我正在尝试实现一个容器,为此我使用带有适当标志的 clone(2) 系统调用创建了一个进程:
if ((child_pid = clone(child_main, process_struct.Stack + process_struct.StackPtr,
CLONE_NEWCGROUP
|CLONE_NEWIPC
|CLONE_NEWNET
|CLONE_NEWNS
|CLONE_NEWPID
|CLONE_NEWUTS
|SIGCHLD, &process_struct, checkpoint)) == -1){
fprintf(stderr,"Failed...%m \n");
exit(EXIT_FAILURE);
}else{
fprintf(stderr,"Done\n");
waitpid(child_pid, NULL, 0);
}
在 child_main() 中,我更改了进程命名空间的主机名,我还设置了挂载命名空间,我像正常的 Linux 安装一样在分区上安装了 Linux 文件系统层次结构(我这样做是为了创建一个干净的文件系统镜像清除我的文件和二进制文件)然后我将传播类型设置为 MS_UNBINDABLE,然后我 pivot_root(2) 更改我进程的根目录。
const int child_main(struct process *process_struct, int *checkpoint){
char c;
fprintf(stderr,"=> IPC setup...");
//double check the IPC
close(checkpoint[1]);
fprintf(stderr,"Done\n");
if ( sethostname(process_struct->Hostname,
strlen(process_struct->Hostname)) || mounting(process_struct)){
return -1;
}
// startup the IPC pipes
read(checkpoint[0], &c, 1);
if(execve("/bin/bash", (char*)0, NULL) == -1 ){
fprintf(stderr,"--> Launching process Failed %m\n");
return -1;
}
return 0;
}
问题是我的系统遍历了 execve(2) 并且没有启动/bin/bash 并且程序运行没有错误。当我在 execve(2) 之前添加 system(2) 语句时:system("ls"); 它列出了相应的文件系统和当前工作目录。此外,当我将 execve(2) 参数更改为:
execve("/bin/ls", (char*)0, NULL) 或 execve("/bin/pstree", (char*)0, NULL) 或任何其他参数,它将返回错误:没有这样的文件或目录或A NULL argv[0] was passed through an exec system call,当我跟踪我的程序时也是如此在 execve(2) 系统调用中,它给出:NULL, 0, NULL) = 17992
错误与文件系统镜像无关,我已经执行了更多测试并且如下所示,我使用我的挂载命名空间我系统的文件系统不是我安装在分区上的那个,运行/bin/bash 没有'仍然有效,我创建了一个简单的 C 程序并编译了它,它运行良好所以有一些错误阻止了 bin/bash 的执行,为了进一步测试这些结果我为我的挂载命名空间重新使用了我的文件系统将相同的可执行文件移动到文件系统中,第一个位于 "/" 下,第二个位于同一路径下
我的可执行文件的主要系统路径= /home/omar/docs/test.out
我挂载的文件系统从分区路径到可执行文件= /home/omar/docs/test.out
因为我想检查在向每个可执行文件添加一个语句时是否相同的路径可能导致混淆所以可以告诉我的程序采用了哪条路径,并且它工作正常没有任何问题并且正确地按预期进行,所以问题只是那个系统基本命令将不起作用。
最佳答案
您需要将适当的 argv 数组传递给 execve。如果您只想传递当前环境,请使用 execv 而不是 execve。
char *argv[] = {"bash", NULL};
if(execv("/bin/bash", argv) == -1 ){
perror("execv");
return -1;
}
关于c - execve(2) 系统命令执行前退出,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/56134774/