【程序狂魔】掌握LD_PRELOAD轻松进行程序修改和优化的绝佳方法!

已于 2024-03-08 22:09:27 修改
阅读量2.6k 收藏 16
点赞数 4
分类专栏: Linux基础组件 运维 C/C++技术干货 文章标签: linux 运维 服务器 LD_PRELOAD c语言 开发语言 后端
于 2023-02-06 10:31:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Long_xu/article/details/128897509
版权

Linux系统中LD_PRELOAD的使用

一、简介

LD_PRELOAD是Linux/Unix系统的一个环境变量,它可以影响程序的运行时的链接,它允许在程序运行前定义优先加载的动态链接库。通过这个环境变量,可以在主程序和其动态链接库的中间加载别的动态链接库,甚至覆盖系统的函数库。

LD_PRELOAD 超脱于动态链接库的搜索路径先后顺序之外,它可以指定在程序运行前优先加载的动态链接库。

1.1、LD_PRELOAD的概念和作用

LD_PRELOAD是Linux系统中的一个环境变量,用于在程序运行时动态加载指定的共享库。LD_PRELOAD的作用是在程序运行前,将指定的共享库加载到程序的内存中。这样,程序在运行时会优先使用该共享库中的符号,而不是系统默认的符号。LD_PRELOAD可以用于替换程序本身的函数,增加程序的功能或者调试程序。

LD_PRELOAD的工作原理是,当程序需要调用某个符号时,系统会先在程序自身的符号表中查找,如果找不到,则会在LD_PRELOAD指定的共享库中查找。如果在LD_PRELOAD指定的共享库中找到了该符号,则使用该符号中的代码。

使用LD_PRELOAD可以实现一些特殊的功能,例如:

  1. 动态库劫持:可以用LD_PRELOAD来劫持程序中的函数,替换为自己编写的函数,实现一些特殊的功能。

  2. 程序调试:可以用LD_PRELOAD来替换程序中的函数,增加一些调试信息,例如,在程序中调用printf函数时,可以用LD_PRELOAD来替换为自己编写的函数,输出调试信息。

  3. 库版本控制:可以用LD_PRELOAD来强制程序使用指定版本的共享库,以避免程序在不同版本的环境中产生兼容性问题。

需要注意的是,使用LD_PRELOAD需要注意一些安全和兼容性问题。为了避免程序崩溃或产生意外的行为,替换的函数必须与被替换的函数具有相同的函数原型和行为。在使用LD_PRELOAD时需要注意共享库与程序之间的交互,避免产生意外的结果。

1.2、LD_PRELOAD的使用场景和优势

LD_PRELOAD的使用场景非常广泛,主要包括以下几个方面:

  1. 动态库劫持
    使用LD_PRELOAD可以劫持程序中的函数,替换为自己编写的函数,实现一些特殊的功能。例如,可以用LD_PRELOAD来Hook系统调用,实现一些系统级别的监控或控制。

  2. 程序调试
    使用LD_PRELOAD可以替换程序中的函数,增加一些调试信息,例如,在程序中调用printf函数时,可以用LD_PRELOAD来替换为自己编写的函数,输出调试信息。

  3. 库版本控制
    使用LD_PRELOAD可以强制程序使用指定版本的共享库,以避免程序在不同版本的环境中产生兼容性问题。

  4. 代码注入
    使用LD_PRELOAD可以向程序中注入一些代码,实现一些与程序无关的功能,例如统计程序使用情况、监控程序运行状态等。

LD_PRELOAD的优势主要包括以下几个方面:

  1. 灵活性
    使用LD_PRELOAD可以在运行时动态加载指定的共享库,灵活性非常高,可以根据需要替换程序中的任何函数。

  2. 易用性
    使用LD_PRELOAD非常简单,只需要设置LD_PRELOAD环境变量即可,不需要修改程序本身的代码。

  3. 可移植性
    使用LD_PRELOAD不依赖于具体的编程语言和操作系统,可以在不同的平台上使用。

  4. 高效性
    使用LD_PRELOAD可以减少代码修改和重编译的时间,提高程序的开发效率。

二、动态库劫持

2.1、动态库劫持的概念和实现原理

动态库劫持是一种利用共享库的特性,在程序运行时动态替换程序中的函数的技术。动态库劫持可以用于Hook系统调用、修改程序行为、监控程序运行状态等方面。下面介绍动态库劫持的概念和实现原理。

概念:
动态库劫持是指通过替换程序中的动态链接库(共享库)中的函数,改变程序的行为的一种技术。在程序启动时,操作系统会在预定义的路径中查找所需要的共享库,加载到内存中,并建立程序和共享库之间的链接关系。在程序运行时,如果程序需要用到共享库中的某个函数,就会通过链接关系在共享库中查找该函数,并调用它。动态库劫持的技术就是通过替换共享库中的函数,来改变程序的行为。

实现原理:
动态库劫持的实现原理是利用了Linux系统中的一个环境变量LD_PRELOAD。LD_PRELOAD是一个环境变量,可以用于在程序运行时动态加载指定的共享库。当程序需要调用共享库中的某个函数时,系统会先在程序自身的符号表中查找,如果找不到,则会在LD_PRELOAD指定的共享库中查找。如果在LD_PRELOAD指定的共享库中找到了该函数,则使用该函数中的代码。

动态库劫持的实现步骤如下:

  1. 编写共享库中的替代函数,并编译成共享库。
  2. 设置LD_PRELOAD环境变量,指定要加载的共享库。
  3. 运行需要Hook的程序。

当程序需要调用被替换的函数时,会先在程序自身的符号表中查找,如果找不到,则会在LD_PRELOAD指定的共享库中查找。如果在LD_PRELOAD指定的共享库中找到了该函数,则使用该函数中的代码,从而实现了动态库劫持。

2.2、使用LD_PRELOAD动态库劫持调试程序

  1. 编写共享库。
    首先,需要编写一个共享库,该共享库中包含要劫持的函数的替代函数。例如,如果要劫持系统中的open函数,可以编写一个名为myopen的函数,并将其编译成共享库。

  2. 设置LD_PRELOAD环境变量。
    在命令行中设置LD_PRELOAD环境变量,指定要加载的共享库。例如,要劫持某个程序,可以在命令行中输入以下命令:

$ LD_PRELOAD=./libmy.so ./myprogram

其中,./libmy.so是编译好的共享库的路径,./myprogram是要运行的程序的路径。

  1. 运行程序。
    运行要劫持的程序,程序会自动加载指定的共享库,并在运行时使用共享库中的替代函数,从而实现动态库劫持的功能。

注意:替代函数必须与被替换的函数具有相同的函数原型和行为,否则程序可能会崩溃或产生意外的行为。在使用LD_PRELOAD时需要注意共享库与程序之间的交互,避免产生意外的结果。

使用LD_PRELOAD动态库劫持可以增加程序的功能或者调试程序。需要编写一个共享库,并在命令行中设置LD_PRELOAD环境变量,指定要加载的共享库。在运行要劫持的程序时,程序会自动加载共享库,并使用共享库中的替代函数,从而实现动态库劫持的功能。

三、使用示例

LD_PRELOAD和hook很像。

编写如下代码:

#include <stdio.h>
#include <sys/types.h>
#include <sys/stat.h>
#include <fcntl.h>
#include <unistd.h>

int main(int argc,char **argv)
{
        int fd;
        fd=open("/home/fly/workspace/proj/ld_test.c",O_RDONLY);
        if(fd!=-1)
                fprintf(stdout,"openfile successed!\n");
        else
                fprintf(stdout,"openfile failed!\n");
        close(fd);
        return 0;
}

代码很简单,调用open(…)函数打开文件,输出打开成功或打开失败。直接执行就是调用的系统调用:

$ gcc -o ld_test ld_test.c
$ ./ld_test
openfile successed!

open函数不是我们实现的,是系统的api函数,这是系统为应用程序提供的库函数,即posix api。

现在,我们实现一个open函数,内部调用系统调用__open(char *,int,int)。

#include <stdio.h>
  
extern int __open(char *,int,int);

int open(char *path,int flags,int mode)
{
        printf("open : %s\n",path);
        return __open(path,flags,mode);
}

将其编译成动态库:

gcc -shared -fPIC -o my_open.so my_open.c

使用LD_PRELOAD执行:

LD_PRELOAD=./my_open.so ./ld_test

执行结果:

open : /home/fly/workspace/proj/ld_test.c
openfile successed!

可以发现,相对前面的直接执行,输出端多了这么一句 ”open : /home/fly/workspace/proj/ld_test.c“ ;这说明调用了我们实现的open()函数。

总结

  1. 我们可以自己实现一个函数,底层调用系统调用,理由LD_PRELOAD优先加载我们的函数。这可以有一个应用,就是可以检测内存泄漏,我们实现一个malloc函数,使用的还是系统调用,但是可以在多做一些内存泄漏的检测业务逻辑;和hook一样。

  2. DPDK高性能处理框架VPP的vcl就是利用LD_PRELOAD来加载应用,vcl内部实现了相关的posix api函数。要注意的是,vcl和应用不是运行在同一个进程;VPP的协议栈处理完数据后,是将数据放入一段共享内存中,vcl库从共享内存取出数据给到应用。

  3. VPP的开发模式:VPP+应用程序和VPP Plugin。
    在这里插入图片描述

LD_PRELOAD是Linux系统中的一个环境变量,用于在程序运行时动态加载指定的共享库,可以用于替换程序本身的函数,增加程序的功能或者调试程序。常见的用途包括:

  1. 动态库劫持
    可以用LD_PRELOAD来劫持程序中的函数,替换为自己编写的函数,实现一些特殊的功能。例如,可以用LD_PRELOAD来Hook系统调用,实现一些系统级别的监控或控制。

  2. 程序调试
    可以用LD_PRELOAD来替换程序中的函数,增加一些调试信息,例如,在程序中调用printf函数时,可以用LD_PRELOAD来替换为自己编写的函数,输出调试信息。

  3. 库版本控制
    可以用LD_PRELOAD来强制程序使用指定版本的共享库,以避免程序在不同版本的环境中产生兼容性问题。

使用LD_PRELOAD需要注意以下几点:

  1. 共享库必须是可执行文件,即必须具有x权限。

  2. 共享库必须是使用-fPIC编译的,以避免地址重定位问题。

  3. 为了避免程序崩溃或产生意外的行为,替换的函数必须与被替换的函数具有相同的函数原型和行为。

  4. 在使用LD_PRELOAD时需要注意共享库与程序之间的交互,避免产生意外的结果。

使用LD_PRELOAD可以用以下命令实现:

export LD_PRELOAD=/path/to/mylibrary.so

其中,/path/to/mylibrary.so是要加载的共享库路径。可以在程序运行前使用该命令设置环境变量,或者将该命令添加到程序启动脚本中,以动态加载指定的共享库。

在这里插入图片描述

Lion Long
关注
  • 4
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
【Ubuntu】LD_PRELOAD用法
静谧、淡雅
06-24 1305
LD_PRELOAD用法 LD_PRELOAD,是个环境变量,用于动态库的加载,它可以影响程序的运行时的链接(Runtime linker),它允许定义在程序运行前优先加载的动态链接库。这个功能主要就是用来有选择性的载入不同动态链接库中的相同函数。动态库加载的优先级最高。一般情况下,其加载顺序为: LD_PRELOAD>LD_LIBRARY_PATH>/etc/ld.so.cache>/lib>/usr/lib 程序中经常要调用一些外部库的函数,以mall......
free_checker:使用LD_PRELOAD的简单内存泄漏查找程序(用于C程序
05-06
免费检查器用法./freeChecker.sh描述######使用LD_PRELOAD的简单免费检查程序(用于C程序)。 ######它有助于程序员发现内存泄漏错误!
Linux 环境变量LD_PRELOAD
小立仔
06-12 2797
Linux 下使用 环境变量 LD_PRELOAD 简介以及使用其来 hook标准库中的函数
权限提升-Linux系统权限提升篇&Vulnhub&Capability能力&LD_Preload加载&数据库等
最新发布
siu~
03-31 908
1、Web或用户到Linux-数据库类型 2、Web或用户到Linux-Capability能力 3、普通用户到Linux-LD_Preload加载so配合sudo 章节点: 1、Web权限提升及转移 2、系统权限提升及转移 3、宿主权限提升及转移 4、域控权限提升及转移
LD_PRELOAD用法
热门推荐
Lawrence_121
06-03 2万+
      LD_PRELOAD,是个环境变量,用于动态库的加载,动态库加载的优先级最高,一般情况下,其加载顺序为LD_PRELOAD&gt;LD_LIBRARY_PATH&gt;/etc/ld.so.cache&gt;/lib&gt;/usr/lib。程序中我们经常要调用一些外部库的函数,以open()和execve()为例,如果我们有个自定义这两函数,把它编译成动态库后,通过LD_PRELOA...
Linux LD_PRELOAD Hook
chi's blog
10-09 448
loader在进行动态链接的时候,会将有相同符号名的符号覆盖成LD_PRELOAD指定的so文件中的符号。换句话说,可以用我们自己的so库中的函数替换原来库里有的函数,从而达到hook的目的。但是LD_PRELOAD有个限制:只能hook动态链接的库,对静态链接的库无效,因为静态链接的代码都写到可执行文件里了嘛,没有坑让你填。使用PRE_LOAD劫持库函数的这种做法可以做很多事情,比如劫持随机函数random, random_r等,使得看起来是公平的摇号程序可以自如地由自己控制;
深入分析 LD_PRELOAD
布袋和尚
07-13 8800
是 系统的一个环境变量,它影响程序的运行时的链接(Runtime linker),它允许在程序运行前定义优先加载的动态链接库。这个功能主要就是用来有选择性的载入不同动态链接库中的相同函数。通过这个环境变量,我们可以在主程序和其动态链接库的中间加载别的动态链接库,甚至覆盖正常的函数库。1、程序的链接程序的链接可以分为以下三种静态链接库,在 Linux 下文件名后缀为 ,如 。在编译链接时直接将目标代码加入可执行程序。动态链接库,在 Linux 下是 文件,在编译链接时只需要记录需要链接的号,运行程序时才会进行
LD_PRELOAD劫持(超详细篇)
记录学习,一起进步
03-25 3034
LD_PRELOAD劫持(超详细篇)
LD_PRELOAD劫持
weixin_63231007的博客
12-24 2584
有趣的 LD_PRELOAD
浅谈LD_PRELOAD劫持
errorr0
04-22 1931
LD_PRELOAD劫持
Linux环境下的LD_PRELOAD:库预加载
RToax
09-08 3385
LD_PRELOAD详解 RToax 2020年9月 1. LD_PRELOAD的作用 系统在运行过程中,会首先加载该环境变量指定的函数库(在libc.so之前加载),如果函数库内包含了程序中执行的函数名,该可执行文件的函数将被重定向到LD_PRELOAD指向的函数中。 2. LD_PRELOAD的一个示例 2.1. 生成malloc动态库 2.1.1. mymalloc.h #ifndef _mymalloc_h #define _mymalloc_h #include <sys/types.h
PRELOAD:LD_PRELOAD rootkit实用程序
05-23
LD PRELOAD实用程序
openredir:通过 LD_PRELOAD 重定向文件打开操作
05-31
打开目录 通过 LD_PRELOAD 重定向文件打开操作
go-ldpreload-backdoor:使用Go进行LD_PRELOAD libc挂钩
02-05
使用Go LD_PRELOAD libc挂钩 这是在共享库中使用Go封装libc函数并启动TCP服务器(&ldquo;后门”)的实验,该服务器允许从客户端(如telnet或netcat)运行任意命令。 这是一款用于教育目的的玩具,可演示Go的某些功能。 ...
libiorouter:libiorouter 是 LD_PRELOAD 库,用于将数据和元数据请求从后端目录缓存到本地目录,对应用程序透明
07-17
Coverity 静态检查 Travis 构建状态路由器libiorouter 是 LD_PRELOAD 库,它使应用程序可以更好地控制缓存后端文件系统和缓存失效。 它通过挂钩 IO 调用并将它们重定向到 LIBIOR_CACHEDIR 来透明地工作,该 LIBIOR_...
LD_PRELOAD的用法
u012441962的博客
08-18 1403
LD_PRELOAD顾名思义,就是重新加载链接库。 一般用于链接库的重定向,例如linux测试lockdep的测试代码,就使用了此功能。 进入源码中的 cd linux-stable-rt-4.19/tools/lib/lockdep cat lockdep #!/bin/bash LD_PRELOAD="./liblockdep.so $LD_PRELOAD" "$@" 其实大概意思就是 LD_PRELOAD=./liblockdep.so.4.19.148 ./tests/AA 赋值给LD_P
Linux 环境变量之 LD_PRELOAD & LD_LIBRARY_PATH & LD_DEBUG
lm_hao的专栏
10-07 1万+
Linux 环境共享库(如:动态库)链接时查找路径的具体过程和先后顺序,通过一个示例来尝试使用下面3个环境变量 1、 LD_LIBRARY_PATH 2、LD_PRELOAD 3、LD_DEBUG 和一个 rpath 路径来临时改变应用程序的共享库查找方式。
LD_PRELOAD的偷梁换柱之能
Linux阅码场
05-02 606
01一生Linuxer公众号落日坠成腕上胎记来世便凭此再遇愿你出走半生归来仍是纯洁的码农一、LD_PRELOAD是什么LD_PRELOADLinux系统的一个环境变量,...
利用 LD_PRELOAD 环境变量
rev1ve的博客
11-26 1205
LD_PRELOADLinux系统的一个环境变量,它可以影响程序的运行时的链接(Runtime linker),它允许你定义在程序运行前优先加载的动态链接库。这个功能主要就是用来有选择性的载入不同动态链接库中的相同函数。通过这个环境变量,我们可以在主程序和其动态链接库的中间加载别的动态链接库,甚至覆盖正常的函数库。一方面,我们可以以此功能来使用自己的或是更好的函数(无需别人的源码),而另一方面,我们也可以以向别人的程序注入程序,从而达到特定的目的。什么是链接。
LD_LIBRARY_PATH 或者 LD_PRELOAD 怎么修改
03-07
LD_LIBRARY_PATH 或者 LD_PRELOAD 可以通过 export 命令来修改。例如,要将 LD_LIBRARY_PATH 设置为 /usr/local/lib,可以使用以下命令: export LD_LIBRARY_PATH=/usr/local/lib 要将 LD_PRELOAD 设置为 /usr/local/lib/libexample.so,可以使用以下命令: export LD_PRELOAD=/usr/local/lib/libexample.so 请注意,这些环境变量的修改只对当前 shell 会话有效。如果要在每次登录时都自动设置这些环境变量,可以将 export 命令添加到 shell 配置文件中,如 ~/.bashrc。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Lion Long

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值