LD_PRELOAD的使用--调试代码

最新推荐文章于 2024-06-09 20:37:25 发布
最新推荐文章于 2024-06-09 20:37:25 发布
阅读量3.6k 收藏
点赞数
分类专栏: linux系统的工具以及使用

前些天为了排查我们程序中不知道是库里面还是我们自己调用了assert断言,导致我们程序死亡。想通过hook拦截到调用这个函数的调用者,偶然间想起proload(预加载),小试牛刀使用如下代码

#include <syscall.h>
#include <stdio.h>
#include <sys/types.h>
#include <unistd.h>
void abort(void)
{
    printf("****************my abort, getpid():%u\n", __FILE__, __LINE__, getpid());
    int *a = NULL;
    *a = 1;
    while(1)
    {
        sleep(10000);
    }
}


gcc --shared -fPIC preload.c -o libpreload.so 编译成so的形式


使用如下代码进行测试

#include <stdlib.h>
#include <stdio.h>
int main ( int argc, char *argv[] )
{
    printf("file:%s, line:%d, getpid():%u\n", __FILE__, __LINE__, getpid());
    abort();
    printf("file:%s, line:%d\n", __FILE__, __LINE__);
    void *p = malloc(3);
    return p == NULL;
    return EXIT_SUCCESS;
}

gcc testpreload.c -o testpreload 编译可执行程序,默认链接到了glibc中的assert


启动方式,

将libpreload.so放到和可执行程序testpreload同级目录下

LD_LIBRARY_PATH=".:$LD_LIBRARY_PATH" LD_PRELOAD="libpreload.so" ./testpreload


加入LD_LIBRARY_PATH 对当前目录的搜索,使用LD_PRELOAD 设定预加载的so,启动后输出如下结果

file:testpreload.c, line:31, getpid():9960
****************my abort, getpid():3086001460
./run.sh: line 1:  9960 段错误               LD_LIBRARY_PATH=".:$LD_LIBRARY_PATH" LD_PRELOAD="libpreload.so" ./testpreload


我故意产生了一个SIGV错误,暂时弄不清楚为什么getpid()的系统调用返回值不对,printf却可以运行无误。

主要用途:

可以代替ptrace拦截系统调用,或者对函数的调用,可以用来分析一些比如内存泄露(malloc free是否成对调用)等等问题

cybertan
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux操作系统文件监控-PRELOAD
06-13
在Linux操作系统中,利用PRELOAD技术,监控应用层,使用了哪些文件,并利用现有工具验证分析
linux LD_PRELOAD
weimou66
03-03 222
前些天为了排查我们程序中不知道是库里面还是我们自己调用了assert断言,导致我们程序死亡。想通过hook拦截到调用这个函数的调用者,偶然间想起proload(预加载),小试牛刀使用如下代码 #include &lt;syscall.h&gt; #include &lt;stdio.h&gt; #include &lt;sys/types.h&gt; #include &lt;unistd...
使用`LD_PRELOAD`和`jemalloc`实现C/C++信号的内存堆栈信息收集
最新发布
Where there is life, there is hope.
06-09 753
本文介绍如何结合`LD_PRELOAD`与`jemalloc`,在接收到`SIGUSR1`信号时打印程序的堆栈信息。详细步骤包括编译和配置`jemalloc`,编写信号处理程序,并通过`LD_PRELOAD`加载共享库的方法。
linux LD_PRELOAD 预加载 so 简介
whatday的专栏
09-30 1万+
预加载so的两种方式: 修改/etc/ld.so.preload配置文件,这种方法对配置修改之后运行的进程生效,而无法影响已经在运行的进程; 启动进程前设置LD_PRELOAD变量(如shell中执行LD_PRELOAD=/lib64/inject.so ./myprocess),则只对当前进程生效。 默认情况下进程创建的子进程也会继承Preload环境变量,而父进程可以在子进程初始化前修改子进程的环境变量,从而避免往子代传播。 LD_PRELOAD可以影响程序的运行时的链接,它允许你定义在程序运行前
完美解决linux编译动态库出现的问题:ERROR: ld.so: object LD_PRELOAD cannot be preloaded: ignored
热门推荐
源代码杀手的博客
03-19 2万+
报错记录: apt update ERROR: ld.so: object './libadd_c.so' from LD_PRELOAD cannot be preloaded (cannot open shared object file): ignored. ERROR: ld.so: object './libadd_c.so' from LD_PRELOAD cannot be preloaded (cannot open shared object file): ignored. ERROR:
ERROR: ld.so: object '/lib/libSegFault.so' from LD_PRELOAD cannot be preloaded: ignored.
NI KI
09-23 1万+
这种问题一般是因为编译时的环境问题造成的,
openredir:通过 LD_PRELOAD 重定向文件打开操作
05-31
解压后,用户可以通过编译源代码来生成所需的动态库,然后设置`LD_PRELOAD`环境变量,指定该库,使文件打开操作被重定向。 总的来说,`openredir`是一个强大的工具,利用`LD_PRELOAD`技术实现了对文件打开操作的...
PRELOAD:LD_PRELOAD rootkit实用程序
05-23
这里的"PRELOAD:LD_PRELOAD rootkit实用程序"是指利用`LD_PRELOAD`环境变量来加载一个自定义的动态链接库(`.so`文件),从而在系统调用层面进行hook或注入代码,实现对目标程序的控制或监控。这在某些情况下可以...
ldd3-examples-3.x-master_ldd3-examples-3.x_
10-01
6. **运行时环境变量**:如`LD_LIBRARY_PATH`用于指定查找共享库的额外路径,`LD_PRELOAD`允许提前加载特定的库,以覆盖或增强其他库的功能。 通过"ldd3-examples-3.x-master"中的示例,你可以逐步掌握动态链接器的...
unique-printf-pointer:可预加载的库,使%p调试代码更易于阅读
04-16
如果从应用程序中使用它(例如使用LD_PRELOAD ),则将对printf()或g_print()任何调用进行格式化,以使第一个打印的值为0u1 ,第二个为0u2 , 0u2 ,并且如果这些都被打印过再次使用相同的值。 例如: printf ("'%-...
cpp-libdheap一个共享动态库可以透明地注入到不同的进程中以检测glibc堆中的内存损坏
08-16
通常,这涉及使用LD_PRELOAD环境变量来指定libdheap库,以便在程序启动时优先加载该库。 在libdheap-master压缩包中,包含了cpp-libdheap的源代码和其他相关资源。开发者可以通过编译这些源代码来生成动态库,并...
Modifying a Dynamic Library Without Changing the Source Code
weixin_34194087的博客
02-18 110
Modifying a Dynamic Library Without Changing the Source Code Nov 02, 2004 ByGreg Kroah-Hartman in Software Placing your own code between a program and the lib...
Linux 环境变量LD_PRELOAD
小立仔
06-12 2958
Linux 下使用 环境变量 LD_PRELOAD 简介以及使用其来 hook标准库中的函数
【程序狂魔】掌握LD_PRELOAD轻松进行程序修改和优化的绝佳方法!
Lion_Long的博客
02-06 2994
LD_PRELOAD是Linux/Unix系统的一个环境变量,它可以影响程序的运行时的链接,它允许在程序运行前定义优先加载的动态链接库。通过这个环境变量,可以在主程序和其动态链接库的中间加载别的动态链接库,甚至覆盖系统的函数库。LD_PRELOAD 超脱于动态链接库的搜索路径先后顺序之外,它可以指定在程序运行前优先加载的动态链接库。我们可以自己实现一个函数,底层调用系统调用,理由LD_PRELOAD优先加载我们的函数。
Where is LD_PRELOAD under Mac OS X?DYLD_INSERT_LIBRARIES
lionzl的专栏
05-11 1100
Where is LD_PRELOAD under Mac OS X? By Jonathon Coombes on Feb 01, 2009 It started out when I was trying to do more extensive testing of MySQL 6 alpha version under  Mac OS X. I wanted to do s
Linux下的LD_PRELOAD环境变量与库打桩
weixin_44966641的博客
10-29 2065
Linux下的LD_PRELOAD环境变量与库打桩 LD_PRELOAD是Linux系统的一个环境变量,它可以影响程序的运行时的链接(Runtime linker),它允许你定义在程序运行前优先加载的动态链接库,一方面,我们可以以此功能来使用自己的或是更好的函数(比如,你可以使用Google开发的tcmalloc来提升效率),而另一方面,我们也可以向别人的程序注入程序,从而达到特定的目的。 我们下面以一个 foepn() 函数的例子来展示一下如何实现运行时库打桩。 正常库函数调用 首先,我们建立一个测试目录
使用LIBFAKETIME来模拟docker容器系统时钟修改
shunnianlv的博客
06-11 3077
DATE 背景 ​ 测一个mysql的mgr集群加入新的节点,但是系统时钟有差异的时候超过范围就拒绝该节点加入。 ​ 需要先了解下mysql的时间是怎么确认的。当服务器启动时,它会尝试自动确定主机的时区并使用它来设置 system_time_zone系统变量。全局 time_zone系统变量表示服务器当前运行所在的时区,初始time_zone 值为’SYSTEM’,表示服务器时区与系统时区相同。 ​ 我把实例部署在了docker上进行测试,容器中的时间和宿主机时间一致,但是拉起来之后容器用的是UTC时间,宿
Linux 环境变量之 LD_PRELOAD & LD_LIBRARY_PATH & LD_DEBUG
lm_hao的专栏
10-07 1万+
Linux 环境共享库(如:动态库)链接时查找路径的具体过程和先后顺序,通过一个示例来尝试使用下面3个环境变量 1、 LD_LIBRARY_PATH 2、LD_PRELOAD 3、LD_DEBUG 和一个 rpath 路径来临时改变应用程序的共享库查找方式。
【Linux】LD_PRELOAD用法
Making Life Better. Making Others Better.
11-20 2万+
LD_PRELOAD,是个环境变量,用于动态库的加载,动态库加载的优先级最高,一般情况下,其加载顺序为LD_PRELOAD&gt;LD_LIBRARY_PATH&gt;/etc/ld.so.cache&gt;/lib&gt;/usr/lib。程序中我们经常要调用一些外部库的函数,以malloc为例,如果我们有个自定义的malloc函数,把它编译成动态库后,通过LD_PRELOAD加载,当程序中调用malloc函数时,调用的
LIBASAN LD_PRELOAD
07-28
回答: 引用\[2\]和引用\[3\]中提到的问题是关于LD_PRELOAD的错误。LD_PRELOAD是一个环境变量,用于指定在程序加载时要预加载的共享库。在这种情况下,错误信息表明无法预加载libgomp.so.1共享库。这可能是由于库文件不存在或无法访问导致的。要解决这个问题,您可以尝试以下几个步骤: 1. 确保您的系统中存在libgomp.so.1库文件。您可以使用命令`find / -name libgomp.so.1`来查找该文件的位置。如果找不到该文件,您可能需要安装相应的软件包。 2. 检查文件权限。确保您对该文件具有读取权限。您可以使用命令`ls -l /path/to/libgomp.so.1`来查看文件权限,并使用`chmod`命令更改权限。 3. 检查LD_PRELOAD环境变量的设置。确保您正确设置了LD_PRELOAD环境变量,并且指定的共享库文件路径是正确的。 如果上述步骤都没有解决问题,您可能需要进一步调查错误的原因。您可以查看系统日志或尝试在其他平台上运行相同的程序以进行比较。希望这些信息对您有帮助。 #### 引用[.reference_title] - *1* *2* [【Mindspore产品】代码调试出现‘from LD_PRELOAD cannot be preloaded’](https://blog.csdn.net/weixin_45666880/article/details/126500108)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [使用asan查找程序内存泄露](https://blog.csdn.net/lishun1422840684/article/details/118728954)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值