Linux下程序运行中替换动态链接库引起崩溃详解

最新推荐文章于 2024-01-02 09:48:59 发布
最新推荐文章于 2024-01-02 09:48:59 发布
阅读量581 收藏
点赞数
文章标签: c++ linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jiangxixiaolinzi/article/details/117469207
版权

笔者在工作过程中,遇到过好多次未停止进程的情况下,直接替换了动态库,导致程序崩溃产生coredump的场景。一直也没有深究过其原因,最近准备总结一下,搜索了很多资料,总结一下。

具体场景是:在Linux服务器上。可执行程序A,dlopen方式打开了动态链接库B.so,调用了B库中的函数进行业务处理。未关闭程序A的情况下,用xftp替换了一个新版本的B.so到服务器上。结果A业务上再次调用到B中的函数时,触发了coredump。

为了简化问题,这边用一个demo程序来进行问题的说明。下面是可执行程序dlopenTest的程序实现。它就是打开了一个libcaculate.so,获取了里面的add函数指针,每隔5秒调用一次这个add函数,实现2和7两个数的相加。



下面是libcaculate.so的实现,它实现了一个add函数,打印了入参和出参,同时返回了两个数相加的结果。



下面我们来模拟coredump文件的产生。首先运行dlopenTest程序,在运行过程中用命令cp libcaculate.so.bak libcaculate.so 覆盖libcaculate.so程序。注意这里libcaculate.so.bak是和libcaculdate完全相同的程序项,只是提前拷贝换了个名字而已。果然产生了coredump。



下面我们用gdb分析这个coredump文件。查看堆栈,发现0号栈帧显示??,上层堆栈是对应calc.c的第六行,也就是add函数的结束大括号。这个没法继续分析了,我们尝试看看汇编语句,能不能找到更多的线索。



切换到1号栈,查看反汇编代码,发现程序是在callq 命令后,执行return a+b之前即发生了崩溃。Callq 对应的应该就是调用printf函数。



分析到现在,猜测问题就大概率出现在调用printf函数这里了,我们必须进一步分析调用printf函数的过程,才能继续深入定位问题所在。下面我们就先学习下动态链接函数调用相关的知识。

大家都知道printf是标准C库的函数,我们使用gcc编译链接生成libcaculate.so程序的时候,虽然没有显式的写出来printf所在的动态链接库,但是编译器会默认帮我们链接libc库,这些标准C库的函数就定义在libc库里面(可以通过ldd libcaculate命令看到其依赖的动态链接库)。但是这里有个问题,程序的汇编代码是在编译链接时就生成好的,编译器是怎么知道libc库中printf函数在内存中地址是多少呢?(这个只有在运行期才能知道啊)。这里也就引出了Linux系统处理动态链接函数调用的两个关键表,PLT(程序链接表,Procedure Link Table)和GOT(全局偏移表,Global Offset Table)。

PLT和GOT简而言之,就是libcaculate.so中add函数调用printf语句生成的汇编代码,调用的其实是自身PLT表项中的一项plt[printf]。而plt[printf]则指向了GOT表项中的其中一项GOT[printf]。在程序未运行时,GOT[printf]中的内容是空的。在进程启动的过程,动态加载器ld-linux-x86-64会负责解析printf函数在libc库中的地址,填充到GOT[printf]表项中去。这样进程就可以通过plt->got->libc中的printf函数了。当然,我这个只是简略的说法,便于理解,完整的过程建议查看博文https://blog.csdn.net/linyt/article/details/51635768 ,里面解释的非常好。

我们通过objdump –D libcaculate.so 看看so中汇编代码的内容,验证下上述的理论基础。



从上图可以看到,add函数生成的确实是调用的是4d0地址的printf@plt内容



4d0地址所在的printf@plt表项,则是一个跳转GLOBAL_OFFSET_TABLE(GOT)+0x8地址的表项。这个0x8偏移的GOT表项,到时候会被动态加载器用libc库printf函数函数地址填充。在静态文件中,这一项是个无意义的项。



静态分析后,我们再通过gdb单步指令调试,验证下上述流程。

回到上面的例子,我们在add函数的printf语句设个断点,然后通过display/i $pc 同时展示源代码和汇编代码。再通过stepi命令单步执行一条汇编代码。

从下图中可以看到,printf@plt指向printf@got表项的地址为0x7ffff7fee920,



而替换so后再次触发断点时,则触发了coredump,崩溃的原因是访问了非法内存地址0x4d6,查看got表项的地址,可以看到内容也变成了0x000004d6。这个0x4d6是不是有点熟悉,没错,就是我们用objdump分析程序项时,静态程序代码段中plt项的一个地址。看样子,是由于so被覆盖,导致内存中的GOT表项也同步变了(正常程序加载时,加载器对把程序代码段中的静态地址重定向为真实内存地址,并写入GOT表项),而且变成了一个非法的未重定向地址。



那么为什么磁盘文件的变动,会影响进程的内存空间内容呢,我们通过strace命令跟踪看看dlopenTest是怎么处理动态链接库的。通过下图可以看出,通过dlopen加载动态库时,使用的是mmap文件映射的方式。将磁盘内容映射到了内存页中。所以磁盘内容的变化会体现在内存中。



再通过strace命令看看cp libcaculate.so.bak libcaculate.so时,系统做了什么处理,从下图可以看到,系统打开目标文件时使用了O_TRUNC选项,会对目标文件进行清空,然后再写入libcaculate.so.bak的内容。

jiangxixiaolinzi
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
linuxC++动态链接C++库示例详解.pdf
07-14
linuxC++动态链接C++库示例详解.pdflinuxC++动态链接C++库示例详解.pdflinuxC++动态链接C++库示例详解.pdflinuxC++动态链接C++库示例详解.pdflinuxC++动态链接C++库示例详解.pdflinuxC++动态链接C++库示例详解.pdf
ubuntupython调用C/C++方法之动态链接库详解
09-15
主要给大家介绍了关于如何在ubuntupython调用C/C++方法之动态链接库的相关资料,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起看看吧
Linux动态链接库so文件覆盖导致coredump
jebai0521的专栏
02-02 313
1.为什么cp的方式更新运行进程的so,程序会coredump 2.采用什么方式更新已经加载了的so,就可以避免coredump 我们的公共组件绝大部分都支持so形式的自定义插件,比如s++,qzhttp,ttc。在不停进程更新so的时候往往会产生coredump,并且肯定core得莫名其妙,core得让人心碎。 先看一下用cp的方式更...
linux c程序运行过程修改动态库导致系统崩溃
qq_27182175的博客
07-02 317
Linux程序运行替换动态链接库引起崩溃详解 linux内核修改动态库,so文件动态替换方法及Linux动态库的用法
【经验分享】ubuntu更新源后系统异常原因分析
Jason_Yansir的博客
05-24 137
是谁说的ubuntu更新源文件后要下面这么操作的,站出来。
linux动态库替换,不要使用 cp 替换正在使用Linux 动态库
weixin_28518991的博客
05-13 455
记得以前如果一个.so被 load 了,应该和程序本身一样,不能覆盖啊,强行覆盖也不会覆盖原来的inode,而是创建新的inode并替换当前目录里面的inode, 原来打开的文件还是正确的。但是最近发现在 Linux i386 上面 load .so 以后覆盖 .so ,没有任何提示,正在运行的程序退出时侯则通常都会 segfault.  和 sparc 很像了。难道我记错了吗?用 strace ...
c++全局变量导致崩溃.现象就是一运行崩溃.
个人进步之路
04-26 815
如题. 症状:就是一运行崩溃.连主()都没运行.这个时候,可能是这个全局变量,内部分配空间过大,而崩溃. 记录下来,下来遇见就晓得了.
Linux静态库与动态库实例详解
09-15
主要介绍了 Linux静态库与动态库实例详解的相关资料,希望通过本文能帮助到大家,让大家理解掌握这部分内容,需要的朋友可以参考下
C++ 动态链接库--导入和导出的实例详解
08-29
主要介绍了C++ 动态链接库--导入和导出的实例详解的相关资料,希望通过本文能帮助到大家,需要的朋友可以参考下
动态库全局变量问题
abcLinux
01-31 2094
所以,当任何一个线程尝试修改这些page的内容时,windows负责分配一个新的page出来,然后修改该线程的地址空间,将 这个新分配的page的地址设置上去,从此以后,该线程修改这个全局变量或是静态变量,操作的就是这个新分配的page了。此时,很显然so只被加载了一份,那么,当这么多程序在运行调用该so时,该so的全局变量的值会被覆盖来覆盖去么?在所有的UNIX平台上这是默认的行为(注意:实际定义i的 模块的点o文件,必须同时链接到动态库和主程序上,否则链接报错)。主程序存取动态链接库里的全局变量。
C++替换动态库导致的程序崩溃问题定位
li_xiaobai的博客
07-13 476
转载地址:https://www.cnblogs.com/wangliangblog/p/10766986.html 解决办法,可以使用install命令进行动态库的拷贝
so 动态库崩溃问题定位(addr2line与objdump)
android开发笔记
08-03 2201
一、需求分析 so 的崩溃并不像 Java 代码那么好定位,我们通常看到的就只是 so 的一大段崩溃的堆栈信息。那么我们怎么通过这个堆栈信息来定位我们的问题呢? 二、addr2line 1. 介绍 Addr2line 工具(它是标准的 GNU Binutils 的一部分)是一个可以将指令的地址和可执行映像转换成文件名、函数名和源代码行数的工具。 一般适用于 debug 版本或带有 symbol 信息的库。 2. 工具位置 我们下载的 NDK 里面已经默认有了这个工具,对应的路径如..
so文件动态替换方法及Linux动态库的用法
xiaolenglala的专栏
03-30 1576
替换so文件时,如果在不停程序的情况下,直接用 cp new.so old.so 的方式替换程序使用的动态库文件会导致正在运行的程序崩溃。解决的办法是采用“rm+cp” 或“mv+cp” 来替代直接“cp” 的操作方法。linux系统的动态库有两种使用方法:运行动态链接库,动态加载库并在程序控制之下使用。 1、为什么在不停程序的情况下,直接用 cp 命令替换程序使用的 so 文件,会...
彻底理解Linux下动态替换.so的方法
木牛的博客
07-05 1035
hdfs增加了一个native方法,打成了libhadoop.so这个动态库。需要分发到线上的各个Datanode上以便升级。在灰度分发到datanode时遇到了可复现的问题,即datanode进程肯定会core dump。分析core dump时产生的hs_err_pid.log文件后,发现最后的执行现场都是在执行native方法。怀疑和替换.so文件有关。Google了一下,关键词:“如何动态替换.so文件”。确实能够解决问题,即我之前用的是cp -rf这种粗鲁的覆盖文件的手段,优雅的方法是mv+cp的
动态更新,切换so库
jltxgcy的专栏
01-13 4952
一、动态加载.so       System.loadLibrary(xxx.so),此时默认加载/data/data/package_name/libs/ 目录下的so文件       如果apk已经发布,但是我们想动态更新so,那么就要把要更新的so下载到/data/data/package_name/app_libs/,使用System.load(path)来替代原来的System.lo
linux动态库文件损坏,Linux替换动态库导致正在运行的程序崩溃
weixin_35604021的博客
04-28 554
替换so文件时,如果在不停程序的情况下,直接用 cp new.so old.so 的方式替换程序使用的动态库文件会导致正在运行的程序崩溃。解决的办法是采用“rm+cp” 或“mv+cp” 来替代直接“cp” 的操作方法。linux系统的动态库有两种使用方法:运行动态链接库,动态加载库并在程序控制之下使用。1、在不停程序的情况下,直接用 cp 命令替换程序使用的 so 文件,导致程序崩溃:这与...
linux下定位崩溃,backtrace + addr2line + maps
chenzhjlf的专栏
05-07 1917
一、导读 Backtrace,一般都只有一些地址。但是利用addr2line这个工具,就可以找到对应的代码行。前提条件是可执行程序或者动态链接库编译的时候带-g选项。 具体来说,分两种情况: 如果关注的一行backtrace位于一个可执行文件,那么直接addr2line -e <executable> <address> 如果关注的backtrace位于一个动态链接库,那么麻烦一些,因为动态链接库的基地址不是固定的。这个时候,首先要把进程的memory ma
一文搞懂系列——替换动态库,为什么导致运行进程异常
最新发布
点滴路程
01-02 1260
至此,该问题终于解决了。内容较多,希望大家有所收获。在知道根因后,我们不妨再想想,如何在程序运行时,替换动态库,却不影响正在程序。提示:先删除,再拷贝。即。不妨试试哦,可以把原理在评论区写出。若我的内容对您有所帮助,还请关注我的公众号。不定期分享干活,剖析案例,也可以一起讨论分享。踩完您工作的所有坑并分享给您,让你的工作无bug,人生尽是坦途。
android可以调用dll吗_C#实战050:C#调用C++动态链接库及类库详解
05-24
在 Android 平台上,可以通过使用 JNI(Java Native Interface)来调用 C++ 动态链接库(DLL)。JNI 是一个 Java 虚拟机规范,用于实现 Java 代码与本地代码的交互。通过 JNI,可以在 Java 声明本地方法,并将其实现委托给本地代码,以便在 Java 调用本地方法。 要在 Android 调用 C++ DLL,需要先将 DLL 编译为适用于 Android 平台的共享库(.so 文件),然后在 Java 代码使用 JNI 调用该共享库。具体步骤如下: 1. 在 C++ 编写动态链接库,并将其编译为适用于 Android 平台的共享库(.so 文件)。 2. 在 Java 声明 native 方法,以便在 Java 调用 C++ 方法。例如: ```java public class MyNativeClass { public native int myNativeMethod(int arg); } ``` 3. 在 C++ 实现该方法,并将其封装为静态库(.a 文件)或共享库(.so 文件)。 4. 将 C++ 库与 Java 代码链接,并打包为 Android 应用程序。 5. 在 Java 代码,使用 System.loadLibrary() 方法加载 C++ 库,并调用 native 方法。例如: ```java public class MyJavaClass { static { System.loadLibrary("MyNativeLibrary"); } public static void main(String[] args) { MyNativeClass myNativeClass = new MyNativeClass(); int result = myNativeClass.myNativeMethod(42); System.out.println("Result: " + result); } } ``` 需要注意的是,JNI 调用 C++ 方法的过程,需要进行参数类型转换和内存管理等操作,因此需要谨慎处理。另外,由于 Android 平台涉及多种架构,需要针对不同的架构编译对应的共享库。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值