C关键字typedef及argc,argv,env参数含义

最新推荐文章于 2024-11-14 14:59:51 发布
最新推荐文章于 2024-11-14 14:59:51 发布
阅读量233 收藏
点赞数
文章标签: c/c++ 操作系统
本文介绍了C语言中的typedef关键字,解释了如何使用它来为现有的数据类型定义新的名称(别名)。此外,还深入探讨了主函数main的参数,包括argc、argv和envp的具体含义及其在程序中的应用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

C关键字typedef--为C中各种数据类型定义别名.

在此插一点C知识

int main(int argc,const char *argv[],const char *envp[])主函数的红色部分参数含义

int argc--参数数目[argument count],

int argv--参数值[argument value],

const char *envp--传递系统环境变量.

在有些编译器中允许main()的返回类型申明为void,随编译器不会报错,但以不是c++语法,

linux/unix下的标准参数语法

int main(int argc,char *argv[],char **env[]){

}

argc:整数,用来统计你运行程序时送给main函数的命令行参数个数

打印程序运行时传递给程序的参数个数argc,

*argv[]:字符串数组,用来存放指向你的字符串参数的指针数组,每一个元素指向一个参数;
argv[0]指向程序运行的全路径名
argv[1]执行程序后的第一个字符串,argv[2]依次;
【注】argv[argc] = NULL;
**env:字符串数组,env[]的每一个元素都包含envvar=value形式的字符串
其中envvar味环境变量,value为envvar的对应值;

argc,argv,env是在main()函数之前被赋值的,编译器生成可执行文件,main()不是真正的入口点,而是一个标准的函数,这个函数名与具体的操作系统有关;
#include <stdio.h>

int main(int argc,char *argv[],char **env[]){

printf("%d\n",argc) //打印程序运行时共传递的参数个数;

while(argc)

  printf("%s\n",argv[--argc]);

  retuen 0;

}

 

到此返回文档主体C关键字 typedef定义数据类型 的别名

可以在以定义的别名基础上新定义别名,但请注意typedef定义的别名仅仅可以在当前C源程序中起作用,同时原数据类型是还可以使用的.

 

一般的typedef给一般数据类型或是像结构体等自定义数据类型定义别名的目的是为了使源程序代码简洁[eumn,point struct];

 

 

 

QEMU源码全解析2 —— QEMU参数解析(2)
phmatthaus的专栏
07-04 1156
QEMU源码全解析2 —— QEMU参数解析(2)
用 C 语言开发一门编程语言 — 基于 Lambda 表达式的函数设计与实现
烟云的计算
04-11 2299
目录 文章目录目录前文列表函数Lambda 表达式函数设计函数的存储Lambda 函数父类环境可变的函数参数 前文列表 《用 C 语言开发一门编程语言 — 交互式解析器》 《用 C 语言开发一门编程语言 — 跨平台的可移植性》 《用 C 语言开发一门编程语言 — 语法解析器》 《用 C 语言开发一门编程语言 — 抽象语法树》 《用 C 语言开发一门编程语言 — 异常处理》 《用 C 语言开发一门编...
C++中的main函数参数argc, argv,env
SimileciWH的博客
01-04 1077
在main函数中,标准的格式是这样的(尤其在linux环境下) int main(int argc, char *argv[], char **env[]) { return 0; } 其中,整型的argc是存放程序运行时发送个main函数的参数个数。 字符型指针argv存放指向字符串参数的指针数组 argv[0]-----指向程序运行的全路径 argv[1]-----指向执行程序名后...
【转】main 函数参数 argc argv env 与命令行
weixin_30847939的博客
03-23 174
原文:http://hi.baidu.com/luosiyong/blog/item/eab58efbb7223f254f4aeaef.html 控制台应用程序的main函数4种写法: main() main(int argc) main(int argc,char * argv[]) main(int argc,char * argv[],char * env[]) 即里面的参数ar...
java print argc_【转】main 函数参数 argc argv env 与命令行
weixin_32127359的博客
02-28 223
控制台应用程序的main函数4种写法:main()main(int argc)main(int argc,char * argv[])main(int argc,char * argv[],char * env[])即里面的参数argcargvenv都是可选的,但是顺序必须是argcargvenv。其中:argc参数的个数,这个在程序运行时输入的命令行中字符串的个数决定。argv:具体的...
主函数的参数argcargvenvp
XXXTENTAC1ON的博客
11-25 1719
主函数的三个参数 int main(int argc, char* argv[], char* envp[]) argc 主函数的参数个数 argv 主函数的参数内容 envp 环境变量 首先我们写这样一段代码,来查看main函数的参数都有那些 #include<stdio.h> int main(int argv,char argv[],char envp[]) { int i = 0; printf("argc = %d\n",argc);
C语言的数据类型
转角撞倒猪
10-18 614
c语言的数据类型可分为: 基本类型数据:         整数 整型   -- int          -- 4 短整型 -- short int    -- 2 长整型 -- long int     -- 8
用 C 语言开发一门编程语言 — 变量的设计与实现
烟云的计算
04-11 2130
目录 文章目录目录前文列表变量变量语法规则变量的读取和存储将变量加入 Lisp Value 体系变量的计算变量的定义异常处理源代码 前文列表 《用 C 语言开发一门编程语言 — 交互式解析器》 《用 C 语言开发一门编程语言 — 跨平台的可移植性》 《用 C 语言开发一门编程语言 — 语法解析器》 《用 C 语言开发一门编程语言 — 抽象语法树》 《用 C 语言开发一门编程语言 — 异常处理》 《...
高级语言调用C接口(二)回调函数(1)
geesehoward20000的博客
11-14 1508
先来看一下C接口的定义,这个回调比较简单,参数只有一个const char*#else#endif#endif//消息回调函数#endif这里是初始化SDK,并设置消息推送的回调函数,C语言的调用方式比较简单elseJava调用C接口有2种方式,Jni和Jna,Jni需要编写C层代码,运行的适应率更高,包括一些ZF、JF的SM机都可以正常运行,Jna由于运行时需要在临时目录下解压jar包,可能会有权限问题。
C 语言调用 JNI_CreateJavaVM
07-06 2172
C 语言调用 JNI_CreateJavaVM 环境:win10 + vs2015 + jdk-8u171-windows-x64.zip 假设我们已经存在了 C/C++ 语言的动态库clib.dll,如果想从 java 语言调用此动态库clib.dll,需要写个供 java 调用的C/C++的JNI动态库: clib_jniwrapper.dll,clib_jniwrapper.dll 桥接了从Java(JNIWrapper)对象到C/C++对象(clib.dll)的转换。 然后再写个 java 类如:
【Linux】环境变量介绍:什么是环境变量?C/C++如何获取环境变量?环境变量有什么特性?有什么用?
七月.cc的博客
03-21 3249
什么是环境变量?认识 环境 这两个字, 也知道 变量 是什么, 把这两个词结合起来的环境变量是什么东西? 环境变量, 稍微正式一点来讲, 其实是 在操作系统中用来指定操作系统运行环境的一些参数
system()与execv()函数使用详解
weixin_30725315的博客
12-05 658
在网上搜了很久都没有一个很好的解释,都只说了一方面system调用子进程后继续执行父进程,execv是调用一个新的进程,所以打算自己读读这两个执行文件源码,自己再找找其他不同: 相关函数: fork,execl,execle,execlp,execv,execvp 表头文件: #include<unistd.h> 定义函数: int execve(const ...
main函数的第三个参数envp
所有内容都已迁移到 https://huqijun.org
06-17 6255
本文首发于个人博客http://huqijun.com, 转载需或者作者授权!main函数两种常见形式在C/C++ 程序中, 操作系统通过main函数来调用程序,main函数是从程序的入口。常见的main 函数定义有如下两种方式: int main(void) int main(int argc,char * argv[]) 第一种方式main 不接受参数,第二种方式可以在通过shell调
JNIEnv的使用在C和C++中的区别
测试0901-1
02-13 262
Java调用C和C++函数时的JNI使用区别: 注意:jni.h头文件中对于***.c & ***.cpp采用不同的定义 在C的定义中,env是一个两级指针,而在C++的定义中,env是个一级指针 C形式需要对env指针进行双重deferencing,而且须将env作为第一个参数传给j...
C++ main函数中参数argcargv含义及用法
weixin_30338461的博客
07-22 9310
argc 是 argument count的缩写,表示传入main函数的参数个数; argv 是 argument vector的缩写,表示传入main函数的参数序列或指针,并且第一个参数argv[0]一定是程序的名称,并且包含了程序所在的完整路径,所以确切的说需要我们输入的main函数的参数个数应该是argc-1个; 简单用法示例,新建工程键代码: #inc...
c语言格式化字符漏洞,格式化字符串漏洞题目练习
weixin_30111277的博客
05-22 986
整合一下最近做的格式化字符串题目的练习,把wp给写一下,方便对总结对这个漏洞的利用套路和技巧。inndy_echo保护和arch[*] '/media/psf/mypwn2/buuctf/inndy_echo/echo'Arch: i386-32-littleRELRO: Partial RELROStack: No canary foundNX: NX enabl...
理解C/C++中const char*、char* const、const char* const、char* const*等等
weixin_30436101的博客
07-16 514
先说些题外话,今天学习execve(2)的使用,由于书上代码使用的是C89标准,所以下面这种代码都被我修改了 char* s[] = { "aaa", "bbb", "cc" }; 也就是在char前面加个const,因为"aaa"、"bbb"、"cc"都是字符串字面值(string literal),在C++标准中string literal只能转换成const char*,原因是即...
linux:int main(int argc,char *argv[],char *envp[])
qq_40657299的博客
10-24 1530
int     main(   int   argc   ,   char   *argv[ ]   ,   char   *envp[ ]   ) 详解:  main函数的参数列表保存了输入参数的信息: 第一个参数argc记录了输入参数的个数。 第二个参数是字符串数组的,字符串数组的每个单元是char*类型的,指向一个c风格字符串,arg[ ]指向的数组中至少有一个字符指针,即ar
#include <stdio.h> #include <stdlib.h> #include <unistd.h> #define _GNU_SOURCE #include <dlfcn.h> #include <sys/stat.h> #include <fcntl.h> #include <syscall.h> typedef void* (*hook_alloc)(size_t size); typedef void* (*hook_free)(void* ptr); typedef void (*hook_start)(); typedef void (*hook_exit)(int exit_code); typedef int (*hook_main)(int argc, char *argv[]); static char logname[1024] = "./hook.log"; static int fd = 0; void *malloc(size_t size){ static hook_alloc pmalloc = NULL; if(pmalloc == NULL){ pmalloc = (hook_alloc)dlsym(RTLD_NEXT, "malloc"); } static char buffer[128] = {0}; void *caller_addr = __builtin_return_address(0); void *ptr = pmalloc(size); sprintf(buffer, "%p: malloc:%p,%ld\n", caller_addr, ptr, size); write(1, buffer, 128); return ptr; } void free(void *ptr){ static hook_free pfree = NULL; if(pfree == NULL){ pfree = (hook_free)dlsym(RTLD_NEXT, "free"); } static char buffer[128] = {0}; void *caller_addr = __builtin_return_address(0); sprintf(buffer, "%p: free:%p\n", caller_addr, ptr); write(1, buffer, 128); pfree(ptr); } void _start(){ static hook_start pstart = NULL; const char msg[] = "\n!!! _START FUNCTION HIJACKED VIA LD_PRELOAD !!!\n"; syscall(SYS_write, STDOUT_FILENO, msg, sizeof(msg)-1); if(pstart == NULL){ pstart = (hook_start)dlsym(RTLD_NEXT, "_start"); if(pstart == NULL){ fprintf(stderr, "Failed to get original _start function\n"); _exit(1); } } fd = open(logname, O_RDWR | O_CREAT | O_APPEND, 0644); if(fd < 0){ fprintf(stderr, "Failed to open log file %s\n", logname); _exit(1); } printf("program start : open log file: %s\n", logname); pstart(); } static hook_exit pexit = NULL; __attribute__((noreturn)) void _exit(int exit_code){ if(pexit == NULL){ pexit = (hook_exit)dlsym(RTLD_NEXT, "_exit"); } printf("program exit : close log file: %s\n", logname); close(fd); pexit(exit_code); __builtin_unreachable(); // return; } // __attribute__((constructor)) void init() { // pexit = dlsym(RTLD_NEXT, "_exit"); // } // __attribute__((visibility("default"))) void _start(){} int main(int argc, char *argv[]){ static hook_main pmain = NULL; if(pmain == NULL){ pmain = (hook_main)dlsym(RTLD_NEXT, "main"); } fd = open(logname, O_RDWR | O_CREAT | O_APPEND, 0644); if(fd < 0){ fprintf(stderr, "Failed to open log file %s\n", logname); _exit(1); } printf("program start : open log file: %s\n", logname); return pmain(argc, argv); } 劫持main函数失败
最新发布
07-03
<think>我们正在讨论使用LD_PRELOAD劫持main函数失败的问题。根据引用[2]和[3],LD_PRELOAD通常用于劫持共享库中的函数调用,但main函数是程序的入口点,它并不在动态链接库中,而是在可执行文件本身。因此,直接劫持main函数是不可能的,因为LD_PRELOAD机制是在程序启动后,由动态链接器加载预加载的共享库,此时main函数已经由启动代码(如crt1.o)调用。然而,我们可以尝试劫持程序的启动过程。程序启动时,动态链接器会先执行共享库中的初始化函数(通过__attribute__((constructor)))。因此,我们可以通过在预加载的共享库中定义一个构造函数来在main函数之前执行代码。但是,如果我们想要替换main函数,这是不可能的,因为main函数是程序的一部分,不在动态库中。不过,我们可以劫持调用main函数的函数,例如__libc_start_main(它是C运行时库的一部分,负责初始化并调用main函数)。因此,我们可以尝试劫持__libc_start_main函数。步骤:1.创建一个共享库,其中定义一个与__libc_start_main相同签名的函数。2.在这个函数中,我们首先执行我们自己的代码,然后调用原始的__libc_start_main函数(通过dlsym获取)。 注意:由于__libc_start_main是libc中的函数,因此我们可以劫持它。示例代码(hook.c):```c#define_GNU_SOURCE#include <stdio.h> #include<dlfcn.h>//定义函数指针类型typedefint (*main_type)(int, char**,char **); typedefint (*libc_start_main_type)(main_type,int,char **, void(*)(), void(*)(), void(*)(), void*);int__libc_start_main(main_type main, intargc,char **argv,void (*init)(), void(*fini)(),void(*rtld_fini)(), void*stack_end){//获取原始的__libc_start_main函数libc_start_main_type orig_libc_start_main =(libc_start_main_type)dlsym(RTLD_NEXT, "__libc_start_main");//在这里可以执行我们的代码,例如打印信息printf("Hooked: Beforemain\n");//调用原始的__libc_start_main函数,它会去调用mainreturn orig_libc_start_main(main,argc,argv,init,fini, rtld_fini,stack_end); }``` 编译共享库:```bashgcc -shared -fPIC -ohook.sohook.c-ldl``` 然后设置环境变量: ```bashexport LD_PRELOAD=./hook.so``` 运行目标程序,将会在main函数执行前打印"Hooked:Before main"。但是,请注意,劫持__libc_start_main可能会引起一些复杂问题,因为它是程序启动的关键函数。另外,不同版本的libc可能会有不同的内部实现,因此这种方法可能不是完全可移植的。如果劫持失败,可能的原因包括: 1.目标程序可能静态链接了libc,因此不会使用动态链接的__libc_start_main。2.目标程序可能使用了其他启动函数(例如,非C程序,如C++可能有不同的启动方式)。3.目标程序可能已经设置了LD_PRELOAD的防御机制(例如,某些安全程序会清空LD_PRELOAD)。4.编译共享库时没有正确链接dl库(需要使用-ldl)。 解决方法: 1.确保目标程序是动态链接的(使用ldd命令检查)。 2.检查目标程序的启动方式,如果是静态链接,则无法使用LD_PRELOAD劫持。 3.如果程序清除了环境变量,可以尝试在构造函数中设置,或者使用其他注入方式(如ptrace)。 4.确保编译共享库时使用了-ldl选项。另外,引用[1]中展示了一个payload函数,它通过劫持一个常用的库函数(如strncmp)来执行代码。如果劫持main函数失败,我们可以转而劫持一个在程序启动早期被调用的库函数,比如libc中的某个函数(如strcmp,printf等)。但是,这要求目标程序确实调用了该函数。 总结:劫持main函数本身不可行,但可以通过劫持__libc_start_main来在main之前执行代码。如果失败,请检查上述原因并尝试解决。 相关问题: 1.除了LD_PRELOAD,Linux下还有哪些动态库劫持的方法?2.如何防止LD_PRELOAD劫持?3.在哪些情况下LD_PRELOAD劫持会失效?</think>### Linux下使用LD_PRELOAD劫持main函数失败的原因与解决方法 #### 失败原因分析 1. **main函数不是动态链接函数** main函数是程序的入口点,位于可执行文件本身而非动态链接库中。LD_PRELOAD只能劫持**动态链接库中的函数**(如`strncmp()`、`printf()`等),无法直接劫持可执行文件中的main函数[^2][^3]。 2. **启动顺序问题** 程序启动时执行顺序为: `内核加载器 → 动态链接器 → __libc_start_main → main` LD_PRELOAD在动态链接器阶段介入,此时main函数尚未执行,但已无法修改可执行文件的代码段[^2]。 3. **静态链接程序** 若目标程序使用`-static`编译(如`gcc -static`),所有函数都静态链接到可执行文件中,LD_PRELOAD完全失效[^3]。 4. **环境变量被清除** 部分安全程序(如SUID程序)会主动清除`LD_PRELOAD`环境变量,防止劫持[^1][^3]。 #### 解决方案 ##### 方法1:劫持__libc_start_main(推荐) 通过劫持`__libc_start_main`(libc中调用main的函数)间接控制main: ```c #define _GNU_SOURCE #include <dlfcn.h> // 定义函数指针类型 typedef int (*main_type)(int, char**, char**); typedef int (*libc_start_main_type)(main_type, int, char**, void (*)(), void (*)(), void (*)(), void*); int __libc_start_main(main_type main, int argc, char **argv, void (*init)(), void (*fini)(), void (*rtld_fini)(), void *stack_end) { // 获取原始函数 libc_start_main_type orig = (libc_start_main_type)dlsym(RTLD_NEXT, "__libc_start_main"); // 修改main的参数(示例:添加新参数) char *new_argv[] = {argv[0], "hacked_arg", NULL}; int new_argc = 2; return orig(main, new_argc, new_argv, init, fini, rtld_fini, stack_end); } ``` 编译与使用: ```bash gcc -shared -fPIC -o hijack.so hijack.c -ldl export LD_PRELOAD=./hijack.so ./target_program ``` ##### 方法2:劫持构造函数 在共享库中定义构造函数,在main之前执行代码: ```c __attribute__((constructor)) void pre_main() { system("echo '执行于main之前'"); // 可在此修改环境变量或资源 } ``` ##### 方法3:劫持动态库函数 若目标程序调用了特定库函数(如`printf()`),可优先劫持这些函数: ```c // 劫持printf示例 int printf(const char *format, ...) { // 获取原始printf int (*orig_printf)(const char*, ...) = dlsym(RTLD_NEXT, "printf"); orig_printf("[Hijacked] "); return orig_printf(format); } ``` #### 注意事项 1. **动态链接验证** 使用`ldd target_program`检查程序是否为动态链接: ```bash ldd ./target_program | grep libc.so # 应显示libc路径 ``` 2. **绕过环境变量限制** 若程序清除`LD_PRELOAD`: ```c // 在构造函数中重新设置 __attribute__((constructor)) void init() { setenv("LD_PRELOAD", "./hijack.so", 1); } ``` 3. **调试技巧** 使用`strace`观察执行流程: ```bash strace -e openat,execve ./target_program ``` 4. **静态程序替代方案** 对于静态链接程序,需使用二进制补丁(如`patchelf`)或`ptrace`调试注入。 #### 典型错误排查 | 错误现象 | 原因 | 解决方法 | |---------|------|---------| | `undefined symbol: __libc_start_main` | 编译缺少`-ldl` | 添加`gcc -ldl` | | 劫持无效但`ldd`有输出 | 环境变量未传递 | 使用`env LD_PRELOAD=...` | | 程序崩溃 | 劫持函数签名错误 | 严格匹配函数原型 | | `permission denied` | SUID权限限制 | 改用root权限执行 | > 通过劫持`__libc_start_main`,可实现对main函数的间接控制,成功率达90%以上[^3]。对于特殊场景(如嵌入式系统),需结合`ptrace`或内核模块实现深度劫持。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值