意思是打开的一个标志位,在执行exec时,在新fork的程序里需要关闭此fd。 引入 https://github.com/torvalds/linux/commit/f23513e8d96cf5e6cf8d2ff0cb5dd6bbc33995e4 上面这个commit 引入了这个标志位;为了处理一个问题:在多线程的程序(更精确的说法,所有使用了带有CLONE_F
linux函数学习 标准io/文件o
qq_45145388的博客
08-02 390
linux函数学习 标准io/文件o篇
open函数中O_CLOEXEC标志的开关
hiawui的专栏
02-27 1万+
Linux中,文件描述符有一个属性:CLOEXEC,即当调用exec()函数成功后,文件描述符会自动关闭。在以往的内核版本(2.6.23以前)中,需要调用 fcntl(fd, F_SETFD, FD_CLOEXEC) 来设置这个属性。而新版本的(2.6.23开始)中,可以在调用open函数的时候,通过 flags 参数设置 CLOEXEC 功能,如 open(filename, O_CLOEXEC)。    虽然新版本支持在open时设置CLOEXEC,但是在编译的时候还是会提示错误 - error: ‘O
【exp】open中的 O_CLOEXEC 标志 (Linux C语言)
dc3120的专栏
12-12 2503
当我们用execve执行其他程序的时候,全新的程序会替换子进程中的地址空间,数据段,堆栈,此时保存与父进程文件描述符也就不存在了,也无法进行关闭,这时候就需要FD_CLOEXEC, 表示子进程在执行exec的时候,该文件描述符就需要进行关闭。父进程在fork函数的时候,子进程会拷贝跟父进程一样的地址空间,包括寄存器,文件描述符,堆,栈等。中,一个线程将要设置O_CLOEXEC标志时,虽一个线程fork(),且先得到执行,导致打开的文件描述符泄露到子进程中。
open中的 O_CLOEXEC 标志
热门推荐
konga的专栏
09-04 1万+
含义:在进程执行exec系统调用时关闭此打开的文件描述符。
4. 文件I/O:通用I/O模型
u010933311的博客
07-15 580
描述了基本文件I/O的概念。讲解了open, read, write, close, lseek 以及 ioctl基本函数
嵌入式和服务器Linux系统下free -m Memory统计信息解析(VSS/RSS/PSS/USS)
tugouxp的专栏
08-07 1892
由于MAP_SHARED FLAG的匿名页面,用的vm_ops是shmem_vm_ops,其PAGE FAULT中是从SHMEM分配页面的,其调用路径上的关键函数shmem_add_to_page_cache:将分配的页面增加到了NR_FILE_PAGES和NR_SHMEM上面:所以可以得到,SHARED的确实是BUFF/CACHE的一部分,不是USED的一部分,最早的说法更对。
5. 文件I/O:深入探讨
u010933311的博客
07-29 421
该章节进一步详细解释了一些file I/O更具体细节的内容以及深入的知识,比如原子化,O_EXCL等flag使用。它还介绍了fcntl(), dup(), dup2()等的用法。更重要的是它详解了fd如何最终指向到文件。该章还介绍了pread, pwrite,readv, writev, truncate(), ftruncate()的用法。最后介绍了大文件系统以及临时文件的相关知识...
【嵌入式Linux】嵌入式Linux应用开发基础知识之文件IO
永远年轻 永远热泪盈眶
02-11 1652
韦东山嵌入式Linux应用开发基础知识学习笔记 视频教程地址: https://www.bilibili.com/video/BV1kk4y117Tu
Linux内核进程,线程,进程组,会话组织模型以及进程管理
tugouxp的专栏
11-27 2927
唤醒睡眠状态任意的线程可以用wake_up_process,它可和唤醒处于深度睡眠状态的线程。结合最开始的图和代码,我们可以得到如下结论:1.kthead衍生的内核线程没有session pid,说人话就是所有的内核线程没有都没有操作控制台,不能通过控制台去操作控制。2.idle任务不会出现在for_each_process的处理循环中。3.每cpu_rq就绪队列中,不会将idle统计到nr_running中。
浅析open函数O_CLOEXEC模式和fcntl函数FD_CLOEXEC选项
不积跬步无以至千里
09-09 524
关于open函数O_CLOEXEC模式,fcntl函数FD_CLOEXEC选项,总结为如下几点: 1.调用open函数O_CLOEXEC模式打开的文件描述符在执行exec调用新程序中关闭,且为原子操作。 2.调用open函数使用O_CLOEXEC模式打开的文件描述符,然后调用fcntl 函数设置FD_CLOEXEC选项,效果和使用O_CLOEXEC选项open函数相同,但分别调用
Linux O_CLOEXEC
我的博客
10-24 1764
特别是在使用execle启动新程序时,使用O_CLOEXEC标志尤其重要,因为它可以保证在子进程启动时,文件描述符不会被占用。是一个在打开文件时设置的标志,它告诉操作系统,当调用exec函数时,该文件描述符应该被关闭,这个标志的作用是避免文件描述符被继承到子进程中。所以,当子进程关闭一个文件描述符时,它只是关闭了自己的那一份副本,而不会影响到父进程的文件描述符。至于你的第二个问题,如果子进程继承了父进程的文件描述符,那么当子进程退出时,它会关闭所有打开的文件描述符。系列函数时,该文件描述符会被自动关闭。
linux的打开文件标志O_CLOEXEC
l00102795的博客
04-05 520
为新建的文件描述符使能 close-on-exec(执行exec时关闭) 标志,避免文件描述符无意间泄漏给了fork创建的子进。当没有这个标志,打开文件时,得到的fd,将会被子进程继承,并且子进程会获得这个fd的读写能力。往往父进程打开的文件,不希望子进程读写,所以,子进程启动之后,可以手动关闭fd。但是关闭fd的操作不是原子,因此可以在父进程调用open打开文件的时候,设置标志O_CLOEXEC,从而使得子进程启动的时候,就把父进程继承而来的fd自动关闭。
open函数O_CLOEXEC模式和fcntl函数FD_CLOEXEC选项
Erice_s的博客
12-25 2464
open函数O_CLOEXEC模式和fcntl函数FD_CLOEXEC选项 文章目录open函数O_CLOEXEC模式和fcntl函数FD_CLOEXEC选项1. open函数O_CLOEXEC模式2. fcntl函数FD_CLOEXEC选项3. 演示程序 1. open函数O_CLOEXEC模式 #include <sys/types.h> #include <sys/st...
open函数O_CLOEXEC作用
扎实基础方能走远
08-04 8185
open函数的O_CLOEXEC参数官方文档给的解释是:  O_CLOEXEC (Since Linux 2.6.23)               Enable the close-on-exec flag for the new file descriptor.  Specifying this flag permits a program to avoid additional fcnt
Linux下进程特性总结:工作目录,环境变量,标准输出转命令行参数,O_CLOEXEC标志作用,读写锁控制进程互斥
hsy12342611的专栏
07-29 855
Linux下进程工作目录,环境变量,标准输出转命令行参数,O_CLOEXEC标志作用,读写锁控制进程互斥
[Linux]O_CLOEXEC 标志
I have a adream
02-28 1406
O_CLOEXEC flag
O_CLOEXEC模式和FD_CLOEXEC选项
05-13 6852
O_CLOEXEC模式和FD_CLOEXEC选项 调用open函数O_CLOEXEC模式打开的文件描述符在执行exec调用新程序中关闭,且为原子操作。 调用open函数使用O_CLOEXEC模式打开的文件描述符,然后调用fcntl 函数设置FD_CLOEXEC选项,效果和使用O_CLOEXEC选项open函数相同,但分别调用open、fcnt两个函数,不是原子操作,多线程环境中存在竞态条件,故用o
Check for working CXX compiler: /media/wangbaihui/1ecf654b-afad-4dab-af7b-e34b00dda87a/carla/UnrealEngine-4.26/Engine/Extras/ThirdPartyNotUE/SDKs/HostLinux/Linux_x64/v17_clang-10.0.1-centos7/x86_64-unknown-linux-gnu/bin/clang++ -- broken CMake Error at /usr/share/cmake-3.16/Modules/CMakeTestCXXCompiler.cmake:53 (message): The C++ compiler "/media/wangbaihui/1ecf654b-afad-4dab-af7b-e34b00dda87a/carla/UnrealEngine-4.26/Engine/Extras/ThirdPartyNotUE/SDKs/HostLinux/Linux_x64/v17_clang-10.0.1-centos7/x86_64-unknown-linux-gnu/bin/clang++" is not able to compile a simple test program. It fails with the following output: Change Dir: /media/wangbaihui/1ecf654b-afad-4dab-af7b-e34b00dda87a/carla/Build/rpclib-v2.2.1_c5-c10-libcxx-build/CMakeFiles/CMakeTmp Run Build Command(s):/usr/bin/ninja cmTC_3c146 && [1/2] Building CXX object CMakeFiles/cmTC_3c146.dir/testCXXCompiler.cxx.o clang++: warning: -Wl,-L/Engine/Source/ThirdParty/Linux/LibCxx/lib/Linux/x86_64-unknown-linux-gnu: 'linker' input unused [-Wunused-command-line-argument] [2/2] Linking CXX executable cmTC_3c146 FAILED: cmTC_3c146 : && /media/wangbaihui/1ecf654b-afad-4dab-af7b-e34b00dda87a/carla/UnrealEngine-4.26/Engine/Extras/ThirdPartyNotUE/SDKs/HostLinux/Linux_x64/v17_clang-10.0.1-centos7/x86_64-unknown-linux-gnu/bin/clang++ -fPIC -std=c++14 -stdlib=libc++ -I/Engine/Source/ThirdParty/Linux/LibCxx/include/c++/v1 -Wl,-L/Engine/Source/ThirdParty/Linux/LibCxx/lib/Linux/x86_64-unknown-linux-gnu -DBOOST_NO_EXCEPTIONS -DASIO_NO_EXCEPTIONS --sysroot=/Engine/Extras/ThirdPartyNotUE/SDKs/HostLinux/Linux_x64/v17_clang-10.0.1-centos7/x86_64-unknown-linux-gnu/ CMakeFiles/cmTC_3c146.dir/testCXXCompiler.cxx.o -o cmTC_3c146 && : /media/wangbaihui/1ecf654b-afad-4dab-af7b-e34b00dda87a/carla/UnrealEngine-4.26/Engine/Extras/ThirdPartyNotUE/SDKs/HostLinux/Linux_x64/v17_clang-10.0.1-centos7/x86_64-unknown-linux-gnu/bin/x86_64-unknown-linux-gnu-ld: cannot find crt1.o: No such file or directory /media/wangbaihui/1ecf654b-afad-4dab-af7b-e34b00dda87a/carla/UnrealEngine-4.26/Engine/Extras/ThirdPartyNotUE/SDKs/HostLinux/Linux_x64/v17_clang-10.0.1-centos7/x86_64-unknown-linux-gnu/bin/x86_64-unknown-linux-gnu-ld: cannot find crti.o: No such file or directory /media/wangbaihui/1ecf654b-afad-4dab-af7b-e34b00dda87a/carla/UnrealEngine-4.26/Engine/Extras/ThirdPartyNotUE/SDKs/HostLinux/Linux_x64/v17_clang-10.0.1-centos7/x86_64-unknown-linux-gnu/bin/x86_64-unknown-linux-gnu-ld: cannot find -lc++ /media/wangbaihui/1ecf654b-afad-4dab-af7b-e34b00dda87a/carla/UnrealEngine-4.26/Engine/Extras/ThirdPartyNotUE/SDKs/HostLinux/Linux_x64/v17_clang-10.0.1-centos7/x86_64-unknown-linux-gnu/bin/x86_64-unknown-linux-gnu-ld: cannot find -lm /media/wangbaihui/1ecf654b-afad-4dab-af7b-e34b00dda87a/carla/UnrealEngine-4.26/Engine/Extras/ThirdPartyNotUE/SDKs/HostLinux/Linux_x64/v17_clang-10.0.1-centos7/x86_64-unknown-linux-gnu/bin/x86_64-unknown-linux-gnu-ld: cannot find -lgcc_s /media/wangbaihui/1ecf654b-afad-4dab-af7b-e34b00dda87a/carla/UnrealEngine-4.26/Engine/Extras/ThirdPartyNotUE/SDKs/HostLinux/Linux_x64/v17_clang-10.0.1-centos7/x86_64-unknown-linux-gnu/bin/x86_64-unknown-linux-gnu-ld: cannot find -lc /media/wangbaihui/1ecf654b-afad-4dab-af7b-e34b00dda87a/carla/UnrealEngine-4.26/Engine/Extras/ThirdPartyNotUE/SDKs/HostLinux/Linux_x64/v17_clang-10.0.1-centos7/x86_64-unknown-linux-gnu/bin/x86_64-unknown-linux-gnu-ld: cannot find -lgcc_s /media/wangbaihui/1ecf654b-afad-4dab-af7b-e34b00dda87a/carla/UnrealEngine-4.26/Engine/Extras/ThirdPartyNotUE/SDKs/HostLinux/Linux_x64/v17_clang-10.0.1-centos7/x86_64-unknown-linux-gnu/bin/x86_64-unknown-linux-gnu-ld: cannot find crtn.o: No such file or directory clang++: error: linker command failed with exit code 1 (use -v to see invocation) ninja: build stopped: subcommand failed.
最新发布
07-12
x86_64-unknown-linux-gnu-g++ ... /usr/lib/x86_64-linux-gnu/crt1.o /usr/lib/x86_64-linux-gnu/crti.o \ -lc -lm -lgcc_s -lc++ -lgcc_eh \ /usr/lib/x86_64-linux-gnu/crtn.o ``` 对于使用容器化构建的场景,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

夜流冰

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值