【旧资料整理】gcc获取一个动态库的调用流程

资料时间：2013年
分享时间：2013年到百度空间，空间关闭，重新整理

有的时候，我们需要关注一下一个动态库的调用流程，但我们并不想关注内部处理。目前，现在的分析工具，多数会得到一份完整的、复杂的调用关系，这里，给出一个很简单的处理办法

以获取apache对mod_ssl.so的调用为例

1、在mod_ssl.so的代码中，接入两个函数，用来输出函数调用和函数返回时的日志。下面是简单的输出到错误流的办法。

1 2 3 4 5 6 7 8 9 10 11 12 void  __cyg_profile_func_enter( void  *funaddr,  void  *callsite)__attribute__((no_instrument_function));   void  __cyg_profile_func_enter( void  *funaddr,  void  *callsite) {          fprintf (stderr,  "suoya into\t%8.8p\t%8.8p\n" , funaddr, callsite); }   void  __cyg_profile_func_exit( void  *funaddr,  void  *callsite)__attribute__((no_instrument_function)); void  __cyg_profile_func_exit( void  *funaddr,  void  *callsite) {          fprintf (stderr,  "suoya back\t%8.8p\t%8.8p\n" , funaddr, callsite); }

2、将mod_ssl.so编译成debug版本, 并且支持上面的修改，添加编译参数make CFLAGS='-g -O0 -finstrument-functions',将生成的新的库添加到运行环境中。

3、测试，收集输出的日志，具体的输出日志与程序的配置有关。

4、处理日志，当前的日志只是列出了一些函数地址，需要将地址转义为函数名。获取当前模块的函数地址列表

readelf -s ./.libs/mod_ssl.so | grep -v UND | awk '{print $2" "$8}' > fun.list

这个地址列表，只是相对地址，并不是实际的地址，实际地址每个实例都不一样。gdb -p XXX调试进程，查看列表中任意一个函数的真实地址

disassemble 函数名 看到的第一行就是了，根据导出列表的函数地址值和获取的值，可以算出一个偏移，用这个偏移将输出日志中的地址全部转换为相对地址。

5、获取调用方地址的函数地址，日志打印出来的调用地址是跳转地址，并不是调用函数的地址，用命令来获取对应的函数地址

addr2line 0001ec09 -e mod_ssl.so -f这是一个示例，需要自己用脚本批量处理。

6、处理之后，就获取一份由函数相对地址组成的日志和一份对应的函数名，将日志进行指替换就可以了得到用函数名表示的调用关系了。将调用函数名无法获取的行提取(grep '\?'）即获取了一个完整的模块，不包含内部处理调用关系图。