开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

Fork和execve分段错误

Fork和execve是两个与进程相关的系统调用函数，它们在操作系统中起着重要的作用。下面我将分别介绍它们的概念、分类、优势、应用场景以及腾讯云相关产品和产品介绍链接地址。

Fork：

概念：Fork是一个系统调用函数，用于创建一个新的进程，该新进程是原始进程（父进程）的副本。
分类：Fork属于进程管理相关的系统调用。
优势：Fork的主要优势在于可以创建一个与父进程相同的子进程，子进程可以继承父进程的代码、数据和资源，从而实现并发执行。
应用场景：Fork常用于创建多进程的应用程序，例如服务器程序中的并发处理、多进程编程模型等。
腾讯云相关产品和产品介绍链接地址：腾讯云提供了云服务器（CVM）产品，您可以通过以下链接了解更多信息：腾讯云云服务器

execve：

概念：execve是一个系统调用函数，用于在当前进程中执行一个新的程序。
分类：execve属于进程管理相关的系统调用。
优势：execve的主要优势在于可以在当前进程中加载并执行一个新的程序，从而实现程序的动态替换。
应用场景：execve常用于实现进程间的程序替换，例如在Shell中执行命令时，Shell会使用execve函数加载并执行指定的命令。
腾讯云相关产品和产品介绍链接地址：腾讯云提供了容器服务（TKE）产品，您可以通过以下链接了解更多信息：腾讯云容器服务

总结：Fork和execve是两个重要的系统调用函数，它们在进程管理中发挥着关键作用。Fork用于创建新的进程，而execve用于在当前进程中执行新的程序。它们在并发处理、多进程编程以及程序替换等场景中得到广泛应用。

请注意，以上答案仅供参考，具体的产品选择和推荐应根据实际需求和情况进行评估。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

[译] SIGSEGV：Linux 容器中的分段错误（退出代码 139）

SIGSEGV，也称为分段违规或分段错误，是基于 Unix 的操作系统（如 Linux）使用的信号。它表示程序尝试在其分配的内存之外进行写入或读取，由于编程错误、软件或硬件兼容性问题或恶意攻击（例如缓冲区溢出）。

01

深入解读Linux进程函数fork(),vfork(),execX()

本文研究的主要是Linux进程函数fork(),vfork(),execX()的相关内容，具体介绍如下。

05

编写自己的js运行时第二篇

前言：第一版基于V8实现了一个朴素版的服务器，第二版支持了多进程架构，并且支持了SO_REUSEPORT。本文介绍一下第二版的一些实现，设计上还是比较随意的，目前主要关注功能。

03

Linux应用层系统时间写入RTC时钟的方法

00

WRF运行wrf.exe出现forrtl: severe (174)问题原因与解决合集

“分段错误可能难以追踪。由于通常没有明确的错误消息，因此可能需要反复试验才能找出问题所在。我试了好久(•́へ•́╬)！大致总结了一下，给大家参考，如果还有其他情况，欢迎大家补充。”

09

[译] 容器和 Kubernetes 中的退出码完整指南

当容器终止时，容器引擎使用退出码来报告容器终止的原因。如果您是 Kubernetes 用户，容器故障是 pod 异常最常见的原因之一，了解容器退出码可以帮助您在排查时找到 pod 故障的根本原因。

02

Linux下使用exec族函数进行进程替换

版权声明：本文为博主原创文章，转载请注明博客地址： https://blog.csdn.net/zy010101/article/details/83692324

02

Kubernetes 中容器的退出状态码参考指南

当容器终止时，容器引擎使用退出码来报告容器终止的原因。如果您是 Kubernetes 用户，容器故障是 pod 异常最常见的原因之一，了解容器退出码可以帮助您在排查时找到 pod 故障的根本原因。

01

UNIX高级环境编程第三次实验实现带参数的简单Shell

利用课本第9页程序1-5的框架，实现允许输入命令带参数的简单shell。原来的实现是不能够带参数的。输入命令所能带的参数个数，只受

02

C++中的exec()函数

exec()函数在C++中是一个进程控制函数，用于创建新进程执行其他程序或命令行指令。exec()函数可以替换当前进程的代码和数据，创建新的进程运行其他程序。exec()函数有多个版本，例如execl、execv、execle、execve等，根据不同的参数类型和个数来使用。

02

【Linux】Linux进程控制＞进程创建&&进程终止&&进程等待&&进程程序替换

在linux中fork函数时非常重要的函数，它从已存在进程中创建一个新进程。新进程为子进程，而原进程为父进程

01

「Linux 底层原理」理解进程内存布局，掌握程序动态

简单来讲，进程就是运行中的程序。更进一步，在用户空间中，进程是加载器根据程序头提供的信息将程序加载到内存并运行的实体。

03

【Linux】Linux进程控制 --- 进程创建、终止、等待、替换、shell派生子进程的理解…

1. 在调用fork函数之后，当执行的程序代码转移到内核中的fork代码后，内核需要分配新的内存块和内核数据结构给子进程，内核数据结构包括PCB、mm_struct和页表，然后构建起映射关系，同时将父进程内核数据结构中的部分内容拷贝到子进程，并且内核还会将子进程添加到系统进程列表当中，最后内核空间中的fork代码执行完毕，操作系统中也就已经创建出来了子进程，最后返回用户空间，父子进程执行程序fork之后的剩余代码。

03

Nginx vs Envoy vs Mosn 平滑升级原理解析

本文适合对 Nginx 实现原理比较感兴趣的同学阅读，需要具备一定的网络编程知识。

04

合法修改只读数据

对于Linux程序员来说，我们都知道一个事实：程序不能写只读数据，一旦去写就会发生段错误。但是可能大多数人并不清楚为什么会发生段错误，那么本篇文章就来说说：从只读数据被映射到进程的虚拟地址空间到写访问发生段错误的整个过程，力求让大家搞清楚这里面的底层内核原理，讲完整个过程之后我们来通过一个示例代码让修改只读数据变得合法，那么我们现在开始吧！

02

Linux 阻碍国产操作系统进程？

简单来讲，进程就是运行中的程序。更进一步，在用户空间中，进程是加载器根据程序头提供的信息将程序加载到内存并运行的实体。

03

Linux-Copy On Write写时复制机制初探

来看下 https://en.wikipedia.org/wiki/Copy-on-write的说明

01

[PHP] PHP 7.4.4错误修复版本的更改日志

核心：修复了错误＃79329（一个空字节后get_headers（）默默地被截断）（CVE-2020-7066）修复了错误＃79244（PHP在解析INI文件时崩溃）的问题。修复了错误＃63206（restore_error_handler无法还原以前的错误掩码）。 COM：修复了错误＃66322（COMPersistHelper :: SaveToFile可以保存到错误的位置）。修复了错误＃79242（COM错误常量与x86上的com_exception代码不匹配）。修复了错误＃79247（垃圾收集变体对象段错误）。修复了错误＃79248（遍历空的VT_ARRAY会引发com_exception）。修复了错误＃79299（com_print_typeinfo打印重复的变量）。修复了错误＃79332（永远不会释放php_istreams）。修复了错误＃79333（com_print_typeinfo（）泄漏内存）。 CURL：修复了错误＃79019（复制的cURL处理上载空文件）。修复了错误＃79013（发布带有curl的curlFile时缺少Content-Length）。 DOM：修复了错误＃77569 ：（在DomImplementation中写入访问冲突）。修复了错误＃79271（DOMDocumentType :: $ childNodes为NULL）。 Enchant：修复了错误＃79311（在大端架构下，enchant_dict_suggest（）失败）。 EXIF：修复了错误＃79282（在exif中使用未初始化的值）（CVE-2020-7064）。 Fileinfo：修复了错误＃79283（libmagic补丁中的Segfault包含缓冲区溢出）。 FPM：修复了错误＃77653（显示运行者而不是实际的错误消息）。修复了错误＃79014（PHP-FPM和主要脚本未知）。 MBstring：修复了错误＃79371（mb_strtolower（UTF-32LE）：php_unicode_tolower_full处的堆栈缓冲区溢出）（CVE-2020-7065）。 MySQLi：修复了错误＃64032（mysqli报告了不同的client_version）。 MySQLnd：已实现FR＃79275（在Windows上支持auth_plugin_caching_sha2_password）。 Opcache：修复了错误＃79252（预加载会导致php-fpm在退出过程中出现段错误）。 PCRE：修复了错误＃79188（preg_replace / preg_replace_callback和unicode中的内存损坏）。修复了错误＃79241（preg_match（）上的分段错误）。修复了错误＃79257（重复的命名组（？J），即使不匹配，也更倾向于最后一种选择）。 PDO_ODBC：修复了错误＃79038（PDOStatement :: nextRowset（）泄漏列值）。反射：修复了错误＃79062（具有Heredoc默认值的属性对于getDocComment返回false）。 SQLite3：修复了bug＃79294（:: columnType（）在SQLite3Stmt :: reset（）之后可能失败。标准：修复了错误＃79254（没有参数的getenv（）未显示更改）。修复了错误＃79265（将fopen用于http请求时，主机标头注入不当）。压缩：修复了错误＃79315（ZipArchive :: addFile不支持开始/长度参数）。

01

[Linux][seccomp]seccomp引起的SIGSYS问题

前言作者习惯使用Libvrit，多数情况下，会直接使用libvirt进行虚拟机操作。如果要用qemu启动的情况，一般会比较习惯ps -ef | grep qemu得到qemu的启动参数，进行修改，然后启动。在一次启动中，qemu发生了错误：qemu-system-x86_64: network script /etc/qemu-ifup failed with status 159 问题的原因是因为seccomp的配置导致的，那么我们就来看一下这个问题的具体表现。分析实例代码构造一段实例代码，在父进程中初始化了seccomp，禁用了execve这个syscall，在子进程中尝试调用execve运行其他的程序。 #include <stdio.h> #include <unistd.h> #include <sys/types.h> #include <sys/wait.h> #include <seccomp.h> char *cmd = "/bin/ls"; int main() { int pid, status, ret; char *args[4]; char **parg; scmp_filter_ctx ctx; ctx = seccomp_init(SCMP_ACT_ALLOW); if (ctx == NULL) { printf("seccomp_init fail\n"); return 0; } ret = seccomp_rule_add(ctx, SCMP_ACT_KILL, SCMP_SYS(execve), 0); if (ret < 0) { printf("seccomp_rule_add fail\n"); return 0; } ret = seccomp_load(ctx); if (ret < 0) { printf("seccomp_load fail\n"); return 0; } seccomp_release(ctx); pid = fork(); if (pid == 0) { parg = args; *parg++ = cmd; *parg++ = "-al"; *parg++ = "/proc/self/fd"; *parg = NULL; execv(cmd, args); } else { while (waitpid(pid, &status, 0) != pid); printf("status %d\n", status); } return 0; } 需要先安装libseccomp-dev（apt-get install libseccomp-dev），编译的时候: gcc execv.c -g -o execv -lseccomp 运行可以发现，子进程并不是正常退出的。打开coredump 调整/proc/sys/kernel/core_pattern，配置coredump文件生成的规则。 ulimit -c unlimited调整但前shell的coredump文件大小限制，在当前的shell下运行，文件大小生效。

01

exec族

这个一直没搞太明白，相识度高是一回事，不会用又是另一回事儿。所以今天又温故了一遍：

01

Linux下创建新进程

版权声明：本文为博主原创文章，转载请注明博客地址： https://blog.csdn.net/zy010101/article/details/83690667

01

分析Linux系统的执行过程

原创作品转载请注明出处 + https://github.com/mengning/linuxkernel/

02

Linux进程控制

进程是操作系统中的一个重要概念，它是一个程序的一次执行过程，程序是进程的一种静态描述，系统中运行的每一个程序都是在它的进程中运行的。

03

【Android 逆向】ART 脱壳 ( DexClassLoader 脱壳 | exec_utils.cc 中执行 Dex 编译为 Oat 文件的 Exec 和 ExecAndReturnC函数 )

在上一篇博客【Android 逆向】ART 脱壳 ( DexClassLoader 脱壳 | oat_file_assistant.cc 中涉及的 oat 文件生成流程 ) 中分析到将 Dex 文件编译为 Oat 文件 , 最终在 oat_file_assistant.cc#Dex2Oat 函数中 , 调用了 exec_utils.cc#Exec 函数 , 在该函数中执行最后的转换操作 ;

02

按下ls -l *.py并回车，shell都为我们做了什么？

你是否想过，当你在 shell 上执行一个命令时，unix 的 shell 到底做了哪些事情？shell 是如何理解和解释这些命令的？屏幕的背后都做些什么？比如说，当我们执行 ls -l *.py 的时候，shell 都做了哪些事情？了解了这些，可以更好的使用 Unix 类操作系统，今天我们就来一探究竟。

02

Linux 创建子进程执行任务的实现方法

Linux 操作系统紧紧依赖进程创建来满足用户的需求。例如，只要用户输入一条命令，shell 进程就创建一个新进程，新进程运行 shell 的另一个拷贝并执行用户输入的命令。Linux 系统中通过 fork/vfork 系统调用来创建新进程。本文将介绍如何使用 fork/vfork 系统调用来创建新进程并使用 exec 族函数在新进程中执行任务。

01

linux系统编程之进程（三）：exec系列函数和system函数

一、exec替换进程映象在进程的创建上Unix采用了一个独特的方法，它将进程创建与加载一个新进程映象分离。这样的好处是有更多的余地对两种操作进行管理。当我们创建了一个进程之后，通常将子进程替换成新

06

Linux进程控制【进程程序替换】

子进程在被创建后，共享的是父进程的代码，如果想实现自己的逻辑就需要再额外编写代码，为了能让子进程执行其他任务，可以把当前子进程的程序替换为目标程序，此时需要用到 Linux 进程程序替换相关知识

02

温故Linux后端编程（二）：进程

fork调用一次返回两次父进程中返回子进程id (就是大于0的意思) 子进程返回0 读时共享写时复制，可保高效

02

教程 | 如何利用Google Colab免费训练StarCraft II

选自Medium 作者：Franklin He 机器之心编译参与：Nurhachu Null、路本文介绍了如何在 Google Colab（Google 提供免费 GPU 的机器学习环境）上运行 StarCraft II 机器学习项目，包括过程中遇到的问题和作者提出的解决方案。如果你想开始使用 FREE StarCraft II 机器学习环境，请先完善 GPU 硬件，您可以看一下我的 Google Colab notebook：https://colab.research.google.com/dri

07

【Linux程序设计】之进程控制&守护进程

这个系列的博客贴的都是我大二的时候学习Linux系统高级编程时的一些实验程序，都挺简单的。

02

Linux之进程控制

此外还可以通过调用fork函数创建子进程，子进程和父进程共享fork之后的代码，可以采用对fork返回值进行判断的办法来让父子进程分别执行后续代码的一部分。

01

Linux系统-进程控制

Linux进程控制零、前言一、进程创建 1、fork函数 2、fork返回值写时拷贝 3、fork用法 4、fork失败二、进程终止 1、退出码 2、退出方法 1) 调用_exit函数 2)调用exit函数 3)main函数return 4)异常退出 3、理解终止三、进程等待 1、等待方法 2、获取status 3、理解等待四、进程替换 1、替换原理 2、替换方法五、实现简易shell 零、前言前篇我们讲解学习了关于进程的概念知识，本章主要讲解关于进程的控制，深入学习进程一、进程创建

03

【Linux】进程控制

在 Linux 中 fork 函数是非常重要的函数，它从已存在进程中创建一个新进程。新进程为子进程，而原进程为父进程。我们在前面的学习中也遇到过，所以在此简单介绍一下。

01

[Nginx] 1.17.9中的更改日志

5.更改使用“ error_page”指令重定向了494时，把状态码400换成494

02

SEED缓冲区溢出实验笔记

缓冲区溢出实验（Linux 32位）参考教程与材料：http://www.cis.syr.edu/~wedu/seed/Labs_12.04/Software/Buffer_Overflow/ （本文记录了做SEED缓冲区溢出实验的体会与问题，侧重实践，而不是讲解缓冲区溢出原理的详细教程） 1. 准备工作使用SEED ubuntu虚拟机进行缓冲区溢出实验，首先要关闭一些针对此攻击的防御机制来简化实验。（1）内存地址随机化（Address Space Randomization）：基于Linux的操作

05

Linux大文件重定向和管道的效率对比

大家先看一下上面二个命令，假如huge_dump.sql文件很大，然后猜测一下哪种导入方式效率会更高一些？

01

ISCC中pwn200 shell无法启动原因详解

0x00 背景一朋友问到在pwn中，gdb调试看到了systemm("/bin/sh")了，但是shell确无法启动。于是我详细看了一下这个题目，发现自己的exploit绝大多数情况下也无法启动shell。 0x01 题目解答用IDA逆了一下，程序很简单，printf的参数可以控制。 int __cdecl __noreturn main(int argc, const char **argv, const char **envp) { int v3; // [sp+14h] [bp-6Ch]@3

05

L14c程序执行的环境变量

execve（执行文件）在父进程中fork一个子进程，在子进程中调用exec函数启动新的程序。exec函数一共有六个，其中execve为内核级系统调用，其他（execl，execle，execlp，execv，execvp）都是调用execve的库函数。

03

ICS lab9 TinyShell 的10条建议

0.仔细看pdf，尤其是hint部分。 1.先抄书上的代码，然后再添加书上没有的功能。做到一定程度后，测试已有的功能，要不然不好改正。注意规范输出格式。 2.WNOHANG，这个不用说了。 3.调用deletejob和更改state都应改放进sigchld_handler中，sigint和sigtstp的handler应该仅仅捕获信号并传给前台的进程组。 4.waitpid也应该只在sigchld_handler中出现，而且必须仅仅出现一次。waitfg中不应该调用waitpid，否则会和sigchld_handler产生回收竞争。 5.发送sigint，sigtstp，以及sigcont信号时要注意，传进-pid而不是pid，以便发送给整个进程组。否则trace11，12，13会有麻烦。子进程fork之后execve之前，注意要setgpid(0, 0)。 6.由于你的sigchld_handler要处理stop的进程，所以要加上WUNTRACED。然后循环里要分情况判断WIFEXITED，WIFSIGNALED，WIFSTOPPED。这三个函数会特别有用。 7.fg进程最多只有一个，所以一旦产生就必须调用waitfg，do_bgfg函数里也是。 8.一定要注意使用sigprocmask，pdf中也写了。由于addjob在eval中调用，deletejob在sigchld_handler中调用，很可能出现add之前就delete的情况。所以要在fork之前调用sigprocmask，屏蔽掉sigchld信号，然后add之后再解除。由于子进程也屏蔽掉了这个信号，所以要在fork之后execve之前解除掉。 9.waitfg的循环里注意调用sleep。

系统与应用异常定位诊断

描述:官方介绍 strace是一个可用于诊断、调试和教学的Linux用户空间跟踪器。我们用它来监控用户空间进程和内核的交互，比如系统调用、信号传递、进程状态变更等。其底层的实现方式是基于ptrace特性;

02

Linux ptrace 的实现

前言：ptrace 是 Linux 内核提供的非常强大的系统调用，通过 ptrace 可以实现进程的单步调试和收集系统调用情况。比如 strace 和 gdb 都是基于 ptrace 实现的，strace 可以显示进程调用了哪些系统调用，gdb 可以实现对进程的调试。本文介绍这些工具的底层 ptrace 是如何实现的。这里选用了 1.2.13 的早期版本，原理是类似的，新版内核代码过多，没必要陷入过多细节中。

02

C语言中调用系统命令（system popen...）

相关函数 fork，execve，waitpid，popen 表头文件 #include<stdlib.h> 定义函数 int system(const char * string); 函数说明 system()会调用fork()产生子进程，由子进程来调用/bin/sh-cstring来执行参数string字符串所代表的命令，此命令执行完后随即返回原调用的进程。在调用system()期间SIGCHLD 信号会被暂时搁置，SIGINT和SIGQUIT 信号则会被忽略。返回值如果system()在调用/bin/sh时失败则返回127，其他失败原因返回-1。若参数string为空指针(NULL)，则返回非零值。如果system()调用成功则最后会返回执行shell命令后的返回值，但是此返回值也有可能为system()调用/bin/sh失败所返回的127，因此最好能再检查errno 来确认执行成功。附加说明在编写具有SUID/SGID权限的程序时请勿使用system()，system()会继承环境变量，通过环境变量可能会造成系统安全的问题。

03

进程的创建fork vs vfork

上一篇文章学习了进程的基本概念，以及进程的状态，最后学习了Linux中是如何描述一个进程的。本节来学习Linux中进程是如何创建的，以及fork和vfork的区别。

03

Linux——进程管理篇（详解fork和exec）

文章目录 Linux——进程管理篇（详解fork和exec） 🚗如何在Linux编写与运行代码编写编译运行 🚗进程管理 fork system exec 🚗总结 Linux——进程管理篇（详解fork和exec） 🚀🚀这篇文章，主要的目的就是帮助同学们完成操作系统的实验，因为考虑到很多同学第一次接触Linux，相当不习惯命令行的操作方式，所以我会详细来介绍，相信只要跟着步骤一步一步来，就一定能完成我们的实验，好了，我们接下来就来介绍吧！ ---- 🚗如何在Linux编写与运行代码 🚀🚀做实验，首

01

Linux系统下进程编程之exec族函数解析（四）

fork函数是用于创建一个子进程，该子进程几乎是父进程的副本，而有时我们希望子进程去执行另外的程序，exec函数族就提供了一个在进程中启动另一个程序执行的方法。它可以根据指定的文件名或目录名找到可执行文件，并用它来取代原调用进程的数据段、代码段和堆栈段，在执行完之后，原调用进程的内容除了进程号外，其他全部被新程序的内容替换了。另外，这里的可执行文件既可以是二进制文件，也可以是Linux下任何可执行脚本文件。

03

Supervisord远程命令执行漏洞（CVE-2017-11610）

前几天Supervisord出现了一个需认证的远程命令执行漏洞（CVE-2017-11610），在对其进行分析以后，将靶场加入了Vulhub豪华套餐： https://github.com/phith0n/vulhub/tree/master/supervisor/CVE-2017-11610

01

超硬核，进程在内存中的样子！以及进程的一生

进一步讲，进程是在用户空间中，加载器根据程序头提供的信息，将程序加载到内存并运行的实体。

02

反弹shell-逃逸基于execve的命令监控(上)

本篇聊一聊新的主题：《反弹shell-逃逸基于execve的命令监控》，打算写一个专题，预估可以写三篇，内容确实有点多，也是最近研究了一些有意思的东西，想给大家分享一下。喜欢的话，请大家一定点在看，并分享出去，算是对我原创最大的支持了。

02

Linux Capabilities 入门：让普通进程获得 root 的洪荒之力

Linux 是一种安全的操作系统，它把所有的系统权限都赋予了一个单一的 root 用户，只给普通用户保留有限的权限。root 用户拥有超级管理员权限，可以安装软件、允许某些服务、管理用户等。

02

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭