开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

Execv syscall程序没有得到论证

Execv syscall是一个系统调用，用于在Linux系统中执行一个新的程序。它是exec()函数族中的一个成员，用于替换当前进程的映像，即将当前进程的代码、数据和堆栈替换为新程序的代码、数据和堆栈。

Execv syscall的参数包括要执行的程序路径和命令行参数。它会加载新程序的可执行文件，并将控制权转移到新程序的入口点，从而启动新程序的执行。执行成功后，原来的程序将被完全替换，不会返回到原来的程序。

Execv syscall的优势在于它可以在运行时动态地加载和执行不同的程序，从而实现程序的灵活性和可扩展性。它常用于实现进程间的通信、动态加载共享库、创建新的进程等场景。

在腾讯云的产品中，与Execv syscall相关的是云服务器（CVM）和容器服务（TKE）。

云服务器（CVM）：腾讯云服务器是一种弹性、安全、稳定的云计算基础设施，提供了多种规格和配置的虚拟机实例。您可以在云服务器上自由部署和管理自己的应用程序，包括使用Execv syscall执行新的程序。了解更多信息，请访问：云服务器产品介绍
容器服务（TKE）：腾讯云容器服务是一种高度可扩展的容器管理服务，基于Kubernetes技术，提供了弹性、高可用的容器集群。您可以使用容器服务来部署和管理容器化的应用程序，包括使用Execv syscall执行新的程序。了解更多信息，请访问：容器服务产品介绍

需要注意的是，Execv syscall是Linux系统特有的系统调用，在其他操作系统中可能有不同的实现方式。此外，使用Execv syscall需要谨慎，确保被执行的程序是可信的，以防止安全风险。

相关搜索:汇编:没有malloc和syscall的动态内存分配？[FreeDOS应用程序]代码没有打印出任何内容，当我在python中运行程序时没有得到任何结果。DelayedJob worker没有加载我所有的应用程序，我得到了NameError: uninitialized常量我总是得到这个错误作为程序输出:ValueError: factorial()没有为负值定义。我做错了什么？运行我的程序时，为什么我一直得到学生：'str‘对象没有’AttributeError‘属性 JAVA，setter没有得到发送到我的构造函数程序的返回零的值 go微应用程序总是得到"/greeter-srv“，没有这样的文件或目录kubernetes 我在服务器输入流扫描程序中得到这个没有找到线的异常为什么我在Xcode命令行应用程序中没有从URL请求得到响应如何在使用Python进行最多3次尝试后退出程序，对于异常程序，如果您没有得到所需的输出？我正在从express API向flutter应用程序发送GET请求，但没有得到任何输出在我的程序中得到一个错误‘没有从整型到字符串的隐式转换 UWP:当应用程序达到一定的内存使用量时，有没有办法得到通知？当收到"ValueError:没有足够的值来解包(期望2，得到1)“时，我如何强制程序忽略并继续？Node.js RangeError:超过最大调用堆栈大小我没有得到我的程序在循环中卡住的地方？我已经写了这个程序，一直找不到任何错误，但当我输入输入时，仍然没有得到任何输出当我把pip --version放入终端时，我得到这样的错误：“没有找到'pip==9.0.1‘发行版，应用程序需要它。”我得到了一个问题，当我想让我的图片下载链接颤动(没有应用程序检查令牌的请求。)我正在使用api调用同步来自外部数据库的应用程序详细信息，得到错误无类型没有属性条带我希望当我得到401错误代码时，应用程序将注销。但在我的例子中，注销api调用，但它没有正确注销

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

审计 Linux 系统的操作行为的 5 种方案对比

很多时候我们为了安全审计或者故障跟踪排错，可能会记录分析主机系统的操作行为。比如在系统中新增了一个用户，修改了一个文件名，或者执行了一些命令等等，理论上记录的越详细, 越有利于审计和排错的目的。不过过剩的记录也会为分析带来不少麻烦，尤其是将很多主机的记录行为发送到固定的远程主机中，数据越多，分析的成本便越大。

02

[Linux][seccomp]seccomp引起的SIGSYS问题

前言作者习惯使用Libvrit，多数情况下，会直接使用libvirt进行虚拟机操作。如果要用qemu启动的情况，一般会比较习惯ps -ef | grep qemu得到qemu的启动参数，进行修改，然后启动。在一次启动中，qemu发生了错误：qemu-system-x86_64: network script /etc/qemu-ifup failed with status 159 问题的原因是因为seccomp的配置导致的，那么我们就来看一下这个问题的具体表现。分析实例代码构造一段实例代码，在父进程中初始化了seccomp，禁用了execve这个syscall，在子进程中尝试调用execve运行其他的程序。 #include <stdio.h> #include <unistd.h> #include <sys/types.h> #include <sys/wait.h> #include <seccomp.h> char *cmd = "/bin/ls"; int main() { int pid, status, ret; char *args[4]; char **parg; scmp_filter_ctx ctx; ctx = seccomp_init(SCMP_ACT_ALLOW); if (ctx == NULL) { printf("seccomp_init fail\n"); return 0; } ret = seccomp_rule_add(ctx, SCMP_ACT_KILL, SCMP_SYS(execve), 0); if (ret < 0) { printf("seccomp_rule_add fail\n"); return 0; } ret = seccomp_load(ctx); if (ret < 0) { printf("seccomp_load fail\n"); return 0; } seccomp_release(ctx); pid = fork(); if (pid == 0) { parg = args; *parg++ = cmd; *parg++ = "-al"; *parg++ = "/proc/self/fd"; *parg = NULL; execv(cmd, args); } else { while (waitpid(pid, &status, 0) != pid); printf("status %d\n", status); } return 0; } 需要先安装libseccomp-dev（apt-get install libseccomp-dev），编译的时候: gcc execv.c -g -o execv -lseccomp 运行可以发现，子进程并不是正常退出的。打开coredump 调整/proc/sys/kernel/core_pattern，配置coredump文件生成的规则。 ulimit -c unlimited调整但前shell的coredump文件大小限制，在当前的shell下运行，文件大小生效。

01

NX防护机制以及最基本shellcode

道理我们都懂，那么如果我们关闭了NX到底可以干什么呢，该如何利用呢？下面通过一个实验来说明。

01

浅谈Linux SECCOMP安全机制在容器中的使用

简单的文件复制代码，当seccomp功能打开的时候，代码执行到25行“open(argv[1], O_RDONLY)”时就会退出，如图：

02

原创Paper | 在 Android 中开发 eBPF 程序学习总结（一）

其实是想学习一下ecapture是怎么实现的，但是实际在我xiaomi 10手机上测试的过程中（已经有root权限）发现，并没办法运行，因为ecapture需要内核开启CONFIG_DEBUG_INFO_BTF，这个配置信息可以通过/proc/config.gz中来查看是否开启。

02

入侵检测之syscall监控

《Linux入侵检测》系列文章目录： 1️⃣企业安全建设之HIDS-设计篇 2️⃣入侵检测技术建设及其在场景下的运用 3️⃣ATT&CK矩阵linux系统实践/命令监控 4️⃣Linux入侵检测之文件监控 5️⃣Linux入侵检测之syscall监控 6️⃣linux入侵检测之应急响应 0x01:Syscall简介内核提供用户空间程序与内核空间进行交互的一套标准接口，这些接口让用户态程序能受限访问硬件设备，比如申请系统资源，操作设备读写，创建新进程等。用户空间发生请求，内核空间负责执行，这些接口便是用户空

01

反弹shell-逃逸基于execve的命令监控(上)

本篇聊一聊新的主题：《反弹shell-逃逸基于execve的命令监控》，打算写一个专题，预估可以写三篇，内容确实有点多，也是最近研究了一些有意思的东西，想给大家分享一下。喜欢的话，请大家一定点在看，并分享出去，算是对我原创最大的支持了。

02

df 和 ls 命令执行夯主

其实他说第二点问题的时候我就已经猜到问题所在了，那不就是远程挂载的磁盘非正常的掉了，然后就会造成这个问题。但是他说 ISCSI 这个玩意的时候我不知道是啥，于是查了一下，有兴趣的同学可以看看这是：https://zhuanlan.zhihu.com/p/60986068，看的出来他是一个网络存储，那么就更加坚定我的想法了，开始指挥解决问题。

01

无"命令"反弹shell-逃逸基于execve的命令监控(上)

本篇聊一聊新的主题：《反弹shell-逃逸基于execve的命令监控》，打算写一个专题，预估可以写三篇，内容确实有点多，也是最近研究了一些有意思的东西，想给大家分享一下。喜欢的话，请大家一定点在看，并分享出去，算是对我原创最大的支持了。如何想看新方法，直接到最后。

02

详解Linux监控重要进程的实现方法

不管后台服务程序写的多么健壮，还是可能会出现core dump等程序异常退出的情况，但是一般情况下需要在无

04

Linux系统下进程编程之exec族函数解析（四）

fork函数是用于创建一个子进程，该子进程几乎是父进程的副本，而有时我们希望子进程去执行另外的程序，exec函数族就提供了一个在进程中启动另一个程序执行的方法。它可以根据指定的文件名或目录名找到可执行文件，并用它来取代原调用进程的数据段、代码段和堆栈段，在执行完之后，原调用进程的内容除了进程号外，其他全部被新程序的内容替换了。另外，这里的可执行文件既可以是二进制文件，也可以是Linux下任何可执行脚本文件。

03

Linux进程控制【进程程序替换】

子进程在被创建后，共享的是父进程的代码，如果想实现自己的逻辑就需要再额外编写代码，为了能让子进程执行其他任务，可以把当前子进程的程序替换为目标程序，此时需要用到 Linux 进程程序替换相关知识

02

linux namespace and cgroup

提供了对UTS、IPC、mount、PID、network、User等的隔离机制。

04

exec族

这个一直没搞太明白，相识度高是一回事，不会用又是另一回事儿。所以今天又温故了一遍：

01

Android/Linux Root 的那些事儿

玩过安卓的朋友应该都对 root 这个名词不陌生，曾几何时，一台 root 过的手机是发烧友标配；对于开发者来说，root 后的手机是黑灰产外挂的温床，是想要极力避免和打击的目标；而对于安全研究人员来说，root 则意味着更多 —— Towelroot、PingPongRoot、DirtyC0w、ReVent，那些有趣的漏洞和精妙的利用，承载了不少的汗水和回忆。

05

温故Linux后端编程（二）：进程

fork调用一次返回两次父进程中返回子进程id (就是大于0的意思) 子进程返回0 读时共享写时复制，可保高效

02

进程控制第二弹（进程程序替换）

程序运行后，调用execl函数后，我们的程序去执行了ls命令，原来的进程中printf("testexec end! ...\n"); 没有执行。

01

Linux进程控制——Linux进程程序替换

前言：Linux进程控制包含了进程终止，进程等待，进程程序替换。走到现在我们也只剩下进程程序替换没介绍了，那么让我们来看看进程程序替换到底是什么！

01

操作系统实验二归纳

本实验是要求在linux环境下测试fork()和exec()，并建立一个简单的shell（带cd、env、echo、help、jobs、quit命令）

05

Linux进程启动过程分析do_execve(可执行程序的加载和运行)---Linux进程的管理与调度（十一）

我们前面提到了, fork, vfork等复制出来的进程是父进程的一个副本, 那么如何我们想加载新的程序, 可以通过execve来加载和启动新的程序。

03

【Linux】详解进程程序替换

用fork创建子进程后执行的是和父进程相同的程序(但有可能执行不同的代码分支)，子进程往往要调用一种exec函数以执行另一个程序。当进程调用一种exec函数时，该进程的用户空间代码和数据完全被新程序替换，从新程序的启动例程开始执行。调用exec并不创建新进程，所以调用exec前后该进程的id并未改变。程序替换所做的本质工作就是将代码和数据加载到内存。

01

Linux下exec函数族详解

对于exec函数族来说，它的作用通俗来说就是使另一个可执行程序替换当前的进程，当我们在执行一个进程的过程中，通过exec函数使得另一个可执行程序A的数据段、代码段和堆栈段取代当前进程B的数据段、代码段和堆栈段，那么当前的进程就开始执行A中的内容，这一过程中不会创建新的进程，而且PID也没有改变。

03

ucore-lab5

实验4完成了内核线程，但到目前为止，所有的运行都在内核态执行。实验5将创建用户进程，让用户进程在用户态执行，且在需要ucore支持时，可通过系统调用来让ucore提供服务。为此需要构造出第一个用户进程，并通过系统调用sys_fork/sys_exec/sys_exit/sys_wait来支持运行不同的应用程序，完成对用户进程的执行过程的基本管理。

02

【Android 逆向】ART 脱壳 ( DexClassLoader 脱壳 | exec_utils.cc 中执行 Dex 编译为 Oat 文件的 Exec 和 ExecAndReturnC函数 )

在上一篇博客【Android 逆向】ART 脱壳 ( DexClassLoader 脱壳 | oat_file_assistant.cc 中涉及的 oat 文件生成流程 ) 中分析到将 Dex 文件编译为 Oat 文件 , 最终在 oat_file_assistant.cc#Dex2Oat 函数中 , 调用了 exec_utils.cc#Exec 函数 , 在该函数中执行最后的转换操作 ;

02

【Android 逆向】ART 函数抽取加壳 ② ( 禁用 dex2oat 简介 | TurboDex 中禁用 dex2oat 参考示例 )

在上一篇博客【Android 逆向】ART 函数抽取加壳 ( ART 下的函数抽取恢复时机 | 禁用 dex2oat 机制源码分析 )

04

RCTF WriteUp(Web篇+PWN篇)

解题思路给了一个GET形式的一句话，查看phpinfo有open_basedir限制，利用glob:///*绕过

03

spawn-fcgi原理及源代码分析

spawn-fcgi是一个小程序，作用是管理fast-cgi进程，功能和php-fpm类似，简单小巧，原先是属于lighttpd的一部分。后来因为使用比較广泛。所以就迁移出来作为独立项目了。本文介绍的是这个版本号“spawn-fcgi-1.6.3”。

01

C++中的exec()函数

exec()函数在C++中是一个进程控制函数，用于创建新进程执行其他程序或命令行指令。exec()函数可以替换当前进程的代码和数据，创建新的进程运行其他程序。exec()函数有多个版本，例如execl、execv、execle、execve等，根据不同的参数类型和个数来使用。

02

【GO入门到放弃】Golang标准库-syscall

在开始介绍go sys call 库之前先介绍下Linux syscall的几个概念

01

原创Paper | 在 Android 中开发 eBPF 程序学习总结（二）

作者：Hcamael@知道创宇404实验室日期：2022年11月16日相关阅读：

01

吃土记之GDB调试原理

If you are thinking of using complex kernel programming to accomplish tasks, think again. Linux provides an elegant mechanism to achieve all of these things: the ptrace (Process Trace) system call.

02

[golang]golang signal.Notify 信号，如何优雅的退出

Notify函数让signal包将输入信号转发到c。如果没有列出要传递的信号，会将所有输入信号传递到c；否则只传递列出的输入信号。

02

深入解读Linux进程函数fork(),vfork(),execX()

本文研究的主要是Linux进程函数fork(),vfork(),execX()的相关内容，具体介绍如下。

05

De1CTF 2019-WriteUp-PWN

PWNWeapon在delete过程中很明显存在UAF： unsigned __int64 delete() { signed int v1; // [rsp+4h] [rbp-Ch] unsigned __int64 v2; // [rsp+8h] [rbp-8h] v2 = __readfsqword(0x28u); printf("input idx :"); v1 = get_num(); if ( v1 < 0 && v1 > 9 ) { printf("

02

【Linux】开始学习进程替换吧！

送给大家一句话：人生中有些事，你不竭尽所能去做，你永远不知道你自己有多出色。—— 尾田荣一郎《海贼王》

01

Go：Signal信号量的简介与实践（优雅的退出）

有些信号名对应着3个信号值，这是因为这些信号值与平台相关，SIGKILL和SIGSTOP这两个信号既不能被应用程序捕获，也不能被操作系统阻塞或忽略。

01

Golang实现守护进程

因为Golang没有Linux的fork()系统调用, 所以实现守护进程要使用一些小技巧. Golang为*nix(unix/linux/FreeBSD...)系统提供了syscall.ForkExec()调用, 这个调用跟fork()调用不一样, syscall.ForkExec需要提供一个要执行的程序路径. syscall.ForkExec()原型如下:

01

spawn-fcgi原理及源码分析「建议收藏」

大家好，我是架构君，一个会写代码吟诗的架构师。今天说一说spawn-fcgi原理及源码分析「建议收藏」,希望能够帮助大家进步!!!

01

精致全景图 | 系统调用是如何实现的

这张图画了挺久的，主要是想让大家可以从全局角度，看下linux内核中系统调用的实现。

03

雪城大学信息安全讲义 3.3 提升 Set-UID 程序的安全性

要记住system首先调用/bin/sh。在 Ubuntu 中，它使用参数sh, -c和用户提供的字符串来调用execv /bin/sh。

03

几个 Syscall 项目的学习记录

最近复习了下 syscall，关于 syscall 的原理这里不会做太多的叙述，有很多文章说得很清楚了，这里主要记录下对几个开源 syscall 项目的学习。

01

go项目如何优雅关机或重启

编写的Web项目部署之后，经常会因为需要进行配置变更或功能迭代而重启服务，单纯的kill -9 pid的方式会强制关闭进程，这样就会导致服务端当前正在处理的请求失败

2021年美赛A题思路详解

由于和队友思路不一致，导致最后我的思路只算了前两问，而后几问用了我认为离题的PCA（主成分分析）的方法，我的建模思路没有得到完全实现，总体情况很不满意，特此写下这篇文章。

01

Go：syscall库详解，以及linux和windows系统应用差异

Go 语言中的 syscall 库用于提供程序与操作系统间的接口，使得程序能够执行系统调用。不同的操作系统具有不同的系统调用接口和机制，这导致 syscall 库在 Linux 和 Windows 系统上的表现和用法存在显著差异。以下是这两个平台之间的主要差异：

01

TAS：一款轻量级tty修改与代码伪造框架

TAS是一款轻量级框架，在它的帮助下，研究人员可以轻松修改tty并创建伪造的代码。

02

自己动手写一个 strace

用过 strace 的同学都知道，strace 是用来跟踪进程调用的系统调用，还可以统计进程对系统调用的统计等。strace 的使用方式有两种，如下：

02

Linux内核之旅/张凯捷——系统调用分析（1）

In computing, a system call is the programmatic way in which a computer program requests a service from the kernel of the operating system it is executed on. This may include hardware-related services (for example, accessing a hard disk drive), creation and execution of new processes, and communication with integral kernel services such as process scheduling. System calls provide an essential interface between a process and the operating system.

03

程序异常退出，如何通过Go语言捕获fatal错误？

我们团队经常会对我们现有视频平台比如 EasyNVR、EasyGBS 等进行版本更新以及不同系统的适配测试，在 EasyNVR 测试版本中，出现程序异常退出的情况，但是日志中查找不到对应的错误。

01

程序异常退出，如何通过Go语言捕获fatal错误？

我们团队经常会对我们现有视频平台比如 EasyNVR、EasyGBS 等进行版本更新以及不同系统的适配测试，在 EasyNVR 测试版本中，出现程序异常退出的情况，但是日志中查找不到对应的错误。

03

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭