ファイル記述子を強制的に閉じる最も安全な方法

Question

プロセスを操作することはほとんど安全ではありませんが、gdb緊急事態が発生し、プロセスをパブリックに保ち、関連するすべてのリスクとコードを理解する必要がある場合に必要になる場合があります。

ほとんどの場合、単にプロセスを終了します。ただし、状況によっては、環境、関連システムおよびプロセスの所有者、プロセスの実行作業、「終了可能」に関する事項があるかどうかによって異なります。「いいえ、誰に最初に連絡してください。」などの問題が解決されると、これらの詳細はポストミーティングで解決する必要があるかもしれません。計画された移行がある場合は、事前に確認するのが最善です。開いているプロセスがある場合は、緊急でない状況（移行時に早朝にのみ実行されるcronジョブまたはその他のスケジュールされたジョブ）で処理できる問題のファイル記述子を指定します。日中に確認してください）

書き込み専用 vs.読書対。読み書き

O_WRONLYすべてのファイルディスクリプタが書き込み専用ではないため、ファイルディスクリプタを再度開くというアイデアは問題があります。 John ViegaとMatt Messierは、「CおよびC ++のセキュリティプログラミングガイド」の標準出力および標準エラーとは異なり、標準入力を処理するより微妙なアプローチをとります（25ページ、「ファイル記述子を安全に管理する」）。

static int open_devnull(int fd) {
  FILE *f = 0;

  if (!fd) f = freopen(_PATH_DEVNULL, "rb", stdin);
  else if (fd == 1) f = freopen(_PATH_DEVNULL, "wb", stdout);
  else if (fd == 2) f = freopen(_PATH_DEVNULL, "wb", stderr);
  return (f && fileno(f) == fd);
}

この場合、gdb記述子（またはハンドル）が読み取り専用、読み取り/書き込み、または書き込み専用であることを確認し、適切な置換を有効にする必要があります。そうでない場合は、かつて読み取り専用であったハンドルが書き込み専用になり、プロセスがハンドルから読み取ろうとすると不要なエラーが発生します。FILE */dev/null

どのような問題が発生する可能性がありますか？

ファイルディスクリプタ（および FILE *ハンドル）が後ろから改ざんされたときにプロセスが正確にどのように機能するかはプロセスに依存し、そのディスクリプタが「悪夢モード」で使用されていない場合は「何も」と同じです。は異なります。更新されていないデータ、適切なファイル終了インジケータがない、またはその他の予期しない問題が発生したため、どこかにファイルが破損しています。

ハンドルの場合は、ハンドルを閉じる前に呼び出しを追加すると役に立つ場合があり、ダブルバッファリングやその他の問題が発生する可能性があります。これはFILE *、ソースコードが何をして期待しているのかを正確に知らずにfflush(3)ランダム呼び出しを実行したときに発生する可能性があるいくつかのリスクの1つです。ソフトウェアは、gdb処理が必要な場合がある記述子またはハンドルの上に追加の複雑さ階層を構築することもできます。サルパッチコードは簡単にサルレンチに置き換えることができます。fdFILE *

一般化する

プロセスに標準シャットダウン信号を送信すると、システムが正常にシャットダウンしたかのようにリソースを適切にシャットダウンする機会が与えられます。プロセスを操作すると、gdb状況が正しく終了しなくなり、状況がさらに悪化する可能性があります。

Answer 1

プロセスを操作することはほとんど安全ではありませんが、gdb緊急事態が発生し、プロセスをパブリックに保ち、関連するすべてのリスクとコードを理解する必要がある場合に必要になる場合があります。

ほとんどの場合、単にプロセスを終了します。ただし、状況によっては、環境、関連システムおよびプロセスの所有者、プロセスの実行作業、「終了可能」に関する事項があるかどうかによって異なります。「いいえ、誰に最初に連絡してください。」などの問題が解決されると、これらの詳細はポストミーティングで解決する必要があるかもしれません。計画された移行がある場合は、事前に確認するのが最善です。開いているプロセスがある場合は、緊急でない状況（移行時に早朝にのみ実行されるcronジョブまたはその他のスケジュールされたジョブ）で処理できる問題のファイル記述子を指定します。日中に確認してください）

書き込み専用 vs.読書対。読み書き

O_WRONLYすべてのファイルディスクリプタが書き込み専用ではないため、ファイルディスクリプタを再度開くというアイデアは問題があります。 John ViegaとMatt Messierは、「CおよびC ++のセキュリティプログラミングガイド」の標準出力および標準エラーとは異なり、標準入力を処理するより微妙なアプローチをとります（25ページ、「ファイル記述子を安全に管理する」）。

static int open_devnull(int fd) {
  FILE *f = 0;

  if (!fd) f = freopen(_PATH_DEVNULL, "rb", stdin);
  else if (fd == 1) f = freopen(_PATH_DEVNULL, "wb", stdout);
  else if (fd == 2) f = freopen(_PATH_DEVNULL, "wb", stderr);
  return (f && fileno(f) == fd);
}

この場合、gdb記述子（またはハンドル）が読み取り専用、読み取り/書き込み、または書き込み専用であることを確認し、適切な置換を有効にする必要があります。そうでない場合は、かつて読み取り専用であったハンドルが書き込み専用になり、プロセスがハンドルから読み取ろうとすると不要なエラーが発生します。FILE */dev/null

どのような問題が発生する可能性がありますか？

ファイルディスクリプタ（および FILE *ハンドル）が後ろから改ざんされたときにプロセスが正確にどのように機能するかはプロセスに依存し、そのディスクリプタが「悪夢モード」で使用されていない場合は「何も」と同じです。は異なります。更新されていないデータ、適切なファイル終了インジケータがない、またはその他の予期しない問題が発生したため、どこかにファイルが破損しています。

ハンドルの場合は、ハンドルを閉じる前に呼び出しを追加すると役に立つ場合があり、ダブルバッファリングやその他の問題が発生する可能性があります。これはFILE *、ソースコードが何をして期待しているのかを正確に知らずにfflush(3)ランダム呼び出しを実行したときに発生する可能性があるいくつかのリスクの1つです。ソフトウェアは、gdb処理が必要な場合がある記述子またはハンドルの上に追加の複雑さ階層を構築することもできます。サルパッチコードは簡単にサルレンチに置き換えることができます。fdFILE *

一般化する

プロセスに標準シャットダウン信号を送信すると、システムが正常にシャットダウンしたかのようにリソースを適切にシャットダウンする機会が与えられます。プロセスを操作すると、gdb状況が正しく終了しなくなり、状況がさらに悪化する可能性があります。

ファイル記述子を強制的に閉じる最も安全な方法

ベストアンサー1

書き込み専用 vs.読書対。読み書き

どのような問題が発生する可能性がありますか？

一般化する

おすすめ記事