linux下关于system函数的简单分析

程序猿 • 2025年11月5日 19:36:25 • 运维 • 阅读 1

这篇文章主要简单分析了linux下system函数，具有一定的参考价值，感兴趣的小伙伴们可以参考一下

简单分析了linux下system函数的相关内容，具体内容如下

intlibc_system (const char *line){ if (line == NULL)  /* Check that we have a command processor available. It might    not be available after a chroot(), for example. */  return do_system ("exit 0") == 0; return do_system (line);}weak_alias (libc_system, system)

代码位于glibc/sysdeps/posix/system.c，这里system是libc_system的弱别名，而libc_system是do_system的前端函数，进行了参数的检查，接下来看do_system函数。

static intdo_system (const char *line){ int status, save; pid_t pid; struct sigaction sa;#ifndef _LIBC_REENTRANT struct sigaction intr, quit;#endif sigset_t omask; sa.sa_handler = SIG_IGN; sa.sa_flags = 0; sigemptyset (&sa.sa_mask); DO_LOCK (); if (ADD_REF () == 0)  {   if (sigaction (SIGINT, &sa, &intr) < 0)  {   (void) SUB_REF ();   goto out;  }   if (sigaction (SIGQUIT, &sa, &quit) < 0)  {   save = errno;   (void) SUB_REF ();   goto out_restore_sigint;  }  } DO_UNLOCK (); /* We reuse the bitmap in the 'sa' structure. */ sigaddset (&sa.sa_mask, SIGCHLD); save = errno; if (sigprocmask (SIG_BLOCK, &sa.sa_mask, &omask) < 0)  {#ifndef _LIBC   if (errno == ENOSYS)  set_errno (save);   else#endif  {   DO_LOCK ();   if (SUB_REF () == 0)    {     save = errno;     (void) sigaction (SIGQUIT, &quit, (struct sigaction *) NULL);    out_restore_sigint:     (void) sigaction (SIGINT, &intr, (struct sigaction *) NULL);     set_errno (save);    }  out:   DO_UNLOCK ();   return -1;  }  }#ifdef CLEANUP_HANDLER CLEANUP_HANDLER;#endif#ifdef FORK pid = FORK ();#else pid = fork ();#endif if (pid == (pid_t) 0)  {   /* Child side. */   const char *new_argv[4];   new_argv[0] = SHELL_NAME;   new_argv[1] = "-c";   new_argv[2] = line;   new_argv[3] = NULL;   /* Restore the signals. */   (void) sigaction (SIGINT, &intr, (struct sigaction *) NULL);   (void) sigaction (SIGQUIT, &quit, (struct sigaction *) NULL);   (void) sigprocmask (SIG_SETMASK, &omask, (sigset_t *) NULL);   INIT_LOCK ();   /* Exec the shell. */   (void) execve (SHELL_PATH, (char *const *) new_argv, environ);   _exit (127);  } else if (pid < (pid_t) 0)  /* The fork failed. */  status = -1; else  /* Parent side. */  {   /* Note the system() is a cancellation point. But since we call   waitpid() which itself is a cancellation point we do not   have to do anything here. */   if (TEMP_FAILURE_RETRY (waitpid (pid, &status, 0)) != pid)  status = -1;  }#ifdef CLEANUP_HANDLER CLEANUP_RESET;#endif save = errno; DO_LOCK (); if ((SUB_REF () == 0    && (sigaction (SIGINT, &intr, (struct sigaction *) NULL)    | sigaction (SIGQUIT, &quit, (struct sigaction *) NULL)) != 0)   || sigprocmask (SIG_SETMASK, &omask, (sigset_t *) NULL) != 0)  {#ifndef _LIBC   /* glibc cannot be used on systems without waitpid. */   if (errno == ENOSYS)  set_errno (save);   else#endif  status = -1;  } DO_UNLOCK (); return status;}do_system

首先函数设置了一些信号处理程序，来处理SIGINT和SIGQUIT信号，此处我们不过多关心，关键代码段在这里

#ifdef FORK pid = FORK ();#else pid = fork ();#endif if (pid == (pid_t) 0)  {   /* Child side. */   const char *new_argv[4];   new_argv[0] = SHELL_NAME;   new_argv[1] = "-c";   new_argv[2] = line;   new_argv[3] = NULL;   /* Restore the signals. */   (void) sigaction (SIGINT, &intr, (struct sigaction *) NULL);   (void) sigaction (SIGQUIT, &quit, (struct sigaction *) NULL);   (void) sigprocmask (SIG_SETMASK, &omask, (sigset_t *) NULL);   INIT_LOCK ();   /* Exec the shell. */   (void) execve (SHELL_PATH, (char *const *) new_argv, environ);   _exit (127);  } else if (pid < (pid_t) 0)  /* The fork failed. */  status = -1; else  /* Parent side. */  {   /* Note the system() is a cancellation point. But since we call   waitpid() which itself is a cancellation point we do not   have to do anything here. */   if (TEMP_FAILURE_RETRY (waitpid (pid, &status, 0)) != pid)  status = -1;  }

首先通过前端函数调用系统调用fork产生一个子进程，其中fork有两个返回值，对父进程返回子进程的pid，对子进程返回0。所以子进程执行6-24行代码，父进程执行30-35行代码。

子进程的逻辑非常清晰，调用execve执行SHELL_PATH指定的程序，参数通过new_argv传递，环境变量为全局变量environ。

其中SHELL_PATH和SHELL_NAME定义如下

#define  SHELL_PATH  "/bin/sh"  /* Path of the shell. */#define  SHELL_NAME  "sh"    /* Name to give it. */

其实就是生成一个子进程调用/bin/sh -c “命令”来执行向system传入的命令。

下面其实是我研究system函数的原因与重点：

UP简历

基于AI技术的免费在线简历制作工具

128 查看详情

在CTF的pwn题中，通过栈溢出调用system函数有时会失败，听师傅们说是环境变量被覆盖，但是一直都是懵懂，今天深入学习了一下，总算搞明白了。

在这里system函数需要的环境变量储存在全局变量environ中，那么这个变量的内容是什么呢。

environ是在glibc/csu/libc-start.c中定义的，我们来看几个关键语句。

# define LIBC_START_MAIN libc_start_main

libc_start_main是_start调用的函数，这涉及到程序开始时的一些初始化工作，对这些名词不了解的话可以看一下这篇文章。接下来看LIBC_START_MAIN函数。

STATIC intLIBC_START_MAIN (int (*main) (int, char **, char ** MAIN_AUXVEC_DECL),     int argc, char **argv,#ifdef LIBC_START_MAIN_AUXVEC_ARG     ElfW(auxv_t) *auxvec,#endif     typeof (main) init,     void (*fini) (void),     void (*rtld_fini) (void), void *stack_end){ /* Result of the 'main' function. */ int result; libc_multiple_libcs = &_dl_starting_up && !_dl_starting_up;#ifndef SHARED char **ev = &argv[argc + 1]; environ = ev; /* Store the lowest stack address. This is done in ld.so if this is   the code for the DSO. */ libc_stack_end = stack_end;　　　　...... /* Nothing fancy, just call the function. */ result = main (argc, argv, environ MAIN_AUXVEC_PARAM);#endif exit (result);}

我们可以看到，在没有define SHARED的情况下，在第19行定义了environ的值。启动程序调用LIBC_START_MAIN之前，会先将环境变量和argv中的字符串保存起来（其实是保存到栈上），然后依次将环境变量中各项字符串的地址，argv中各项字符串的地址和argc入栈，所以环境变量数组一定位于argv数组的正后方，以一个空地址间隔。所以第17行的&argv[argc + 1]语句就是取环境变量数组在栈上的首地址，保存到ev中，最终保存到environ中。第203行调用main函数，会将environ的值入栈，这个被栈溢出覆盖掉没什么问题，只要保证environ中的地址处不被覆盖即可。

所以，当栈溢出的长度过大，溢出的内容覆盖了environ中地址中的重要内容时，调用system函数就会失败。具体环境变量距离溢出地址有多远，可以通过在_start中下断查看。

以上就是linux下关于system函数的简单分析的详细内容，更多请关注创想鸟其它相关文章！

版权声明：本文内容由互联网用户自发贡献，该文观点仅代表作者本人。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。
如发现本站有涉嫌抄袭侵权/违法违规的内容，请发送邮件至 chuangxiangniao@163.com 举报，一经查实，本站将立刻删除。
发布者：程序猿，转转请注明出处：https://www.chuangxiangniao.com/p/343944.html

linux system函数

打赏

微信扫一扫

支付宝扫一扫

0 0

关于作者

程序猿签约作者

375.8K 文章

0 评论

1 粉丝

这个人很懒，什么都没有留下～

Linux下关于Nginx安装教程的图文详解

上一篇 2025年11月5日 19:32:40

linux共享上网设置的实例分析

下一篇 2025年11月5日 19:37:00

好文分享

在VS Code中利用正则表达式高效查找未翻译文本

本文旨在提供一套在VS Code中利用正则表达式查找React/JavaScript项目中未翻译文本的教程。特别针对i18next等国际化方案集成后，如何识别并定位遗留在HTML标签（如Button）内的硬编码字符串，以便进行批量翻译处理。教程将详细解析正则表达式模式、其应用方法及相关注意事项。引…

程序猿
2025年12月20日
0000
好文分享

如何在VSCode中高效查找并转换未翻译的硬编码文本

本教程旨在指导开发者如何利用vscode的正则表达式搜索替换功能，快速识别并转换react项目中硬编码的未翻译文本，特别是针对`i18next`国际化场景。文章将详细解析正则表达式的构成、在vscode中的应用步骤，并提供关键的注意事项，帮助开发者高效地将现有项目中的文本转换为国际化函数调用格式。 …

程序猿
2025年12月20日
0000
好文分享

解决React和Node聊天系统在手机端无法连接后端的问题

本文旨在帮助开发者解决React和Node聊天系统在手机端访问时，前端可以正常显示，但后端无法连接的问题。主要原因是前端代码中使用了`localhost`作为后端API的地址，导致手机无法访问到本地服务器。文章将提供解决方案，包括使用电脑的公共IP地址或通过隧道工具（如pinggy.io或ngrok…

程序猿
2025年12月20日
0000
好文分享

Node.js 控制台日志与用户输入并行显示教程

本教程详细介绍了如何在 node.js 应用中实现控制台日志输出与用户输入行的并行显示，避免日志清除用户输入。通过利用 `readline` 模块手动管理光标位置和屏幕内容，我们能够维护一个固定的用户输入行，同时在上方动态显示异步生成的日志信息，从而提供更友好的交互式命令行体验。在开发 Node.…

程序猿
2025年12月20日
0000
好文分享

如何通过 Web HID API 与人类接口设备进行直接通信？

Web HID API 允许网页通过 HTTPS 直接与 HID 设备通信，需用户授权并使用较新 Chromium 浏览器，在指定 vendorId 和 productId 后可通过 requestDevice 选择设备，open 后监听 inputreport 接收数据，调用 sendReport…

程序猿
2025年12月20日
0000
好文分享

Vitejs HTML 加载错误：文件路径中特殊字符的隐秘影响

本文旨在解决 vitejs 项目中常见的 ‘no loader is configured for “.html” files’ 错误。该错误通常由文件路径中包含特殊字符（特别是 `#` 符号）引起。教程将详细解释此问题，并提供通过修改项目路径来消除错…

程序猿
2025年12月20日
0000
好文分享

Vitejs项目HTML文件加载错误：路径中特殊字符的排查与解决

在vite/vue项目开发中，开发者可能会遇到“no loader is configured for “.html” files”的错误，尤其是在多项目解决方案中。尽管错误信息指向html加载器配置缺失，但常见且隐蔽的原因是项目文件路径中包含特殊字符，例如`#`。本文将深入…

程序猿
2025年12月20日
0000
好文分享

使用手机访问React和Node聊天系统时后端连接问题的解决方案

本文旨在解决React和Node构建的聊天系统在手机端访问时，前端可以正常显示但后端连接失败的问题。通过分析可能的原因，并提供修改前端API调用地址以及使用端口转发工具的解决方案，帮助开发者顺利在移动端测试和使用他们的聊天应用。问题分析当你在电脑上使用 localhost 运行React和Nod…

程序猿
2025年12月20日
0000
好文分享

使用移动设备调试 React 和 Node.js 聊天系统后端连接问题

本文旨在解决在移动设备上访问基于 React 和 Node.js 构建的聊天系统时，前端可以正常显示，但后端连接失败的问题。文章将探讨使用计算机的公共地址替换 localhost，以及利用端口转发工具进行快速测试的方法，帮助开发者顺利完成移动端调试。问题分析当你在本地开发环境中，React 前端…

程序猿
2025年12月20日
0000
好文分享

如何解决React和Node聊天应用在手机上后端连接问题？

本文旨在帮助开发者解决React和Node.js构建的聊天应用在手机端无法连接后端的问题。通常情况下，这与前端配置的后端地址有关。本文将探讨如何通过修改前端配置以及使用端口转发工具来解决此问题，确保移动设备能够正常访问部署在本地开发环境中的后端服务。当你在本地开发React和Node.js聊天应用…

程序猿
2025年12月20日
0000
好文分享

解决JavaScript模块导入404错误的专业指南

本文旨在解决JavaScript模块导入时常见的net::ERR_ABORTED 404 (Not Found)错误。我们将深入探讨导致此问题的常见原因，包括文件路径不正确、浏览器环境限制以及潜在的CORS问题。通过详细的步骤、代码示例和调试建议，帮助开发者理解并正确配置模块导入，确保项目顺利运行。…

程序猿
2025年12月20日
0000
好文分享

浏览器环境 ES Module 导入 404 错误诊断与修复指南

在浏览器环境中使用 ES Module 导入 JavaScript 模块时，遇到 net::ERR_ABORTED 404 (Not Found) 错误是常见问题。本文旨在提供一份全面的教程，帮助开发者诊断并解决此类错误，主要聚焦于模块路径配置、文件命名、服务器环境以及浏览器缓存等关键因素，确保模块…

程序猿
2025年12月20日
0000
好文分享

WordPress网站JavaScript文件更新不生效的缓存解决方案

本文针对WordPress网站开发中JavaScript文件更新后不生效的常见问题，深入分析了浏览器、服务器及WordPress自身缓存机制可能带来的影响。核心解决方案是利用wp_enqueue_script函数，通过动态添加时间戳参数实现高效的缓存清除，确保前端代码的即时更新，提升开发效率。 Wo…

程序猿
2025年12月20日
0000
好文分享

动态表单元素联动：根据单选按钮值更新下拉菜单的名称与选项

本教程详细介绍了如何利用JavaScript实现动态表单元素联动。通过预定义的数据结构，当用户选择不同的单选按钮时，可以实时更新相关下拉菜单的name属性及其内部的option选项，确保表单提交的数据准确且用户界面响应迅速，适用于构建复杂的订单或配置表单。 1. 引言在现代web应用中，动态表单是…

程序猿
2025年12月20日
0000
好文分享

在VS Code中启用ESLint并解决脚本执行策略错误

本教程将指导用户如何在VS Code中正确安装和配置ESLint，以实现代码风格和质量检查。重点解决Windows系统下因PowerShell脚本执行策略导致的“运行脚本被禁用”错误，确保ESLint的顺利运行和集成，从而提升开发效率和代码质量。 ESLint简介及其重要性 eslint是一个流行的…

程序猿
2025年12月20日
0000
好文分享

解决VS Code中ESLint“运行脚本被禁用”错误：全局安装指南

针对在VS Code中启用ESLint时遇到的“运行脚本被禁用”错误，本教程提供了一份详细的解决方案。核心在于强调全局安装ESLint时需要使用管理员权限，以确保npm包能够正确安装并配置系统路径，从而避免脚本执行策略限制导致的问题，确保ESLint顺利运行。问题概述与原因分析当开发者尝试在系统…

程序猿
2025年12月20日
0000
好文分享

VS Code中ESLint安装与启用：解决“运行脚本被禁用”错误

许多用户在VS Code中启用ESLint时，会遇到因系统脚本执行策略或权限不足导致的“运行脚本被禁用”错误。本文将详细指导如何通过使用管理员权限或sudo命令全局安装ESLint，从而有效解决此问题，确保ESLint在开发环境中正常运行，提升代码质量和开发效率。 1. 问题剖析：为何会遇到“运行脚…

程序猿
2025年12月20日
0000
好文分享

解决VS Code中ESLint因“运行脚本被禁用”错误而无法工作的教程

本教程旨在解决VS Code用户在全局安装ESLint时遇到的“运行脚本被禁用”错误。核心解决方案在于强调在Windows系统下以管理员权限执行安装命令，或在Linux系统下使用sudo，以确保ESLint能够正确安装并被系统识别，从而在VS Code中顺利启用代码检查功能。理解“运行脚本被禁用”…

程序猿
2025年12月20日
0000
好文分享

如何用Quasar框架开发一个跨平台应用？

Quasar基于Vue.js用一套代码构建多平台应用，支持响应式网站、PWA、移动App和桌面应用。通过quasar create创建项目，利用模式（SPA、PWA、Electron等）切换目标平台，使用Quasar组件库编写通用UI，配合Pinia管理状态，最后通过不同构建命令发布到各平台，实现高…

程序猿
2025年12月20日
0000
好文分享

解决 Next.js 应用在 Vercel 部署时 SWC 平台依赖不兼容问题

Next.js 应用在 Vercel 部署时可能遇到 EBADPLATFORM 错误，这通常是由于本地开发环境（如 macOS）的 SWC 编译工具链 @next/swc-darwin-x64 被错误地打包到 Linux 部署环境。本教程将指导您如何通过移除不兼容的平台特定包并安装适用于 Verce…

程序猿
2025年12月20日
0000

发表回复

登录后才能评论

linux下关于system函数的简单分析

关于作者

相关推荐

发表回复