/proc/pid/stat
Linuxでの空間分割の欠点は何ですか?たとえば、bash
1つを使用すると、次の方法で3番目の列にアクセスできます。
$ cat /proc/$$/stat
14198 (bash) S 14195 14198 14198 34816 ...
$ x=($(< /proc/$$/stat)); echo ${x[2]}
S
$
すべてが大丈夫だと思いますか?
答え1
主な問題は、空白文字(0x20
)がレコード間の区切り文字として使用され、ローカルユーザーがプロセス名を設定できるかどうかによってレコード内に表示されることです。
$ perl -e '$0="like this"; sleep 999' &
[1] 14343
$
これにより、スペースでの解析と分割が失敗します。
$ x=($(< /proc/14343/stat)); echo ${x[2]}
this)
$
コマンド名にスペースが含まれているためです。
$ cat /proc/14343/stat
14343 (like this) S 14198 14343 ...
$
どのくらい悪いですか? ~によるとproc(5)
「プロセスの制御端末」が興味深いです。
tty_nr %d (7) The controlling terminal of the process. (The
minor device number is contained in the combination
of bits 31 to 20 and 7 to 0; the major device number
is in bits 15 to 8.)
したがって、誰かがその情報を変更したため、誤って解析された制御端末情報をプロセスで乱用した場合/proc/pid/stat
、セキュリティの脆弱性が発生する可能性がある。
)
15文字の制限にもかかわらず、プロセス名にaを入れることができるため、解析がより複雑になります。
$ perl -e '$0="lisp) a b c d e f g h i"; sleep 999' &
[4] 14440
$ cat /proc/14493/stat
14493 (lisp) a b c d e) S 14198 14493 14198 34816 ...
$
インターフェース欠陥分析のためのアイデア
プロセス名は空の文字列から15バイトまで変更できます。
1234 () S ...
4321 (xxxxxxxxxxxxxxx) S ...
1つのアイデアは、最初のスペースを分割してpidを取得し、その文字列の最後に逆さまに作業して最初のスペースを見つけることです。)
右側の最初のスペースの前にあるものは何でも)
プロセス名でなければならず、一般フィールドはpidでなければなりません。左。コードを単体テストすることをお勧めします...
答え2
考えが必要ならば、ただ読んでみてはいかがでしょうか/proc/$pid/status
?美しく表示された線に同じ情報を提供します。そしてプロセス名に表示される改行とバックスラッシュをエスケープします。
$ perl -e '$0="foo\nbar\n"; system "head -3 /proc/$$/status";'
Name: foo\nbar\n
Umask: 0022
State: S (sleeping)