soname踩坑

于 2025-10-05 18:27:48 发布
阅读量324 收藏 6
点赞数 11
CC 4.0 BY-SA版权
文章标签: linux 服务器 动态库 dlopen
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2501_93311146/article/details/152417253

背景:

由于系统资源不够,很早之前某项功能就从系统中被踢出,但是现在客户又需要这个功能,于是采用dlopen手动加载so的办法去支持该功能,由于这几个so是由其他分部提供,没有源码,所以只能去使用他们提供的so,结果奇怪的是,明明A.so dlopen成功了,但是B.so在找A.so的符号时,一直找不到,所以dlopen B.so一直失败,报错没有A.so,尝试了很多办法都没有效果,最后在大佬的提醒下,用readelf看了下动态库的信息,比较A.so和其他so的区别,最终发现A.so没有soname,使用patchelf加上soname后,问题解决了。

soname基本概念

soname(Shared Object Name)是动态链接库(.so文件)的一个关键属性,存储在ELF文件的.dynamic段中。格式通常为libname.so.X,其中X为主版本号。它用于在运行时确定库的兼容性,是动态链接器加载库时的核心标识符。有时候可能也会遇到动态库无需升级的情况,这时soname和动态库名称一样也可。

soname的核心作用

版本控制与兼容性
soname作为库的版本标识符,确保程序加载兼容的库版本。当库的ABI发生破坏性变更时,通过更新主版本号(如libfoo.so.1 → libfoo.so.2)避免运行时冲突。

运行时绑定机制
程序编译时记录依赖库的soname而非文件名。动态链接器根据soname查找实际文件,允许库文件重命名或路径变更而不影响已编译程序。

符号解析隔离
不同soname的库即使同名全局符号也不会冲突,每个库维护独立的符号表空间。

缺少soname的潜在问题

版本控制失效
程序可能加载不兼容的库版本,导致ABI冲突引发崩溃或未定义行为。例如依赖libz.so的程序可能错误加载ABI不兼容的版本。

硬编码依赖路径
编译生成的二进制文件直接记录库文件名(如libfoo.so),而非soname。库安装路径变更或更新时需重新编译所有依赖程序。

符号污染风险
多个同名库可能因缺少soname隔离导致符号解析冲突,引发难以调试的运行时错误。

添加soname的方法

1.gcc/clang编译选项
通过-Wl,-soname链接器参数指定,编译命令示例:

gcc -shared -fPIC -Wl,-soname,libfoo.so.1 -o libfoo.so.1.0.0 foo.c

生成的文件需创建符号链接:

ln -sf libfoo.so.1.0.0 libfoo.so.1
ln -sf libfoo.so.1 libfoo.so

CMake项目配置
在CMakeLists.txt中设置SOVERSION属性:

add_library(foo SHARED foo.c)
set_target_properties(foo PROPERTIES SOVERSION 1)

Makefile示例
显式声明链接规则:

libfoo.so.1.0.0: foo.c
    gcc -shared -fPIC -Wl,-soname,libfoo.so.1 -o $@ $^

2.patchelf命令

patchelf --set-soname new_soname libexample.so

其中new_soname是想要设置的新SONAME名称,例如libnew.so.1

验证soname设置

使用objdump检查生成的库文件:

objdump -p libfoo.so.1.0.0 | grep SONAME

输出应显示:

  SONAME               libfoo.so.1

或者使用readelf命令

readelf -d libexample.so | grep SONAME

兼容性管理建议

  • 主版本号(.so.X):ABI不兼容时递增
  • 次版本号(.so.X.Y):向后兼容的增量更新
  • 修订号(.so.X.Y.Z):二进制兼容的bug修复

通过正确使用soname,可有效管理动态库的生命周期,平衡系统稳定性和功能演进需求。

再次提醒,动态库不可缺少soname。

mysql导出udf失败_mysql UDF提权经验分享
weixin_31733409的博客
02-08 383
UDF提权已经不是什么新鲜技术了,不过前段时间在搭靶场的时候又重温了一遍这个东西,期间遇到了个别之前没有注意过的“难题”今天跟大家分享一下。首先关注一下这个版本问题,大多数人会把mysql5.1带入写到文章里面,但实际上这个年代用5.1版本mysql的人已经是万里挑一的概率了,所以这次也是针对5.1以上版本来讲的。 因为我们的mysql在导入我们的udf文件的时候是从mysql安装目录下的lib/...
linux下 udf提权_ubuntu下mysql5.7用udf提权或getshell——解决udf无法执行命令
weixin_31499719的博客
01-14 1033
网上有很多在mysql中通过udf提权或者getshell的教程,但在我实验过程中遇到了很多阻碍,所以用这篇文章记录下我克服种种困难完成实验的过程实验实验环境ubuntu18.04mysql5.7将secure_file_priv设置为空进入mysql命令行,先执行SHOW VARIABLES LIKE "secure_file_priv";默认为null,就是不能对任意文件夹下的文件进行读写操作...
】修复报错liblibcrypto.a找不到
xfxuezhang.cn
11-23 4616
万能软链
MySQL 8.0.13组复制安装步骤和经验分享
csd753111111的博客
11-07 1125
环境描述: 主机: 192.168.0.51 alpha-mysql-0-51 主节点 192.168.0.52 alpha-mysql-0-52 从节点 19...
PostgreSQL+REDIS_FDW详细记录过程(二)
qq_36934544的博客
09-26 1609
为Pg安装redis_fdw插件 安装PG https://blog.csdn.net/qq_36934544/article/details/82854762 1.为redis_fdw创建文件夹contrib :mkdir /monchickey/pgsql/contrib [root@localhost /]# mkdir /monchickey/pgsql/contrib 2.解...
rk3568 OpenHarmony 3.2 Release 编译(记)-从镜像站点获取源码包编译失败
damifeng的专栏
04-24 4148
实在无解,怀疑是源码压缩包解压后的路径不是打包路径,怀疑要完整的按照压缩包解压的路径存放源码,即源码路径/root/data/harmony/release_code/2023-040-09/OpenHarmony-v3.2-Release/OpenHarmony/查看foundation/multimedia/histreamer/engine/plugin/core/plugin_register.cpp源码,包含头文件all_plugin_static.h,但是该头文件没有生成,
从动手到放弃之我不要自己编译ffmpeg了 【+草稿篇】
一名普通码农的菜地
01-25 2483
原本我在想要不要放出这篇文章来的,因为这篇文章不成熟,都是在编译ffmpeg---即使有前人放出来的源代码,但还是出现种种问题了----历经的各种,各种bug,但是其实一想,这些问题不会只有我一个人遇到的,放出来起码能让其他人做出参考。 在编译ffmpeg这期间,其实很耗时间,主要是不熟c++、cmake、makefile这些,还有几篇文章也是草稿类型,也是同时期涂鸦的: 都是废稿,不...
【vulnhub】Raven2
开心星人的博客
07-10 887
跟着这篇文章打靶的主机发现 靶机ip为192.168.88.150端口扫描 访问80端口,未发现敏感信息扫目录 vendor目录有敏感信息 访问PATH 访问README.md phpmailer这个软件是有漏洞的 查看它的版本号 使用说明 文件头加上 访问http://192.168.88.150/contact.php 再访问http://192.168.88.150/1.php 发现flag2,还有两个用户搜索flag 进入wordpress目录,看看有什么
Android.mk走读与Cmake配置
weixin_30301183的博客
11-22 521
Android.mk认识: 在上一次【https://www.cnblogs.com/webor2006/p/9946061.html】中学会了用NDK提供的交叉编译工程编译成Android能运行的可执行文件,下面咱们来做个实验来看一下使用静态库与动态库的区别,还是用上一次用的源文件为例: 动态库的具体的生成过程可以参考上一次写的博文,接下来再生成一个静态库,如何生成呢? 所以咱们先...
实现MySQL级联复制、主主复制、半同步复制、GTID复制
WanJiaBaoBao的博客
10-24 1222
注意:若数据不一致,则需要使用 ‘mysqldump -A -E -R --single-transaction -F–flush-privileges --master-data=2 > all.sql’ 在主库上进行数据备份,然后将备份的数据还原至从库。此项会在数据提交时先写入主节点的 binlog 日志文件,然后等待从节点 IO 线程 dump 主节点的 binlog 日志文件后在写入磁盘进行数据存储。会在数据提交并写入到磁盘后等待从节点 IO线程dump主节点的 binlog 日志文件。
【鸿蒙实战开发】基于lycium的开源c库编译与集成
HarmonyOSMN的博客
07-10 1147
对于c库编译问题,应用经常会遇到如下业务诉求:基于HarmonyOS编译开源C库:开源c库编译完成后的集成需要使用开源c库lycium的使用说明:lycium的特点就是自动化编译,只需要一个./build.sh命令就可以完成编译,下面的编译例子(openssl)代码库是通过hpkbuild脚本从github或者gitee上面拉取,在hpkbuild脚本中已经默认提供了一套编译默认的配置,也可以按照需求修改。
鸿蒙next开发实战探索:lycium的开源c库编译与集成
m0_70749039的博客
07-01 1613
我们从头开始演示如何编译移植过来的openssl库
Vettabase mysql审计插件
06-04
有几个关键点需要注意:首先必须明确插件支持的MySQL版本(官网显示兼容5.7/8.0),避免用户因版本不匹配;其次要强调配置参数的作用,比如audit_json_file_path决定日志位置,这在安全审计时很重要;最后提示...
LinuxLinux管道与进程池深度解析:从原理到实战
wheeldown的博客
10-04 964
本文介绍了Linux进程间通信的基础技术——管道(Pipe)及其在进程池中的应用。通过实验验证了管道的64KB容量限制,分析了写入原子性与PIPE_BUF的关系,并强调了这些特性对进程池任务传递的重要性。文章详细讲解了进程池的一对一管道通信模型设计,包括父进程与子进程的通信机制、任务分配策略等核心实现细节,为开发高并发系统提供了实用参考。
Linux下写一个简陋的shell程序(2)
LXdian_LX的博客
10-01 1177
>>。:这里的重定向暂时只是支持不是内建指令的指令重定向(也就是外部指令),这里只是做学习使用,没想搞那么复杂。
Linux(操作系统)文件系统--对打开文件的管理
LXdian_LX的博客
10-01 1804
stdinstdoutstderr是 C 语言标准库 (<stdio.h>C 语言标准 (如 C11、C17) 规定了程序启动时,必须自动打开三个预定义的FILE*stdinstdoutstderr。标准定义了它们的抽象行为stdin用于输入,stdout用于正常输出,stderr用于错误输出。标准定义了操作它们的函数:如等价于scanf(...)等价于等价于。标准没有规定它们具体对应什么物理设备或文件。它只定义了这些流的逻辑存在和行为接口 (FILE*(下文很快就会讲到,这里属于提前剧透了)
Linux】System V —— 基于建造者模式的信号量
最新发布
2401_82759674的博客
10-04 662
目录一、信号量和P、V原语1.1 信号量常规理解1.2 信号量值含义1.3 信号量结构体伪代码1.4 P原语1.5 V原语1.6 信号量集结构体二、信号量操作接口2.1 semget2.2 semctl2.3 semop三、封装Sem信号量和P、V原语由Dijkstra(迪杰斯特拉)提出。 1.4 P原语 1.5 V原语 1.6 信号量集结构体 二、信号量操作接口 2.1 semget 参数介绍:参数介绍:1. semid:2. semnum:3. cmd:控制命令常用命
Linux应用开发·如何在Linux上安装VScode、gcc编译流程以及如何进行静态/动态链接的打包使用·详细步骤演示
时光の尘的博客
09-30 1089
本文系统介绍了Linux下C语言开发环境的搭建与使用。解析了GCC、glibc和GNUC的关系,详细演示了在Linux上安装GCC和VSCode的步骤,包括VSCode的汉化和C语言开发环境配置。重点讲解了GCC的完整编译流程(预处理→编译→汇编→链接),对比分析了静态链接和动态链接的区别与实现方法,并提供了动态库的打包和使用方案。
LinuxC++——etcd-cpp-api精简源代码函数参数查询参考
qq_34434522的博客
09-30 1095
构造函数的核心作用是建立与 etcd 集群的连接,支持普通连接、认证(用户名密码)、SSL 加密、自定义 gRPC 参数等场景,同时提供静态工厂方法(当你为键绑定租约后,需要定期向 etcd 发送续期请求才能维持租约有效,是 etcd 的 “监听器”,用于实时监控键的变化,当键被新增、修改或删除时,会通过回调函数通知你。etcd 租约用于管理键的生命周期:租约过期后,所有绑定该租约的键自动删除。监听键或目录的变化(新增、更新、删除),异步获取变化事件。会自动完成这个过程,避免键被自动删除。
objdump 查看soname
09-25
<think> 我们正在讨论如何使用objdump工具查看共享库的SONAME。根据引用[1]和[3],SONAME是共享库的一个重要属性,它用于版本控制和动态链接。在引用[1]中提供了一个表格,其中提到可以使用objdump命令查看SONAME。 具体来说,在引用[1]的表格中,查看库的SONAME有两种方法: 1. 使用readelf:`readelf -d libexample.so.1.0.0 | grep soname` 2. 使用objdump:`objdump -p libexample.so.1.0.0 | grep SONAME` 因此,用户询问如何使用objdump查看SONAME,答案就是使用上述命令。 命令解释: - `objdump -p`:显示目标文件的特定信息,包括程序头、节头以及动态段(如果有的话)。共享库是动态链接的,因此它们包含动态段,其中就有SONAME。 - 然后通过管道`|`传递给`grep SONAME`,过滤出包含SONAME的行。 示例: 假设我们有一个共享库文件`libexample.so.1.0.0`,我们可以运行: ```bash objdump -p libexample.so.1.0.0 | grep SONAME ``` 输出可能类似于: ``` SONAME libexample.so.1 ``` 这表示该共享库的SONAME是`libexample.so.1`。 注意:SONAME是存储在共享库文件中的,因此我们必须对实际的共享库文件(而不是符号链接)运行该命令。 另外,引用[5]也提到了objdump工具,并给出了一个例子,但例子中显示的是NEEDED字段(即该库所依赖的其他库),而不是SONAME。因此,我们强调的是使用`-p`选项和`grep SONAME`。 总结: - 使用命令:`objdump -p <共享库文件名> | grep SONAME` - 该命令会输出共享库的SONAME。 相关问题: 1. SONAME在动态链接过程中起什么作用? 2. 如何使用readelf查看共享库的SONAME? 3. 在编译共享库时如何设置SONAME? 4. 为什么需要SONAME? 5. 共享库的版本号(如libexample.so.1.0.0)中主版本号和次版本号分别代表什么? </think> ### 如何使用 `objdump` 查看共享库的 SONAME 要使用 `objdump` 工具查看共享库的 SONAME(共享对象名),请执行以下步骤: #### 📌 查看步骤 1. **打开终端**,进入包含共享库文件的目录 2. **执行命令**: ```bash objdump -p <共享库文件名> | grep SONAME ``` - 示例(查找 `libexample.so.1.0.0` 的 SONAME): ```bash objdump -p libexample.so.1.0.0 | grep SONAME ``` 3. **解析输出**: 输出示例: ``` SONAME libexample.so.1 # 此为 SONAME 值 ``` 这表示该库的 SONAME 为 `libexample.so.1`[^1][^2]。 --- #### 🔍 原理说明 1. **`-p` 选项的作用**: 显示 ELF 文件的**程序头信息**(Program Headers)和**动态段内容**(Dynamic Section),SONAME 存储在动态段中[^1]。 2. **`grep SONAME` 的作用**: 从输出中过滤出包含 `SONAME` 关键字的行,直接显示结果[^5]。 --- #### 🧪 对比验证方法 | **工具** | **命令** | **输出特点** | |----------------|----------------------------------|--------------------------------| | **objdump** | `objdump -p libfoo.so \| grep SONAME` | 直接显示 SONAME 值 | | **readelf** | `readelf -d libfoo.so \| grep soname` | 需注意关键字为小写 `soname`[^1] | | **ELF 结构** | SONAME 存储在 `.dynamic` 段 | 可用 `hexdump` 查看原始数据 | > ✅ **最佳实践**:对同一库文件同时使用 `objdump` 和 `readelf` 验证结果一致性。 --- #### ⚠️ 常见问题排查 1. **无 SONAME 输出?** - 可能库未设置 SONAME(编译时未用 `-Wl,-soname`)[^1] - 文件非共享库(检查 `file libexample.so` 输出是否为 `ELF... shared object`) 2. **输出格式差异?** `objdump` 的 SONAME 关键字**全大写**,而 `readelf` 为**全小写**[^1][^5] --- #### 💡 扩展应用 1. **批量检查**: ```bash find /usr/lib -name "*.so*" -exec objdump -p {} \; | grep SONAME ``` 2. **查看依赖库**: ```bash objdump -p app | grep NEEDED # 查看程序依赖的库[^5] ``` --- ### 📚 相关问题 1. SONAME 与共享库文件名(如 `libexample.so.1.0.0`)有何本质区别[^2]? 2. 如何在编译时通过 `-Wl,-soname` 设置 SONAME[^1]? 3. 动态链接器(`ld-linux.so`)如何利用 SONAME 加载库? 4. 主版本号(Major Version)在 SONAME 中的作用是什么[^2]? 5. 当共享库更新时,SONAME 不变会有什么后果? [^1]: SONAME 的查看方法和设置方式 [^2]: SONAME 的命名规则和版本管理 [^5]: objdump 工具解析动态依赖
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值