那些遇到过的问题

当可执行文件有多个符号链接时,如何使用包装器脚本记录调用

Nei*_*end 8 shell-script

长话短说:我想跟踪调用某些可执行文件以跟踪某些系统行为的方式。假设我有一个可执行文件:

/usr/bin/do_stuff
Run Code Online (Sandbox Code Playgroud)

它实际上通过符号链接被许多不同的名称调用:

/usr/bin/make_tea -> /usr/bin/do_stuff
/usr/bin/make_coffee -> /usr/bin/do_stuff
Run Code Online (Sandbox Code Playgroud)

等等。显然,do_stuff将使用它收到的第一个参数来确定实际采取的操作,其余参数将根据此进行处理。

我想记录曾经调用过/usr/bin/do_stuff(以及完整的参数列表)。如果没有符号链接,我会干脆转移do_stuffdo_stuff_real写一个脚本

#!/bin/sh
echo "$0 $@" >> logfile
/usr/bin/do_stuff_real "$@"
Run Code Online (Sandbox Code Playgroud)

但是,据我所知,它会检查它被调用的名称,这是行不通的。如何编写一个脚本来实现相同的功能,但仍然传递给do_stuff正确的“可执行使用的名称”?

为了记录,为了避免这些行的答案:

  • 我知道我可以在 C 中完成它(使用 execve),但如果我可以,在这种情况下,只使用一个 shell 脚本会容易得多。
  • 我不能简单地do_stuff用日志程序替换。

Sté*_*las 6

您可以使用exec -a(在bash, ksh93, zsh, 中找到mkshyash但尚未在 POSIX 中找到)用于指定argv[0]正在执行的命令:

#! /bin/bash -
printf '%s\n' "$0 $*" >> /some/log
exec -a "$0" /usr/bin/do_stuff_real "$@"
Run Code Online (Sandbox Code Playgroud)

请注意,这$0不是argv[0]该命令接收。它是传递给execve()(并且作为参数传递给bash)的脚本路径,但这可能足以满足您的目的。

例如,如果make_tea被调用为:

execv("/usr/bin/make_tea", ["make_tea", "--sugar=2"])
Run Code Online (Sandbox Code Playgroud)

正如 shell 在按名称调用命令(在 中查找可执行文件$PATH)时通常会做的那样,包装器将:

execv("/usr/bin/do_stuff_real", ["/usr/bin/make_tea", "--sugar=2"])
Run Code Online (Sandbox Code Playgroud)

那不是:

execv("/usr/bin/do_stuff_real", ["make_tea", "--sugar=2"])
Run Code Online (Sandbox Code Playgroud)

但这已经足够好了,因为do_stuff_real它是用来泡茶的。

如果do_stuff被调用为:

execv("/usr/bin/do_stuff", ["/usr/bin/make_tea", "--sugar=2"])
Run Code Online (Sandbox Code Playgroud)

因为这将被翻译成:

execv("/usr/bin/do_stuff_real", ["/usr/bin/do_stuff", "--sugar=2"])
Run Code Online (Sandbox Code Playgroud)

在正常操作期间不会发生这种情况,但请注意我们的包装器会执行类似的操作。

在大多数系统中,argv[0]作为传递到脚本一次解释(这里丢失/bin/bash)执行(argv[0]大多数系统上的解释是对她邦行给出的路径),这样就没有一个shell脚本可以做这件事。

如果你想传递它argv[0],你需要编译一个可执行文件。就像是:

#include <stdio.h>
int main(int argc, char *argv[], char *envp[])
{
   /* add logging */
   execve("/usr/bin/do_stuff_real", argv, envp);
   perror("execve");
   return 127;
}
Run Code Online (Sandbox Code Playgroud)

小智 6

你经常会看到这样的类似公用事业的情况下busybox,一个程序,可以提供大多数常见的UNIX实用程序在一个可执行,其行为不同,这取决于它的调用/ busybox可以做一大堆的功能,acpid通过zcat

它通常通过查看它的argv[0]参数来决定它应该做什么main()。这不应该是一个简单的比较。因为argv[0]可能类似于sleep,或者可能是/bin/sleep并且它应该决定做同样的事情。换句话说,这条路会让事情变得更加复杂。

因此,如果工作程序正确完成了工作,则您的日志记录包装器可以从类似的内容中执行/bin/realstuff/make_tea,如果工作程序argv[0]仅查看basename,则应该执行正确的函数。

#!/bin/sh -
myexec=/tmp/MYEXEC$$
mybase=`basename -- "$0"`

echo "$0 $@" >> logfile

mkdir "$myexec" || exit
ln -fs /usr/bin/real/do_stuff "$myexec/$mybase" || exit
"$myexec/$mybase" "$@"
ret=$?
rm -rf "$myexec"
exit "$ret"
Run Code Online (Sandbox Code Playgroud)

在上面的例子中,argv[0]应该读取类似/tmp/MYEXEC4321/make_tea(如果 4321 是/bin/sh那个运行的 PID )这应该触发 basenamemake_tea行为

如果您想argv[0]成为没有包装器的情况的精确副本,那么您将面临更棘手的问题。由于绝对文件路径以/. 你不能做一个新的/bin/sleep (缺席chroot,我认为你不想去那里)。正如您所注意到的,您可以使用exec().

您是否考虑过使用别名来访问记录器,然后启动基本程序而不是脚本包装器?它只会捕获一组有限的事件,但也许这些是您唯一关心的事件

归档时间:

查看次数:

395 次

最近记录:

9 年,3 月 前
相关归档
什么`{{(出口1); 出口1;}; }`是什么意思? 28
为什么读取命令在由 sh 运行时不采用交互选项? 6
从给定日期获取下周六的日期 5
排除带有剪切的封闭分隔符 5
UNIX 使用 sysdate 移动文件名 4
像第一行一样缩进 2
How could I improve this script which sorts files according to extension? 2
使用或运算符的类似测试表达式? 1
同时执行 bash 脚本 1
echo a loop with variables 命令 0
难疑归档
如何列出按大小排序的所有文件 317
如何在简单的 shell 脚本中获取分发名称和版本号? 231
/etc/network/interfaces 语法的详细解释? 165
为什么我的以太网接口被称为 enp0s10 而不是 eth0? 114
在 htop 正常运行后 (!) 是什么意思 112
当您“挂载”包含内容的现有文件夹时会发生什么? 106
确定源 shell 脚本的路径 103
访问目录时出现“输入/输出错误” 93
如何grep cURL的输出? 92
如何在 Mac 上持续控制最大系统资源消耗? 86