system("/bin/sh") 在通过管道输入时立即关闭
system("/bin/sh") closes immediately when input given through pipe
我写了一个c程序如下:
#include <stdio.h>
#include <stdlib.h>
int main() {
int a;
scanf("%d",&a);
system("/bin/sh");
return 0;
}
编译它,当我执行 a.out 文件时,它显示如下内容:
user@system:~/dir$ ./a.out
123 <- this is the input that I gave
$ whoami
user
所以在这里我得到了一个通过 c
调用的正确的子 shell
现在,如果我通过管道使用输入执行 a.out 文件,它会显示如下:
user@system:~/dir$ echo 123 | ./a.out
user@system:~/dir$
它只是执行命令,创建 shell,终止 shell 并退出。
我确定它执行了子 shell 因为在执行 echo 123 | ltrace ./a.out 时它显示如下:
system("/bin/sh" <no return ...>
--- SIGCHLD (Child exited) ---
<... system resumed> ) = 0
+++ exited (status 0) +++
这意味着创建了一个子 shell
我不明白这两种方法有什么区别
sh 将读取 stdin 直到遇到 EOF。
在第一种情况下,您不发送 EOF(这可以通过按 Ctrl-D 来完成,具体取决于您的环境)。在第二种情况下,EOF 发生在管道输入耗尽之后(即在 echo 123 完成之后)。
为了更好地理解,您可以使用一个简单的程序模拟 sh 行为:
#include <stdio.h>
int main(void)
{
char input[100];
while(fgets(input, 100, stdin)) {
printf("Echoing back: %s\n", input);
}
return 0;
}
您可以使用 system() 调用而不是 sh 来编译它和 运行,并观察到类似的行为。
我写了一个c程序如下:
#include <stdio.h>
#include <stdlib.h>
int main() {
int a;
scanf("%d",&a);
system("/bin/sh");
return 0;
}
编译它,当我执行 a.out 文件时,它显示如下内容:
user@system:~/dir$ ./a.out
123 <- this is the input that I gave
$ whoami
user
所以在这里我得到了一个通过 c
调用的正确的子 shell
现在,如果我通过管道使用输入执行 a.out 文件,它会显示如下:
user@system:~/dir$ echo 123 | ./a.out
user@system:~/dir$
它只是执行命令,创建 shell,终止 shell 并退出。
我确定它执行了子 shell 因为在执行 echo 123 | ltrace ./a.out 时它显示如下:
system("/bin/sh" <no return ...>
--- SIGCHLD (Child exited) ---
<... system resumed> ) = 0
+++ exited (status 0) +++
这意味着创建了一个子 shell
我不明白这两种方法有什么区别
sh 将读取 stdin 直到遇到 EOF。
在第一种情况下,您不发送 EOF(这可以通过按 Ctrl-D 来完成,具体取决于您的环境)。在第二种情况下,EOF 发生在管道输入耗尽之后(即在 echo 123 完成之后)。
为了更好地理解,您可以使用一个简单的程序模拟 sh 行为:
#include <stdio.h>
int main(void)
{
char input[100];
while(fgets(input, 100, stdin)) {
printf("Echoing back: %s\n", input);
}
return 0;
}
您可以使用 system() 调用而不是 sh 来编译它和 运行,并观察到类似的行为。