首页 > Golang > Go问答

定位Golang程序中的非法stderr写入源

来源：stackoverflow

时间：2024-03-23 08:36:30 300浏览收藏

在大型 Golang 程序中，stderr 的恶意写入行为难以追踪。传统方法只能拦截写入而无法获取写入源的堆栈信息。本文提供了一种解决方案，利用 io.writer 拦截日志记录并检查日志内容。当恶意字符串写入 stderr 时，系统将输出堆栈跟踪，帮助定位写入源。但要注意，获取堆栈跟踪会影响程序性能，因此建议限制跟踪数据量。

问题内容

我有一个相当大的 Golang 程序，有很多依赖项。在某个地方，有人将恶意数据写入 stderr。

我想找到此写入发生的位置，以便将其删除。

我知道我可以使用 Dup2 和管道拦截 stderr，因此我可以在写入发生时检测；但这不允许我从执行写入操作的 Goroutine 获取堆栈。

在其他语言中，我将 os.Stderr 设置为带有挂钩 Write 函数的自定义文件。有没有一种我不知道的方法可以在 Go 中做到这一点？如果没有，找到此方法调用发生位置的好方法是什么？

解决方案

您可以通过向 log.SetOutput 提供 io.writer 来拦截日志记录。您可以简单地检查正在记录的字符串是否是您需要跟踪的字符串并将堆栈跟踪写入委托的包装写入器。

这是一个例子演示：https://play.golang.org/p/2bClt2JBuFs

请注意，获取当前堆栈跟踪并不是免费的，它会导致世界停止，并可能大大减慢您的应用程序速度。如果您的应用程序生成大量日志，我建议限制跟踪的数据量（例如仅跟踪第一个匹配项或每秒/分钟 n 次）

package main

import (
    "fmt"
    "log"
    "os"
    "regexp"
    "runtime/debug"
)

func main() {
    log.SetOutput(NewLogInterceptor(LogInterceptionCheck{Pattern: ".*Some.*", Description: "with 'Some' substring"}))
    f1()
    log.Println("message that is not traced")
}

func f1() {
    log.Println("Some message")
}



type LogInterceptor struct {
    target *os.File
    checks []LogInterceptionCheck
}

type LogInterceptionCheck struct {
    regexp      *regexp.Regexp
    Pattern     string
    Description string
}

func NewLogInterceptor(checks ...LogInterceptionCheck) *LogInterceptor {
    for i := 0; i < len(checks); i++ {
        each := checks[i]
        compiled, e := regexp.Compile(each.Pattern)
        if e != nil {
            log.Fatalf("cannot compile regexpt [%s]: %s", each, e)
        }
        checks[i].regexp = compiled
    }
    return &LogInterceptor{os.Stderr, checks}
}

func (interceptor *LogInterceptor) Write(p []byte) (n int, err error) {
    i, err := interceptor.target.Write(p)
    // use loop because it is faster and generates less garbage compared to for-range loop
    for i := 0; i < len(interceptor.checks); i++ {
        check := interceptor.checks[i]
        if check.regexp.Match(p) {
            _, e := fmt.Fprintf(interceptor.target, ">>>> Printing stacktrace [%s]\n", check.Description)
            if e != nil {
                log.Fatalf("cannot write: %s", e)
            }
            _, e = interceptor.target.Write(debug.Stack())
            if e != nil {
                log.Fatalf("cannot write stacktrace: %s", e)
            }
            break
        }
    }
    return i, err
}

到这里，我们也就讲完了《定位Golang程序中的非法stderr写入源》的内容了。个人认为，基础知识的学习和巩固，是为了更好的将其运用到项目中，欢迎关注golang学习网公众号，带你了解更多关于的知识点！

声明：本文转载于：stackoverflow 如有侵犯，请联系study_golang@163.com删除