解决pyinstaller打包的程序无法执行，提示Operation not permitted

原創

2020-03-04 23:50

前言

PyInstaller是一个强大的工具，它可以分析我们的python脚本，发现脚本执行所依赖的模块，并将他们打包到一个文件夹，或者封装成一个可执行文件(exe或者binary)。然后，我们就可以将这个文件(文件夹)放到其他机器上去执行，目标机器甚至可以不用安装python环境！这跟docker有异曲同工之妙。

问题描述

在Centos7上，用PyInstaller将py文件打成一个binary，把该可执行文件放到其他的Centos7上去执行，结果报如下的错误：

error while loading shared libraries: libz.so.1: failed to map segment from shared object: Operation not permitted

问题定位

一般Operation not permitted都是权限不足导致的，但是看了一下文件，是有执行(x)的权限的。
把这个文件放到其他的机器上去执行，发现有的机器可以跑，有的机器不能跑！所以肯定是机器配置上的差异。

回到PyInstaller官网，看到如下介绍：

The bootloader is the heart of the one-file bundle also. When started it creates a temporary folder in the appropriate temp-folder location for this OS. The folder is named _MEIxxxxxx, where xxxxxx is a random number.
In GNU/Linux and related systems, it is possible to mount the /tmp folder with a “no-execution” option. That option is not compatible with a PyInstaller one-file bundle. It needs to execute code out of /tmp.

可见，可执行文件在执行的时候，会去/tmp目录下创建一个临时文件夹_MEIxxxxxx，里面包含了运行时需要的类库。当程序执行完毕，临时文件夹会自动被删除。
所以，我们必须保证对/tmp目录需要有可执行的权限。于是用mount命令查看了一下有问题的机器：

[root@localhost ~]# mount | grep noexec
/dev/sda1 on /boot type ext4 (rw,noexec,nosuid,nodev)
/dev/sda5 on /tmp type ext4 (rw,noexec,nosuid,nodev)

果不其然，/tmp目录被打上了noexec的flag。这个flag的意思是，在此目录下的所有文件都不能被执行。
一般/tmp目录的权限是很大的，都是777，所以通常是很多黑客或者是恶意程序的攻击对象。如果将/tmp目录以noexec的形式来mount，可以很好的保护计算机。

问题解决

究其根源，是/tmp目录缺少可执行权限，导致程序运行所需的lib库没法生成。这里有两个解决方案

用如下命令，将/tmp目录的noexec改成exec:

mount -o remount,exec /tmp

如果/tmp目录确实需要用noexec加以保护，那可以在PyInstaller打包的时候，加上–runtime-tmpdir参数，用以显示指定临时lib库存放的目录。这样的话，程序就不会用/tmp目录而改用显示指定的目录。

总结

当运行程序报Operation not permitted错误时，不仅需要考虑程序本身是否有可执行权限，还要查看看文件系统是否以noexec形式mount了。该问题不仅出现在PyInstaller中，在docker中也很常见。

参考

PyInstaller
fstab

發表評論

所有評論

還沒有人評論，想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.

解决pyinstaller打包的程序无法执行，提示Operation not permitted

前言

问题描述

问题定位

问题解决

总结

参考

linux安装cuda和cudnn

模拟手机设备：使用 Playwright 实现移动端自动化测试

Mellanox网卡开启SR-IOV

测试人员都是画画大神，让我看看谁还不会用代码图？

Object.values()对象遍历

我拍了拍Redis，被移出了群聊···

网络现代化通向云原生应用的高速公路

面试官：说说你对序列化的理解

我宣布，这是我找到的史上AI最全论文体系！

Java類卸載之後無法刪除源文件，PF4J

深入理解Linux, NIO和Netty中的零拷貝(Zero-Copy)

設計模式，創建型模式之單例模式

SpringBoot服務無法讀取系統變量，我重新認識了profile和bashrc

Quartz Task在Tomcat中重複運行問題解決

https://yachay.unat.edu.pe/blog/index.php?comment_area=format_blog&comment_component=blog&comment_co

linux以太網驅動總結