Linux调用可执行程序

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Linux调用可执行程序相关的知识,希望对你有一定的参考价值。

在C/C++程序中,经常需要调用其它的程序来先成某项任务,例如其它的C/C++程序、操作系统命令或Shell脚本,C/C++提供了exec函数族和system函数来实现这个功能。

一、exec函数族

exec函数族提供了一个在进程中启动另一个程序执行的方法。它可以根据指定的文件名或目录名找到可执行文件,并用它来取代原调用进程的数据段、代码段和堆栈段,在执行完之后,原调用进程的内容除了进程号外,其他全部被新的进程替换了。还有,这里的可执行文件既可以是二进制文件,也可以是Linux下任何可执行的脚本文件。

exec函数族的声明如下:

int execl(const char *path, const char *arg, ...);
int execlp(const char *file, const char *arg, ...);
int execle(const char *path, const char *arg,..., char * const envp[]);
int execv(const char *path, char *const argv[]);
int execvp(const char *file, char *const argv[]);
int execvpe(const char *file, char *const argv[],char *const envp[]);

参数说明:

path:要执行的程序路径。可以是绝对路径或者是相对路径。在execv、execl和execle这三个函数中,使用带路径名的文件名作为参数。

file:要执行的程序名称。如果该参数中包含“/”字符,则视为路径名直接执行;否则视为单独的文件名,系统将根据PATH环境变量指定的路径顺序搜索指定的文件。

argv:命令行参数的数组。

envp:带有该参数的exec函数可以在调用时指定一个环境变量数组。其他不带该参数的exec函数则使用调用者进程的环境变量。

arg:程序的第0个参数,即程序名自身。相当于argv[0]。

…:命令行参数列表。调用相应程序时有多少命令行参数,就需要有多少个输入参数项。注意:在使用此类函数时,在所有命令行参数的最后应该增加一个空的参数项(NULL),表明命令行参数结束。

如果执行失败则直接返回-1,失败原因存于errno 中。

如果执行成功则函数不会返回,这句话可能难以理解,当在主程序中成功调用execl后,被调用的程序将取代调用者程序,也就是说,execl函数之后的代码都不会被执行。

在实际开发中,最常用的是execl函数,其它的极少使用,我就不介绍了,如果大家认为execl满足不了实际开发的需求,再去研究其它几个函数。

示例(book266.cpp)

/*
 * 程序名:book266.cpp,此程序用于演示用execl函数执行程序。
 * 作者:C语言技术网(www.freecplus.net) 日期:20190525
*/
#include <stdio.h>
#include <string.h>
#include <errno.h>
#include <unistd.h>

int main()
{
  int iret=execl("/bin/lss","/bin/ls","-l","/usr/include/stdio.h",0);   // /bin/lss不存在,执行不能成功。
  // int iret=execl("/bin/ls","/bin/ls","-l","/usr/include/stdio.h",0); // 可以调用成功的代码。
  printf("iret=%d
",iret);
  if (iret==-1) printf("%d:%s
",errno,strerror(errno));
}

我们先测试执行失败的情况,启用以下代码。

  int iret=execl("/bin/lss","/bin/ls","-l","/usr/include/stdio.h",0);   // /bin/lss不存在,执行不能成功。

运行效果

技术图片

再测试执行成功的情况,启用以下代码。

  int iret=execl("/bin/ls","/bin/ls","-l","/usr/include/stdio.h",0); // 可以调用成功的代码。

运行效果

技术图片

从book266执行的结果可以看出,主程序中成功调用execl后,execl函数之后的代码都不会被执行。

二、system函数

system函数提供了另一种简单的执行程序的方法,把需要执行的命令用一个参数传给system函数。

system函数的声明如下:

int system(const char * string);

system会调用fork产生子进程,由子进程来调用/bin/sh -c string来执行参数string字符串所代表的命令,此命令执行完后随即返回原调用的进程。在调用system期间SIGCHLD信号会被暂时搁置,SIGINT和SIGQUIT 信号则会被忽略。

如果fork失败 返回-1,出现错误。

如果execl失败,表示不能执行shell,返回值相当于shell执行了exit(127)。

如果执行成功则返回子shell的终止状态。

如果system在调用/bin/sh时失败则返回127,其他失败原因返回-1。若参数string为空指针(NULL),仅当命令处理程序可用时,返回非零值。如果system调用成功则最后会返回执行shell命令后的返回值,但是此返回值也有可能为system调用/bin/sh失败所返回的127,因此最好能再检查errno 来确认执行成功。

示例(book269.cpp)

/*
 * 程序名:book269.cpp,此程序用于演示用system函数执行程序。
 * 作者:C语言技术网(www.freecplus.net) 日期:20190525
*/
#include <stdio.h>
#include <stdlib.h>
#include <string.h>
#include <errno.h>

int main() 
{ 
  int iret;

  // 调用不成功的代码。
  iret=system("/bin/lss -l /usr/include/stdio.h"); 
  printf("iret=%d
",iret);
  if (iret==-1) printf("%d:%s
",errno,strerror(errno));

  // 可以调用成功的代码。
  iret=system("/bin/ls -l /usr/include/stdio.h"); 
  printf("iret=%d
",iret);
  if (iret==-1) printf("%d:%s
",errno,strerror(errno));
}

运行效果

技术图片

三、版权声明

============
C语言技术网原创文章,转载请说明文章的来源、作者和原文的链接。
来源:C语言技术网(www.freecplus.net)
作者:码农有道

如果这篇文章对您有帮助,请点赞支持,或在您的博客中转发我的文章,谢谢!!!
如果文章有错别字,或者内容有错误,或其他的建议和意见,请您留言指正,非常感谢!!!

以上是关于Linux调用可执行程序的主要内容,如果未能解决你的问题,请参考以下文章

Linux调用可执行程序

20155307刘浩《网络对抗》逆向及Bof基础

20155311高梓云《网络对抗》逆向及Bof基础

20145301赵嘉鑫《网络对抗》逆向及Bof基础

Android 逆向Android 逆向通用工具开发 ( Android 平台运行的 cmd 程序类型 | Android 平台运行的 cmd 程序编译选项 | 编译 cmd 可执行程序 )(代码片段

Linux0.11内核--加载可执行二进制文件之3.exec