动态链接函数dlsym()的参数RTLD_NEXT使用注意事项

最新推荐文章于 2025-03-05 22:00:00 发布
最新推荐文章于 2025-03-05 22:00:00 发布
阅读量8.7k 收藏 13
点赞数 2
分类专栏: 操作系统 文章标签: 链接 计算机系统 静态链接与动态链接
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Cxinsect/article/details/100761916
版权

相比于已知函数的所在动态库,函数dlsym的参数RTLD_NEXT可以在对函数实现所在动态库名称未知的情况下完成对库函数的替代。这提供了巨大的便利。但是凡是有一利必有一弊,在使用该参数时,需要注意一些问题。

使用的函数文件
main函数.c

#include <stdio.h>
#include <malloc.h>

int main (void) {
    struct mallinfo bfmalloc = mallinfo();
    printf("bfmalloc: %d\n",bfmalloc.uordblks);
    int *p = malloc(32);
    struct mallinfo afmalloc  = mallinfo();
    printf("afmalloc: %d\n",afmalloc.uordblks);
    free(p);
    struct mallinfo fmalloc = mallinfo();
    printf("fmalloc: %d\n",fmalloc.uordblks);
    return 0;
}

包装函数实现文件.h

void *memAlloc(size_t size);
void memFree(void *ptr);

包装实现文件.c

#ifdef RUNTIME
#define _GNU_SOURCE
#include <dlfcn.h>
#include <stdio.h>
#include <stdlib.h>
#include <malloc.h>
#include <assert.h>
#include "mymalloc.h"
void *malloc(size_t size) {
    void*(*mallocp)(size_t size);
    char *error;
    mallocp = dlsym(RTLD_NEXT,"malloc");
    assert(dlerror() == NULL);
    char *ptr = mallocp(size);
    return ptr;
}
void free(void *ptr) {
    assert(ptr != NULL);
    char *error;
    void (*freep)(void *ptr);
    freep = dlsym(RTLD_NEXT,"free");
    assert(dlerror() == NULL);
    freep(ptr);
}
void *memAlloc (size_t size) {
    void *ptr = malloc(size);
    printf("ret:%d : %p\n",size,ptr);
    return ptr;
}
void memFree(void *ptr) {
    free(ptr);
    printf("free ret: %p\n",ptr);
}
#endif

我们首先编译并运行一下程序,看看运行结果
编译步骤:

gcc -DRUNTIME -shared -fPIC -o mymalloc.so mymalloc.c
gcc -o t main.c ./mymalloc.so -ldl

运行./t
在这里插入图片描述
我们可以很明显的看到,我们并没有释放掉我们所申请的空间,虽然我们显示的调用了内存分配函数free。那么为什么会造成内存泄露呢?简单的来说原因是因为在使用了RTLD_NEXT参数后,编译器在查询函数的实现库时,对库的访问顺序不同造成的,详细的原因大家可以参考下面这篇博文:
Dangers of using dlsym() with RTLD_NEXT

其次在使用该参数时还碰到了一个问题:不能在malloc的实现文件里面加入任何带有缓冲的输出语句,否则便或造成段错误:有兴趣的读者可以试一下。这个是加了printf语句之后,函数的调用栈
在这里插入图片描述
至于程序为什么会在__vfprintf_internal()子函数处宕掉,我有一个大胆的想法:

  • 当加了带缓冲的输出语句:以printf为例,程序的编译是没有问题的,但是当程序运行时便会产生错误。原因是因为:printf函数首先会将格式控制串语句写入到自己的缓冲区里面,此时修改了内存中的只读文本段,所以会导致程序触发一般保护故障处理流程。那么我们如何印证这个猜想呢?可以利用stderr标准错误输出来打印我们想要输出的语句,此时你便会发现程序得以正常运行,并没有引发任何的故障。

如果有强迫症就想在malloc的实现文件中加入printf语句,那么可以像上面的memAlloc一样加一层包装函数,在该函数中可以执行替代原来库函数功能的执行逻辑。

当然了你也可以采用在编译时期或者链接时期完成对函数的 “打桩”,在此便不在赘述。

总而言之:尽可能的避免使用RTLD_NEXT参数,如果实在想替代动态库中某些函数的功能,一定要尽可能要了解函数定义所在的具体动态库的名称。使用动态链接器提供的函数接口,走完整的流程才是稳妥的方案。

dlopen 和 dlsym 动态调用函数
十年磨一剑,霜刃未曾试!
12-31 3855
Linux/unix 提供了使用 dlopen 和 dlsym 方法动态加载库和调用函数,这套方法在 macOS 和 iOS 上也支持。 dlopen 打开一个库,获取句柄。 dlsym 在打开的库中查找符号的值。 dlclose 关闭句柄。 dlerror 返回一个描述最后一次调用dlopen、dlsym,或 dlclose 的错误信息的字符串。 动态调用 printf 函数,编写测试代码如...
拦截 connect 函数调用(进程白名单,网址黑名单)
这是一个c++热爱者的博客哟
12-08 1130
修改自定义connect函数,当调用connect函数的进程的进程是白名单进程时,该进程会访问所有网址(受保护网址和不受保护的网址).当调用connect函数的进程的进程是非白名单进程时,该进程不能访问网址黑名单中受保护的网址,只能访问其它不受保护的网址,在某些情况下,命令行参数可能更有用,因为它可以包含更多的信息,如启动进程时使用的选参数。在你的拦截函数中,你可以添加任何你需要的代码,然后调用原始的。好的,我可以帮助你为你的代码添加日志功能。好的,根据你的代码和要求,我为你改进了客户端代码。
Hook技术之dlsym RTLD_NEXT
SteveForever的博客
07-27 788
dlsym用于在动态链接库中查找符号(函数或变量)。RTLD_NEXT是一个特殊的句柄,表示在共享库查找链中查找下一个共享库。通过使用RTLD_NEXT,可以实现函数拦截,同时保留对原始实现的访问。这种技术在调试、性能监控、日志记录等场景中非常有用,通过拦截函数调用,可以在不修改原始代码的情况下添加额外的功能。
Linux基础 -- `dlsym` 函数的作用
最新发布
sz66cm 学习随笔
03-05 1859
dlsymdlsym是一个用于解析符号(函数或变量地址)的函数,属于,由libdl.so库提供。主要用于。
动态库装载及 dlsymRTLD_NEXT参数详解
mijichui2153的博客
11-08 1万+
在看公司spp框架代码的时候发现了如下一段宏定义,其中的dlsym函数及其RTLD_NEXT参数的含义不是很明白,于是网上搜了下这里做个记录。 #define mt_hook_syscall(name) \ do { \ if (!g_mt_sy
Linux - 使用dlsym()RTLD_NEXT来实现库函数拦截
IT基础架构
09-08 1527
Linux下,用户对文件的打开执行,加上日志收集。
0102__动态库装载及 dlsymRTLD_NEXT参数详解
行潇
04-19 260
动态库装载及 dlsymRTLD_NEXT参数详解-CSDN博客
Linux动态库函数的详解
09-15
通过以上介绍,我们可以理解并掌握Linux动态库函数的基本用法,包括加载、查询、使用和卸载动态库,以及利用构造函数和析构函数实现特定的初始化和清理操作。在开发过程中,这些功能对于编写可扩展和高效的程序至关...
C++成员函数的拦截方法
bobbypollo的专栏
04-11 2006
概述利用preload方式对动态库中C语言函数调用进行拦截,有时候会达到剑走偏锋的效果。例如,在DVB+Dongle的产品中,我们就采用了这种方案,在不需要修改甚至重新编译原中间件及SDK的前提下,截获了SDK库中的部分接口调用,从而轻松抓取到OSD图层数据及解扰后的视频流。preload原理如下图,图1 注入libhack.so前后的接口调用路径如图,利用ld_preload向应用的进程空间高地...
android 禁用dlsym_Android7.0以上命名空间详解(dlopen限制)附上010editor模块
weixin_39588223的博客
12-20 1686
在分析前先说说如何打印linker日志查看linker.cpp源码有如下类似代码LD_LOG(kLogDlopen,"dlopen(name=\"%s\", flags=0x%x, extinfo=%s, caller=\"%s\", caller_ns=%s@%p) ...",跟踪LD_LOG来到linker_logger.cpp中的Log函数void LinkerLogger::Log(uin...
dlsym RTLD_DEFAULT和RTLD_NEXT
云守护的专栏
05-16 3683
https://blog.csdn.net/ustcxiangchun/article/details/6310085 https://linux.die.net/man/3/dlsym http://man7.org/linux/man-pages/man3/dlsym.3.html dlsym() 函数dlsym()接受dlopen()返回的动态库的“句柄” 和以空字符结尾的符号名称,返回将该符号加载到内存中的地址。如果未找到该符号,则在指定的库中,或在加载该库时由dlopen()自动加载的任何 库
dlopen()函数dlsym()函数
ccskyer的专栏
07-14 5205
dlopen()函数用于打开一个.so库,原型如下:void *dlopen(const char *filename, int flag) {     soinfo *ret;     pthread_mutex_lock(&dl_lock);     ret = find_library(filename);     if (unlikely(ret == NULL)) {         set_dlerror(DL_ERR_CANNOT_LOAD_LIBRARY);     } els
linux下dlopen的使用 dlopen dlsym dlclose解析
maimang1001的专栏
02-01 4021
http://www.cnblogs.com/xuxm2007/archive/2010/12/08/1900608.html dlopen()   功能:打开一个动态链接库   包含头文件:   #include   函数定义:   void * dlopen( const char *pathname, int mode );     函数描述:   在dlopen的
dlsym参数RTLD_DEFAULT、RTLD_NEXT
bytxl的专栏
09-17 8982
今天看alsa-lib的代码,发现一个场景是会调到 dlsym(RTLD_DEFAULT, name); 也就是说,handle=RTLD_DEFAULT,在网上查了下,这种情况下会发生的事情是,会在当前进程中按照 default library search order搜索name这个symbol,网上的介绍摘录如下:   http://www.qnx.de/develo
dlopen;dlclose;dlsym
xp_super的专栏
11-21 657
Dynamically Loaded (DL) 在读HAL相关源码的时候发现这两个函数  简而言之,共享对象通过dlopen动态打开动态库的加载完成后,返回一个句柄,通过dlsym定位到你需要执行的函数指针然后可以在程序中使用   dlopen -- open a dynamically linked library   dlsym -- get the address of a sy
linux中动态加载动态库的方法
热门推荐
sctq8888的专栏
07-19 1万+
功能:打开一个动态链接库   包含头文件:   #include   函数定义: void * dlopen( const char * pathname, int mode);   函数描述: 在dlopen()函数以指定模式打开指定的动态连接库文件,并返回一个句柄给调用进程。使用dlclose()来卸载打开的库。        mode:分为这两种RTL
使用指针hook对initofy_init()函数返回假的fd
05-15
在介绍指针hook之前,先来简单了解一下什么是函数指针和hook。 函数指针是指向函数的指针变量,它指向函数的代码在内存中的位置。我们可以通过函数指针来调用函数,也可以修改函数指针的指向,达到hook的目的。 Hook是指拦截和修改函数调用的过程,它可以用来修改函数的行为、增加新的功能,或者用于调试和破解等目的。 现在我们来通过指针hook的方式来修改initofy_init()函数的行为,使其返回假的fd。 首先,我们需要获取initofy_init()函数的地址。可以通过反汇编或者动态调试的方式来获取。 然后,我们定义一个函数指针,将它指向initofy_init()函数的地址。 ```c int (*real_initofy_init)(int, const char *, int) = NULL; ``` 接着,我们定义一个新的initofy_init()函数,它的行为是在调用原始的initofy_init()函数之前,将返回值修改为假的fd。 ```c int fake_initofy_init(int fd, const char *path, int flags) { printf("fake_initofy_init called\n"); return 0; // 返回假的fd } ``` 最后,我们将函数指针real_initofy_init指向新的initofy_init()函数的地址,并将原始的initofy_init()函数的地址保存下来。 ```c real_initofy_init = dlsym(RTLD_NEXT, "initofy_init"); ``` 现在,我们可以在代码中调用initofy_init()函数,它实际上会调用新的initofy_init()函数,从而返回假的fd。 ```c int fd = real_initofy_init(path, flags); ``` 需要注意的是,指针hook可能会影响程序的正确性和稳定性,因此需要谨慎使用。在实际应用中,需要对hook的影响进行充分的测试和评估。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值