这几天看到一个很有趣的变量LD_PRELOAD。这个词首先从字面意思来理解,LD和动态库有关,PRELOAD表示预加载,结合起来就是预先加载的动态库。那这个到底是什么,用来干什么的呢?
LD_PRELOAD是一个环境变量,用来加载动态库时寻找所需符号的路径,而且是优先级最高的寻找路径。换句话说,如我们代码需要加载动态库里面函数,众所周知,系统一般会去LD_LIBRARY_PATH下寻找,但如果使用了这个变量,系统会优先去这个路径下寻找,如果找到了就返回,不在往下找了,顺便提下,动态库的加载顺序为LD_PRELOAD>LD_LIBRARY_PATH>/etc/ld.so.cache>/lib>/usr/lib。理解这个后,我们就可以自己写一个和标准内核函数同名的函数,编成一个动态库,然后放到LD_PERLOAD环境变量下,这样编译器最终会链接你写的函数,而不是执行本来期望的内核标准函数,这样你就篡改系统了,是不是有种黑客的感觉。
LD_PRELOAD是一个环境变量,用来加载动态库时寻找所需符号的路径,而且是优先级最高的寻找路径。换句话说,如我们代码需要加载动态库里面函数,众所周知,系统一般会去LD_LIBRARY_PATH下寻找,但如果使用了这个变量,系统会优先去这个路径下寻找,如果找到了就返回,不在往下找了,顺便提下,动态库的加载顺序为LD_PRELOAD>LD_LIBRARY_PATH>/etc/ld.so.cache>/lib>/usr/lib。理解这个后,我们就可以自己写一个和标准内核函数同名的函数,编成一个动态库,然后放到LD_PERLOAD环境变量下,这样编译器最终会链接你写的函数,而不是执行本来期望的内核标准函数,这样你就篡改系统了,是不是有种黑客的感觉。
既然这个变量这么有用,那我们该怎么使用它呢?这里转载了个小例子,可以参考一下。Linux 共享库LD_PRELOAD环境变量