如何防止已启动的进程存在磁盘上的二进制文件被修改

welf

有elf文件a，运行之后，我不希望在运行期间二进制文件本身被覆盖，有什么办法？

net_robber

找个地方做下标记，其他程序，检测到这个标记，就不要修改

welf

其他程序可不受我控制啊

gz80

这个根本就不是程序员应该考虑的问题，用户误操作把你运行文件改了，那是他的事。就是微软也不能保护他的windows系统文件不被人修改，他能做的只是检测出修改然后修复而已。

alexhappy

谁说不可以？主要看你的安全需求到底有多高，大多数情况下，有这个需求都是没必要的。。。不过，如果真的需要，可以考虑修改底层驱动。。。

albcamus

放心吧， 你想修改都不可能。  因为kernel load这个可执行文件映像的时候， 是mmap的， 已经加锁了。

lenky0401

也许有的不可以 但是大多数都是可以的哈 我平常更新程序都是在程序已经跑起来的时候直接被我替换掉了

不过可以考虑在程序启动时对其本身二进制文件加锁

tmp

的确是大多数都可以删(覆盖或修改), 但是也遇到过非要杀掉进程才能修改的时候,
不知道问题处在哪 -_-

maxxfire

如何防止已启动的程序所在的主机被人搬走。。

albcamus

那你就用chattr、或者selinux等方式做吧。