O_CLOEXEC模式和FD_CLOEXEC选项

最新推荐文章于 2024-09-04 12:03:34 发布
原创 最新推荐文章于 2024-09-04 12:03:34 发布 · 6.8k 阅读 · 7 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#多线程 #linux

本文深入探讨了O_CLOEXEC模式和FD_CLOEXEC选项在文件描述符管理中的作用,特别是在exec调用和多线程环境中的表现。通过示例代码展示了这两种方法如何影响文件描述符的行为,并提供了具体的测试步骤来验证它们的效果。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

O_CLOEXEC模式和FD_CLOEXEC选项

  • 调用open函数O_CLOEXEC模式打开的文件描述符在执行exec调用新程序中关闭,且为原子操作。
  • 调用open函数不使用O_CLOEXEC模式打开的文件描述符,然后调用fcntl 函数设置FD_CLOEXEC选项,效果和使用O_CLOEXEC选项open函数相同,但分别调用openfcnt两个函数,不是原子操作,多线程环境中存在竞态条件,故用open函数O_CLOEXEC选项代替之。
  • 调用open函数O_CLOEXEC模式打开的文件描述符,或是使用fcntl设置FD_CLOEXEC选项,这二者得到(处理)的描述符在通过fork调用产生的子进程中均不被关闭。
  • 调用dup族类函数得到的新文件描述符将清除O_CLOEXEC模式。

code:

#include <unistd.h>
#include <sys/types.h>
#include <fcntl.h>
#include <stdio.h>
#include <stdlib.h>
#include <string.h>
#include <errno.h>

#define err_sys(fmt, arg...) \
do { \
    printf(fmt, ##arg);\
    printf("\nerrno:%d %s\n", errno, strerror(errno));\
    exit(EXIT_FAILURE);\
} while (0)


int main()
{
    int fd, fd2, val;
    pid_t pid;
#ifdef _O_CLOEXEC
    if ((fd = open("my.txt", O_RDWR | O_CREAT | O_CLOEXEC, 0600)) < 0) 
#else
    if ((fd = open("my.txt", O_RDWR | O_CREAT, 0600)) < 0) 
#endif
        err_sys("open error");

#ifdef _DUP
    if ((fd2 = dup(fd)) < 0)
        err_sys("dup error");
    if (write(fd2, "123", 3) < 0)
        err_sys("write error");
#endif

#ifdef _FCNTL_CLOEXEC
    if ((val = fcntl(fd, F_GETFD)) < 0)
        err_sys("fcntl(F_GETFD) error");

    val |= FD_CLOEXEC;
    if (fcntl(fd, F_SETFD, val) < 0)
        err_sys("fcntl( F_SETFD) error");
#endif

#ifndef _FORK 
    if (execl("/bin/sleep", "sleep", "10000", (void*)0) < 0)
        err_sys("execl error");
#else
 switch ((pid = fork())) {
        case -1:
            err_sys("fork error");
        case 0:
            sleep(10000);
            break;
        default:
            sleep(10000);
            break;
    }
#endif

    return 0;
}

通过宏_O_CLOEXEC编译进O_CLOEXEC选项
gcc -D_O_CLOEXEC -o cloexec cloexec.c
执行程序
./cloexec
查看进程和进程资源,注意执行execl后进程名字变为sleep
ps aux|grep sleep
1463068253963
lsof -p 6479
Alt text
可以看出进程资源中没有文件my.txt
不带宏_O_CLOEXEC编译
gcc -o nocloexec cloexec.c
执行程序
./nocloexec
查看进程和进程资源
ps aux|grep sleep
Alt text
lsof -p 6497
Alt text
可以看出进程资源中有文件my.txt
测试fcntl函数可以通过设置编译宏-D_FCNTL_CLOEXEC测试,编译测试过程同上,同理通过开启-D_O_CLOEXEC -D_FORK编译>选项测试使用O_CLOEXEC模式的描述符在子进程中的状态,通过宏-D_DUP编译选项测试dup函数对O_CLOEXEC的影响,编译测试过程略。

软件考古学: O_CLOEXEC/FD_CLOEXEC
mzhan017的博客
08-30 1153
文章目录概述引入扩展--用法在系统调用中的使用深层次的原因 概述 O_* O代表什么意思?open flag。打开标志位。O_CLOEXEC 这个意思是打开的一个标志位,在执行exec时,在新fork的程序里需要关闭此fd。 引入 https://github.com/torvalds/linux/commit/f23513e8d96cf5e6cf8d2ff0cb5dd6bbc33995e4 上面这个commit 引入了这个标志位;为了处理一个问题:在多线程的程序(更精确的说法,所有使用了带有CLONE_F
open函数中O_CLOEXEC标志的开关
hiawui的专栏
02-27 1万+
Linux中,文件描述符有一个属性:CLOEXEC,即当调用exec()函数成功后,文件描述符会自动关闭。在以往的内核版本(2.6.23以前)中,需要调用 fcntl(fd, F_SETFD, FD_CLOEXEC) 来设置这个属性。而新版本的(2.6.23开始)中,可以在调用open函数的时候,通过 flags 参数设置 CLOEXEC 功能,如 open(filename, O_CLOEXEC)。    虽然新版本支持在open时设置CLOEXEC,但是在编译的时候还是会提示错误 - error: ‘O
open函数O_CLOEXEC模式fcntl函数FD_CLOEXEC选项
Erice_s的博客
12-25 2358
open函数O_CLOEXEC模式fcntl函数FD_CLOEXEC选项 文章目录open函数O_CLOEXEC模式fcntl函数FD_CLOEXEC选项1. open函数O_CLOEXEC模式2. fcntl函数FD_CLOEXEC选项3. 演示程序 1. open函数O_CLOEXEC模式 #include <sys/types.h> #include <sys/st...
open函数O_CLOEXEC作用
扎实基础方能走远
08-04 8158
open函数的O_CLOEXEC参数官方文档给的解释是:  O_CLOEXEC (Since Linux 2.6.23)               Enable the close-on-exec flag for the new file descriptor.  Specifying this flag permits a program to avoid additional fcnt
Linux O_CLOEXEC
我的博客
10-24 1549
特别是在使用execle启动新程序时,使用O_CLOEXEC标志尤其重要,因为它可以保证在子进程启动时,文件描述符不会被占用。是一个在打开文件时设置的标志,它告诉操作系统,当调用exec函数时,该文件描述符应该被关闭,这个标志的作用是避免文件描述符被继承到子进程中。所以,当子进程关闭一个文件描述符时,它只是关闭了自己的那一份副本,而不会影响到父进程的文件描述符。至于你的第二个问题,如果子进程继承了父进程的文件描述符,那么当子进程退出时,它会关闭所有打开的文件描述符。系列函数时,该文件描述符会被自动关闭。
linux函数学习 标准io/文件o
qq_45145388的博客
08-02 374
linux函数学习 标准io/文件o篇
memfd_create flag MFD_CLOEXEC 什么意思
05-15
- `MFD_CLOEXEC`:创建的文件描述符将设置为`FD_CLOEXEC`标志,表示它会在`exec()`调用时自动关闭。 - `MFD_ALLOW_SEALING`:允许使用`fcntl()`系统调用来启用“sealing”(封存)功能,该功能可以限制对文件描述符...
UNIX环境高级编程 第三章 文件I/O
weixin_45218800的博客
01-12 537
UNIX环境高级编程——文件I/O总结3.1 文件描述符3.2 函数openopenat参数path:oflag:fd:文件名路径名截断3.3 函数creat3.4 函数close 总结 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。 3.1 文件描述符 作用:唯一表...
《UNIX 环境高级编程》学习笔记——文件 I/O
weixin_45243288的博客
01-11 776
UNIX环境高级编程——文件 I/O引言文件描述符函数 open openat函数 creat函数 close函数 lseek函数 read函数 writeI/O的效率文件共享原子操作函数 dup dup2函数 sync、fsync fdatasync函数 fcntl函数 ioctl/dev/fd 引言 文件描述符 按惯例, UNIX系统shell把文件描述符0与进程的标准输入关联。 文件描述符1与标准输出关联。 文件描述符2与标准错误关联。 STDIN_FILENO STDOUT_FILENO
execve("./whitelist_kern", ["./whitelist_kern", "lo"], 0x7ffe9bf66ae8 /* 42 vars */) = 0 brk(NULL) = 0xb3f000 arch_prctl(0x3001 /* ARCH_??? */, 0x7fff50800dc0) = -1 EINVAL (无效的参数) access("/etc/ld.so.preload", R_OK) = -1 ENOENT (没有那个文件或目录) openat(AT_FDCWD, "/etc/ld.so.cache", O_RDONLY|O_CLOEXEC) = 3 fstat(3, {st_mode=S_IFREG|0644, st_size=38163, ...}) = 0 mmap(NULL, 38163, PROT_READ, MAP_PRIVATE, 3, 0) = 0x7f53ee026000 close(3) = 0 openat(AT_FDCWD, "/lib64/librt.so.1", O_RDONLY|O_CLOEXEC) = 3 read(3, "\177ELF\2\1\1\0\0\0\0\0\0\0\0\0\3\0>\0\1\0\0\0000$\0\0\0\0\0\0"..., 832) = 832 fstat(3, {st_mode=S_IFREG|0755, st_size=42744, ...}) = 0 mmap(NULL, 8192, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0x7f53ee024000 mmap(NULL, 4225984, PROT_NONE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0x7f53ed9fa000 mmap(0x7f53eda00000, 2128832, PROT_READ|PROT_EXEC, MAP_PRIVATE|MAP_FIXED|MAP_DENYWRITE, 3, 0) = 0x7f53eda00000 munmap(0x7f53ed9fa000, 24576) = 0 munmap(0x7f53edc08000, 2071488) = 0 mprotect(0x7f53eda07000, 2093056, PROT_NONE) = 0 mmap(0x7f53edc06000, 8192, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED|MAP_DENYWRITE, 3, 0x6000) = 0x7f53edc06000 close(3) = 0 openat(AT_FDCWD, "/lib64/libdl.so.2", O_RDONLY|O_CLOEXEC) = 3 read(3, "\177ELF\2\1\1\0\0\0\0\0\0\0\0\0\3\0>\0\1\0\0\0p\16\0\0\0\0\0\0"..., 832) = 832 fstat(3, {st_mode=S_IFREG|0755, st_size=19128, ...}) = 0 mmap(NULL, 4206752, PROT_NONE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0x7f53ed5fc000 mmap(0x7f53ed600000, 2109600, PROT_READ|PROT_EXEC, MAP_PRIVATE|MAP_FIXED|MAP_DENYWRITE, 3, 0) = 0x7f53ed600000 munmap(0x7f53ed5fc000, 16384) = 0 munmap(0x7f53ed804000, 2076832) = 0 mprotect(0x7f53ed603000, 2093056, PROT_NONE) = 0 mmap(0x7f53ed802000, 8192, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED|MAP_DENYWRITE, 3, 0x2000) = 0x7f53ed802000 close(3) = 0 openat(AT_FDCWD, "/lib64/libpthread.so.0", O_RDONLY|O_CLOEXEC) = 3 read(3, "\177ELF\2\1\1\0\0\0\0\0\0\0\0\0\3\0>\0\1\0\0\0 p\0\0\0\0\0\0"..., 832) = 832 fstat(3, {st_mode=S_IFREG|0755, st_size=150472, ...}) = 0 mmap(NULL, 4322528, PROT_NONE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0x7f53ed1e0000 mmap(0x7f53ed200000, 2225376, PROT_READ|PROT_EXEC, MAP_PRIVATE|MAP_FIXED|MAP_DENYWRITE, 3, 0) = 0x7f53ed200000 munmap(0x7f53ed1e0000, 131072) = 0 munmap(0x7f53ed420000, 1963232) = 0 mprotect(0x7f53ed21b000, 2093056, PROT_NONE) = 0 mmap(0x7f53ed41a000, 8192, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED|MAP_DENYWRITE, 3, 0x1a000) = 0x7f53ed41a000 mmap(0x7f53ed41c000, 13536, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED|MAP_ANONYMOUS, -1, 0) = 0x7f53ed41c000 close(3) = 0 openat(AT_FDCWD, "/lib64/libm.so.6", O_RDONLY|O_CLOEXEC) = 3 read(3, "\177ELF\2\1\1\3\0\0\0\0\0\0\0\0\3\0>\0\1\0\0\0 \305\0\0\0\0\0\0"..., 832) = 832 fstat(3, {st_mode=S_IFREG|0755, st_size=1598816, ...}) = 0 mmap(NULL, 5771584, PROT_NONE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0x7f53ecc7e000 mmap(0x7f53ece00000, 3674432, PROT_READ|PROT_EXEC, MAP_PRIVATE|MAP_FIXED|MAP_DENYWRITE, 3, 0) = 0x7f53ece00000 munmap(0x7f53ecc7e000, 1581056) = 0 munmap(0x7f53ed182000, 512320) = 0 mprotect(0x7f53ecf81000, 2093056, PROT_NONE) = 0 mmap(0x7f53ed180000, 8192, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED|MAP_DENYWRITE, 3, 0x180000) = 0x7f53ed180000 close(3) = 0 openat(AT_FDCWD, "/lib64/libelf.so.1", O_RDONLY|O_CLOEXEC) = 3 read(3, "\177ELF\2\1\1\0\0\0\0\0\0\0\0\0\3\0>\0\1\0\0\0\0203\0\0\0\0\0\0"..., 832) = 832 lseek(3, 94200, SEEK_SET) = 94200 read(3, "\4\0\0\0\20\0\0\0\5\0\0\0GNU\0\2\0\0\300\4\0\0\0\3\0\0\0\0\0\0\0", 32) = 32 fstat(3, {st_mode=S_IFREG|0755, st_size=104792, ...}) = 0 lseek(3, 94200, SEEK_SET) = 94200 read(3, "\4\0\0\0\20\0\0\0\5\0\0\0GNU\0\2\0\0\300\4\0\0\0\3\0\0\0\0\0\0\0", 32) = 32 mmap(NULL, 4292624, PROT_NONE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0x7f53ec9e7000 mmap(0x7f53eca00000, 2195472, PROT_READ|PROT_EXEC, MAP_PRIVATE|MAP_FIXED|MAP_DENYWRITE, 3, 0) = 0x7f53eca00000 munmap(0x7f53ec9e7000, 102400) = 0 munmap(0x7f53ecc19000, 1990672) = 0 mprotect(0x7f53eca18000, 2093056, PROT_NONE) = 0 mmap(0x7f53ecc17000, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED|MAP_DENYWRITE, 3, 0x17000) = 0x7f53ecc17000 mmap(0x7f53ecc18000, 16, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED|MAP_ANONYMOUS, -1, 0) = 0x7f53ecc18000 close(3) = 0 openat(AT_FDCWD, "/lib64/libz.so.1", O_RDONLY|O_CLOEXEC) = 3 read(3, "\177ELF\2\1\1\0\0\0\0\0\0\0\0\0\3\0>\0\1\0\0\0\240'\0\0\0\0\0\0"..., 832) = 832 lseek(3, 88768, SEEK_SET) = 88768 read(3, "\4\0\0\0\20\0\0\0\5\0\0\0GNU\0\2\0\0\300\4\0\0\0\3\0\0\0\0\0\0\0", 32) = 32 fstat(3, {st_mode=S_IFREG|0755, st_size=99592, ...}) = 0 lseek(3, 88768, SEEK_SET) = 88768 read(3, "\4\0\0\0\20\0\0\0\5\0\0\0GNU\0\2\0\0\300\4\0\0\0\3\0\0\0\0\0\0\0", 32) = 32 mmap(NULL, 4288520, PROT_NONE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0x7f53ec5e8000 mmap(0x7f53ec600000, 2191368, PROT_READ|PROT_EXEC, MAP_PRIVATE|MAP_FIXED|MAP_DENYWRITE, 3, 0) = 0x7f53ec600000 munmap(0x7f53ec5e8000, 98304) = 0 munmap(0x7f53ec818000, 1994760) = 0 mprotect(0x7f53ec616000, 2097152, PROT_NONE) = 0 mmap(0x7f53ec816000, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED|MAP_DENYWRITE, 3, 0x16000) = 0x7f53ec816000 mmap(0x7f53ec817000, 8, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED|MAP_ANONYMOUS, -1, 0) = 0x7f53ec817000 close(3) = 0 openat(AT_FDCWD, "/lib64/libc.so.6", O_RDONLY|O_CLOEXEC) = 3 read(3, "\177ELF\2\1\1\3\0\0\0\0\0\0\0\0\3\0>\0\1\0\0\0`\256\3\0\0\0\0\0"..., 832) = 832 fstat(3, {st_mode=S_IFREG|0755, st_size=2090288, ...}) = 0 mmap(NULL, 8192, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0x7f53ee022000 lseek(3, 808, SEEK_SET) = 808 read(3, "\4\0\0\0\20\0\0\0\5\0\0\0GNU\0\2\0\0\300\4\0\0\0\3\0\0\0\0\0\0\0", 32) = 32 mmap(NULL, 6047968, PROT_NONE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0x7f53ec03b000 mmap(0x7f53ec200000, 3950816, PROT_READ|PROT_EXEC, MAP_PRIVATE|MAP_FIXED|MAP_DENYWRITE, 3, 0) = 0x7f53ec200000 munmap(0x7f53ec03b000, 1855488) = 0 munmap(0x7f53ec5c5000, 239840) = 0 mprotect(0x7f53ec3bc000, 2093056, PROT_NONE) = 0 mmap(0x7f53ec5bb000, 24576, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED|MAP_DENYWRITE, 3, 0x1bb000) = 0x7f53ec5bb000 mmap(0x7f53ec5c1000, 14560, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED|MAP_ANONYMOUS, -1, 0) = 0x7f53ec5c1000 close(3) = 0 mmap(NULL, 12288, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0x7f53ee01f000 arch_prctl(ARCH_SET_FS, 0x7f53ee01f740) = 0 mprotect(0x7f53ec5bb000, 16384, PROT_READ) = 0 mprotect(0x7f53ec816000, 4096, PROT_READ) = 0 mprotect(0x7f53ecc17000, 4096, PROT_READ) = 0 mprotect(0x7f53ed180000, 4096, PROT_READ) = 0 mprotect(0x7f53ed41a000, 4096, PROT_READ) = 0 mprotect(0x7f53ed802000, 4096, PROT_READ) = 0 mprotect(0x7f53edc06000, 4096, PROT_READ) = 0 mprotect(0x652000, 4096, PROT_READ) = 0 mprotect(0x7f53ee030000, 4096, PROT_READ) = 0 munmap(0x7f53ee026000, 38163) = 0 set_tid_address(0x7f53ee01fa10) = 12810 set_robust_list(0x7f53ee01fa20, 24) = 0 rt_sigaction(SIGRTMIN, {sa_handler=0x7f53ed206aa0, sa_mask=[], sa_flags=SA_RESTORER|SA_SIGINFO, sa_restorer=0x7f53ed212ec0}, NULL, 8) = 0 rt_sigaction(SIGRT_1, {sa_handler=0x7f53ed206b30, sa_mask=[], sa_flags=SA_RESTORER|SA_RESTART|SA_SIGINFO, sa_restorer=0x7f53ed212ec0}, NULL, 8) = 0 rt_sigprocmask(SIG_UNBLOCK, [RTMIN RT_1], NULL, 8) = 0 prlimit64(0, RLIMIT_STACK, NULL, {rlim_cur=8192*1024, rlim_max=RLIM64_INFINITY}) = 0 access("/proc/net", R_OK) = 0 access("/proc/net/unix", R_OK) = 0 socket(AF_UNIX, SOCK_DGRAM|SOCK_CLOEXEC, 0) = 3 ioctl(3, SIOCGIFINDEX, {ifr_name="lo", ifr_ifindex=1}) = 0 close(3) = 0 getrandom("\x1a\xd9\x43\xcd\x6d\xa8\xd8\xb9", 8, GRND_NONBLOCK) = 8 brk(NULL) = 0xb3f000 brk(0xb60000) = 0xb60000 brk(NULL) = 0xb60000 faccessat(AT_FDCWD, "/proc/version_signature", R_OK) = -1 ENOENT (没有那个文件或目录) uname({sysname="Linux", nodename="localhost.localdomain", ...}) = 0 memfd_create("libbpf-placeholder-fd", MFD_CLOEXEC|0x8) = -1 EINVAL (无效的参数) memfd_create("libbpf-placeholder-fd", MFD_CLOEXEC) = 3 memfd_create("libbpf-placeholder-fd", MFD_CLOEXEC|0x8) = -1 EINVAL (无效的参数) memfd_create("libbpf-placeholder-fd", MFD_CLOEXEC) = 4 memfd_create("libbpf-placeholder-fd", MFD_CLOEXEC|0x8) = -1 EINVAL (无效的参数) memfd_create("libbpf-placeholder-fd", MFD_CLOEXEC) = 5 memfd_create("libbpf-placeholder-fd", MFD_CLOEXEC|0x8) = -1 EINVAL (无效的参数) memfd_create("libbpf-placeholder-fd", MFD_CLOEXEC) = 6 openat(AT_FDCWD, "/sys/fs/bpf", O_RDONLY|O_DIRECTORY) = 7 bpf(0x24 /* BPF_??? */, 0x7fff508007f0, 8) = -1 EINVAL (无效的参数) close(7) = 0 bpf(BPF_PROG_LOAD, {prog_type=BPF_PROG_TYPE_SOCKET_FILTER, insn_cnt=2, insns=0x7fff508007a0, license="GPL", log_level=0, log_size=0, log_buf=NULL, kern_version=KERNEL_VERSION(0, 0, 0), prog_flags=0, prog_name="", prog_ifindex=0, expected_attach_type=BPF_CGROUP_INET_INGRESS, prog_btf_fd=0, func_info_rec_size=0, func_info=NULL, func_info_cnt=0, line_info_rec_size=0, line_info=NULL, line_info_cnt=0, attach_btf_id=0, attach_prog_fd=0}, 148) = -1 EPERM (不允许的操作) prlimit64(0, RLIMIT_MEMLOCK, {rlim_cur=RLIM64_INFINITY, rlim_max=RLIM64_INFINITY}, NULL) = 0 bpf(BPF_PROG_LOAD, {prog_type=BPF_PROG_TYPE_SOCKET_FILTER, insn_cnt=2, insns=0x7fff50800940, license="GPL", log_level=0, log_size=0, log_buf=NULL, kern_version=KERNEL_VERSION(0, 0, 0), prog_flags=0, prog_name="", prog_ifindex=0, expected_attach_type=BPF_CGROUP_INET_INGRESS, prog_btf_fd=0, func_info_rec_size=0, func_info=NULL, func_info_cnt=0, line_info_rec_size=0, line_info=NULL, line_info_cnt=0, attach_btf_id=0, attach_prog_fd=0}, 152) = 7 close(7) = 0 bpf(BPF_BTF_LOAD, {btf="\237\353\1\0\30\0\0\0\0\0\0\0000\0\0\0000\0\0\0\t\0\0\0\1\0\0\0\0\0\0\1"..., btf_log_buf=NULL, btf_size=81, btf_log_size=0, btf_log_level=0}, 40) = 7 close(7) = 0 bpf(BPF_BTF_LOAD, {btf="\237\353\1\0\30\0\0\0\0\0\0\0000\0\0\0000\0\0\0\5\0\0\0\0\0\0\0\0\0\0\1"..., btf_log_buf=NULL, btf_size=77, btf_log_size=0, btf_log_level=0}, 40) = -1 EINVAL (无效的参数) bpf(BPF_BTF_LOAD, {btf="\237\353\1\0\30\0\0\0\0\0\0\0l\0\0\0l\0\0\0\16\0\0\0\1\0\0\0\0\0\0\1"..., btf_log_buf=NULL, btf_size=146, btf_log_size=0, btf_log_level=0}, 40) = -1 EINVAL (无效的参数) bpf(BPF_BTF_LOAD, {btf="\237\353\1\0\30\0\0\0\0\0\0\0\20\0\0\0\20\0\0\0\5\0\0\0\1\0\0\0\0\0\0\1"..., btf_log_buf=NULL, btf_size=45, btf_log_size=0, btf_log_level=0}, 40) = 7 close(7) = 0 bpf(BPF_BTF_LOAD, {btf="\237\353\1\0\30\0\0\0\0\0\0\0000\0\0\0000\0\0\0\t\0\0\0\1\0\0\0\0\0\0\1"..., btf_log_buf=NULL, btf_size=81, btf_log_size=0, btf_log_level=0}, 40) = 7 close(7) = 0 bpf(BPF_BTF_LOAD, {btf="\237\353\1\0\30\0\0\0\0\0\0\08\0\0\08\0\0\0\t\0\0\0\0\0\0\0\0\0\0\1"..., btf_log_buf=NULL, btf_size=89, btf_log_size=0, btf_log_level=0}, 40) = 7 close(7) = 0 bpf(BPF_BTF_LOAD, {btf="\237\353\1\0\30\0\0\0\0\0\0\0\f\0\0\0\f\0\0\0\7\0\0\0\1\0\0\0\0\0\0\20"..., btf_log_buf=NULL, btf_size=43, btf_log_size=0, btf_log_level=0}, 40) = -1 EINVAL (无效的参数) bpf(BPF_BTF_LOAD, {btf="\237\353\1\0\30\0\0\0\0\0\0\0(\0\0\0(\0\0\0\5\0\0\0\0\0\0\0\0\0\0\1"..., btf_log_buf=NULL, btf_size=69, btf_log_size=0, btf_log_level=0}, 40) = -1 EINVAL (无效的参数) bpf(BPF_BTF_LOAD, {btf="\237\353\1\0\30\0\0\0\0\0\0\0\f\0\0\0\f\0\0\0\10\0\0\0\1\0\0\0\0\0\0\23"..., btf_log_buf=NULL, btf_size=44, btf_log_size=0, btf_log_level=0}, 40) = -1 EINVAL (无效的参数) bpf(BPF_BTF_LOAD, {btf="\237\353\1\0\30\0\0\0\0\0\0\08\0\0\08\0\0\0\n\0\0\0\0\0\0\0\0\0\0\1"..., btf_log_buf=NULL, btf_size=90, btf_log_size=0, btf_log_level=0}, 40) = -1 EINVAL (无效的参数) bpf(BPF_BTF_LOAD, {btf="\237\353\1\0\30\0\0\0\0\0\0\0l\5\0\0l\5\0\0e\v\0\0\0\0\0\0\0\0\0\2"..., btf_log_buf=NULL, btf_size=4329, btf_log_size=0, btf_log_level=0}, 40) = 7 bpf(BPF_PROG_LOAD, {prog_type=BPF_PROG_TYPE_SOCKET_FILTER, insn_cnt=2, insns=0x7fff50800730, license="GPL", log_level=0, log_size=0, log_buf=NULL, kern_version=KERNEL_VERSION(0, 0, 0), prog_flags=0, prog_name="libbpf_nametest", prog_ifindex=0, expected_attach_type=BPF_CGROUP_INET_INGRESS, prog_btf_fd=0, func_info_rec_size=0, func_info=NULL, func_info_cnt=0, line_info_rec_size=0, line_info=NULL, line_info_cnt=0, attach_btf_id=0, attach_prog_fd=0}, 148) = 8 close(8) = 0 bpf(BPF_MAP_CREATE, {map_type=BPF_MAP_TYPE_ARRAY, key_size=4, value_size=4, max_entries=4, map_flags=0, inner_map_fd=0, map_name="config_map", map_ifindex=0, btf_fd=7, btf_key_type_id=8, btf_value_type_id=8, btf_vmlinux_value_type_id=0}, 80) = 8 dup3(8, 3, O_CLOEXEC) = 3 close(8) = 0 bpf(BPF_MAP_CREATE, {map_type=BPF_MAP_TYPE_PERCPU_ARRAY, key_size=4, value_size=16, max_entries=1, map_flags=0, inner_map_fd=0, map_name="state_map", map_ifindex=0, btf_fd=7, btf_key_type_id=8, btf_value_type_id=17, btf_vmlinux_value_type_id=0}, 80) = 8 dup3(8, 4, O_CLOEXEC) = 4 close(8) = 0 bpf(BPF_MAP_CREATE, {map_type=BPF_MAP_TYPE_RINGBUF, key_size=0, value_size=0, max_entries=262144, map_flags=0, inner_map_fd=0, map_name="alerts_map", map_ifindex=0, btf_fd=7, btf_key_type_id=0, btf_value_type_id=0, btf_vmlinux_value_type_id=0}, 80) = 8 dup3(8, 5, O_CLOEXEC) = 5 close(8) = 0 bpf(BPF_MAP_CREATE, {map_type=BPF_MAP_TYPE_HASH, key_size=40, value_size=1, max_entries=2048, map_flags=0, inner_map_fd=0, map_name="whitelist_map", map_ifindex=0, btf_fd=7, btf_key_type_id=31, btf_value_type_id=36, btf_vmlinux_value_type_id=0}, 80) = 8 dup3(8, 6, O_CLOEXEC) = 6 close(8) = 0 bpf(BPF_PROG_LOAD, {prog_type=BPF_PROG_TYPE_CGROUP_SOCK, insn_cnt=2, insns=0x7fff507fff50, license="GPL", log_level=0, log_size=0, log_buf=NULL, kern_version=KERNEL_VERSION(0, 0, 0), prog_flags=0, prog_name="", prog_ifindex=0, expected_attach_type=BPF_CGROUP_INET_SOCK_CREATE, prog_btf_fd=0, func_info_rec_size=0, func_info=NULL, func_info_cnt=0, line_info_rec_size=0, line_info=NULL, line_info_cnt=0, attach_btf_id=0, attach_prog_fd=0}, 152) = 8 close(8) = 0 bpf(BPF_PROG_LOAD, {prog_type=BPF_PROG_TYPE_XDP, insn_cnt=262, insns=0xb40030, license="GPL", log_level=0, log_size=0, log_buf=NULL, kern_version=KERNEL_VERSION(5, 10, 134), prog_flags=0x40 /* BPF_F_??? */, prog_name="xdp_whitelist", prog_ifindex=0, expected_attach_type=BPF_XDP, prog_btf_fd=7, func_info_rec_size=8, func_info=0xb3f640, func_info_cnt=1, line_info_rec_size=16, line_info=0xb3f660, line_info_cnt=91, attach_btf_id=0, attach_prog_fd=0}, 152) = -1 EINVAL (无效的参数) mmap(NULL, 16781312, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0x7f53eb1ff000 bpf(BPF_PROG_LOAD, {prog_type=BPF_PROG_TYPE_XDP, insn_cnt=262, insns=0xb40030, license="GPL", log_level=1, log_size=16777215, log_buf="", kern_version=KERNEL_VERSION(5, 10, 134), prog_flags=0x40 /* BPF_F_??? */, prog_name="xdp_whitelist", prog_ifindex=0, expected_attach_type=BPF_XDP, prog_btf_fd=7, func_info_rec_size=8, func_info=0xb3f640, func_info_cnt=1, line_info_rec_size=16, line_info=0xb3f660, line_info_cnt=91, attach_btf_id=0, attach_prog_fd=0}, 152) = -1 EINVAL (无效的参数) write(2, "libbpf: prog 'xdp_whitelist': BP"..., 63) = 63 munmap(0x7f53eb1ff000, 16781312) = 0 write(2, "libbpf: prog 'xdp_whitelist': fa"..., 54) = 54 close(3) = 0 close(4) = 0 close(5) = 0 close(6) = 0 write(2, "libbpf: failed to load object 'w"..., 51) = 51 write(2, "libbpf: failed to load BPF skele"..., 66) = 66 write(2, "Failed to load BPF skeleton: -22"..., 33) = 33 write(2, "libbpf: bpf_xdp_attach_opts has "..., 53) = 53 close(7) = 0 exit_group(-22) = ? +++ exited with 234 +++
最新发布
07-30
这可能是另一个错误,说明在附加XDP程序时选项结构有问题。这可能是由于libbpf版本内核版本不匹配。建议更新libbpf到最新版本。 相关问题: 根据以上分析,我们可以提出以下相关问题: 1. 如何获取BPF程序的...
open中的 O_CLOEXEC 标志
热门推荐
konga的专栏
09-04 1万+
含义:在进程执行exec系统调用时关闭此打开的文件描述符。
GNU/Linux - Open函数使用的O_CLOEXEC flag
guoqx的专栏
09-04 648
Linux 中,“O_CLOEXEC ”标志与 “open ”系统调用一起使用,用于指定在使用 “exec ”系列函数(如 “execve”、“execl ”等)执行新程序时,“open ”返回的文件描述符应自动关闭。- 文件描述符 `exec`: 默认情况下,当进程调用 `exec` 函数时,进程中打开的文件描述符在新程序中仍保持打开状态。在需要确保文件描述符不会泄漏到使用 `exec` 创建的子进程中时,使用 `O_CLOEXEC` 是一种常见的最佳做法。
【exp】open中的 O_CLOEXEC 标志 (Linux C语言)
dc3120的专栏
12-12 2398
当我们用execve执行其他程序的时候,全新的程序会替换子进程中的地址空间,数据段,堆栈,此时保存与父进程文件描述符也就不存在了,也无法进行关闭,这时候就需要FD_CLOEXEC, 表示子进程在执行exec的时候,该文件描述符就需要进行关闭。父进程在fork函数的时候,子进程会拷贝跟父进程一样的地址空间,包括寄存器,文件描述符,堆,栈等。中,一个线程将要设置O_CLOEXEC标志时,虽一个线程fork(),且先得到执行,导致打开的文件描述符泄露到子进程中。
close_on_exec选项FD_CLOEXEC(fcntl)、O_CLOEXEC(open) EPOLL_CLOEXEC(epoll_createl)
To the beyond and infinity!
07-09 1003
close_on_exec解决的问题类型: 我们经常会碰到一个进程需要fork出子进程的情况,而且子进程很可能会继续exec新的程序。这就不得不提到如何妥善处理好子进程中无用文件描述符的问题。 fork函数的使用本不是这里讨论的话题,但必须提一下的是:子进程以写时复制(COW,Copy-On-Write)方式获得父进程的数据空间、堆栈副本,这其中也包括文件描述符。刚刚fork成功时,父子进程中相同的文件描述符指向系统文件表中的同一项(这也意味着他们共享同一文件偏移量)。 接着,一般子进程会调用exec
O_CLOEXEC的使用
混沌的博客
12-12 747
父子进程文件描述符继承
浅析open函数O_CLOEXEC模式fcntl函数FD_CLOEXEC选项
不积跬步无以至千里
09-09 509
关于open函数O_CLOEXEC模式,fcntl函数FD_CLOEXEC选项,总结为如下几点: 1.调用open函数O_CLOEXEC模式打开的文件描述符在执行exec调用新程序中关闭,且为原子操作。 2.调用open函数不使用O_CLOEXEC模式打开的文件描述符,然后调用fcntl 函数设置FD_CLOEXEC选项,效果使用O_CLOEXEC选项open函数相同,但分别调用
CLOEXEC的作用
weixin_30897233的博客
08-30 396
CLOEXEC 就是新的内核里的这个选项是把fcntl的这个设置放在open里原子操作,以免在多线程程序里有可能会出现fcntl在设置的同时其它线程在 fork+execve,虽然在线程里fork比较罕见.这个选项的意思就是子进程默认是继承父进程打开的所有fd,如果句柄加入了这个设置,在 execve替换进程时就会关闭设置这个选项的所有fd. Linux中,文件描述符有一个属性:CLOEXEC,...
Linux下进程特性总结:工作目录,环境变量,标准输出转命令行参数,O_CLOEXEC标志作用,读写锁控制进程互斥
hsy12342611的专栏
07-29 791
Linux下进程工作目录,环境变量,标准输出转命令行参数,O_CLOEXEC标志作用,读写锁控制进程互斥
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值