首页 > 系统相关 >Linux上执行内存中的脚本和程序

Linux上执行内存中的脚本和程序

时间:2024-05-14 10:11:15浏览次数:25  
标签:脚本 文件 err 描述符 fd 内存 Linux memfd

在Linux中可以不需要有脚本或者二进制程序的文件在文件系统上实际存在,只需要有对应的数据在内存中,就有办法执行这些脚本和程序。

原理其实很简单,Linux里有办法把某块内存映射成文件描述符,对于每一个文件描述符,Linux会在/proc/self/fd/<文件描述符>这个路径上创建一个对应描述符的实体,这个路径可以当成普通的文件来用,能正常从中读出数据,因此只要有可执行权限,就可以加载后运行。

其中第一步是创建内存到文件描述符的映射,这一步可以靠memfd_create这个系统调用实现。这个系统调用会返回一个文件描述符,关联到一块内存上,默认大小是0,大多数对普通文件描述符可行的操作对这个描述符也都可用,比如read,write,ftruncate,close。write数据进去的时候系统会自动分配合适长度的内存。当所有引用这块内存的fd被close之后,这块内存会被自动释放。

总之memfd_create提供了像操作文件一样操作内存的能力,是一切皆文件理念的体现之一。

而且memfd_create创建的页面默认有可执行权限,在proc底下的对应的描述符文件也有可执行权限。

所以我们只要把脚本或者二进制程序的数据写进memfd_create返回的描述符就已经做完前两步了。其中对于脚本有一些要求,需要带有Shebang(类似#!/usr/bin/env python3这种)。

有一点需要注意,虽然/proc/self/fd/<文件描述符>有描述符文件存在,但实际上这就是个软链接,而我们的数据全在内存里。

写入成功后可以利用execve执行proc下的描述符文件,也可以通过fexecve系统调用直接调用文件描述符。golang没提供fexecve,所以示例用exec.Cmd

例子:

package main

import (
	"fmt"
	"os"
	"os/exec"
	"time"

	"golang.org/x/sys/unix"
)

func main() {
    // 名字其实无所谓,传空字符传也许,名字只是方便debug没有其他影响
	fd, err := unix.MemfdCreate("memexec", unix.MFD_CLOEXEC)
	if err != nil {
		panic(err)
	}
	file := os.NewFile(uintptr(fd), "memexec")
	defer func() {
		if err := file.Close(); err != nil {
			panic(err)
		}
	}()
	_, err = file.Write([]byte("#!/usr/bin/env python\nimport math\nprint('Hello, world!')\n"))
	if err != nil {
		panic(err)
	}
	_, err = file.Write([]byte("print(f'{math.sqrt(2)=}')\n"))
	if err != nil {
		panic(err)
	}
    // 因为设置了CLOEXEC,子进程里execve之后看不到这个描述符,会导致调用失败
    // 所以只能用父进程的
	cmd := exec.Command(fmt.Sprintf("/proc/%d/fd/%d", os.Getpid(), fd))
	data, err := cmd.Output()
	fmt.Println("output:", string(data))
	if err != nil {
		panic(err)
	}
}

golang的话还以配合embed把二进制程序的数据提前嵌入程序内,这样写入的时候会比较方便。

安全性:memfd_create创建的东西默认有可执行权限,同时默认也是可写的,很可能会被恶意程序利用,所以目前内核也在推进解决这个问题已经添加了flag可以让不添加可执行权限,这里建议是遵守权限最小化的原则。

memfd原本的用途:用来在内存中创建文件(比如不想在存储器上创建文件时可以用这个),并可以在父子进程间传递(最好配合file sealing api使用,防止数据被意外修改);或者干脆当匿名共享内存用。执行内存中的程序是附带效果。

参考资料

https://magisterquis.github.io/2018/03/31/in-memory-only-elf-execution.html

标签:脚本,文件,err,描述符,fd,内存,Linux,memfd
From: https://www.cnblogs.com/apocelipes/p/18190394

相关文章

  • 记录一次Windows上简单向linux上传文件
    1直接账号密码登录上传---使用winscp(得先安装winscp)``@echooffREM设置WinSCP安装路径setWINSCP_PATH="C:\ProgramFiles(x86)\WinSCP\WinSCP.com"REM设置连接参数setHOSTNAME=192.168.1.112setUSERNAME=rootsetPASSWORD=xxxxxxxxsetREMOTE_PATH=/home/......
  • 第一层flume采集脚本
    #!/bin/bash#1、判断参数是否传入if[$#-lt1]then echo"必须输入参数...." exitfi#2、根据参数匹配执行case$1in"start") forhostinhadoop102hadoop103 do echo"===========启动$host第一层flume采集==============" ssh$host"nohup/op......
  • 使用 Playwright 脚本录制简化自动化测试:完全指南
    前言自动化测试是软件开发中的重要环节,它可以提高测试效率和代码质量。然而,编写自动化测试脚本可能需要花费大量时间和精力。为了简化这一过程,Playwright提供了一个强大的功能,称为脚本录制,它可以帮助开发人员通过交互式操作自动生成测试脚本。本文将深入介绍如何使用Playwrigh......
  • 随笔-网络-Linux多网卡同网段解决方法(配置IP路由)
    系统配置:多网口情况下,假设各个网口ip在同一网段;此时,由于默认路由规则,从不同网口的ip访问,服务器依旧会返回默认网口的mac地址,配置方式如下:sysctl-wnet.ipv4.ip_forward=1#开启ip转发规则net.ipv4.conf.X.rp_filter=0#X填alldefault各个网卡路由设置:假设默认网卡......
  • linux里安装sql2022详细步骤
    https://learn.microsoft.com/zh-tw/sql/linux/quickstart-install-connect-ubuntu?view=sql-server-linux-ver16&preserve-view=true&tabs=ubuntu2004https://learn.microsoft.com/zh-tw/sql/linux/quickstart-install-connect-ubuntu?view=sql-server-linux-ver16&a......
  • 运维必备Linux学习day2(mysql,jdk,redis,docker安装)
    一.MySQL安装①Linux环境:1.虚拟机Centos7.6版本安装,2.准备类似版本 mysql-5.7.26-1.el7.x86_64.rpm-bundle.tar包1.新建文件夹/opt/mysql,并cd进去,首先:mkdir/opt/mysql2.运行 wgethttp://dev.mysql.com/get/mysql-5.7.26-1.el7.x86_64.rpm-bundle.tar,下载mysql安装包......
  • 【Azure App Service】本地Git部署Python Flask应用上云(Azure App Service For Linux
    问题描述PythonFlash应用上云,本地Git部署(https://docs.azure.cn/zh-cn/app-service/quickstart-python?tabs=flask%2Cwindows%2Cazure-cli%2Clocal-git-deploy%2Cdeploy-instructions-azportal%2Cterminal-bash%2Cdeploy-instructions-zip-azcli),遇见两类问题。1: srcrefspec......
  • Linux上安装dotnet
    安装dotnet下载地址:https://dotnet.microsoft.com/zh-cn/download/dotnet选择.NET7.0选择SDK7.0.408的Linux版本的x64版本https://dotnet.microsoft.com/zh-cn/download/dotnet/thank-you/sdk-7.0.408-linux-x64-binaries打开压缩包所在文件夹,在压缩包所在文件......
  • Linux服务
    1.备份服务Rsync使用模式rsyncd服务与客户使用流程  2.存储服务NFS原理(networkfilesystem)(RPC-remoteprocefurecall) NFS相关的文件 3.Sersync同步架构sersync依赖于rsync服务端完成小项目:用户上传文件到web服务器,web服务器挂载nfs,nfs实时......
  • golang进程通过共享内存和C++进程进行通信
    目录serverclientserverC++可以使用POSIX共享内存API来创建和管理共享内存server.cpp#include<fcntl.h>#include<sys/mman.h>#include<sys/stat.h>#include<unistd.h>#include<cstring>#include<iostream>constchar*S......