经管之家App
让优质教育人人可得
立即打开
在类UNIX操作系统中,可执行程序与shell脚本通常不依赖文件后缀来标识其类型。系统内置的程序加载器会根据文件权限及内容判断是否为可执行文件。这种机制的优点在于用户执行命令时无需输入冗长的扩展名,提升操作效率;但缺点是若不对文件进行深入分析,难以准确识别其可执行性,从而可能引发潜在的安全隐患。
Linux在此基础上引入了一项更灵活的功能——
全部版块
我的主页
收藏
binfmt_misc该机制允许用户自定义哪些类型的文件格式可以被视为可执行文件,极大地增强了系统的可扩展性和使用自由度。
本文将简要介绍Linux下
binfmt_misc的工作原理及其实际应用场景。阅读前建议具备以下基础知识:
上述知识仅需入门级别即可理解本文内容。接下来进入主题。
全称为“Miscellaneous Binary Format”(杂项二进制格式),
binfmt_misc提供了一个用户空间接口,用于向内核注册新的可执行文件格式。当系统尝试运行一个程序时,内核首先检查用户的权限和目标文件的可执行属性,随后由程序加载器依据既定规则加载并执行该程序。
而
binfmt_misc的作用正是将用户定义的匹配规则加入到加载器的判定逻辑中,使得除了标准ELF可执行文件或带有Shebang行的脚本之外,其他特殊格式的文件也能被直接执行。
例如,在Linux上通过Wine运行Windows的exe程序时,就可以利用
binfmt_misc机制将.exe文件的处理规则注册进系统。一旦注册成功,用户便可以直接调用exe文件,系统会自动识别并触发Wine模拟器来运行该程序,整个过程如同执行本地原生应用一样自然。
尽管被称为“用户接口”,但由于涉及内核状态修改并影响全局行为,所有对
binfmt_misc的操作均需要root权限。任何配置变更会立即对所有用户生效,但不会持久保存:重启系统后,手动添加的规则将丢失。因此,如需长期启用某项规则,应将其注册命令写入开机启动脚本中实现持久化。
值得注意的是,
binfmt_misc并未提供专用系统调用或独立命令行工具,而是通过一组位于特定目录下的虚拟文件进行交互。这些文件位于
/proc/sys/fs/binfmt_misc目录中,通过对它们的读写操作,可完成规则的注册、删除、启用、禁用以及状态查询等功能。
/proc/sys/fs/binfmt_misc/register此文件不可读,仅支持写入。向其中写入符合格式要求的数据,即可向内核注册一条新的可执行文件识别规则。
/proc/sys/fs/binfmt_misc/status该文件可读可写。读取时返回当前
binfmt_misc机制是否启用,结果为
enabled/disabled写入则可用于控制开关状态,允许的值包括:
binfmt_misc1-1/proc/sys/fs/binfmt_misc/<rule-name>1-1最关键的步骤是向
/proc/sys/fs/binfmt_misc/register写入规则数据。其格式如下:
:name:type:offset:magic:mask:interpreter:flags每个字段以前导冒号分隔,允许省略部分字段,但必须保留对应位置的冒号。例如,若跳过mask和flags字段,则应写作:
:name:type:offset:magic::interpreter:各字段含义如下:
/以及其他非法文件字符。同时,不同规则之间名称不得重复。
M和
E前者表示基于文件头部特征识别,后者则依据文件扩展名。
M时有效,用于指定从文件起始位置跳过的字节数,以便准确定位特征码(magic)所在位置。
.对于含有特殊字节如
\0或
\n的情况,需转换为对应的十六进制表示形式,如
\x00和
\x0a&按位与运算,最终结果作为匹配依据。这一设计用于处理某些文件头特征不连续的情况。例如HEIC图像文件的前8字节和第13至16字节固定不变,而中间4字节可能是
HEIF或
HEIC此时可通过mask屏蔽掉这部分可变区域,确保正确识别。
以上接口均可通过shell命令或任意具备系统文件读写能力的编程语言进行操作,灵活性高且易于集成到自动化部署流程中。
在处理可执行文件格式时,我们可以通过使用 mask 来屏蔽第12个字节的内容,从而避免编写多条高度相似的规则,提升配置效率。
interpreter 字段用于指定负责执行该类文件的程序的绝对路径。当系统准备运行目标文件时,当前文件的路径或文件描述符会被作为第一个参数传递给这个解释器程序。
flags 用于控制加载器的行为选项,需要注意的是,这些 flag 并不会传递给 interpreter 本身,而是由内核加载器解析处理。可以同时设置多个 flag 选项,常见的包括:
argv[0]接下来通过两个具体示例来说明实际应用方式。
第一个例子是注册一条规则,使得所有扩展名为
.py3/* by yours.tools - online tools website : yours.tools/zh/bootstrapicon.html */
$ echo ':py3:E::py3::/usr/bin/python3:' > /proc/sys/fs/binfmt_misc/register
$ ls /proc/sys/fs/binfmt_misc
py3 register status
$ cat /proc/sys/fs/binfmt_misc/py3
enabled
interpreter /usr/bin/python3
flags:
extension .py3
$ echo 'print("hello binfmt_misc!")' > /tmp/test.py3
$ chmod +x /tmp/test.py3
$ /tmp/test.py3
hello binfmt_misc!如果未提前注册此类规则就尝试运行
.py3第二个例子基于文件头部内容识别可执行文件类型。假设我们的脚本没有标准扩展名,但具有特定的文件头
-- binfmt_lua\n/* by yours.tools - online tools website : yours.tools/zh/bootstrapicon.html */
$ echo ':luajit.exec:M:3:binfmt_lua\x0a::/usr/bin/luajit:' > /proc/sys/fs/binfmt_misc/register
$ ls /proc/sys/fs/binfmt_misc
luajit.exec py3 register status
$ echo -e '-- binfmt_lua\nprint([[hello from luajit with binfmt_misc]])' > /tmp/testlua
$ chmod +x /tmp/testlua
$ /tmp/testlua
hello from luajit with binfmt_misc在此配置中,对于非打印 ASCII 字符中的换行符,我们将其表示为
\x0a--经过上述两个案例的学习,相信读者已经掌握了
binfmt_misc不过,在使用过程中还需注意以下几个限制条件:
在常规使用场景下,这些限制很少会被触及,因此一般不会造成困扰。
其工作机制非常清晰直观,整个调用流程如下所示:
用户通过命令行或者GUI上点击准备允许文件A -->
程序加载器先判断文件是否是ELF或者是否有Shebang -->
都不符合则遍历binfmt_misc规则,根据每条规则检查文件内容 -->
找到第一条匹配的规则后,加载器修改命令行参数,把A传递给interpreter -->
加载器加载并运行interpreter整个链路由内核触发,路径明确且支持递归:即 interpreter 本身也可以是一个通过
binfmt_misc为了观察参数是如何传递给 interpreter 和目标文件的,我们可以编写一个简单的测试程序:
import (
"fmt"
"os"
)
func main() {
for i, arg := range os.Args {
fmt.Printf("idx: %d, arg: %s\n", i, arg)
}
}将该程序编译并命名为 myinterp,然后注册相应的 binfmt_misc 规则:
echo ':myinterp:E::myi::/home/apocelipes/myinterp:' > /proc/sys/fs/binfmt_misc/register接着创建一个空的
test.myi$ ./test.myi
idx: 0, arg: /home/apocelipes/myinterp
idx: 1, arg: ./test.myi
$ ./test.myi --test1 --test2
idx: 0, arg: /home/apocelipes/myinterp
idx: 1, arg: ./test.myi
idx: 2, arg: --test1
idx: 3, arg: --test2可以看到,myinterp 成功被调用。被执行文件的路径作为
argv[1]其中 flags 中的
PO先看
P$ test.myi --test1 --test2
idx: 0, arg: /home/apocelipes/myinterp
idx: 1, arg: /home/apocelipes/go/bin/test.myi
idx: 2, arg: test.myi
idx: 3, arg: --test1
idx: 4, arg: --test2我们将
test.myi$PATHPargv[1]而
O#include <iostream>
#include <cstdio>
#include <sys/auxv.h>
#include <unistd.h>
int main()
{
std::cout << "pid: " << getpid() << "\n";
unsigned long execfd = getauxval(AT_EXECFD);
std::cout << "fd: " << execfd << "\n";
auto file = fdopen(execfd, "r");
if (file == nullptr) {
std::perror("fdopen");
return 1;
}
char buf[1024] = {0};
std::fgets(buf, 1024, file);
std::cout << "fd data: " << buf;
if (std::fclose(file) != 0) {
std::perror("fclose");
return 1;
}
}利用
fdopenfclose$ echo -1 > /proc/sys/fs/binfmt_misc/myinterp
$ echo ':myinterp:E::myi::/home/apocelipes/myinterp:O' > /proc/sys/fs/binfm
t_misc/register
$ echo 'test data' > /home/apocelipes/go/bin/test.myi
$ test.myi --test1 --test2
pid: 4821
fd: 3
fd data: test data程序未报错,说明 fd 有效,且读取到的数据与之前写入的一致。fd 值为 3 表明它是进程中除标准输入输出外第一个被打开的文件,符合预期。
至此,相信大家对
binfmt_misc在介绍实际应用场景前,有必要提一下一个与 binfmt_misc 极其相似的机制——Shebang。Shebang 又称“释伴”,是出现在脚本文件首行的一种特殊标记,用于指示操作系统使用哪个解释器来运行该脚本。
尽管名字和功能都与 binfmt_misc 相近,事实上 Shebang 的实现代码也正位于 binfmt_misc 模块之中。但两者在行为上仍存在明显差异。
Shebang 必须位于文件开头,以
#!#![零个一个或多个空格]/path/to/interpreter 参数1 参数2 ...\n当程序加载器检测到 Shebang 时,会解析其中指定的解释器路径,并将脚本文件的路径附加在命令行参数末尾传给该解释器。
我们继续使用前面用 Go 编写的简单程序作为解释器,这次创建一个带有 Shebang 的脚本文件:
#! /home/apocelipes/myinterp --test1 --test2
echo hello运行结果如下:
$ chmod +x ./myscript
$ ./myscript
idx: 0, arg: /home/apocelipes/myinterp
idx: 1, arg: --test1 --test2
idx: 2, arg: ./myscript可以看到,所有的参数被合并为一个整体,并作为首个参数传递给解释器,而脚本的路径则位于参数列表的末尾。解释器的选项参数是可以省略的,此时解释器只会接收到一个参数,即脚本文件的路径。因此,在编写解释器逻辑时,需要根据传入参数的数量自行解析和处理命令行选项。
相较于 binfmt_misc 机制,Shebang 的实现更为简洁,也更常用于日常开发中。
一个将 Shebang 发挥到极致的典型案例,是字节跳动在其实现的 FFmpeg Rust 绑定库中所使用的脚本:
#!/bin/sh
#![allow(unused_attributes)] /*
OUT=/tmp/tmp && rustc "$0" -0 ${0UT} && exec ${OUT} $@ || exit $? #*/
use std::process::Command;
use std::io::Result;
use std::path::PathBuf;
use std::fs;
fn mkdir(dir_name: &str) →> Result<()> {
fs::create_dir(dir_name)
}
fn main () {
// 省略
}这段代码具有双重合法性:它既是合法的 Rust 源码(Rust 编译器会自动忽略 Shebang 行),同时也是有效的 Shell 脚本。由于 Shell 是逐行解释执行的,当运行到第三行时,程序要么通过 exit 退出,要么通过 exec 切换到已编译好的二进制程序。尽管后续的 Rust 代码对 Shell 来说语法无效,但由于不会被执行,因此不会引发错误。这种设计巧妙地实现了将 Rust 代码当作脚本来使用的目的。
当然,这样的做法还可以进一步简化,例如借助以下机制:
binfmt_misc不过,Shebang 方案在可移植性方面表现更优。
该机制的应用非常广泛。例如前文提到的 Wine 等兼容层工具,通常会注册类似如下的规则:
:DOSWin:M::MZ::/usr/bin/wine:使得操作系统能够直接运行 Windows 的 .exe 可执行文件。类似的,Ubuntu 系统也会配置如下规则:
Python3.x让 Python 解释器自动处理以特定扩展名结尾的文件,比如:
.pyc除了这些常见用途外,binfmt_misc 还有一些灵活的进阶用法。例如,我们可以利用它将某种编程语言的源码文件当作脚本直接执行。
具体做法是:先编写一个脚本,用于接收命令行传入的源码文件路径,将其编译成可执行程序,然后立即运行生成的二进制文件。示例如下:
#!/bin/bash
filename="/tmp/go-${RANDOM}.bin"
# $1 是传入的脚本所在路径,我们的注册规则需要使用P flag
go build -o "$filename" "$1"
# 跳过前两个参数,第一个参数的可执行文件路径,第二个参数是可执行文件在命令行里的名字,剩下的才是要传递给脚本的参数
"$filename" "${@:3}"
rm "$filename"将该脚本命名为:
mygointerp接着,为
.go类型的文件注册一条新的执行规则:
:golang-script:E::go::/home/apocelipes/mygointerp:P最后,编写一个简单的 Go 源码文件作为测试脚本:
import (
"fmt"
"os"
)
func main() {
fmt.Println("script start")
for i, arg := range os.Args {
fmt.Printf("idx: %d, arg: %s\n", i, arg)
}
fmt.Println("script end")
}然后直接运行它:
$ chmod +x goscript.go
$ ./goscript.go --test1 --test2
script start
idx: 0, arg: /tmp/go-21972.bin
idx: 1, arg: --test1
idx: 2, arg: --test2
script end结果表明,程序可以正常执行。
诚然,在大多数情况下,使用传统的构建方式(如 go run)会更加便捷:
go run但此例的意义在于说明:即使是编译型语言的源码文件,也可以通过
binfmt_misc机制实现类似脚本的便捷调用方式。
与之前提到的“Rust + Shebang”方案相比,这种方法的优势在于开发者只需关注 Go 语言本身的代码逻辑,无需在同一文件中混合多种语法;其缺点则是需要额外的系统配置,且跨平台移植性不如 Shebang 方案强。
通过
binfmt_misc机制,用户可以获得自定义可执行文件类型的能力,合理运用能显著提升开发效率和使用便利性。
然而,若滥用此类功能,则可能带来安全风险——恶意软件可借此隐藏或传播自身,增加系统被感染的可能性。
此外,若注册的规则过多,不仅会使故障排查变得复杂,还可能影响程序加载速度,降低系统性能。因此,任何技术都应适度使用,切忌过度依赖。
扫码加好友,拉您进群
