Execve调用

Question

我想通过execve在C程序中调用一个shell：

#include <stdio.h>
#include <stdlib.h>
#include <errno.h>

main()
{
        char* path = "/bin/sh";
        int err = execve(path, &path, NULL);
        printf("%d\n", err);
        printf("%s\n", strerror(errno));
        printf("%x, %x\n", path, &path);
}

但是，输出结果是：

-1
Bad address
80485c0, bf816f4c

Answer 1

因为您不会发送以NULL结尾的参数列表。您需要：

char* path[2];
path[0] = "/bin/sh";
path[1] = NULL;
int err = execve(path[0], path, NULL);

Answer 2

execve的第二个参数被定义为一个以NULL结尾的字符串列表，因此不能简单地传递path的地址。它需要一个这样的数组，最后一项为NULL：

arg[0] = "/bin/ls"
arg[1] = "-l"
arg[2] = "/usr/include/std*"
arg[3] = NULL

它失败的原因是指针错误，因为execve会查看path后面的每个单词来查找参数，并将每个单词视为指针，直到到达第一个0单词。由于path在堆栈上是独一无二的，因此它会尝试将堆栈之后内存中发生的任何垃圾解释为path以外的字符串指针。

解决方案很简单:您需要构造一个参数数组并添加一个NULL结束符(因为它的长度是可变的)。修复后的示例如下(注意了一些警告)：

#include <stdio.h>
#include <stdlib.h>
#include <errno.h>
#include <unistd.h>
#include <string.h>

int main()
{
    char* path[] = { "/bin/sh", NULL };

    int err = execve(path[0], path, NULL);

    printf("%d\n", err);
    printf("%s\n", strerror(errno));
    printf("%p, %p\n", path, &path);

    return 0;
}

Answer 3

试着这样做：

execl(path, path, NULL)

如果程序是脚本而不是进程映像文件，exec函数系列将自动执行shell。因此，您可以将"path“替换为脚本的路径名。