FEXECVE(3) | Руководство программиста Linux | FEXECVE(3) |
fexecve - запускает программу, заданную файловым дескриптором
#include <unistd.h>
int fexecve(int fd, char *const argv[], char *const envp[]);
Требования макроса тестирования свойств для glibc (см. feature_test_macros(7)):
fexecve():
Функция fexecve() выполняет ту же задачу, что и execve(2), только выполняемый файл указывается посредством файлового дескриптора fd, а не через путь к файлу. Файловый дескриптор fd должен быть открыт только для чтения (O_RDONLY) или иметь флаг O_PATH и вызывающий должен иметь право на выполнение файла, на который ссылается дескриптор.
При успешном выполнении fexecve() не возвращает управление. При ошибке функция возвращает выполнение с результатом -1, а errno устанавливает в соответствующее значение.
Возникают те же ошибки что и для execve(2), а также дополнительно:
Функция fexecve() появилась в glibc 2.3.2.
Описание терминов данного раздела смотрите в attributes(7).
Интерфейс | Атрибут | Значение |
fexecve() | Безвредность в нитях | MT-Safe |
POSIX.1-2008. Эта функция не определена в POSIX.1-2001 и широко не распространена среди других систем. Она определена в POSIX.1-2008.
В Linux c glibc с версией 2.26 и старееfexecve() реализована с использованием файловой системы proc(5), поэтому /proc должна быть смонтирована и доступна на момент вызова. Начиная с glibc 2.27, если используемое ядро поддерживает системный вызов execveat(2), то fexecve() реализуется через этот системный вызов и /proc монтировать уже не нужно.
Предназначение fexecve() — позволить вызывающему проверить содержимое исполняемого файла (контрольную сумму) до запуска. Простого открытия файла, вычисления контрольной суммы содержимого и выполнения execve(2) недостаточно, так как между двумя этими шагами может измениться имя файла или каталог пути (например, посредством изменения цели символьной ссылки). Функция fexecve() не решает проблему возможного изменения содержимого файла между проверкой контрольной суммы и вызовом fexecve() — для этого есть права на файл, которые должны предотвращать его несанкционированное изменение.
Естественная идиома при использовании fexecve() — установить флаг закрытия-при-выполнении на fd для того, чтобы дескриптор файла не утекал выполняемой программе. Этот подход естественен по двум причинам. Во-первых, это предотвращает трату дескрипторов файлов без надобности (выполняемой программе, обычно, не нужен дескриптор файла, который ссылается на саму программу). Во-вторых, если fexecve() использовать рекурсивно, то применение флага закрытия-при-выполнении предотвращает исчерпание дескрипторов файлов, которое произошло бы, так как каждый шаг в рекурсии вызывает передачу ещё одного дескриптора файла новой программе (но смотрите ДЕФЕКТЫ).
Если fd ссылается на сценарий (т. е., это исполняемый текстовый файл, у которого в первой строке (начинается с #!) указан интерпретатор сценария и флаг закрытия-при-выполнении установлен на fd, то fexecve() завершается с ошибкой ENOENT. Эта ошибка возникает потому, что на момент выполнения интерпретатора сценария fd уже закрыт, так как указан флаг закрытия-при-выполнении. Таким образом флаг закрытия-при-выполнении не может быть установлен fd, если он указывает на сценарий, так как это приводит к проблемам, описанным в ЗАМЕЧАНИЯХ.
2017-09-15 | Linux |