说这个隐藏是根据一般的知识,肯定是想不到它会读取本机的ip地址和mask。
这个命令在执行的时候会读取本地地址列表。是下面这个commit引进来的一个plugin
https://github.com/sudo-project/sudo/commit/1009d7a3e6ed2b7811473c91d90082cfe4dd2db9
/* Load local IP addresses and masks. */if (get_net_ifs(&cp) > 0)sudo_settings[ARG_NET_ADDRS].value = cp;
如果是三四个interface的情况下,sudo的执行都需要100多毫秒的时间。
如果interface的数量到了2000多个,这个时间就到了2.5秒多的时间来查所有的interface,然后遍历。虽然是通过netlink的方式进行的读取,也是非常的慢。
所以如果需要的效率比较高,就不能再使用这个sudo来做操作。