出于安全控制目的,我正在实现自己的代码片段。它通常在后台运行,但超时需要接管当前终端,显示消息,收集用户输入并对用户输入做出反应。
等待超时很容易。在sleep
是活动程序的情况下收集用户输入很容易。防止外壳窃取我刚刚尝试收集的用户输入并非易事。
我有理由相信"What if two programs did this?"不适用。如果在我们等待输入时触发了另一个程序,那还不错。如果用户希望干扰安全检查,那么还有比这更简单的方法。
答案 0 :(得分:2)
需要过程组控制。如果您不知道使用流程组控制来实现作业控制,就很难找到它。 Shell在其自己的进程组中启动后台进程,并且bg
和fg
命令切换允许哪个进程组从终端读取。所有其他进程都阻止从终端读取。
#include <unistd.h>
sleep(600); /* triggering condition goes here */
pid_t pgid = tcgetpgrp(0);
pid_t pid;
if ((pid = fork()) == 0) { /* Need to fork to safely create a new process group to bind to the terminal -- otherwise we might be in the same process group as we started in */
pid_t npid = getpid();
setpgid(npid, npid); /* create new process group and put us in it */
pid_t pid2;
if ((pid2 = fork() == 0) { /* what? another process */
setpgid(getpid(), pgid);
tcsetpgid(0, getpid()); /* set active process group */
_exit(0);
}
if (pid2 > 0) {
int junk;
waitpid(pid2, &junk, 0);
}
struct termios savedattr;
struct termios newattr;
tcgetattr(0, &savedattr);
newattr = savedattr;
newattr.c_lflag |= ICANON | ECHO;
tcsetattr(0, TCSANOW, &newattr); /* set sane terminal state */
printf("\nHi there. I'm the background process and I want some input:");
char buf[80];
fgets(buf, 80, stdin);
/* Do something with user input here */
tcsetattr(0, TCSANOW, &savedattr); /* restore terminal state */
tcsetpgrp(0, pgid); /* restore terminal owner -- only possible if the existing owner is a live process */
} else {
if (pid > 0) {
int junk;
waitpid(pid, &junk, 0);
}
}