/proc/fd文件描述符显示了什么

What do /proc/fd file descriptors show?

本文关键字:显示 什么 描述 proc fd 文件      更新时间:2023-10-16

今天了解了/proc/目录,特别是我对将进程的所有信息半公开所带来的安全影响感兴趣,所以我编写了一个简单的程序,它可以做一些简单的事情,让我可以探索/proc/目录的一些属性:

#include <iostream>
#include <unistd.h>
#include <fcntl.h>
using namespace std;
extern char** environ;
void is_linux() {
#ifdef __linux
   cout << "this is running on linux" << endl;    
#endif
}
int main(int argc, char* argv[]) {
  is_linux();
  cout << "hello world" << endl;
  int fd = open("afile.txt", O_RDONLY | O_CREAT, 0600);
  cout << "afile.txt open on: " << fd << endl;
  cout << "current pid: " << getpid() << endl;;
  cout << "launch arguments: " << endl;
  for (int index = 0; index != argc; ++index) {
    cout << argv[index] << endl;
  }
  cout << "program environment: " << endl;
  for (char** entry = environ; *entry; ++entry) {
    cout << *entry << endl;
  }
  pause();
}

有趣的是(对我来说),当我检查文件描述符文件夹(/pid/<PID#>/fd)时,我看到的是:

root@excalibur-VirtualBox:/proc/1546/fd# ls -l
total 0
lrwx------ 1 root root 64 Nov  7 09:12 0 -> /dev/null
lrwx------ 1 root root 64 Nov  7 09:12 1 -> /dev/null
lrwx------ 1 root root 64 Nov  7 09:12 2 -> /dev/null
lrwx------ 1 root root 64 Nov  7 09:12 3 -> socket:[11050]

为什么文件描述符指向/dev/null?这是为了防止用户在没有真正成为进程本身的情况下将内容注入文件,还是我偏离了这一点?更奇怪的是,为什么打开文件的文件描述符指向套接字?这看起来真的很奇怪。如果有人能为我解释一下,我将不胜感激。谢谢!

您肯定看到了错误的/proc目录(用于其他PID或其他计算机)。您的程序的/proc/<pid>/fd的内容应该如下所示:

lrwx------ 1 user group 64 Nov  7 22:15 0 -> /dev/pts/4
lrwx------ 1 user group 64 Nov  7 22:15 1 -> /dev/pts/4
lrwx------ 1 user group 64 Nov  7 22:15 2 -> /dev/pts/4
lr-x------ 1 user group 64 Nov  7 22:15 3 -> /tmp/afile.txt

在这里,我们可以看到文件描述符0、1和2显示为指向运行程序的伪终端的符号链接。如果您使用输入、输出和错误重定向启动程序,则可能是/dev/null。文件描述符#3指向当前打开的文件afile.txt

相关文章: