/proc/pid/statを空白に分割すると、どのような欠点がありますか?

/proc/pid/statを空白に分割すると、どのような欠点がありますか?

/proc/pid/statLinuxでの空間分割の欠点は何ですか?たとえば、bash1つを使用すると、次の方法で3番目の列にアクセスできます。

$ cat /proc/$$/stat
14198 (bash) S 14195 14198 14198 34816 ...
$ x=($(< /proc/$$/stat)); echo ${x[2]}
S
$ 

すべてが大丈夫だと思いますか?

答え1

主な問題は、空白文字(0x20)がレコード間の区切り文字として使用され、ローカルユーザーがプロセス名を設定できるかどうかによってレコード内に表示されることです。

$ perl -e '$0="like this"; sleep 999' &
[1] 14343
$ 

これにより、スペースでの解析と分割が失敗します。

$ x=($(< /proc/14343/stat)); echo ${x[2]}
this)
$ 

コマンド名にスペースが含まれているためです。

$ cat /proc/14343/stat
14343 (like this) S 14198 14343 ...
$ 

どのくらい悪いですか? ~によるとproc(5)「プロセスの制御端末」が興味深いです。

          tty_nr %d   (7) The controlling terminal of the  process.   (The
                      minor  device number is contained in the combination
                      of bits 31 to 20 and 7 to 0; the major device number
                      is in bits 15 to 8.)

したがって、誰かがその情報を変更したため、誤って解析された制御端末情報をプロセスで乱用した場合/proc/pid/statセキュリティの脆弱性が発生する可能性がある

)15文字の制限にもかかわらず、プロセス名にaを入れることができるため、解析がより複雑になります。

$ perl -e '$0="lisp) a b c d e f g h i"; sleep 999' &
[4] 14440
$ cat /proc/14493/stat
14493 (lisp) a b c d e) S 14198 14493 14198 34816 ...
$ 

インターフェース欠陥分析のためのアイデア

プロセス名は空の文字列から15バイトまで変更できます。

1234 () S ...
4321 (xxxxxxxxxxxxxxx) S ...

1つのアイデアは、最初のスペースを分割してpidを取得し、その文字列の最後に逆さまに作業して最初のスペースを見つけることです。)右側の最初のスペースの前にあるものは何でも)プロセス名でなければならず、一般フィールドはpidでなければなりません。左。コードを単体テストすることをお勧めします...

答え2

考えが必要ならば、ただ読んでみてはいかがでしょうか/proc/$pid/status?美しく表示された線に同じ情報を提供します。そしてプロセス名に表示される改行とバックスラッシュをエスケープします。

$ perl -e '$0="foo\nbar\n"; system "head -3 /proc/$$/status";'
Name:   foo\nbar\n
Umask:  0022
State:  S (sleeping)

関連情報