1. Dom
  2. Pytanie i odpowiedź
  3. Zapisywanie do wykonania obrazu procesu na Linuksie

Zapisywanie do wykonania obrazu procesu na Linuksie

2011-11-11 14 views
7

Co się stanie, jeśli proces B zapisuje (z typową syscall zapisu) pewne dane do obrazu procesu A, podczas gdy ten drugi jest wykonywany? Czy nie spowoduje to korupcji tego, co proces A wykonuje?Zapisywanie do wykonania obrazu procesu na Linuksie

Jestem nowy w Linuksie. O ile rozumiem, firma Unix historycznie nie narzuca obowiązkowych blokad plików (tak jak robi to Windows). Więc pisanie jest całkiem możliwe.

Przeszukałem Internet bez rezultatu. Kiedy zadaję to pytanie moim doświadczonym współpracownikom Linuksa, wszyscy oni odpowiadają, że proces A ma swój obraz całkowicie w pamięci.

Niemniej jednak z tego co przeczytałem, jądro może z łatwością zamienić niektóre strony z powrotem na plik obrazu z pamięci, na przykład, gdy warunki niskiej pamięci są zestresowane. Tak więc, podczas gdy na dysku, niektóre strony mogą zostać uszkodzone przez inny proces zapisu; następnie mogą zostać ponownie zamienione na RAM i wykonane.

Źródło

2011-11-11 egnarts-ms

+0

Odjazd tam: http://stackoverflow.com/questions/4453781/what-happens-when-you-overwrite-a-memory-mapped-executable – Antoine

Odpowiedz

2

Czy myślisz o zapisaniu procesu w jakimś /proc/1234/mem innego procesu pid_t 1234?

A może myślisz o zapisaniu procesu w pliku wykonywalnym ELF innego procesu?

Oba scenariusze są bardzo rzadkie i specyficzne dla systemu Linux (inne Posix nie mają tych), więc nie wiem, co może się stać w takim przypadku. Ale przynajmniej mechanizm zezwoleń powinien chronić niektórych.

Zobacz także błąd ETXTBSY.

W praktyce (jak pokazano przez strace -f /usr/bin/gcc hello.c -o hello) kompilator i linker wyjmujesz wykonywalny przed open -ing go do pisania wykonywalny, więc większość kompilacja nigdy napisać do starego pliku wykonywalnego:

870 stat("hello", {st_mode=S_IFREG|0755, st_size=6096, ...}) = 0 
870 unlink("hello")     = 0 
870 open("hello", O_RDWR|O_CREAT|O_TRUNC|O_CLOEXEC, 0777) = 17 
870 fstat(17, {st_mode=S_IFREG|0755, st_size=0, ...}) = 0

Więc napisz do pliku wykonywalnego, musisz bardzo się postarać. Oczywiście, kiedy to zrobisz, może dojść do niegrzecznych wypadków.

Źródło

2011-11-11 16:47:22

+0

I oznaczało drugi scenariusz. –

+0

ETXTBSY jest prawdopodobnie największą wskazówką tutaj, z mojego doświadczenia wynika, że ​​otrzymasz błąd ETXTBSY, jeśli próbujesz zastąpić części uruchomionego pliku wykonywalnego.Pamiętaj, że nadpisanie zawartości pliku znacznie różni się od usunięcia pliku i utworzenia nowego pliku o tej samej nazwie na systemach posix. – nos

+0

Pytanie związane z Antoine zawiera szczegółowe dyskusje. Wydaje mi się, że ETXTBSY już niewiele się dzieje (chyba, że ​​statycznie połączone pliki prawdopodobnie). –

1

Co przeczytałeś sugerując, że strony mogą zostać zamienione "z powrotem do pliku obrazu"?

Jeśli system ma mało pamięci, strony zostaną zamienione na partycję wymiany na dysku, która różni się od pliku wykonywalnego. Zapis do pliku wykonywalnego nie przyniesie efektu, dopóki następnym razem nie uruchomisz pliku.

Jeśli, w jakiś sposób, udało ci się zapisać na dokładnej stronie pliku wymiany (co byłoby trudne, ponieważ musiałbyś dokładnie wiedzieć, gdzie i kiedy dane zostały zapisane na dysku). Jeśli to zrobiłeś, możesz zmodyfikować kod obiektowy. Czy sugerujesz uszkodzenie pliku wykonywalnego lub jakiś sprytny sposób na zmianę programu podczas jego działania?

Źródło

2011-11-11 17:01:40

+0

Jestem zaniepokojony niepożądaną możliwością uszkodzenia kodu obiektowego. Mam wątpliwości, że jądro używa partycji wymiany dla plików wykonywalnych; byłoby to zbyt marnotrawstwem, o ile mógłbym o tym pomyśleć. Jądro raczej odwzorowuje obrazy w sposób podobny do zwykłego mmap. –

+0

Wyczyść strony nie są w ogóle wymieniane - są po prostu upuszczane, aby można je było ponownie załadować z pliku, z którego zostały zmapowane, jeśli są potrzebne ponownie. – caf

Powiązane problemy

 Powiązane problemy