open中的 O_CLOEXEC 标志

原创 已于 2022-10-18 21:46:23 修改 · 1.1w 阅读 · 14 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #运维 #服务器

于 2014-09-04 23:22:29 首次发布
本文探讨了O_CLOEXEC标志的作用及其如何避免父进程的文件描述符泄露给子进程,通过示例代码展示了如果没有正确设置O_CLOEXEC,可能导致普通用户访问到无权限的文件。

含义:在进程执行exec系统调用时关闭此打开的文件描述符。在子进程没有相应权限的情况下,防止父进程将打开的文件描述符泄露给子进程,防止子进程间接获得权限。

fd泄露引起普通用户访问无权限的文件:

#include <stdio.h>
#include <unistd.h>
#include <sys/types.h>
#include <fcntl.h>
#include <stdlib.h>

int main()
{
    int count;
    pid_t pid;
    char buf[1024] = {0};
    int fd;

    //以root身份打开文件
    fd = open("/etc/shadow", O_RDONLY);
    if( fd < 0 )
    {
	    perror("open /etc/shadow");
	    return -1;
    }

	pid = fork();
	if( 0 == pid )
	{
        seteuid(500);
        setegid(500);
        //fd是从父进程泄露出来,不受权限制约,可以读取文件
        printf("EUID:%d, UID:%d\n", geteuid(), getuid());
        while( (count = read(fd, buf, sizeof(buf))) > 0 )
        {
	        write(STDOUT_FILENO, buf, count);
        }
        
        close(fd);

        //普通用户! 无法打开文件
        fd = open("/etc/shadow", O_RDONLY);
        printf("fd=%d\n", fd);

        if( fd<0 )
        {            
            perror("open /etc/shadow");
            return -1;
        }
        return 0;
    }

    close(fd);
    return 0;
}

设置O_CLOEXEC一般是在open时设置,这个是原子操作;也可以用fcntl()的F_SETFD命令来设置,但它有并发危险,如多线程中,一个线程将要设置O_CLOEXEC标志时,虽一个线程fork(),且先得到执行,导致打开的文件描述符泄露到子进程中。

软件考古学: O_CLOEXEC/FD_CLOEXEC
mzhan017的博客
08-30 1289
文章目录概述引入扩展--用法在系统调用中的使用深层次的原因 概述 O_* O代表什么意思?open flag。打开标志位。O_CLOEXEC 这个意思是打开的一个标志位,在执行exec时,在新fork的程序里需要关闭此fd。 引入 https://github.com/torvalds/linux/commit/f23513e8d96cf5e6cf8d2ff0cb5dd6bbc33995e4 上面这个commit 引入了这个标志位;为了处理一个问题:在多线程的程序(更精确的说法,所有使用了带有CLONE_F
linux函数学习 标准io/文件o
qq_45145388的博客
08-02 390
linux函数学习 标准io/文件o篇
accept 和 accept4 区别,以及O_CLOEXEC的作用
对的时间点
11-25 4313
accept4()函数共有4个参数,相比accept()多了一个flags的参数,用户可以通过此参数直接设置套接字的一些属性,如SOCK_NONBLOCK或者是SOCK_CLOEXEC。 当accept4的flags为0的时候,accept4和accept没有区别。 SOCK_CLOEXEC和O_CLOEXEC标志位,与使用fcntl设置文件描述符的FD_CLOEXEC有同样的作用,都是在fork的子进程中用exec系列系统调用加载新的可执行程序之前,关闭子进程中fork得到的fd。 当一个进程使用fork
【exp】open中的 O_CLOEXEC 标志Linux C语言)
dc3120的专栏
12-12 2504
当我们用execve执行其他程序的时候,全新的程序会替换子进程中的地址空间,数据段,堆栈,此时保存与父进程文件描述符也就不存在了,也无法进行关闭,这时候就需要FD_CLOEXEC, 表示子进程在执行exec的时候,该文件描述符就需要进行关闭。父进程在fork函数的时候,子进程会拷贝跟父进程一样的地址空间,包括寄存器,文件描述符,堆,栈等。中,一个线程将要设置O_CLOEXEC标志时,虽一个线程fork(),且先得到执行,导致打开的文件描述符泄露到子进程中。
open函数中O_CLOEXEC标志的开关
hiawui的专栏
02-27 1万+
Linux中,文件描述符有一个属性:CLOEXEC,即当调用exec()函数成功后,文件描述符会自动关闭。在以往的内核版本(2.6.23以前)中,需要调用 fcntl(fd, F_SETFD, FD_CLOEXEC) 来设置这个属性。而新版本的(2.6.23开始)中,可以在调用open函数的时候,通过 flags 参数设置 CLOEXEC 功能,如 open(filename, O_CLOEXEC)。    虽然新版本支持在open时设置CLOEXEC,但是在编译的时候还是会提示错误 - error: ‘O
GNU/Linux - Open函数使用的O_CLOEXEC flag
guoqx的专栏
09-04 739
Linux 中,“O_CLOEXEC标志与 “open ”系统调用一起使用,用于指定在使用 “exec ”系列函数(如 “execve”、“execl ”等)执行新程序时,“open ”返回的文件描述符应自动关闭。- 文件描述符和 `exec`: 默认情况下,当进程调用 `exec` 函数时,进程中打开的文件描述符在新程序中仍保持打开状态。在需要确保文件描述符不会泄漏到使用 `exec` 创建的子进程中时,使用 `O_CLOEXEC` 是一种常见的最佳做法。
Linux O_CLOEXEC
我的博客
10-24 1768
特别是在使用execle启动新程序时,使用O_CLOEXEC标志尤其重要,因为它可以保证在子进程启动时,文件描述符不会被占用。是一个在打开文件时设置的标志,它告诉操作系统,当调用exec函数时,该文件描述符应该被关闭,这个标志的作用是避免文件描述符被继承到子进程中。所以,当子进程关闭一个文件描述符时,它只是关闭了自己的那一份副本,而不会影响到父进程的文件描述符。至于你的第二个问题,如果子进程继承了父进程的文件描述符,那么当子进程退出时,它会关闭所有打开的文件描述符。系列函数时,该文件描述符会被自动关闭。
浅析open函数O_CLOEXEC模式和fcntl函数FD_CLOEXEC选项
不积跬步无以至千里
09-09 524
关于open函数O_CLOEXEC模式,fcntl函数FD_CLOEXEC选项,总结为如下几点: 1.调用open函数O_CLOEXEC模式打开的文件描述符在执行exec调用新程序中关闭,且为原子操作。 2.调用open函数不使用O_CLOEXEC模式打开的文件描述符,然后调用fcntl 函数设置FD_CLOEXEC选项,效果和使用O_CLOEXEC选项open函数相同,但分别调用
open函数O_CLOEXEC模式和fcntl函数FD_CLOEXEC选项
Erice_s的博客
12-25 2466
open函数O_CLOEXEC模式和fcntl函数FD_CLOEXEC选项 文章目录open函数O_CLOEXEC模式和fcntl函数FD_CLOEXEC选项1. open函数O_CLOEXEC模式2. fcntl函数FD_CLOEXEC选项3. 演示程序 1. open函数O_CLOEXEC模式 #include <sys/types.h> #include <sys/st...
O_CLOEXEC的使用
混沌的博客
12-12 778
父子进程文件描述符继承
open函数O_CLOEXEC作用
扎实基础方能走远
08-04 8186
open函数的O_CLOEXEC参数官方文档给的解释是:  O_CLOEXEC (Since Linux 2.6.23)               Enable the close-on-exec flag for the new file descriptor.  Specifying this flag permits a program to avoid additional fcnt
linux的打开文件标志O_CLOEXEC
l00102795的博客
04-05 521
为新建的文件描述符使能 close-on-exec(执行exec时关闭) 标志,避免文件描述符无意间泄漏给了fork创建的子进。当没有这个标志,打开文件时,得到的fd,将会被子进程继承,并且子进程会获得这个fd的读写能力。往往父进程打开的文件,不希望子进程读写,所以,子进程启动之后,可以手动关闭fd。但是关闭fd的操作不是原子,因此可以在父进程调用open打开文件的时候,设置标志O_CLOEXEC,从而使得子进程启动的时候,就把父进程继承而来的fd自动关闭。
[Linux]O_CLOEXEC 标志
I have a adream
02-28 1408
O_CLOEXEC flag
O_CLOEXEC模式和FD_CLOEXEC选项
05-13 6852
O_CLOEXEC模式和FD_CLOEXEC选项 调用open函数O_CLOEXEC模式打开的文件描述符在执行exec调用新程序中关闭,且为原子操作。 调用open函数不使用O_CLOEXEC模式打开的文件描述符,然后调用fcntl 函数设置FD_CLOEXEC选项,效果和使用O_CLOEXEC选项open函数相同,但分别调用open、fcnt两个函数,不是原子操作,多线程环境中存在竞态条件,故用o
Linux下进程特性总结:工作目录,环境变量,标准输出转命令行参数,O_CLOEXEC标志作用,读写锁控制进程互斥
hsy12342611的专栏
07-29 855
Linux下进程工作目录,环境变量,标准输出转命令行参数,O_CLOEXEC标志作用,读写锁控制进程互斥
java开关函数_open函数中O_CLOEXEC标志的开关 | 学步园
weixin_36080842的博客
02-24 445
man open里有这么一个flag:O_CLOEXEC (Since Linux 2.6.23)Enable the close-on-exec flag for the new file descriptor. Specifying this flag permits a program to avoid additional fcntl(2) F_SETFDoperations ...
关于fd的close on exec(非常重要)
热门推荐
harvey.loo的专栏
10-17 1万+
子进程socket继承问题 发表于10 九月, 2013由zhoutall 昨天实习的时候遇到这样一个问题,抽象起来如下: 有一个进程A,它是一个全局监控进程,监控进程B。 进程B是一个局部监控进程,监控C,C是由B fork出来的子进程。 C向B汇报,B向A汇报。 因为进程A和其他进程在不同机器上,所以所有的操作都是通过json rpc的远程调用执行的。 假设B监听1111
O_CLOEXEC无定义, 只有__O_CLOEXEC
最新发布
11-12
<think>我们正在解决编程中遇到O_CLOEXEC未定义,只有__O_CLOEXEC的问题。 根据引用[1]和引用[3],我们知道O_CLOEXEC是一个在open函数中使用的标志,用于设置文件描述符的close-on-exec属性。 在Linux系统中,O_CLOEXEC标志是在POSIX标准中定义的,但是有时候在较老的系统头文件中可能没有定义,或者需要定义特定的宏来启用。 原因分析: 1. 可能是系统头文件较老,没有提供O_CLOEXEC的定义(该标志Linux 2.6.23以后的内核才被引入)。 2. 也可能是需要定义_GNU_SOURCE宏来启用这些扩展特性(因为O_CLOEXEC是GNU扩展)。 解决方法: 1. 在包含头文件之前,先定义_GNU_SOURCE宏,因为O_CLOEXEC是GNU扩展,通常需要这个宏来启用。 可以在源代码的最开始(包含任何头文件之前)加上: #define _GNU_SOURCE 或者使用编译器选项: gcc -D_GNU_SOURCE your_file.c 2. 如果使用__O_CLOEXEC(这是Linux内核内部使用的标志,通常以双下划线开头),我们可以将其转换为O_CLOEXEC。 但是注意,直接使用__O_CLOEXEC可能不可移植,因为它可能是特定于Linux内核版本的。 3. 检查系统版本,如果系统不支持O_CLOEXEC,我们可以使用第二种方法:通过fcntl函数设置FD_CLOEXEC标志(引用[1]和引用[2]提供了方法)。 步骤: a. 使用open函数时不设置O_CLOEXEC(或者使用旧的方式打开文件)。 b. 然后立即使用fcntl函数设置FD_CLOEXEC标志。 示例代码: 方法一:使用O_CLOEXEC(首选,如果支持) int fd = open("file.txt", O_RDWR | O_CREAT | O_CLOEXEC, 0644); 但是遇到O_CLOEXEC未定义,我们可以: 方法二:使用__O_CLOEXEC(如果头文件提供了这个宏,但未提供O_CLOEXEC) 我们可以尝试定义一个宏: #ifndef O_CLOEXEC #define O_CLOEXEC __O_CLOEXEC #endif 注意:__O_CLOEXECLinux内核中的内部定义,在用户空间头文件(如fcntl.h)中可能以不同方式提供,所以不一定可行。 方法三:使用fcntl设置 int fd = open("file.txt", O_RDWR | O_CREAT, 0644); if (fd != -1) { int flags = fcntl(fd, F_GETFD); if (flags == -1) { /* 处理错误 */ } flags |= FD_CLOEXEC; if (fcntl(fd, F_SETFD, flags) == -1) { /* 处理错误 */ } } 4. 检测是否支持O_CLOEXEC:在编译时通过预处理器宏判断(如检查是否定义了O_CLOEXEC),如果没有定义,则使用方法三。 因此,我们可以编写一个可移植的方式: #ifndef _GNU_SOURCE #define _GNU_SOURCE // 尝试定义_GNU_SOURCE以获取O_CLOEXEC #endif #include <fcntl.h> #include <unistd.h> #ifndef O_CLOEXEC #define O_CLOEXEC 0 // 如果不支持,则定义为0,然后后面用fcntl设置 #endif int fd = open("file.txt", O_RDWR | O_CREAT | O_CLOEXEC, 0644); if (fd == -1) { // 错误处理 } // 如果O_CLOEXEC为0(即不支持),则需要用fcntl设置 #if (O_CLOEXEC == 0) int flags = fcntl(fd, F_GETFD); if (flags >= 0) { flags |= FD_CLOEXEC; fcntl(fd, F_SETFD, flags); } #endif 但是注意,上述方法在支持O_CLOEXEC的系统上会使用open直接设置,在不支持的系统上则使用fcntl设置。不过,使用fcntl设置存在一个时间窗口:在open之后到fcntl设置之前,如果有fork和exec,则文件描述符会被子进程继承。因此,多线程程序可能会有风险。 5. 另一种方法是:直接使用fcntl设置,忽略O_CLOEXEC(即不管系统是否支持O_CLOEXEC标志,我们都用fcntl设置)。这样代码更统一,但是多了一次系统调用。 总结: 推荐在支持O_CLOEXEC的系统上使用O_CLOEXEC(通过定义_GNU_SOURCE),在不支持的系统上使用fcntl设置。如果项目需要很高的可移植性,并且对性能要求不是特别高,可以统一使用fcntl设置(这样代码更简单,而且避免了条件编译)。 因此,一个简单且可移植的方法是: 不使用O_CLOEXEC标志,而是在打开文件后立即用fcntl设置FD_CLOEXEC。 示例代码: #include <fcntl.h> #include <unistd.h> int fd = open("file.txt", O_RDWR | O_CREAT, 0644); if (fd == -1) { // 错误处理 } // 设置FD_CLOEXEC int flags = fcntl(fd, F_GETFD); if (flags < 0) { // 获取标志失败,处理错误 } if (fcntl(fd, F_SETFD, flags | FD_CLOEXEC) < 0) { // 设置失败,处理错误 } 注意:FD_CLOEXEC是标准POSIX标志,所以可移植性好。 结论: 如果遇到O_CLOEXEC未定义,而只有__O_CLOEXEC,那么可以尝试定义_GNU_SOURCE来启用O_CLOEXEC。 如果还是不行,或者需要支持旧系统,那么使用fcntl设置FD_CLOEXEC是最安全可移植的方法。 相关问题: 1. 如何在多线程环境下安全地设置文件描述符的close-on-exec标志? 2. 使用fcntl设置FD_CLOEXEC标志与使用O_CLOEXEC标志打开文件有什么性能差异? 3. 为什么需要close-on-exec标志?它在什么情况下使用? </think>### 解决 `O_CLOEXEC` 未定义问题的方法 在编程中遇到 `O_CLOEXEC` 未定义但存在 `__O_CLOEXEC` 的情况,通常是由系统兼容性或宏定义问题导致。以下是完整的解决方案: --- #### 一、问题原因分析 1. **内核版本差异** `O_CLOEXEC` 是 POSIX 标准标志(2008年引入),而 `__O_CLOEXEC` 是 Linux 内核的内部定义。 当系统缺少 POSIX 兼容层或使用较旧内核(< 2.6.23)时,`O_CLOEXEC` 可能未定义[^1][^3]。 2. **宏定义限制** 需定义 `_GNU_SOURCE` 宏才能启用 POSIX 扩展标志: ```c #define _GNU_SOURCE // 必须放在所有头文件之前 #include <fcntl.h> ``` --- #### 二、解决方案 ##### 方法 1:定义 `_GNU_SOURCE`(推荐) 在源代码顶部显式定义宏: ```c #define _GNU_SOURCE // 启用 GNU/POSIX 扩展 #include <fcntl.h> #include <unistd.h> int main() { int fd = open("file.txt", O_RDWR | O_CREAT | O_CLOEXEC, 0644); // 使用文件描述符... } ``` **验证**: - 编译时添加 `-D_GNU_SOURCE` 参数(若未在代码中定义): ```bash gcc -D_GNU_SOURCE -o program program.c ``` ##### 方法 2:手动映射 `__O_CLOEXEC`(兼容旧系统) 当 `O_CLOEXEC` 确实不存在时: ```c #include <fcntl.h> // 检测并映射宏 #ifndef O_CLOEXEC #define O_CLOEXEC __O_CLOEXEC // 使用内核内部定义 #endif int fd = open("file.txt", O_RDWR | O_CREAT | O_CLOEXEC, 0644); ``` ##### 方法 3:使用 `fcntl` 动态设置(最兼容) 通过 `F_SETFD` 设置标志(适用于所有 POSIX 系统)[^1][^2]: ```c #include <fcntl.h> #include <unistd.h> int fd = open("file.txt", O_RDWR | O_CREAT, 0644); if (fd != -1) { int flags = fcntl(fd, F_GETFD); // 获取当前标志 flags |= FD_CLOEXEC; // 添加 close-on-exec fcntl(fd, F_SETFD, flags); // 设置新标志 } // 注意:此方法在 open() 和 fcntl() 之间有微小时间窗口 ``` --- #### 三、关键差异对比 | 方法 | 优点 | 缺点 | 适用场景 | |--------------------|-----------------------|--------------------------|------------------------| | 定义 `_GNU_SOURCE` | 原生支持,原子操作 | 需较新内核/编译器 | 现代 Linux 系统 | | 映射 `__O_CLOEXEC` | 兼容旧内核 | 非标准,可移植性差 | 嵌入式/特定内核环境 | | `fcntl` 动态设置 | 100% POSIX 兼容 | 需额外系统调用 | 跨平台/高可移植性需求 | --- #### 四、最佳实践建议 1. **优先使用原子操作** 始终首选 `O_CLOEXEC`(而非 `fcntl`),因为它在 `open()` 中是原子操作,避免多线程竞争风险[^1]。 2. **编译时检查兼容性** 在 `configure` 或 `CMakeLists.txt` 中添加检查: ```cmake CHECK_SYMBOL_EXISTS(O_CLOEXEC "fcntl.h" HAVE_O_CLOEXEC) if(NOT HAVE_O_CLOEXEC) add_definitions(-DFALLBACK_TO_FCNTL) endif() ``` 3. **错误处理模板** ```c #ifdef FALLBACK_TO_FCNTL // 使用 fcntl 回退方案 #else int fd = open(..., O_CLOEXEC, ...); #endif ``` ---
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值