linux库打桩

最新推荐文章于 2023-02-17 14:42:01 发布
最新推荐文章于 2023-02-17 14:42:01 发布
阅读量819 收藏 1
点赞数 1
分类专栏: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kdb_viewer/article/details/117931342
版权

库打桩用于截获对共享库函数的调用,提供一个和库函数原型一致的桩函数,可以替换对原函数的调用,是性能分析工具使用的常见手段。打桩可以发生在编译时、链接时、运行时,这里以malloc为例展现桩函数的应用

1、编译时打桩

// main.c
#include <stdlib.h>
#include <stdio.h>
#include <malloc.h>

int main() {
    int *p = malloc(32);   // 这里被打桩,调用mymalloc.c中的桩函数mymalloc()
    free(p);
    exit(0);
}

//malloc.h
#define malloc(size) mymalloc(size)
void *mymalloc(size_t size);

//mymalloc.c
#include <stdio.h>
#include <malloc.h>

void *mymalloc(size_t size) {
    void *ptr = malloc(size);  // 这里调用的是glibc的malloc
    printf("malloc %u=%p\n", size, ptr);
    return ptr;
}

//编译命令
cc -c mymalloc.c
cc -I. main.c mymalloc.o

这里共有3个文件,一个本地的malloc.h文件通过宏定义的方式在预处理阶段打桩,mymalloc.o编译时使用glibc中的malloc.h,而main.c编译时通过-I参数指定本地目录,预处理阶段先在本地目录下搜索头文件,因此使用的是本地目录中的malloc.h,main.c中的malloc()被替换为mymalloc(),从而实现打桩

2、链接时打桩

linux的静态链接器支持--wrap func 标志进行链接时打桩,这个标志的作用是告诉链接器将对符号func的引用解析成__wrap_func,同时将__real_func的引用解析为func,通过符号替换的方式在链接阶段打桩,mymalloc.c中内容如下:

// mymalloc.c
#include <stdio.h>

void *__real_malloc(size_t size);

void *__wrap_malloc(size_t size) {
    void *ptr = __real_malloc(size);
    printf("malloc %u=%p\n", size, ptr);
    return ptr;
}

// 编译命令
cc8 -Wl,--wrap,malloc main.c mymalloc.c

3、运行时打桩

上面两种打桩方式都需要通过自定义的编译指令执行打桩,实际业务场景中往往只有可执行程序的obj文件,没有重新编译的机会,这时就需要运行时打桩机制。运行时打桩机制基于动态链接器的LD_PRELOAD环境变量,若LD_PRELOAD变量被设置为一个共享库路径名的列表,那么加载程序时需要解析为定义的引用时,先在LD_PRELOAD指定的库中查找,然后再查找系统库。malloc.c内容如下:

// mymalloc.c
#define _GNU_SOURCE
#include <stdio.h>
#include <stdlib.h>
#include <dlfcn.h>

void *malloc(size_t size) {
    void *(*mallocp)(size_t size);
    char *error;
    mallocp = dlsym(RTLD_NEXT, "malloc");
    if ((error = dlerror()) != NULL) {
        fputs(error, stderr);
        exit(-1);
    }
    char *ptr = mallocp(size);
    printf("malloc %u=%p\n", size, ptr);
    return ptr;
}

// 编译命令
cc main.c
cc -shared -fPIC -o mymalloc.so mymalloc.c -ldl
LD_PRELOAD="./mymalloc.so" ./a.out

这里先将mymalloc编译为本地so文件,然后通过带LD_PRELOAD执行a.out

kdb_viewer
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux软件
北京麟卓
05-31 762
一、静态和动态 静态:在编译过程中的链接阶段,静态会被编译到程序(例如 C 或 Rust)中。每个客户程序都有属于自己的一份的拷贝。然而静态有一个显而易见的缺点—— 当需要进行一定改动时(例如修复一个 bug),静态必须重新链接一次。 动态:动态首先会在程序编译中的链接阶段被标记,但是客户程序和代码在运行之前仍然没有联系,且代码不会进入到客户程序中。无论该客户程序是由静态编译语言(如 C)编写,还是由动态解释语言(如 Python)编写,系统的动态加载器都会把一个共享和正在运行的客
代码实验室:C语言 代码测试 之 系统函数打桩
nowETforever的专栏
10-05 1650
有时单元测试的时候,遇到系统函数,也需要进行打桩,来完成测试。 我们这次来讲解如何 对系统函数memcpy进行打桩。 使用ctestcode工具 ,系统函数打桩只需要做如下的设置,这样memcpy的桩就设置好了 [auto_mock] _MOCK_memcpy int test1(int value) { char temp[50]; if (value==0) { memcpy(temp,"world",6); }else { memcpy(temp,"moon",6);
CSAPP第三版运行时打桩Segmentation fault
imred的专栏
08-19 2712
CSAPP第三版7.13.3节提到了运行时打桩机制,它可以在运行时将程序中对共享函数的调用进行截获,替换为执行自己的代码。这个机制基于动态链接器的LD_PRELOAD环境变量。如果LD_PRELOAD环境变量被设置为一个共享路径名的列表(以空格或分号分隔),那么当加载和执行一个程序,需要解析未定义的引用时,动态链接器(ld-linux.so)会先搜索LD_PRELOAD,然后才搜索任何其他的
打桩
qq_27349197的博客
10-10 1259
打桩@[TOC](这里写自定义目 /* linux_stub.c Created on: 2020-5-28 Author: xxxx */ #include <unistd.h> #include <stdio.h> #include <stdlib.h> #include <memory.h> #include <errno.h> #include <limits.h> #include <sys/mman.h>
【深入理解计算机系统】打桩 - 阅读笔记
wuqiongjin的博客
02-17 782
打桩机制、1. 编译时打桩、2. 链接时打桩、3. 运行时打桩
打桩机制
wctzhong的博客
06-07 685
打桩机制
一文搞懂linux打桩
Leon的博客
03-19 2060
Linux下的链接器支持一个强大的打桩(library interpositioning),允许你拦截对系统标准中某个目标函数的调用,取而代之执行自己的包装函数。它可以给我们带来两个好处,一是通过添加某些语句,可以追踪自己的程序对某些函数的调用情况;二是可以在你自己的程序中,对某些函数偷天换日,替换成一个完全不同的实现。 打桩可以发生在编译,链接和运行的任意一个阶段,相应的代码编写和编译也...
C/C++/Linux函数函数插桩(打桩)指南
08-12
在具有一定规模的代码中(C 语言),调用第三方动态中的函数来完成一些功能,是很常见的工作场景。 假设现在有一项任务:需要在...本文主要讲解什么是打桩,以及编译阶段打桩、链接阶段打桩、执行阶段打桩三种方式。
Linux C 动态打桩实现
08-01
C语言UT单元测试中需要实现动态,本代码实现了该功能,原理和网络上的描述一样,通过修改机器指令实现。 平台是Linux
打桩代码函数
08-24
打桩代码函数,c++版本的,希望对大家有帮助。
用hook代码实现桩函数设置功能
01-04
这是一段hook代码,可在linux(cygwin)以及windows下使用,可用于软件单元测试时函数打桩设置。
基于Hook的动态打桩工具(Linux
12-30
linux下方便单元测试使用的动态打桩工具、可以对全局函数、静态函数、类成员函数、类虚徐成员函数进行打桩
window x86 打桩
09-24
window 打桩 封装了一个x86的打桩函数
在应用程序中替换Linux中Glibc的malloc的四种方法 .
09-07 1771
打算优化系统的内存分配,接管glibc提供的内存管理,但是整个工程的代码量很大,使用malloc、realloc、calloc和free的地方到处都是,如果自己写好的接口需要重命名所有的调用,先不说工作量,部分没有权限查看代码的.a文件就搞不定了。所以需要替换掉系统的malloc
Linux C 利用链接器特性实现打桩函数(替换已有函数)
zhangshu9206
01-16 810
Linux C 利用链接器特性实现打桩函数(替换已有函数) 很多时候,可能需要替换已有函数,或者对其函数进行修改。 为了避免对那些静态链接或者动态链接文件大动干戈,我们可以使用ld提供的–wrap选项。 例如,想把所有的malloc函数都作修改,以便让malloc出的内存都是32字节对齐的。 我们可以给ld传选项“­­wrap=malloc”, 告诉ld,我们将替换名称为malloc...
linux 链接器 打桩
orienlu's Learning Zone
09-17 1896
@(linux 编程) 编译时打桩 链接时打桩 运行时打桩 参考 翻看 CSAPP 看到函数打桩,记录下。linux 链接器支持打桩(library interpositioning), 允许我们截获共享的调用,执行自己的代码,通过这个机制,可以给程序调试带来很多便利。打桩实现有三种: - 编译时打桩 - 链接时打桩 - 运行时打桩以下,参照书中例子,以 malloc 和 free 两
Linux打桩机制分析 function Interposition
weixin_34307464的博客
09-30 292
[时间:2017-08] [状态:Open] [关键词:linux, libray,打桩,interposition,函数替换,链接器,gcc,malloc,free] 0 引言 本文主要参考《深入理解计算机系统》(原书第三版)ch7.13。作为个人知识整理和后续参考使用。 打桩(interposition)这个名词比较陌生,这是由Linux链接器所提供的技术,允许用户截获对共享函数的调用,并...
Linux C 打桩技术
skytering的博客
05-11 1140
文章目录1.前言2. 测试环境3.编译时打桩3.1.相关文件3.1.1.main.c3.1.2.newcalloc.h3.1.3.newcalloc.c3.2.编译命令3.3.运行情况和运行命令3.4.说明4.编译时打桩4.1.相关文件4.1.1.main.c4.1.2.newcalloc.c4.2.编译命令和运行命令4.3.运行情况4.4.说明5. 运行时打桩5.1.相关文件5.1.1.main.c5.1.2.newcalloc.c5.2.编译命令和运行命令5.3.运行情况5.4.说明6. 参考资料 1
linux open命令
热门推荐
kdb_viewer的博客
05-24 1万+
open命令用于打开文件,使用时需要引用头文件&lt;fcntl.h&gt;,若失败,返回-1,否则返回正整数,0是标准输入流,1是标准输出流,2是标准错误流,其他文件从3开始递增。函数定义如下__extern_always_inline int open (__const char *__path, int __oflag, ...) { if (__va_arg_pack_len () &...
程序 打桩 c++类打桩
最新发布
01-09
程序打桩是一种在程序执行过程中插入特定代码来观察程序运行状态和数据变化的技术。而类打桩是指在面向对象编程中,在类的方法中插入特定代码来观察类的行为和属性的变化。 程序打桩通常用于调试和性能分析,通过在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值