1.如何理解进程和其终止：exit,源码_exit,return
2.Python exit的原理
3.exit()分析与利用
4.Linux系统命令中exit与exit的区别
5.说一下PHP中die()和exit()区别

如何理解进程和其终止：exit,_exit,return

       在探讨进程及其终止机制时，需要理解进程在内存中的源码组织结构和操作系统如何处理进程退出的过程。一个进程通常可以分为文本部分、源码栈、源码数据部分和堆四个主要部分。源码文本部分包含程序代码，源码微信分红源码由程序计数器指示当前执行指令。源码栈用于存储函数调用过程中的源码参数、返回地址和局部变量。源码数据部分则存放全局变量，源码而堆则允许进程在运行时动态分配和管理内存。源码

       进程的源码上下文，即包括所有上述属性，源码由每个进程的源码进程控制块（PCB）维护。PCB是源码进程状态和资源的集合，包含信息如进程ID、状态、内存映射和打开文件描述符等。

       进程的状态可以是运行、就绪或等待。进程管理是操作系统的重要功能，负责创建、调度、同步和销毁进程。

       讨论进程如何退出时，重点在于理解`return`、`exit`和`_exit`的用法及区别。在Linux中，调用`return 0`会退出函数，并从栈中弹出，释放局部变量，而`exit 0`则直接从内核中通知进程结束，并释放相关资源。`_exit`与`exit`相似，但不执行任何清理操作，互动剧情游戏源码直接终止进程，适用于程序不需要任何清理操作的场景。`vfork()`不应该调用`return`，因为这可能导致意外的程序行为，因为它创建了一个轻量级的子进程，直接使用`exit`或`_exit`更安全。

       在处理输出时，`printf()`和`write()`函数的缓冲行为是理解的关键。通常，`printf()`输出到终端时采用行缓冲，而写入文件时采用块缓冲。在终端输出中，`printf()`立即显示输出，包括换行符，但在文件输出中，直到调用`exit()`或`_exit()`后，缓冲区才被刷新，因此输出可能多次显示。这种差异源于缓冲区在不同输出目标下的工作方式。

       了解内核源码、内存调优、文件系统、进程管理、设备驱动、网络协议栈等主题是深入理解Linux内核的基础。为了提供支持，可以加入相关交流群获取资源。例如，Linux内核源码交流群提供学习资料、视频和实战项目，覆盖Linux内核源码、内存优化、文件系统管理、进程控制、api集成系统源码设备驱动开发和网络协议栈等内容，特别适合寻求深入学习和实际应用经验的开发者。

       参考和推荐资源包括深入内核补给站、理解Linux iNode的工作原理、剖析Linux内核中的设备驱动程序架构、以及阅读腾讯发布的《嵌入式开发笔记》。这些资源有助于理解和实践Linux内核的核心概念和技巧。

       最后，提醒关注届秋招动向，许多公司已开始招聘流程，确保及时准备和申请。

Python exit的原理

       在Python中，exit()函数的作用是退出程序。然而，在实际应用中，有时可能会遇到exit()函数无法正常退出的情况。本文将详细介绍exit()函数的原理及其在嵌入式Python解释器中的应用。

       在正常的Python解释器中，exit()函数实际上是一个_sitebuiltins.Quitter类的对象。当调用exit()函数时，会执行Quitter类的__call__方法，该方法通过抛出SystemExit异常来退出解释器。然而，在嵌入式Python解释器中，C++程序通常会捕获所有异常，包括SystemExit，导致exit()函数失效。

       为了解决这个问题，可以使用try-except语句捕获SystemExit异常，并在C++中处理。另外，sys.exit()函数也可以用来退出解释器，它同样通过抛出SystemExit异常来实现。此外，网站源码防止外泄os._exit()函数可以强制退出程序，不会触发异常处理，从而确保程序立即退出。

       需要注意的是，except:与except Exception:在捕获异常时有区别。except:会捕获所有异常，包括SystemExit，而except Exception:只会捕获非SystemExit的异常。因此，在使用except:时，可能会意外捕获到SystemExit异常，导致程序无法正常退出。

       最后，本文还介绍了如何查看程序返回值以及SystemExit异常的原理。在Python中，可以通过搜索源代码中的“SystemExit”字符串来了解其工作原理。在实际应用中，理解exit()函数的原理对于处理程序退出问题具有重要意义。

exit()分析与利用

       main()函数结束时，需要执行一些清理工作，因此内核层面的终止通过`exit`系统调用完成，这实际上是调用一个syscall，由libc实现。然而，直接调用`_exit()`可能导致stdout缓冲区的数据被内核立即释放，无法刷新，信息丢失。因此，调用`_exit()`前，需要在用户层面完成一些清理工作。libc中定义了`exit()`函数，其主要作用是进行用户层面的资源清理，最后调用`_exit()`进行系统级别的清理。

       在pwn技术中，app付费加入源码`_exit()`无法被利用，而`exit()`则提供了多种攻击点。因此，本文将深入分析libc中`exit()`函数的实现、相关机制以及利用方法。

       分析`exit()`源码，了解libc是如何组织清理函数，并通过`run_exit_handlers()`函数处理这些清理函数。分析`__exit_funcs`链表，探讨是否有可能通过劫持该链表来实现特定函数的调用。进一步研究`__exit_funcs`是如何添加清理函数的，以及其中包含哪些函数。理解程序启动过程，包括ELF的入口点`_start()`和动态链接器ld.so.2的作用，以及`libc_start_main()`函数如何在`exit_funcs`中添加函数，并调用构造函数。

       通过深入分析，了解`libc_start_main()`会在`exit_funcs`中放入`__libc_atexit`和构造函数。详细分析这三个关键要素，并讨论ELF的`fini()`和`init()`函数的作用。理解`ld.so.2`中的`rtdl_fini()`函数如何处理清理工作，并指出其带来的利用可能性。

       详细分析`rtdl_fini()`函数的实现和依赖的`rtld_global`数据结构，指出其攻击面。通过动态调试，明确如何劫持`rtld_global`中的函数指针，实现获取shell。进一步探讨如何利用`l_info`伪造`fini_array`节，将其迁移到可控制的位置，并在其中写入函数指针，实现多个函数的调用。

       在劫持`fini_array`后，我们具备了连续调用多个函数的能力，探讨如何将这种能力与ROP相结合，完成复杂操作。分析`fini_array`中函数的调用过程，利用寄存器环境的稳定性和栈环境的特性，设计利用策略，如利用`gets()`和`setcontext`实现SROP。

       利用`fini`段进行攻击相对简单，但只能执行一个函数，通常设置为`ogg`。通过修改`rtld_global`中的`l_info`指向`fini`段的函数指针，实现特定函数的调用。

       回顾`exit()`函数的清理流程，除了调用清理函数链表外，还有调用`__libc_atexit`中的默认清理函数。总结分析内容，强调对清理机制的理解和利用方法。

Linux系统命令中exit与exit的区别

       注：exit()就是退出，传入的参数是程序退出时的状态码，0表示正常退出，其他表示非正常退出，一般都用-1或者1，标准C里有EXIT_SUCCESS和EXIT_FAILURE两个宏，用exit(EXIT_SUCCESS);可读性比较好一点。

       作为系统调用而言，_exit和exit是一对孪生兄弟，它们究竟相似到什么程度，我们可以从Linux的源码中找到答案：

       #define __NR__exit __NR_exit /* 摘自文件include/asm-i/unistd.h第行 */

       "__NR_"是在Linux的源码中为每个系统调用加上的前缀，请注意第一个exit前有2条下划线，第二个exit前只有1条下划线。 这时随便一个懂得C语言并且头脑清醒的人都会说，_exit和exit没有任何区别，但我们还要讲一下这两者之间的区别，这种区别主要体现在它们在函数库中的定义。_exit在Linux函数库中的原型是：

       ＃i ncludeunistd.h void _exit(int status);

       和exit比较一下，exit()函数定义在stdlib.h中，而_exit()定义在unistd.h中，从名字上看，stdlib.h似乎比 unistd.h高级一点，那么，它们之间到底有什么区别呢？ _exit()函数的作用最为简单：直接使进程停止运行，清除其使用的内存空间，并销毁其在内核中的各种数据结构；exit() 函数则在这些基础上作了一些包装，在执行退出之前加了若干道工序，也是因为这个原因，有些人认为exit已经不能算是纯粹的系统调用。 exit()函数与_exit()函数最大的区别就在于exit()函数在调用exit系统调用之前要检查文件的打开情况，把文件缓冲区中的内容写回文件，就是"清理I/O缓冲"。

exit()在结束调用它的进程之前，要进行如下步骤：

       1.调用atexit()注册的函数（出口函数）；按ATEXIT注册时相反的顺序调用所有由它注册的函数,这使得我们可以指定在程序终止时执行自己的清理动作.例如,保存程序状态信息于某个文件,解开对共享数据库上的锁等.

       2.cleanup()；关闭所有打开的流，这将导致写所有被缓冲的输出，删除用TMPFILE函数建立的所有临时文件.

       3.最后调用_exit()函数终止进程。

       _exit做3件事（man）： 1，Any open file descriptors belonging to the process are closed 2，any children of the process are inherited by process 1, init 3，the process‘s parent is sent a SIGCHLD signal

       exit执行完清理工作后就调用_exit来终止进程。

       此外，另外一种解释：

       简单的说，exit函数将终止调用进程。在退出程序之前，所有文件关闭，缓冲输出内容将刷新定义，并调用所有已刷新的“出口函数”（由atexit定义）。

       _exit:该函数是由Posix定义的，不会运行exit handler和signal handler，在UNIX系统中不会flush标准I/O流。

       简单的说，_exit终止调用进程，但不关闭文件，不清除输出缓存，也不调用出口函数。

共同：

       不管进程是如何终止的，内核都会关闭进程打开的所有file descriptors,释放进程使用的memory!

       更详细的介绍：

       Calling exit() The exit() function causes normal program termination.

       The exit() function performs the following functions:

       1. All functions registered by the Standard C atexit() function are called in the reverse order of registration. If any of these functions calls exit(), the results are not portable. 2. All open output streams are flushed (data written out) and the streams are closed.

       3. All files created by tmpfile() are deleted.

       4. The _exit() function is called. Calling _exit() The _exit() function performs operating system-specific program termination functions. These include: 1. All open file descriptors and directory streams are closed.

       2. If the parent process is executing a wait() or waitpid(), the parent wakes up and status is made available.

       3. If the parent is not executing a wait() or waitpid(), the status is saved for return to the parent on a subsequent wait() or waitpid(). 4. Children of the terminated process are assigned a new parent process ID. Note: the termination of a parent does not directly terminate its children. 5. If the implementation supports the SIGCHLD signal, a SIGCHLD is sent to the parent. 6. Several job control signals are sent.

       为何在一个fork的子进程分支中使用_exit函数而不使用exit函数？ ‘exit()’与‘_exit()’有不少区别在使用‘fork()’，特别是‘vfork()’时变得很 突出。

       ‘exit()’与‘_exit()’的基本区别在于前一个调用实施与调用库里用户状态结构(user-mode constructs)有关的清除工作(clean-up)，而且调用用户自定义的清除程序 (自定义清除程序由atexit函数定义，可定义多次，并以倒序执行)，相对应，_exit函数只为进程实施内核清除工作。 在由‘fork()’创建的子进程分支里，正常情况下使用‘exit()’是不正确的，这是 因为使用它会导致标准输入输出(stdio: Standard Input Output)的缓冲区被清空两次，而且临时文件被出乎意料的删除(临时文件由tmpfile函数创建在系统临时目录下，文件名由系统随机生成)。在C++程序中情况会更糟，因为静态目标(static objects)的析构函数(destructors)可以被错误地执行。(还有一些特殊情况，比如守护程序，它们的父进程需要调用‘_exit()’而不是子进程；适用于绝大多数情况的基本规则是，‘exit()’在每一次进入‘main’函数后只调用一次。) 在由‘vfork()’创建的子进程分支里，‘exit()’的使用将更加危险，因为它将影响父进程的状态。

       #include sys/types.h; #include stdio.h int glob = 6; /* external variable in initialized data */ int main(void) { int var; /* automatic variable on the stack */ pid_t pid; var = ; printf("before vfork/n"; /* we don‘t flush stdio */ if ( (pid = vfork()) 0) printf("vfork error/n"; else if (pid == 0) { /* child */ glob++; /* modify parent‘s variables */ var++; exit(0); /* child terminates */ //子进程中最好还是用_exit(0)比较安全。 } /* parent */ printf("pid = %d, glob = %d, var = %d/n", getpid(), glob, var); exit(0); } 在Linux系统上运行，父进程printf的内容输出：pid = , glob = 7, var =

       子进程 关闭的是自己的， 虽然他们共享标准输入、标准输出、标准出错等 “打开的文件”， 子进程exit时，也不过是递减一个引用计数，不可能关闭父进程的，所以父进程还是有输出的。

       但在其它UNIX系统上，父进程可能没有输出，原 因是子进程调用了e x i t，它刷新关闭了所有标准I / O流，这包括标准输出。虽然这是由子进程执行的，但却是在父进程的地址空间中进行的，所以所有受到影响的标准I/O FILE对象都是在父进程中的。当父进程调用p r i n t f时，标准输出已被关闭了，于是p r i n t f返回- 1。

       在Linux的标准函数库中，有一套称作"高级I/O"的函数，我们熟知的printf()、fopen()、fread()、fwrite()都在此 列，它们也被称作"缓冲I/O（buffered I/O）"，其特征是对应每一个打开的文件，在内存中都有一片缓冲区，每次读文件时，会多读出若干条记录，这样下次读文件时就可以直接从内存的缓冲区中读取，每次写文件的时候，也仅仅是写入内存中的缓冲区，等满足了一定的条件（达到一定数量，或遇到特定字符，如换行符和文件结束符EOF）， 再将缓冲区中的 内容一次性写入文件，这样就大大增加了文件读写的速度，但也为我们编程带来了一点点麻烦。如果有一些数据，我们认为已经写入了文件，实际上因为没有满足特 定的条件，它们还只是保存在缓冲区内，这时我们用_exit()函数直接将进程关闭，缓冲区中的数据就会丢失，反之，如果想保证数据的完整性，就一定要使用exit()函数。

       Exit的函数声明在stdlib.h头文件中。

       _exit的函数声明在unistd.h头文件当中。

       下面的实例比较了这两个函数的区别。printf函数就是使用缓冲I/O的方式，该函数在遇到“/n”换行符时自动的从缓冲区中将记录读出。实例就是利用这个性质进行比较的。

       exit.c源码

       #include stdlib.h #include stdio.h int main(void) { printf("Using exit.../n"); printf("This is the content in buffer"); exit(0); }

       输出信息：

       Using exit...

       This is the content in buffer

       #include unistd.h #include stdio.h int main(void) { printf("Using exit.../n"); //如果此处不加“/n”的话，这条信息有可能也不会显示在终端上。 printf("This is the content in buffer"); _exit(0); }

       则只输出：

       Using exit...

       说明：在一个进程调用了exit之后，该进程并不会马上完全消失，而是留下一个称为僵尸进程（Zombie）的数据结构。僵尸进程是一种非常特殊的进程，它几乎已经放弃了所有的内存空间，没有任何可执行代码，也不能被调度，仅仅在进程列表中保留一个位置，记载该进程的退出状态等信息供其它进程收集，除此之外，僵尸进程不再占有任何内存空间。

       #include stdio.h;

       int main() { printf("%c", ‘c‘); _exit(0); }

说一下PHP中die()和exit()区别

       1、用法习惯不同，当传递给exit和die函数的值为0时，意味着提前终止脚本的执行，通常用exit()这个名字。

       2、名字不同，其实PHP手册已经说过“die — Equivalent to exit().This language construct is equivalent to exit(). ”两者只是别名关系，除此之外完全一样。

       3、源码的处理方式不同，无论是别名函数还是别名语言结构，从实际效果角度讲，都是一样的，但是源码的处理方式还是有一定的差异。

扩展资料：

       die()和exit()差异实例：

       zend_language_parser.c中，定义了一个宏

       #define T_EXIT

       è¿˜å®šä¹‰äº†ä¸€ä¸ªenum，里面也有

       enum yytokentype {

       â€¦

       T_EXIT = ,

       â€¦.

       }

       è¿™é‡Œå‘Šè¯‰æˆ‘们，T_EXIT这个token，它的code是。

       å†çœ‹zend_language_scanner.l,其中有这么几行代码。

       <ST_IN_SCRIPTING>”exit” {

       return T_EXIT;

       }

       <ST_IN_SCRIPTING>”die” {

       return T_EXIT;

       }

       å¾ˆæ˜Žæ˜¾ï¼Œphp做词法分析时，无论遇到exit还是die，都会返回T_EXIT这个token。从这里酒可以证明，die和exit，再php内部处理是完全一样的。

       ä¹Ÿå¯ä»¥ç”¨ä¸‹åˆ—php代码来确定:

       <?php

       var_dump(token_get_all(“<?php die;exit;?>”));

       è¿”回的结果中die和exit对应的token code，都是。

参考资料：

       PHP exit() 函数-w3school

       PHP die() 函数-w3school