资料时间:2013年
分享时间:2013年到百度空间,空间关闭,重新整理
有的时候,我们需要关注一下一个动态库的调用流程,但我们并不想关注内部处理。目前,现在的分析工具,多数会得到一份完整的、复杂的调用关系,这里,给出一个很简单的处理办法
以获取apache对mod_ssl.so的调用为例
1、在mod_ssl.so的代码中,接入两个函数,用来输出函数调用和函数返回时的日志。下面是简单的输出到错误流的办法。
|
2、将mod_ssl.so编译成debug版本, 并且支持上面的修改,添加编译参数make CFLAGS='-g -O0 -finstrument-functions',将生成的新的库添加到运行环境中。
3、测试,收集输出的日志,具体的输出日志与程序的配置有关。
4、处理日志,当前的日志只是列出了一些函数地址,需要将地址转义为函数名。获取当前模块的函数地址列表
readelf -s ./.libs/mod_ssl.so | grep -v UND | awk '{print $2" "$8}' > fun.list
这个地址列表,只是相对地址,并不是实际的地址,实际地址每个实例都不一样。gdb -p XXX调试进程,查看列表中任意一个函数的真实地址
disassemble 函数名 看到的第一行就是了,根据导出列表的函数地址值和获取的值,可以算出一个偏移,用这个偏移将输出日志中的地址全部转换为相对地址。
5、获取调用方地址的函数地址,日志打印出来的调用地址是跳转地址,并不是调用函数的地址,用命令来获取对应的函数地址
addr2line 0001ec09 -e mod_ssl.so -f这是一个示例,需要自己用脚本批量处理。
6、处理之后,就获取一份由函数相对地址组成的日志和一份对应的函数名,将日志进行指替换就可以了得到用函数名表示的调用关系了。将调用函数名无法获取的行提取(grep '\?')即获取了一个完整的模块,不包含内部处理调用关系图。