我一直在尝试寻找有关如何使用 g_spawn_sync()
的问题,他们说,当您除了使用管道之外还想在终端中执行命令时,使用它是很好的选择。
我现在唯一不明白的是为什么命令 cat/proc/cpuinfo
不起作用。 error->message
返回(没有这样的文件或目录)
,但是如果我单独使用 ls
或 cat
等命令, 有用。我还尝试运行 cd/proc && cat cpuinfo ,但它给了我同样的错误。
我不是glib专家,但我在手册中读到我可以使用G_SPAWN_SEARCH_PATH
,这样它就会检查我的PATH
是否有我可以使用的命令包括命令的绝对路径。
我有以下代码:
gchar *argv[] = { "cat /proc/cpuinfo", NULL };
char *output = NULL; // will contain command output
GError *error = NULL;
int exit_status = 0;
if (!g_spawn_sync(NULL, argv, NULL, G_SPAWN_SEARCH_PATH, NULL, NULL,
&output, NULL, &exit_status, &error))
{
printf("[getHardwareInfo] DEBUG: Error on g_spawn_sync %s.\n", error->message);
}
最佳答案
tl;dr:不要使用g_spawn_command_line_sync()
除非你真的知道自己在做什么。
首先,您遇到的实际问题:John Szakmeister 的评论是正确的:g_spawn_sync()
接受一个参数数组,其中第一个参数是要执行的程序的路径(或者在 $PATH
中查找,如果您指定了 G_SPAWN_SEARCH_PATH
)。通过传递数组{ "cat /proc/cpuinfo", NULL }
,你是说你想运行程序cat /proc/cpuinfo
没有参数,不是程序 cat
与参数 /proc/cpuinfo
.
但是,这里还存在许多其他问题,我认为在人们开始对这段代码进行 cargo 崇拜之前提及这些问题很重要,因为它们具有安全隐患:
- 正如 LegalProgrammer 所说,你为什么要生成
cat
当你可以调用g_file_get_contents()
? - 如果失败,请使用
GSubprocess
而不是g_spawn_*()
。它是一个更现代的 API,可让您更轻松地监控生成进程的生命周期,以及从子进程中获取流式 I/O。 - 不要忽视手册中有关使用
g_spawn_command_line_sync()
的安全影响的警告。 。有几个:- 它将运行在
$PATH
中找到的第一个匹配程序,所以如果攻击者控制了您的$PATH
,或对该$PATH
中的任何目录进行写访问(例如~/.local/bin
),您最终将运行攻击者控制的程序。 - 这是一个同步函数,因此会阻止子进程完成,这可能会花费无限的时间。届时您的程序将没有响应。
- 它在单个分配中返回输出,而不是作为流,因此如果子进程返回许多兆字节的输出,您可能会遇到分配失败并中止。
- 明显的下一步是“
g_spawn_command_line_sync()
”似乎做我想做的”是“让我们使用g_strdup_printf()
组合一个命令来运行它”,然后你就有 shell injection vulnerabilities ,其中控制任何参数的攻击者printf()
可以扭曲整个 shell 命令来执行他们的任意代码。
- 它将运行在
关于c - 在 glib 中运行 cat/proc/cpuinfo,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/50288067/