なぜexecveシステムコールは "/ bin/ls"ではなくargv引数なしで "/ bin/sh"を実行できますか？

Question

__NR_execveのシステムコールと混同しています。私はLinuxのシステムコールを学ぶとき。

char *sc[2]; 
sc[0]="/bin/sh"; 
sc[1]= NULL; 
execve(sc[0],sc,NULL); 

次に機能execveはレジスタEAX、EBX、ECXとEDXに引数を置くことで、システムのカーネルに入るためにsyscall()を呼び出します：私はexecveを使用することを知って正しい方法は、このようなものです。しかし、それはまだ成功し、私は

execve("/bin/sh",NULL,NULL); 

を使用しかし、私は"/bin/ls"で"/bin/sh"を交換した場合、それはで失敗した場合：

A NULL argv[0] was passed through an exec system call. 

"/bin/ls"が失敗しながら"/bin/sh"が十分なパラメータなしで正常に実行することができますなぜ私が疑問に思いますか？

Answer 1

これは、カーネルの問題ではありません、カーネルは関係なく、argvのはexecveのfilename引数を実行するとenvpがNULLかではありません、それはプログラム名にargv[0]ポイントということだけで、UNIXの慣例です。

あなたが見たのはちょうど正常です、何も間違っていません。 lsはGNUのcoreutilsの一部であり、coreutilsパッケージのすべてのプログラムがset_program_nameと呼んでいくつかの設定作業を行うので、ソースではargv[0]がNULLかどうかを確認し、そうであればabortを呼び出します。 一方で、/bin/shは明らかにcoreutilsに属していないプログラムであり、に対してチェックしていないので、問題なく実行されます。

ソースコードを参照してください。私は `NULL`が全く働いに依存しないと思います

http://git.savannah.gnu.org/cgit/coreutils.git/tree/src/ls.c#n1285

http://git.savannah.gnu.org/cgit/gnulib.git/tree/lib/progname.c#n51