prctl()函数详解_codeallen嵌入式编程的博客-爱代码爱编程

2022-09-23 分类: 服务器 linux 运维 ⑤-嵌入式linux c

int prctl ( int option,unsigned long arg2,unsigned long arg3,unsigned long arg4,unsigned long arg5 )

这个系统调用指令是为进程制定而设计的，明确的选择取决于option:

PR_GET_PDEATHSIG :返回处理器信号；

PR_SET_PDEATHSIG :arg2作为处理器信号pdeath被输入，正如其名，如果父进程不能再用，进程接受这个信号。

PR_GET_DUMPABLE :返回处理器标志dumpable;

PR_SET_DUMPABLE :arg2作为处理器标志dumpable被输入。

PR_GET_NAME :返回调用进程的进程名字给参数arg2; （Since Linux2.6.9）

PR_SET_NAME :把参数arg2作为调用进程的经常名字。（SinceLinux 2.6.11）

PR_GET_TIMING :

PR_SET_TIMING :判定和修改进程计时模式,用于启用传统进程计时模式的

PR_TIMING_STATISTICAL，或用于启用基于时间戳的进程计时模式的

PR_TIMING_TIMESTAMP。

CAP_CHOWN功能：
在一个_POSIX_CHOWN_RESTRICTED功能定义的系统。这会越过改变系统文件所有者和组所有的权限

CAP_DAC_OVERRIED功能：
如果_POSIX_ACL定义，就会越过所有的DAC访问，包括ACL执行访问，用CAP_LINUX_IMMUTABLE功能来排除
DAC的访问

CAP_DAC_READ_SEARCH功能：
如果_POSIX_ACL定义，就会越过所有的DAC的读限制，
并在所有的文件和目录里搜索，包括ACL限制。用CAP_LINUX_IMMUTABLE来限制DAC访问

CAP_FOWNER功能：
越过文件说有的允许限制，如文件的所有者ID必须和用户ID一样，除了CAP_FSETID可用。它不会越过MAC和DAC限制

CAP_FSETID功能：
越过当设置文件的S_ISUID和S_ISGID位的时候，用户的ID必须和所有者ID匹配的限制，设置S-ISGID位的时候，组ID
必须和所有者ID匹配的限制，用chown来设置S_ISUID和S_ISGID为的功能限制

CAP_FS_MASK功能：
用来回应suser（）或是fsuser（）。

CAP_KILL功能：
一个有有效用户ID的进程发送信号时必须匹配有效用户ID的功能会越过

CAP_SETGID功能：
允许setgid（）功能，允许setgroups（）
允许在socket里伪造gid

CAP_SETUID功能：
允许set*uid（）功能允许伪造pid在socket

CAP_SETPCAP 功能：
把所有的许可给所有的pid。或是把所有的许可删除

CAP_LINUX_IMMUTABLE功能：
允许更改S_IMMUTABLE和S_APPEND文件属性

CAP_NET_BIND_SERVICE功能：
允许绑定1024下的TCP/UDP套接字

CAP_NET_BROADCAST功能：
允许广播，监听多点传送

CAP_NET_ADMIN功能：
允许配置接口
允许管理IP防火墙IP伪装和帐户
允许配置socket调试选项
允许修改路由表
允许配置socket上的进程的组属性
允许绑定所有地址的透明代理
允许配置TOS（服务类型）
允许配置混杂模式
允许清除驱动状态
允许多点传送
允许读或写系统记录

CAP_NET_RAW功能：
允许用RAW套接字
允许用PACKET套接字

CAP_IPC_LOCK功能：
允许琐定共享内存段
允许mlock和mlockall

CAP_IPC_OWNER功能：
越过IPC所有权检查

CAP_SYS_MODULE功能：
插入或删除内核模块

CAP_SYS_RAWIO功能：
允许ioperm/iopl和/dev/prot的访问
允许/dev/mem和/dev/kmem访问
允许块设备访问（/dev/[sh]d？？）

CAP_SYS_CHROOT功能：
允许chroot（）

CAP_SYS_PTRACE功能：
允许ptrace（）任何进程

CAP_SYS_PACCT功能：
允许配置进程帐号

CAP_SYS_ADMIN功能：
允许配置安全钥匙
允许管理随机设备
允许设备管理
允许检查和配置磁盘限额
允许配置内核日志
允许配置域名
允许配置主机名
允许调用bdflush（）命令
允许mount（）和umount（）命令
允许配置smb连接
允许root的ioctls
允许nfsservctl
允许VM86_REQUEST_IRQ
允许在alpha上读写pci配置
允许在mips上的irix_prctl
允许刷新所有的m68k缓存
允许删除semaphores
用CAP_CHOWN去代替"chown"IPC消息队列，标志和共享内存
允许锁定或是解锁共享内存段
允许开关swap
允许在socket伪装pids
允许设置块设备的缓存刷新
允许设置软盘驱动器
允许开关DMA开关
允许管理md设备
允许管理ide驱动
允许访问nvram设备
允许管理apm_bios，串口或是bttv电视设备
允许在isdn CAPI的驱动下生成命令
允许读取pci的非标准配置
允许DDI调试ioctl
允许发送qic-117命令
允许启动或禁止SCSI的控制和发送SCSI命令允许配置加密口令在回路文件系统上

CAP_SYS_BOOT功能：
允许用reboot（）命令

CAP_SYS_NICE功能：
允许提高或设置其他进程的优先权
允许在自己的进程用FISO和实时的安排和配置

CAP_SYS_RESOURCE功能：
越过资源限制，设置资源限制
越过配额限制
越过保留的ext2文件系统
允许大于64hz的实时时钟中断
越过最大数目的控制终端
越过最大数目的键

CAP_SYS_TIME功能：
允许处理系统时钟
允许_stime
允许设置实时时钟

CAP_SYS_TTY_CONFIG功能：
允许配置终端设备
允许vhangup（）终端

返回值

PR_GET_DUMPABLE 和 PR_GET_KEEPCAPS 成功时返回0或者1。其他的option值都是成功时返回0。
错误时返回－1，并设置相应的错误号。

EINVAL————option的值不正确，或者当它是PR_SET_PDEATHSIG时，参数arg2的值不是0或者信号数字。

EBADF————无效的描述符

实例：于多线程应用程序，如果能够给每个线程命名，那么调试起来的便利是不言而喻的。

#include<stdio.h>
#include<pthread.h>
#include<sys/prctl.h>

void* tmain(void*arg)
{
    char name[32];
    prctl(PR_SET_NAME, (unsignedlong)"xx");
    prctl(PR_GET_NAME, (unsignedlong)name);
    printf("%s/n", name);

    while(1)
    sleep(1);
}


int main(void)
{
    pthread_t tid;
    pthread_create(&tid,NULL, tmain, NULL);
    pthread_join(tid, NULL);

    return 0;
}

编译并运行：

xiaosuo@gentux test $ gcc t_threadname.c -lpthread
xiaosuo@gentux test $ ./a.out
xx
在另一个终端，通过ps找到a.out的pid：
xiaosuo@gentux test $ ps aux | grep a.out
xiaosuo 29882 0.0 0.0 14144 544 pts/6 Sl+ 16:23 0:00 ./a.out

看命名是否奏效：
xiaosuo@gentux test $ cd /proc/29882/task/
xiaosuo@gentux task $ ls
29882 29883
xiaosuo@gentux task $ cd 29883/
xiaosuo@gentux 29883 $ cat cmdline
./a.outxiaosuo@gentux 29883 $

有点儿郁闷，cmdline显示的竟然还是./a.out。通过运行时打印的xx和strace检查prctl的返回值确认prctl确实成功运行。怀疑这个名字只能通过prctl获得，有点儿失落，可心仍不甘。查看 ps的man，并实验，终于找到了"xx":
xiaosuo@gentux 29883 $ ps -L -p 29882
PID LWP TTY TIME CMD
29882 29882 pts/6 00:00:00 a.out

29882 29883 pts/6 00:00:00 xx

Linux下进程重命名的方法：

使用系统函数prctl()，声明如下：

#include <sys/prctl.h>
int prctl(int option, unsigned long arg2, unsigned long arg3, unsigned long arg4, unsigned long arg5);
具体用法请参考http://www.kernel.org/doc/man-pages/online/pages/man2/prctl.2.html

进程重命名代码：

prctl(PR_SET_NAME, “process_name”, NULL, NULL, NULL);
第一个参数是操作类型，指定PR_SET_NAME，即设置进程名

第二个参数是进程名字符串，长度至多16字节

原文链接：http://blog.csdn.net/zuokong/article/details/7318154

多线程编程——prctl()函数介绍-爱代码爱编程

2015-09-28 分类: C/C++编程多线程编程 prctl

今天在看项目代码时，发现了一个以前没有用过的函数：prctl（）。查阅相关资料有所得，现总结如下 >>>>>>>>>>>>>>>>>>>>>不求面面俱到，但求言简意赅<<<<<<<<

Linux capability详解-爱代码爱编程

2020-06-21 标签: linux分类: linux

linux capabilities 在Linux内核2.2之前，为了检查进程权限，将进程区分为两类：特权进程(euid=0)和非特权进程。特权进程(通常为带有suid的程序)可以获取完整的root权限来对系统进行操作。在linux内核2.2之后引入了capabilities机制，来对root权限进行更加细粒度的划分。如果进程不是特权进程，而且也没有

strace 命令详解-爱代码爱编程

2020-09-03 标签: 系统调用追踪分类: 工具 linux系统 strace指令用户态和内核交互行为追踪

目录 1、strace是什么？ 2、strace能做什么？ 3、strace怎么用？ 4、strace问题定位案例 4.1、定位进程异常退出 4.2、定位共享内存异常 4.3、性能分析 5、总结 1、strace是什么？按照strace官网的描述, strace是一个可用于诊断、调试和教学的Linux用户空间跟踪器。我们用它来监控用

linux在调用read函数,Linux VFS中read系统调用实现原理-爱代码爱编程

2021-05-03 分类: linux在调用read

目录 WORD里面的目录复制过来似乎不能直接用。。还是放在这里当主线看吧.. 系统调用在内核里面的入口函数为sys_read grep read /usr/include/asm/unistd_64.h #define __NR_read0 __SYSCALL(__NR_read, sys_read) #define __NR_pread6

pwn -- 沙盒机制详解-爱代码爱编程

2021-05-13 分类: pwn 网络安全 ctf

沙盒机制详解概述开启沙盒的两种方式prctl函数调用seccomp库函数使用seccomp-tools识别沙盒两道例题pwnable_asm第五届蓝帽杯_chall参考博客总结概述沙盒机制也就是我们常说的沙箱，英文名sandbox，是计算机领域的虚拟技术，常见于安全方向。一般说来，我们会将不受信任的软件放在沙箱中运行，一旦该软件有恶

Linux 系统IO函数-爱代码爱编程

2022-02-14 分类: c语言 linux c++ linux c应用

Linux 系统IO函数 1.open函数 //头文件 #include <sys/types.h> #include <sys/stat.h> #include <fcntl.h> //定义 //open 返回文件的描述符，pathname : 需要打开的文件 flags: 以读写或者其他方式打开 int ope

kernel下documentation目录详解_tj_dream的博客-爱代码爱编程

2022-07-20 分类: c语言 linux 驱动开发

高通平台下kernel下Documentation目录有文件解读打开00-INDEX文件可以了解该目录的含义 ABI/ ：内核信息 = 用户空间的ABI和相对的界面稳定性 BUG-HUNTING ：使用暴力的方法对补丁进行二次搜索来寻找bug Changes ：对于旧软件包的更改 CodingStyle ： C语言维护人员

linux下多进程开发详解_徽先生的博客-爱代码爱编程

2022-08-30 分类: 面试 linux c++

一、多进程经典开发模型多进程的最经典的开发场景就是Nginx，这是因为多进程很适合做负载均衡，进程能够申请资源，而线程更多的则是资源共享。二、实践多进程程序分为前台和后台运行效果如下：先运行前台程序，前台

基于open函数分析linux系统调用流程_生活需要深度的博客-爱代码爱编程

2022-08-31 分类: 操作系统 linux 系统调用

摘要：利用objdump反汇编编译好的应用程序，分析了应用程序程序中调用read时时候，如何一层层的找到驱动中我们自己实现的对应的read方法。一、反汇编编译好的应用程序之前有一个读的应用程序read-mem.c，具体内容如下： #include <stdio.h> #include <sys/types.h> #

llvm系列（二）clang编译过程详解-爱代码爱编程

2022-05-10 分类: ios 开发语言 llvm objective-c

我们通过终端中输入clang -ccc-print-phases main.m，得到如下打印： +- 0: input, "main.m", objective-c //输入 +- 1: preprocessor, {0}, objective-c-cpp-output //预处理

linux 中的 20 大网络监控工具_linux 网络监控-爱代码爱编程

2022-09-21 分类: 服务器 linux 网络

在本教程中，让我们讨论可用于 linux 系统的最佳网络监控工具。有很多可用的工具，如 nethogs、ntopng、nload、iftop、iptraf、bmon、slurm、tcptrack、cbm、netwatch、collectl、trafshow、cacti、etherape、ipband、jnettop、netspeed 和 speedomet