无意看到之前笔记里面记录的程序打桩方法,重新看了遍,这里也随便记录下。
linux 链接器支持库打桩(library interpositioning), 允许我们截获共享库的调用,执行自己的代码,通过这个机制,可以给程序调试带来很多便利。
库打桩实现有三种:
- 编译时打桩
- 链接时打桩
- 运行时打桩
以下,参照书中例子,以 malloc 和 free 两个库函数的调用作为例子, 添加调用该函数时打印调试信息,以上述提到的三种方式实现打桩,
测试目标代码, 申请内存,赋值后打印,释放内存
#include<stdio.h>
#include"malloc.h"
int main()
{
int *p = malloc(sizeof(int));
*p = 12;
printf("p = %d\n", *p);
free(p);
return 0;
}
编译时打桩
编译时打桩通过在编译时指定 include 路径,告诉C预处理器在搜索系统目录前,先查看当前目录,由于当前目录有malloc.h, 停止继续搜索.
实现桩代码:
malloc.h
#ifndef _MALLOC_H
#define _MALLOC_H
#define malloc(size) mymalloc(size)
#define free(ptr) myfree(ptr)
void *mymalloc(size_t size);
void myfree(void *ptr);
#endif
mymalloc.c
#ifdef COMPILELINK
#include<stdio.h>
#include<malloc.h>
void *mymalloc(size_t size)
{
void *ptr = malloc(size);
printf("[debug] malloc size %d\n", (int)size);
return ptr;
}
void myfree(void *ptr)
{
free(ptr);
printf("[debug] free %p\n", ptr);
}
#endif
具体实现如下makefile
all:out
out: main.c mymalloc.o
# -I . : so will use mymalloc
# 编译最终运行程序时指定include优先检索当前目录,所以会读取当前目录的头文件malloc.h
# 替代系统库的
gcc -I . -o out main.c mymalloc.o
mymalloc.o: mymalloc.c
# no -I ., will use std malloc
# 没有指定include当前目录,使用的是系统malloc
gcc -DCOMPILELINK -c mymalloc.c
.PHONY : clean
clean:
@rm -rf out *.o
链接时打桩
链接时打桩通过在链接时传递标志 -wl, --wrap f 给链接器,告诉链接器把符号 f 和 __real_f解析为 __wrap_f,实现替换。
同样,实现替换的函数
mymalloc.c
#ifdef LINKTIME
#include<stdio.h>
#include<malloc.h>
//std malloc
//试了直接调用malloc,编译链接ok,但是运行时core
void *__real_malloc(size_t size);
void __real_free(void *ptr);
void *__wrap_malloc(size_t size)
{
void *ptr = __real_malloc(size);
printf("[debug] malloc size %d\n", (int)size);
return ptr;
}
void __wrap_free(void *ptr)
{
__real_free(ptr);
printf("[debug] free %p\n", ptr);
}
#endif
链接时实现入makefile所示, 在链接时指定覆盖的函数
all:out
out: main.c mymalloc.o
# __wrap_malloc and __wrap_free
gcc -Wl,--wrap,malloc -Wl,--wrap,free -o out main.c mymalloc.o
mymalloc.o: mymalloc.c
gcc -DLINKTIME -c mymalloc.c
.PHONY : clean
clean:
@rm -rf out *.o
运行时打桩
以上两种需要有源文件的情况下实现,而对于运行时打桩,只需要可以访问执行文件,利用动态链接器的LD_PRELOAD环境变量实现。
当加载程序时,解析未定义的引用时,动态链接器会先搜索LD_PRELOAD指定的库,然后才搜索其他,因此,通过把自己实现的动态库设置到这个环境变量,动态链接器加载时搜索的该库内有对应实现的函数,就会直接使用该函数而不会再搜索其他系统库。
实现自己的动态库,包含需要替代的函数
mymalloc.c
#ifdef RUNTIME
#define _GNU_SOURCE
#include<stdio.h>
#include<stdlib.h>
#include<dlfcn.h>
# define RTLD_NEXT ((void *) -1l)
void *malloc(size_t size)
{
void *(*mallocp)(size_t size);
char *error;
// 查找标准库的实现
mallocp = dlsym(RTLD_NEXT, "malloc");
if ((error = dlerror()) != NULL) {
fputs(error, stderr);
exit(1);
}
void *ptr = mallocp(size);
printf("[debug] malloc size %d\n", (int)size);
return ptr;
}
void free(void *ptr)
{
void (*freep)(void *ptr);
char *error;
freep = dlsym(RTLD_NEXT, "free");
if ((error = dlerror()) != NULL) {
fputs(error, stderr);
exit(1);
}
freep(ptr);
printf("[debug] free %p\n", ptr);
}
#endif
编译动态库,然后在运行时设定环境变量即可。
all:out
out: main.c mymalloc.o
gcc -o out main.c
## 编译共享库
mymalloc.o: mymalloc.c
gcc -DRUNTIME --share -fpic -o mymalloc.so mymalloc.c -ldl
.PHONY : clean run
run:
# 指定运行时加载的库
#setenv LD_PRELOAD "./mymalloc.SO"; ./out; unsetenv LD_PRELOAD
## 设定环境
export LD_PRELOAD="./mymalloc.so"; ./out; unset LD_PRELOAD
## 其他任何的可执行程序都可以打桩
export LD_PRELOAD="./mymalloc.so"; uptime; unset LD_PRELOAD
clean:
@rm -rf out *.so
参考链接:
linux 链接器 库打桩
网友评论