__wrap_malloc 研究

已于 2023-09-23 16:51:20 修改
阅读量1.7k 收藏 8
点赞数 4
分类专栏: # C 编程 文章标签: wrap malloc 注入 探测
于 2022-04-10 20:34:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hejinjing_tom_com/article/details/124084708
版权

__wrap_malloc 研究
即__malloc_hook 不推荐使用后, 用什么办法来在malloc 之前来注入代码呢?
gcc/g++ 的链接选项 -Wl,--wrap-malloc 可以解决这个问题. 下面给出一个具体
的实例来包装malloc, 包装free, 甚至包装任意一个函数.
它的作用是,在调用一个真实的库函数之前, 先调用包装函数.

先看一下主体代码, test.cpp中调用了 foo(), malloc(),free()函数.

$ cat test.cpp 
#include <stdio.h>
#include <stdlib.h>
#include "foo.h"
#include "wrap.h"

//必须要声明foo()的函数原型,否则编译不通过
//test.cpp|7 col 2| error: ‘foo’ was not declared in this scope
int main()
{
	foo();
	//因为添加了链接选项 -wl,--wrap=malloc, 所以会链接 __wrap_malloc
	// 否则, test.cpp:(.text+0xe):对‘__wrap_malloc’未定义的引用
	void* p1 = malloc(10);	
	//因为添加了链接选项 -wl,--wrap=free, 所以会链接 __wrap_free
	// 否则, test.cpp:(.text+0x1e):对‘__wrap_free’未定义的引用
	free(p1);
	fprintf(stdout, "test finish\n");
	return 0;
}

$ cat foo.h
#ifndef _FOO_H
#define _FOO_H
extern "C"
{
	extern void foo();
}
#endif

$ cat foo.cpp
#include <stdio.h>
#include "foo.h"
void foo()
{
	fprintf(stdout, "call foo function\n");
}

如果我们写Makefile

$ cat 1.mak
test: test.o foo.o 
	g++ -o test  $^

生成执行文件test: make -f 1.mak

执行:

$ ./test 
call foo function
test finish

现在,我们想注入,或者说包装或者说探测foo(),malloc(),free(), 怎么样操作呢? gcc 给了我们答案.

先写包装函数, 包装foo(),malloc(),free() 再改写一下Makefile.

先看一下Makefile 的改变

 cat Makefile 
test: test.o foo.o wrap.o
	g++ -o test  $^ -Wl,--wrap=malloc -Wl,--wrap=free -Wl,--wrap=foo

我们看到多了-Wl,--wrap=malloc -Wl,--wrap=free -Wl,--wrap=foo

同时也多了一个wrap.o是需要我们生成的. 下面看看wrap.cpp 长什么样

$ cat wrap.cpp 
#include <stdio.h>
#include "wrap.h"

//定义__wrap_malloc 及__wrap_free
//由于调用了__real_malloc, __real_free, 所以需要声明
//void * __real_malloc(size_t size);
//void __real_free(void *ptr)
//并且是 c_decl , 否则会有编译错误
// ‘__real_malloc’ was not declared in this scope   
//同时把__wrap_malloc,__wrap_free 声明为 c_decl, 否则还是链接不上
//‘__wrap_malloc’未定义的引用
void* __wrap_malloc(size_t size)
{
	fprintf(stdout, "_^_ call wrap malloc function _^_\n");
	return __real_malloc(size);
}

void __wrap_free(void* ptr)
{
	fprintf(stdout, "_^_ call wrap free function _^_\n");
	__real_free(ptr);
}

void __wrap_foo()
{
	fprintf(stdout, "_^_ call wrap foo function _^_\n");
	__real_foo();
}

命名规范必须是__wrap_xxx 形式, 通过__real_xxx方式调用真正的,原始的函数定义.  gcc 连接时负责把malloc 转化成__wrap_malloc 调用, 报___real_malloc 转化成malloc 来调用.

注意 __wrap_malloc, __real_malloc 都是cdecl 形式的调用, 所以,要在头文件中声明:

$ cat wrap.h
#ifndef _WRAP_H
#define _WRAP_H

//需要声明为 c_decl
extern "C"
{
	void* __real_malloc(size_t size);
	void __real_free(void* ptr);
	void* __wrap_malloc(size_t size);
	void __wrap_free(void* ptr);
//添加一个自定义函数
	void __wrap_foo();
	void __real_foo();
}

#endif

编译生成可执行文件,运行看看结果吧.

$ ./test 
_^_ call wrap foo function _^_
call foo function
_^_ call wrap malloc function _^_
_^_ call wrap free function _^_
test finish

我们看到确实先调用了wrap 函数,  这也叫调用的乾坤大挪移之法吧.

hjjdebug
关注
  • 4
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
!!malloc参考代码与注释.zip_ malloc_malloc
09-23
在Linux环境下,C语言编程中,`malloc()`函数是一个非常重要的内存管理函数,它用于动态地分配内存。本文将深入探讨`malloc()`函数的工作原理、使用方法以及如何自定义一个简单的`malloc()`实现,通过分析`my_malloc...
使用__wrap_malloc替换malloc查找内存泄漏
LBO4031的专栏
06-05 5706
由于malloc_hook在多线程中不合用,因此转用__wrap_symbol方法支持多线程调用malloc。 缺点:所有source code都链接重编译。 ld中有一个选项–wrap,当查找某个符号时,它优先先解析__wrap_symbol, 解析不到才去解析symbol。 当其它文件与你实现__wrap_malloc函数的文件链接时使用--wrapmalloc,则所有到mallo
linux中内存泄漏的检测(五)记录内存泄漏的代码
幸福在路上
01-23 3146
到目前为止,先后通过wrap malloc、new函数重载和计算指针内存大小的方法,基本上满足了对内存泄漏检测的需要。如果发现了内存泄漏,那么就要找到内存泄漏的地方并且修正它了。茫茫代码,如何去找?如果能根据未释放的内存找到申请它的地方就好了。我们今天就是要做这个事情。想要根据内存地址查出申请者的信息,那么在一开始申请的时候就要建立地址与申请者之间的映射。1.内存地址内存地址,是一个unsigned
__wrap_malloc动态替换malloc函数
夏天Alex
03-19 4023
调试过程中经过会遇到各种各样的内存问题,内存泄漏、重复释放、内存溢出等,当然技术手段也有很多总,比如mtrace、Valgrind等,但是GUN链接器实际提供了一个好用的方法 --wrap=symbol 函数名定义为__wrap_symbol ,symbol也是一个函数,那么编译的时候如果添加了链接参数,函数调用symbol时,会调用到__wrap_symbol函数,另外还有一个相关函数_...
【Linux】使用__wrap_malloc查看内存使用
Making Life Better. Making Others Better.
11-09 5104
说起C/C++程序,一个老生常谈的问题便是内存分配,而这也是一个难点。在大型的软件开发项目中,常会遇到较大的常驻内存、内存泄露、内存破坏等问题,这些问题往往都是致命的。于是我们就借助于一些内存检测工具、API或者是某种技术手段,来动态地跟踪内存分配,查看内存使用细节,方法很多,各有利弊,GNU链接器就提供了一个好用的方法:–wrap=symbol函数名为“__wrap_symbol”,且称其为包装函
gcc -Wl,--wrap,malloc 替换系统函数
weixin_41041321的博客
10-26 6753
GNU链接器就提供了一个好用的方法: –wrap=symbol 函数名为“__wrap_symbol”,且称其为包装函数,“symbol”是一个函数名,大致执行过程是这样的:当调用“symbol”函数时,如果“symbol”函数未定义的话就会调用“__wrap_symbol”函数;“__real_symbol”也是个相关的函数,当其只声明不定义的话,我们对其的调用将调用真正的“symbol”函...
GCC中通过--wrap选项使用包装函数
热门推荐
网络资源是无限的
10-05 1万+
在使用GCC编译器时,如果不想工程使用系统的库函数,例如在自己的工程中可以根据选项来控制是否使用系统中提供的malloc/free, new/delete函数,可以有两种方法: (1). 使用LD_PRELOAD环境变量:可以设置共享库的路径,并且该库将在任何其它库之前加载,即这个动态库中符号优先级是最高的。 (2). 使用GCC的--wrap选项:对symbol使用包装函数(wrapper ...
2012年tcmalloc学习笔记之四
www.v5qq.com的技术博客
07-12 97
&lt;style type="text/css"&gt; &lt;!-- @page {margin:2cm} h2 {margin-bottom:0.21cm} h2.western {font-family:"Liberation Sans",sans-serif; font-size:14pt; font-style:italic} h2.cjk {fon...
pb_buffer_malloc.rar_The Store_malloc
09-14
`pb_buffer_malloc.rar_The_Store_malloc`这个标题暗示了我们正在讨论一个与内存分配相关的项目,具体来说,是一个基于malloc实现的数据存储缓冲区。下面我们将深入探讨这个主题。 malloc函数是C语言中用于动态内存...
cJSON_malloc_
10-02
在深入研究`cJSON`源代码时,可以了解其内部是如何使用`malloc()`和自定义的`cJSON_malloc_`来优化内存操作的。 总的来说,`cJSON_malloc_`是`cJSON`库中关于内存管理的一个关键组成部分,它与`malloc()`紧密相关,...
sym_malloc.rar_The Family
09-24
《SYMBIOS LSILOGIC 53C8XX与53C1010系列PCI-SCSI IO处理器的设备驱动程序详解》 ...深入研究这一部分代码,有助于我们更好地理解和调试与SCSI设备相关的系统性能问题,从而提升整个系统的效率和稳定性。
深入理解Os--调用劫持
x13262608581的博客
12-09 963
调用劫持,编译器时劫持,链接时劫持,运行时劫持
利用--wrap重定向函数排查内存泄露
sdsszk的博客
05-27 634
背景 在使用GCC编译器时,如果不想工程使用系统的库函数,例如在自己的工程中可以根据选项来控制是否使用系统中提供的malloc/free函数,可以有两种方法: (1). 使用LD_PRELOAD环境变量:可以设置共享库的路径,并且该库将在任何其它库之前加载,即这个动态库中符号优先级是最高的。 (2). 使用GCC的–wrap选项:对symbol使用包装函数(wrapper function),任何对symbol未定义的引用(undefined reference)会被解析成__wrap_symbol,而任何
extern "C"使用
奋斗的伙计
09-04 550
#ifdef __cplusplus 是什么意思? 时常在 cpp 的代码之中看到这样的代码 : #ifdef __cplusplus extern "C" { #endif // 一段代码 #ifdef __cplusplus } #endif 这样的代码到底是什么意思呢?首先, __cplusplus 是 cpp 中的自定义宏, 那么定义了这
Linux 程序开发 之 库打桩机制
小嵌同学的博客
12-12 1549
Linux 链接器支持一个很强大的技术,称为库打桩(library interpositioning),它允许你截获对共享库函数的调用,取而代之执行自己的代码。使用打桩机制,你可以追踪对某个特殊库函数的调用次数,验证和追踪它的输入和输出值,或者甚至把它替换成一个完全不同的实现。基本思想:给定一个需要打桩的目标函数,创建一个包装函数,它的原型与目标函数完全一样。使用某种特殊的打桩机制,你就可以欺骗系统调用包装函数而不是目标函数了。
使用ld的wrap选项替换已有库函数
occupy8的专栏
03-15 939
使用ld的wrap选项替换已有库函数 很多时候,可能需要替换已有库函数,或者对其库函数进行修改。 为了避免对那些静态链接库或者动态链接库文件大动干戈,我们可以使用ld提供的–wrap选项。 例如,想把所有的malloc函数都作修改,以便让malloc出的内存都是32字节对齐的。 我们可以给ld传选项“­­wrap=malloc”, 告诉ld,我们将替换名称为malloc
GCC相关功能
zhangxiaobo0715的博客
01-19 5777
1. -g 编译选项,加入符号表,在crash之后,能找到对应行; 2.__sync_add_and_fetch等函数,gcc自带函数,可以实现原子操作 3.--wrap功能 gcc -o test main.c -Wl,--wrap,malloc -Wl,--wrap,free (定制化malloc和free函数) void * __wrap_malloc(int size) { malloc_count++; return __real_malloc(size); ...
拦截malloc、free等库函数(malloc钩子)
LBO4031的专栏
05-29 7810
__malloc_hook是一组glibc提供的malloc调试变量中的一个,这组变量包括: void *(*__malloc_hook)(size_t size, const void *caller); void *(*__realloc_hook)(void *ptr, size_t size, const void *caller); void *(*__memalign_hook)
malloc_hook 研究.
hjjdebug的专栏
04-07 2429
研究了一下__malloc_hook, 你可以用man __malloc_hook 获取它的第一认识. 原来它是glibc 定义的一组变量(函数指针), 由此而去调用对应的函数, 这就叫hook. 把这个hook 定义到哪里,它就会调用到哪里,于是就理解了这个hook, 下面给出 一个完成的示例加深理解, 是参考手册写出的代码,调试通过. 可以理解为也是一种代码注入手段. 用以检查内存泄露等! 源码: cat main.cpp #include <stdio.h> #include
__malloc_assert
最新发布
05-21
__malloc_assert是一个宏定义,用于在动态内存分配过程中检查分配是否成功,如果分配失败则输出错误信息并中止程序。它通常与malloc等动态内存分配函数一起使用。 __malloc_assert的定义如下: ``` #define __...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值