Я пытаюсь написать код C, который использует некоторые переменные ENV в среде UNIX. Возникает вопрос: может ли чтение переменных (например, getenv()) вызвать переполнение буфера? Кроме того, как я могу найти предел размера переменной env для моей платформы? Например, какой заголовочный файл?
Наконец, каковы самые безопасные методы чтения кода, предоставленные средой?
Чтение переменной среды с помощью getenv() не приведет к переполнению буфера.
В Linux унаследованные переменные среды и их значения сохраняются в адресном пространстве процесса ядром во время exec(). Функция getenv() просто возвращает указатель на эти существующие данные. Поскольку он не копирует никаких данных, буфера нет, и не может быть переполнения буфера.
Если вы попытаетесь передать слишком много переменных среды новому процессу, exec() будет сигнализировать об ошибке E2BIG.
На самом деле нет никаких проблем с переполнением буфера с переменными среды.
Проблемы безопасности связаны с тем фактом, что вы не должны доверять содержимому среды. Если ваша программа запускается с setuid (или setgid и т. д.), то среда является вектором атаки. Пользователь может злонамеренно установить PATH или LD_PRELOAD или другие переменные.
Однако программы с setuid пишутся редко. Это хорошо, так как существует множество причин, по которым трудно сделать программы setuid безопасными.
getenv возвращает char*, а не const char*. Это означает, что должна быть возможность записи по возвращаемому адресу (и, следовательно, может произойти переполнение буфера).
- person zneak; 23.02.2013
const char *, но это старый API, и если сделать его const сейчас, это сломает программы.
- person Dietrich Epp; 23.02.2013
getenv().
- person Dietrich Epp; 23.02.2013
setenv в своем ответе. :)
- person zneak; 23.02.2013
#include <stdio.h>
#include <stdlib.h>
int main()
{
char *hai;
printf("The current User name is\n");
hai="USER";
printf("%s\n",getenv(hai));
printf("The current User Directory is\n");
char *hai1="PWD";
printf("%s\n",getenv(hai1));
exit(0);
}
Эта программа передает аргумент функции getenv(), ее допустимое значение означает получение вывода
Output:
The current User name is
loganaayahee
The current User Directory is
/home/loganaayahee/AdvanceUnix/
(or)
Это не переменная среды означает, что функция getenv() возвращает NULL.
hai="HELLO";
if(getenv(hai)==NULL)
printf("This is not Env\n");
else
printf("%s\n",getenv(hai));
Output:
This is Not Env
main(), как и для int main(void). В целом избегайте глобальных переменных, таких как buf; вдвойне избегайте неиспользуемых глобальных переменных (таких как buf). Я рекомендую использовать return(0); в конце main(). Разберитесь с отступом. Используйте пробел между #include и <stdio.h>; так стандарт пишет такие строки. Строго говоря, вы можете получить нулевой указатель из getenv(), и в этом случае его печать ненадежна. В общем, немного сумбурно и небрежно.
- person Jonathan Leffler; 23.02.2013
printf("NONEXISTENT=%s\n", getenv("NONEXISTENT")); и переменная окружения $NONEXISTENT не существует, вы можете получить дамп ядра. Некоторые версии printf() обнаруживают нулевой указатель и печатают что-то вроде (null) (это из Mac OS X 10.7.5), но вместо этого может произойти сбой. В целях безопасности вам нужно использовать что-то вроде: char *env = getenv("NONEXISTENT"); printf("NONEXISTENT=%s\n", var, (env == 0) ? "<undefined>" : env));, чтобы гарантировать отсутствие сбоя. Печать нулевого указателя в виде строки является поведением undefined, которого следует избегать любой ценой.
- person Jonathan Leffler; 23.02.2013
Зависит от того, что вы подразумеваете под «чтением». Простой вызов getenv не вызовет никаких проблем. Однако, если вы попытаетесь скопировать возвращаемую строку в какой-либо буфер и не проверите предел буфера, вы можете получить переполнение буфера. Строка, возвращаемая getenv, может быть большой, без верхней границы, кроме доступной памяти, которую ваша система решает выделить среде.
Это не отличается от любого другого строкового ввода, который вы можете получить — остерегайтесь использования strcpy и sprintf, так как они не проверяют размер вашего выходного буфера.
Вы должны быть осторожны с окружением, особенно если вы хотите передать его дочерним процессам. Например, среда должна содержать только одно значение для каждой переменной, но легко создать среду, содержащую несколько, если вы удалите первую и передадите результат, будет открыта другая. Если вы хотите очистить среду для детей, создайте ее с нуля, а не удаляя значения из той, что у вас есть. У Дэвида Уилера есть руководство по безопасному программированию в Unix/Linux на его веб-сайте.
getenvдолжен позаботиться об этом сам. - person dmckee --- ex-moderator kitten schedule 23.02.2013getenv(), что не соответствует ожиданиям большинства людей (и в системах Unix это не является проблемой). . Итак, строго говоря, вам нужно сделать копию любой переменной среды, возвращаемойgetenv(), прежде чем снова вызыватьgetenv(). Нет заголовка, который напрямую определяет ограничение на размер имен или значений env var. В POSIX ограничениеARG_MAX(которое часто составляет 256 КиБ) представляет собой общий размер «среды плюс аргументы», но это довольно большой и не всегда жесткий предел. - person Jonathan Leffler schedule 23.02.2013