开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

调用execv后的奇怪行为

是指在使用execv系统调用执行一个新的程序时，出现了一些意外或异常的行为。execv是一个在Linux系统中用于执行其他程序的系统调用，它会将当前进程替换为新的程序，并开始执行新程序的代码。

可能的奇怪行为包括但不限于以下情况：

程序无法正常启动：调用execv后，新程序可能无法启动或崩溃。这可能是由于新程序本身的问题，例如缺少依赖库、权限问题或代码错误等。
程序执行结果异常：新程序可能会以意外的方式执行，产生错误的结果。这可能是由于新程序的逻辑错误、数据错误或环境配置问题等引起的。
进程资源泄漏：在调用execv后，可能会出现资源泄漏的情况，例如未关闭的文件描述符、未释放的内存或未释放的锁等。这可能导致系统性能下降或产生其他不可预测的问题。
进程状态异常：调用execv后，进程的状态可能会出现异常，例如进程无法终止、进程变为僵尸进程或进程无法响应信号等。这可能是由于新程序的错误处理不当或系统资源不足等原因引起的。

为了避免调用execv后的奇怪行为，可以采取以下措施：

确保新程序的可靠性：在调用execv之前，应该对新程序进行充分的测试和验证，确保其能够正常启动并按照预期执行。
检查返回值：调用execv后，应该检查其返回值，以确定是否执行成功。如果返回-1，则说明调用失败，可以通过errno变量获取具体的错误信息。
处理错误情况：如果调用execv失败，应该根据具体的错误原因采取相应的处理措施，例如输出错误日志、回滚操作或尝试其他方法。
清理资源：在调用execv之前，应该关闭不再需要的文件描述符、释放不再使用的内存和锁等资源，以避免资源泄漏。

总之，调用execv后的奇怪行为可能是由于新程序本身的问题或调用方的错误导致的。为了避免这种情况，需要对新程序进行充分的测试和验证，并在调用execv之前进行必要的准备和清理工作。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

CVE-2018-6789：Exim Off-by-One漏洞复现分析

系统环境：Linux kali 4.13.0-kali1-amd64 #1 SMP Debian 4.13.13-1kali1 (2017-11-17) x86_64 GNU/Linux

02

exec族

这个一直没搞太明白，相识度高是一回事，不会用又是另一回事儿。所以今天又温故了一遍：

01

详解Linux监控重要进程的实现方法

不管后台服务程序写的多么健壮，还是可能会出现core dump等程序异常退出的情况，但是一般情况下需要在无

04

Linux系统下进程编程之exec族函数解析（四）

fork函数是用于创建一个子进程，该子进程几乎是父进程的副本，而有时我们希望子进程去执行另外的程序，exec函数族就提供了一个在进程中启动另一个程序执行的方法。它可以根据指定的文件名或目录名找到可执行文件，并用它来取代原调用进程的数据段、代码段和堆栈段，在执行完之后，原调用进程的内容除了进程号外，其他全部被新程序的内容替换了。另外，这里的可执行文件既可以是二进制文件，也可以是Linux下任何可执行脚本文件。

03

温故Linux后端编程（二）：进程

fork调用一次返回两次父进程中返回子进程id (就是大于0的意思) 子进程返回0 读时共享写时复制，可保高效

02

审计 Linux 系统的操作行为的 5 种方案对比

很多时候我们为了安全审计或者故障跟踪排错，可能会记录分析主机系统的操作行为。比如在系统中新增了一个用户，修改了一个文件名，或者执行了一些命令等等，理论上记录的越详细, 越有利于审计和排错的目的。不过过剩的记录也会为分析带来不少麻烦，尤其是将很多主机的记录行为发送到固定的远程主机中，数据越多，分析的成本便越大。

02

进程控制第二弹（进程程序替换）

程序运行后，调用execl函数后，我们的程序去执行了ls命令，原来的进程中printf("testexec end! ...\n"); 没有执行。

01

【Android 逆向】ART 脱壳 ( DexClassLoader 脱壳 | exec_utils.cc 中执行 Dex 编译为 Oat 文件的 Exec 和 ExecAndReturnC函数 )

在上一篇博客【Android 逆向】ART 脱壳 ( DexClassLoader 脱壳 | oat_file_assistant.cc 中涉及的 oat 文件生成流程 ) 中分析到将 Dex 文件编译为 Oat 文件 , 最终在 oat_file_assistant.cc#Dex2Oat 函数中 , 调用了 exec_utils.cc#Exec 函数 , 在该函数中执行最后的转换操作 ;

02

【Linux】详解进程程序替换

用fork创建子进程后执行的是和父进程相同的程序(但有可能执行不同的代码分支)，子进程往往要调用一种exec函数以执行另一个程序。当进程调用一种exec函数时，该进程的用户空间代码和数据完全被新程序替换，从新程序的启动例程开始执行。调用exec并不创建新进程，所以调用exec前后该进程的id并未改变。程序替换所做的本质工作就是将代码和数据加载到内存。

01

Linux下exec函数族详解

对于exec函数族来说，它的作用通俗来说就是使另一个可执行程序替换当前的进程，当我们在执行一个进程的过程中，通过exec函数使得另一个可执行程序A的数据段、代码段和堆栈段取代当前进程B的数据段、代码段和堆栈段，那么当前的进程就开始执行A中的内容，这一过程中不会创建新的进程，而且PID也没有改变。

03

Linux进程控制【进程程序替换】

子进程在被创建后，共享的是父进程的代码，如果想实现自己的逻辑就需要再额外编写代码，为了能让子进程执行其他任务，可以把当前子进程的程序替换为目标程序，此时需要用到 Linux 进程程序替换相关知识

02

[Linux][seccomp]seccomp引起的SIGSYS问题

前言作者习惯使用Libvrit，多数情况下，会直接使用libvirt进行虚拟机操作。如果要用qemu启动的情况，一般会比较习惯ps -ef | grep qemu得到qemu的启动参数，进行修改，然后启动。在一次启动中，qemu发生了错误：qemu-system-x86_64: network script /etc/qemu-ifup failed with status 159 问题的原因是因为seccomp的配置导致的，那么我们就来看一下这个问题的具体表现。分析实例代码构造一段实例代码，在父进程中初始化了seccomp，禁用了execve这个syscall，在子进程中尝试调用execve运行其他的程序。 #include <stdio.h> #include <unistd.h> #include <sys/types.h> #include <sys/wait.h> #include <seccomp.h> char *cmd = "/bin/ls"; int main() { int pid, status, ret; char *args[4]; char **parg; scmp_filter_ctx ctx; ctx = seccomp_init(SCMP_ACT_ALLOW); if (ctx == NULL) { printf("seccomp_init fail\n"); return 0; } ret = seccomp_rule_add(ctx, SCMP_ACT_KILL, SCMP_SYS(execve), 0); if (ret < 0) { printf("seccomp_rule_add fail\n"); return 0; } ret = seccomp_load(ctx); if (ret < 0) { printf("seccomp_load fail\n"); return 0; } seccomp_release(ctx); pid = fork(); if (pid == 0) { parg = args; *parg++ = cmd; *parg++ = "-al"; *parg++ = "/proc/self/fd"; *parg = NULL; execv(cmd, args); } else { while (waitpid(pid, &status, 0) != pid); printf("status %d\n", status); } return 0; } 需要先安装libseccomp-dev（apt-get install libseccomp-dev），编译的时候: gcc execv.c -g -o execv -lseccomp 运行可以发现，子进程并不是正常退出的。打开coredump 调整/proc/sys/kernel/core_pattern，配置coredump文件生成的规则。 ulimit -c unlimited调整但前shell的coredump文件大小限制，在当前的shell下运行，文件大小生效。

01

Linux进程控制——Linux进程程序替换

前言：Linux进程控制包含了进程终止，进程等待，进程程序替换。走到现在我们也只剩下进程程序替换没介绍了，那么让我们来看看进程程序替换到底是什么！

01

C++中的exec()函数

exec()函数在C++中是一个进程控制函数，用于创建新进程执行其他程序或命令行指令。exec()函数可以替换当前进程的代码和数据，创建新的进程运行其他程序。exec()函数有多个版本，例如execl、execv、execle、execve等，根据不同的参数类型和个数来使用。

02

雪城大学信息安全讲义 3.3 提升 Set-UID 程序的安全性

要记住system首先调用/bin/sh。在 Ubuntu 中，它使用参数sh, -c和用户提供的字符串来调用execv /bin/sh。

03

【Linux】开始学习进程替换吧！

送给大家一句话：人生中有些事，你不竭尽所能去做，你永远不知道你自己有多出色。—— 尾田荣一郎《海贼王》

01

Node.js 的 api 设计的源头：POSIX

如果你用过 Node.js 的 api，会不会觉得奇怪，为什么 api 的名字是这样的：

02

操作系统实验二归纳

本实验是要求在linux环境下测试fork()和exec()，并建立一个简单的shell（带cd、env、echo、help、jobs、quit命令）

05

spawn-fcgi原理及源代码分析

spawn-fcgi是一个小程序，作用是管理fast-cgi进程，功能和php-fpm类似，简单小巧，原先是属于lighttpd的一部分。后来因为使用比較广泛。所以就迁移出来作为独立项目了。本文介绍的是这个版本号“spawn-fcgi-1.6.3”。

01

Linux：进程控制（二.详细讲解进程程序替换）

进程程序替换是指在运行过程中将一个进程的地址空间中的代码、数据和堆栈等内容完全替换为另一个程序的代码、数据和堆栈的过程。这个过程通常是由操作系统提供的 exec 系列函数来实现的：

01

Linux进程控制

进程是操作系统中的一个重要概念，它是一个程序的一次执行过程，程序是进程的一种静态描述，系统中运行的每一个程序都是在它的进程中运行的。

03

【Linux】进程理解与学习-程序替换

进程可以通过程序替换的方式来执行一个全新的程序，具体的做法则是通过对应的程序替换的几个系统调用函数来实现，下面先来看一下程序替换的现象，根据这个现象来分析程序替换实现的原理。

03

深入解读Linux进程函数fork(),vfork(),execX()

本文研究的主要是Linux进程函数fork(),vfork(),execX()的相关内容，具体介绍如下。

05

spawn-fcgi原理及源码分析「建议收藏」

大家好，我是架构君，一个会写代码吟诗的架构师。今天说一说spawn-fcgi原理及源码分析「建议收藏」,希望能够帮助大家进步!!!

01

进程控制实验--fork（）

进程的控制实验目的 1、掌握进程另外的创建方法 2、熟悉进程的睡眠、同步、撤消等进程控制方法实验内容 1、用fork( )创建一个进程，再调用exec( )用新的程序替换该子进程的内容 2、利用wait( )来控制进程执行顺序实验指导一、所涉及的系统调用在UNIX/LINUX中fork( )是一个非常有用的系统调用，但在UNIX/LINUX中建立进程除了fork( )之外，也可用与fork( ) 配合使用的exec( )。 1、exec( )系列系统调用exec( )系列，也可用于新程序的运

08

Linux笔记（10）| 进程概述

父进程返回正整数，子进程返回0，在执行fork函数之前，操作系统只有一个进程，fork函数之前的，代码只会被执行一次，在执行fork函数之后，操作系统有两个几乎一样的进程，fork函数之后的代码会被执行两次

01

【Android 逆向】ART 函数抽取加壳 ② ( 禁用 dex2oat 简介 | TurboDex 中禁用 dex2oat 参考示例 )

在上一篇博客【Android 逆向】ART 函数抽取加壳 ( ART 下的函数抽取恢复时机 | 禁用 dex2oat 机制源码分析 )

04

脱掉容器的外表，看透容器的本质！

什么是容器？容器其实是一种特殊的进程而已，只是这个进程运行在自己的 “运行环境” 中，比如有自己的文件系统而不是使用主机的文件系统（文件系统这个对我来说印象是最深刻的，也是让人对容器很更好理解的一个切入点）。

01

【Linux程序设计】之进程控制&守护进程

这个系列的博客贴的都是我大二的时候学习Linux系统高级编程时的一些实验程序，都挺简单的。

02

linux系统编程之进程（三）：exec系列函数和system函数

一、exec替换进程映象在进程的创建上Unix采用了一个独特的方法，它将进程创建与加载一个新进程映象分离。这样的好处是有更多的余地对两种操作进行管理。当我们创建了一个进程之后，通常将子进程替换成新

06

Android init 启动

Android是基于Linux系统的，所以Android启动将由Linux Kernel启动并创建init进程。该进程是所有用户空间的鼻祖。

03

编译优化在微信视频号的落地实践

导语：编译优化是通过编译技术获得性能提升的一类性能优化方法，它具有通用性和可持续性强的优势，一次投入后可长期保持稳定的优化效果，可以有效降低性能优化的成本。本文将回顾视频号推荐模块落地编译优化的历程和成果，也会介绍具体实践中遇到的问题和对应的解决方案，为后续同类应用提供参考。期待后续更多的业务模块能通过编译优化取得性能提升和成本收益。

01

二进制学习系列-栈溢出之libc_init

这是一道ctf wiki上面的一道中级ROP，思路很明确，但是还是有些小坑，比如说write函数上面，还有pwntools函数上面等等…

03

操作系统·进程

进程（Process）是计算机中的程序关于某数据集合上的一次运行活动，是系统进行资源分配和调度的基本单位（注意和线程区分），是操作系统结构的基础。在当代面向线程设计的计算机结构中，进程是线程的容器。程序是指令、数据及其组织形式的描述，进程是程序的实体。

02

【Android 逆向】ART 函数抽取加壳 ① ( ART 下的函数抽取恢复时机 | 禁用 dex2oat 机制源码分析 )

如果选择第一种方案 , 在 dex2oat 之前进行恢复 , 这没有任何意义 , dex2oat 编译后 , 生成的 oat 文件是完整的 , 此时可以完整的将 oat 文件 dump 到 SD 卡中 , 基本等于没有加固 , 还是一个一代壳 ;

03

L14c程序执行的环境变量

execve（执行文件）在父进程中fork一个子进程，在子进程中调用exec函数启动新的程序。exec函数一共有六个，其中execve为内核级系统调用，其他（execl，execle，execlp，execv，execvp）都是调用execve的库函数。

03

NX防护机制以及最基本shellcode

道理我们都懂，那么如果我们关闭了NX到底可以干什么呢，该如何利用呢？下面通过一个实验来说明。

01

linux 进程管理相关函数

对于linux 函数可以通过命令行指令: man 函数名,查看函数相关信息 //返回当前进程的pid getpid(); //创建一个进程, //当执行完这行代码后, //将会有两个进制执行下面的代码, //不同的是,父进程pid大于0,子进程pid=0 //同时运行 fork(); //和fork()类似 //但是这里子进程先运行, //结束后,运行父进程 vfork() //exec将一个新程序载入到*当前的进程中, //调用的进程将被覆盖, //即代表execl()执行后,下面的代码就不执行

01

Android Linux Zygote启动

Android启动的第一个进程是由Linux Kernel启动的init进程。在init进程启动的过程中，会通过解析init.rc文件来启动zygote进程。

02

容器底层 --- 超细节的 Namespace 机制讲解

Linux Namespace 是 Linux 提供的一种内核级别环境隔离的方法。这种隔离机制和 chroot 很类似，chroot 是把某个目录修改为根目录，从而无法访问外部的内容。Linux Namesapce 在此基础之上，提供了对 UTS、IPC、Mount、PID、Network、User 等的隔离机制，如下所示。

03

Linux知识之启动外部应用方法

一般启动外部应用的方法有system，exec与popen。它们功能相似但使用上有所差别。

02

Linux-Copy On Write写时复制机制初探

来看下 https://en.wikipedia.org/wiki/Copy-on-write的说明

01

C语言中调用系统命令（system popen...）

相关函数 fork，execve，waitpid，popen 表头文件 #include<stdlib.h> 定义函数 int system(const char * string); 函数说明 system()会调用fork()产生子进程，由子进程来调用/bin/sh-cstring来执行参数string字符串所代表的命令，此命令执行完后随即返回原调用的进程。在调用system()期间SIGCHLD 信号会被暂时搁置，SIGINT和SIGQUIT 信号则会被忽略。返回值如果system()在调用/bin/sh时失败则返回127，其他失败原因返回-1。若参数string为空指针(NULL)，则返回非零值。如果system()调用成功则最后会返回执行shell命令后的返回值，但是此返回值也有可能为system()调用/bin/sh失败所返回的127，因此最好能再检查errno 来确认执行成功。附加说明在编写具有SUID/SGID权限的程序时请勿使用system()，system()会继承环境变量，通过环境变量可能会造成系统安全的问题。

03

一种把指定程序的TCP流量重定向到代理的方法

graftcp 可以把任何指定程序（应用程序、脚本、shell 等）的 TCP 连接重定向到 SOCKS5 代理。

03

Linux内核Namespace隔离测试code

linux的namespace机制有点类似于数据库中的schema，可以为不同的进程提供各自的命名空间，命名空间互相隔离，进程跑在自己的namespace中资源互相隔离。

02

进程 (二).exec（2）

编译执行过程中没有报错，从结果来看，符合预期(当中有如预期一样的停顿，并且执行的先后顺序符合期望)

02

xmake从入门到精通12：通过自定义脚本实现更灵活地配置

xmake是一个基于Lua的轻量级现代化c/c++的项目构建工具，主要特点是：语法简单易上手，提供更加可读的项目维护，实现跨平台行为一致的构建体验。

01

【胖虎的逆向之路】04——脱壳（一代壳）原理&脱壳相关概念详解

在上文中，我们讲解了关于Android脱壳的基本办法和实际操作，现在我们来针对脱壳（一代壳）的原理和脱壳相关的基础知识介绍，由于作者能力有限，会尽力的详细描述一代壳脱壳的流程及原理，如本文中有任何错误，烦请指正，感谢~

02

Android系统启动之Init流程(上)

当Linux内核启动之后，运行的第一个进程是init，这个进程是一个守护进程，确切的说，它是Linux系统中用户控件的第一个进程，所以它的进程号是1。

02

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭