Ich habe einen Prozess, dessen Umgebung wie folgt ist:

root@a-vm:/proc/1363# hexdump -C environ
00000000  00 00 00 00 00 00 00 00  00 00 00 00 00 00 00 00  |................|
*
0000016c

Ich habe so etwas noch nie gesehen. Ich erwarte environ, keine terminierten key=valuePaare zu enthalten , daher verletzt diese Ausgabe alle Arten von Behauptungen. Betrachte ich einen bekannten Kernel-Fehler oder gibt es unter Unix / Linux einen legitimen Weg, dies zu erreichen? (… Und wenn ja, warum? Warum lässt der Kernel diesen Unsinn überhaupt zu?)

(unter Linux, 3.13.0 / Ubuntu Trusty)

(Ich lief dies in bei dem Versuch , herauszufinden, warum dieser Prozess ist nicht eine vorübergehende Ausgabe an die richtige Stelle zu schreiben, es ist Angenommen , ein bestimmtes Verzeichnis für temporäre Speicherung zu verwenden, und es informiert dieses Verzeichnisses die env Variable über die Einstellung TMP, aber ich‘ m Einstellung TMPzu etwas , das aussieht wie ein ganz normaler Weg, nicht ein Haufen von nuls, und ich habe nie sowieso ein völlig leer env gesehen.)

Dies ist kein Unsinn, es gibt unter Linux einen legitimen Weg, dies zu erreichen, und Ihre Erwartungen sind falsch.

Die Argument- und Umgebungszeichenfolgen, die vom Kernel an den Startcode eines Programms übergeben werden, werden wie alle anderen Programmdaten im normalen virtuellen Speicher des Anwendungsbereichs gespeichert. und wie alle anderen Programmdatenvariablen können sie geändert werden. Es ist durchaus legitim, dass Programme sie ändern.

(Beachten Sie, dass dies unter dem Gesichtspunkt erfolgt, was der Kernel bereitstellt und erzwingt. Was die Standards für bestimmte Programmiersprachen möglicherweise aussagen, ist nicht unbedingt dasselbe. Was den Kernel betrifft, ist dies nur ein Bereich des Anwendungsbereichs virtueller Speicher für Programmdaten, die lesbar und beschreibbar sind. Dem Kernel ist es egal, aus welcher Programmiersprache Sie Ihren Maschinencode kompiliert haben.)

Die /proc/${PID}/environDatei ist nur ein Fenster zu diesem virtuellen Speicher im Anwendungsbereich. Anstatt sich an die tatsächlichen Umgebungsdaten des Prozesses zu erinnern, merkt sich Linux nur die Start- und Endadressen des Umgebungsbereichs, mit dem der Prozess gestartet wurde, und die /proc/${PID}/environDatei liest nur das aus, was sich gerade in diesem Speicher befindet. Sie sollten nicht erwarten, dass diese Datei eine Liste von ␀-terminierten Zeichenfolgen enthält. Das ist eine falsche Erwartung.

Es gibt keine GNU C-Bibliotheksfunktion zum Ändern des Speichers, der diese Zeichenfolgen enthält. Dafür haben verschiedene Programme ihre eigenen Funktionen.

Betrachten Sie als Beispiel OpenSSH. Der OpenSSH-Server ändert, was psfür seinen Argumentvektor angezeigt wird, um Dinge wie zu lesen sshd: JdeBP [priv].

Der OpenSSH-Server enthält Code, der versucht, unter Linux nachzuahmen, was er mit der BSD C-Bibliothek unter OpenBSD tun kann. Unter OpenBSD gibt es eine BSD C-Bibliotheksfunktion mit dem Namen setproctitle(), die den vom psBefehl angegebenen Prozessargumentvektor neu schreibt . Es wird aufgerufen sysctl(), einen neuen Argumentvektor an den Kernel zu übergeben, der psmit auslesen kann sysctl(). FreeBSD hat eine ähnliche Funktion.

Unter Linux erinnert sich der Kernel, wie erläutert, nicht an tatsächliche Argumente und Umgebungen, sondern lediglich an die Start- und Endadressen der Speicherbereiche, in denen er sie beim Starten des Prozesses ursprünglich platziert hat. Der Linux-Port von OpenSSH verfügt also über eine Kompatibilitätsfunktion setproctitle(), die stattdessen den oben genannten Speicherbereich überschreibt.

Diese Kompatibilitätsfunktion berechnet die Gesamtgröße des Umgebungsbereichs und des Argumentbereichs und überschreibt alles mit der neuen Argumentzeichenfolge. Dies geschieht, weil Programme, die aufrufen setproctitle(), im Normalfall einen längeren Satz von Argumentdaten schreiben möchten als ursprünglich. sshdoft tut. Auf diese Weise können die neuen Argumente den Umgebungsbereich überschreiben, der dem Argumentbereich folgt, und den Programmen mehr Platz für längere Sätze von Argumentzeichenfolgen geben.

Wichtig ist auch , dass der nicht verwendete Teil des Bereichs , den es nicht zum Überschreiben benötigt hat, auf die ursprüngliche Länge der gesamten Argument- und Umgebungsdaten mit ␀s aufgefüllt wird.

Und was Sie sehen, ist das genaue Ergebnis davon. Wenn Sie einen OpenSSH-Serverprozess auf Ihrem System finden, werden Sie feststellen, dass auch dieser viele ␀s enthält /proc/${PID}/environ.

Weiterführende Literatur

• setproctitle. FreeBSD 11.0 Handbuch.
• setproctitle. OpenBSD-Handbuch.
• setproctitle(). OpenSSH Portable Release.
• environ_read(). fs / proc / base. Linux Kernel. Freie Elektronen.

Dies ist völlig machbar, indem Sie NULs in den Speicherort schreiben, in dem sich die Umgebungsvariablen befinden:

#include <stdio.h>
#include <unistd.h>

extern char **environ;

int main(void)
{
    int i;
    char *p = *environ;
    /* hopefully your ENV is longer than this */
    for (i = 0; i < 10; i++) *(p + i) = 0;
    printf("hexdump -C /proc/%d/environ\n", getpid());
    sleep(99999);
}

Wenn Sie stattdessen ein Programm mit einer leeren Umgebung starten, ist die environDatei vollständig leer:

execle("/bin/sleep", "sleep", "999", (char *)NULL, (char *const) NULL)

Dieser Fall wird also von oder mit dem Prozess ausgeführt, sobald er ausgeführt wird (und es gibt wenig, was dies verhindern kann, es sei denn, Sie haben diesen Speicher irgendwie gesperrt und setenv(3)Aufrufe könnten problematisch sein ...).