Linux上執行記憶體中的腳本和程式

来源:https://www.cnblogs.com/apocelipes/p/18190394
-Advertisement-
Play Games

在Linux中可以不需要有腳本或者二進位程式的文件在文件系統上實際存在,只需要有對應的數據在記憶體中,就有辦法執行這些腳本和程式。 原理其實很簡單,Linux里有辦法把某塊記憶體映射成文件描述符,對於每一個文件描述符,Linux會在/proc/self/fd/<文件描述符>這個路徑上創建一個對應描述符的 ...


在Linux中可以不需要有腳本或者二進位程式的文件在文件系統上實際存在,只需要有對應的數據在記憶體中,就有辦法執行這些腳本和程式。

原理其實很簡單,Linux里有辦法把某塊記憶體映射成文件描述符,對於每一個文件描述符,Linux會在/proc/self/fd/<文件描述符>這個路徑上創建一個對應描述符的實體,這個路徑可以當成普通的文件來用,能正常從中讀出數據,因此只要有可執行許可權,就可以載入後運行。

其中第一步是創建記憶體到文件描述符的映射,這一步可以靠memfd_create這個系統調用實現。這個系統調用會返回一個文件描述符,關聯到一塊記憶體上,預設大小是0,大多數對普通文件描述符可行的操作對這個描述符也都可用,比如read,write,ftruncate,close。write數據進去的時候系統會自動分配合適長度的記憶體。當所有引用這塊記憶體的fd被close之後,這塊記憶體會被自動釋放。

總之memfd_create提供了像操作文件一樣操作記憶體的能力,是一切皆文件理念的體現之一。

而且memfd_create創建的頁面預設有可執行許可權,在proc底下的對應的描述符文件也有可執行許可權。

所以我們只要把腳本或者二進位程式的數據寫進memfd_create返回的描述符就已經做完前兩步了。其中對於腳本有一些要求,需要帶有Shebang(類似#!/usr/bin/env python3這種)。

有一點需要註意,雖然/proc/self/fd/<文件描述符>有描述符文件存在,但實際上這就是個軟鏈接,而我們的數據全在記憶體里。

寫入成功後可以利用execve執行proc下的描述符文件,也可以通過fexecve系統調用直接調用文件描述符。golang沒提供fexecve,所以示例用exec.Cmd

例子:

package main

import (
	"fmt"
	"os"
	"os/exec"

	"golang.org/x/sys/unix"
)

func main() {
    // 名字其實無所謂,傳空字元傳也許,名字只是方便debug沒有其他影響
	fd, err := unix.MemfdCreate("memexec", unix.MFD_CLOEXEC)
	if err != nil {
		panic(err)
	}
	file := os.NewFile(uintptr(fd), "memexec")
	defer func() {
		if err := file.Close(); err != nil {
			panic(err)
		}
	}()
	_, err = file.Write([]byte("#!/usr/bin/env python\nimport math\nprint('Hello, world!')\n"))
	if err != nil {
		panic(err)
	}
	_, err = file.Write([]byte("print(f'{math.sqrt(2)=}')\n"))
	if err != nil {
		panic(err)
	}
    // 因為設置了CLOEXEC,子進程里execve之後看不到這個描述符,會導致調用失敗
    // 所以只能用父進程的
	cmd := exec.Command(fmt.Sprintf("/proc/%d/fd/%d", os.Getpid(), fd))
	data, err := cmd.Output()
	fmt.Println("output:", string(data))
	if err != nil {
		panic(err)
	}
}

golang的話還以配合embed把二進位程式的數據提前嵌入程式內,這樣寫入的時候會比較方便。

安全性:memfd_create創建的東西預設有可執行許可權,同時預設也是可寫的,很可能會被惡意程式利用,所以目前內核也在推進解決這個問題已經添加了flag可以讓不添加可執行許可權,這裡建議是遵守許可權最小化的原則。

memfd原本的用途:用來在記憶體中創建文件(比如不想在存儲器上創建文件時可以用這個),並可以在父子進程間傳遞(最好配合file sealing api使用,防止數據被意外修改);或者乾脆當匿名共用記憶體用。執行記憶體中的程式是附帶效果。

參考資料

https://magisterquis.github.io/2018/03/31/in-memory-only-elf-execution.html


您的分享是我們最大的動力!

-Advertisement-
Play Games
更多相關文章
  • Linux 是一種自由和開放源代碼的操作系統,它的使用在全球範圍內非常廣泛。在 Linux 中,進程是操作系統中最重要的組成部分之一,它代表了正在運行的程式。瞭解如何查看正在運行的進程是非常重要的,因為它可以幫助你瞭解系統的運行狀態並對其進行管理。今天飛飛將和你分享如何在 Linux 中查看正在運行... ...
  • Linux 可用 pid 上限是多少?如何提升上限?為何提升上限可以實時生效?Linux 底層如何實現 pid 快速分配與歸還?這種實現為何只需要極少的記憶體開銷?本文通過閱讀 Linux 內核源碼,一一為你揭秘 ...
  • 大家好,我是 Java陳序員。 俗話說,上班不摸魚,不如當頭驢。上班不摸魚是沒有靈魂的! 但是,上班摸魚需要有一定的技巧,需要與老闆鬥智鬥勇,需要時時刻刻註意查崗。 今天,給大家安利一個摸魚APP,幫助你更好的摸魚! 關註微信公眾號:【Java陳序員】,獲取開源項目分享、AI副業分享、超200本經典 ...
  • @目錄前言第一步:查看Docker Root目錄第二步:查到容器的長id(container id)第三步:停止容器第四步:編輯修改環境變數env第五步:重載服務的配置文件第六步:重啟docker總結 前言 請各大網友尊重本人原創知識分享,謹記本人博客:南國以南i、 提示:以下是本篇文章正文內容,下 ...
  • 目錄題目題目分析思路解析知識點涉及代碼展示優化思考問題一:觀察界面切換效果,可明顯觀察到界面切換時有明顯的刷新效果,有點影響使用效果問題二:圖片的按鍵位置不能相近或者重合,否則有誤觸導致執行了別的功能問題三:當快速來回點擊觸摸屏兩個位置時,會出現點擊位置坐標讀取與實際觸摸坐標不一致的情況 題目 設計 ...
  • /** * @date 2024/05/14 * CopyRight (c) 2023-2024 [email protected] All Right Reseverd */ #include <stdio.h> #include <stdlib.h> #include <sys/types. ...
  • KylinV10SP2實現ARM和x86架構系統PXE部署(S3) 本文介紹在esxi(虛擬化)中Centos7.9操作系統上部署PXE服務端,集成麒麟系統安裝源,TFTP服務,DHCP服務,HTTP服務,能夠向裸機發送PXE引導程式、Linux內核、啟動菜單等數據,以及提供安裝文件。 系統引導模式 ...
  • 大家好,我是痞子衡,是正經搞技術的痞子。今天痞子衡給大家介紹的是恩智浦i.MX RT1170 uSDHC eMMC啟動時間。 本篇是 i.MXRT1170 啟動時間評測第五彈,前四篇分別給大家評測了 Raw NAND 啟動時間(基於 MIMXRT1170-EVK_Rev.B)、Serial NOR ...
一周排行
    -Advertisement-
    Play Games
  • 移動開發(一):使用.NET MAUI開發第一個安卓APP 對於工作多年的C#程式員來說,近來想嘗試開發一款安卓APP,考慮了很久最終選擇使用.NET MAUI這個微軟官方的框架來嘗試體驗開發安卓APP,畢竟是使用Visual Studio開發工具,使用起來也比較的順手,結合微軟官方的教程進行了安卓 ...
  • 前言 QuestPDF 是一個開源 .NET 庫,用於生成 PDF 文檔。使用了C# Fluent API方式可簡化開發、減少錯誤並提高工作效率。利用它可以輕鬆生成 PDF 報告、發票、導出文件等。 項目介紹 QuestPDF 是一個革命性的開源 .NET 庫,它徹底改變了我們生成 PDF 文檔的方 ...
  • 項目地址 項目後端地址: https://github.com/ZyPLJ/ZYTteeHole 項目前端頁面地址: ZyPLJ/TreeHoleVue (github.com) https://github.com/ZyPLJ/TreeHoleVue 目前項目測試訪問地址: http://tree ...
  • 話不多說,直接開乾 一.下載 1.官方鏈接下載: https://www.microsoft.com/zh-cn/sql-server/sql-server-downloads 2.在下載目錄中找到下麵這個小的安裝包 SQL2022-SSEI-Dev.exe,運行開始下載SQL server; 二. ...
  • 前言 隨著物聯網(IoT)技術的迅猛發展,MQTT(消息隊列遙測傳輸)協議憑藉其輕量級和高效性,已成為眾多物聯網應用的首選通信標準。 MQTTnet 作為一個高性能的 .NET 開源庫,為 .NET 平臺上的 MQTT 客戶端與伺服器開發提供了強大的支持。 本文將全面介紹 MQTTnet 的核心功能 ...
  • Serilog支持多種接收器用於日誌存儲,增強器用於添加屬性,LogContext管理動態屬性,支持多種輸出格式包括純文本、JSON及ExpressionTemplate。還提供了自定義格式化選項,適用於不同需求。 ...
  • 目錄簡介獲取 HTML 文檔解析 HTML 文檔測試參考文章 簡介 動態內容網站使用 JavaScript 腳本動態檢索和渲染數據,爬取信息時需要模擬瀏覽器行為,否則獲取到的源碼基本是空的。 本文使用的爬取步驟如下: 使用 Selenium 獲取渲染後的 HTML 文檔 使用 HtmlAgility ...
  • 1.前言 什麼是熱更新 游戲或者軟體更新時,無需重新下載客戶端進行安裝,而是在應用程式啟動的情況下,在內部進行資源或者代碼更新 Unity目前常用熱更新解決方案 HybridCLR,Xlua,ILRuntime等 Unity目前常用資源管理解決方案 AssetBundles,Addressable, ...
  • 本文章主要是在C# ASP.NET Core Web API框架實現向手機發送驗證碼簡訊功能。這裡我選擇是一個互億無線簡訊驗證碼平臺,其實像阿裡雲,騰訊雲上面也可以。 首先我們先去 互億無線 https://www.ihuyi.com/api/sms.html 去註冊一個賬號 註冊完成賬號後,它會送 ...
  • 通過以下方式可以高效,並保證數據同步的可靠性 1.API設計 使用RESTful設計,確保API端點明確,並使用適當的HTTP方法(如POST用於創建,PUT用於更新)。 設計清晰的請求和響應模型,以確保客戶端能夠理解預期格式。 2.數據驗證 在伺服器端進行嚴格的數據驗證,確保接收到的數據符合預期格 ...