关于dlsym的总结

最新推荐文章于 2024-07-27 21:53:56 发布
最新推荐文章于 2024-07-27 21:53:56 发布
阅读量2.8k 收藏 29
点赞数 47
文章标签: java 算法 数据结构
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_61451096/article/details/135820794
版权
本文介绍了C/C++中dlopen、dlsym和dlclose等函数的作用,以及如何利用它们在hook函数时实现对标准库或外部库函数的替换。作者通过实例演示了如何使用dlsym找到并调用动态链接库中的函数,以及链接器如何根据-l选项确定使用哪个库的函数。
摘要由CSDN通过智能技术生成

对于dlopen、dlsym,dlclose等这一些列的函数,可能大家几乎很少能用到,可能有的朋友见都没有见过,我也是在别的项目(sylar的hook模块)上遇到的,刚看到的时候,一头雾水,这是什么玩意儿?经过漫长的岁月,我终于了解一点了。

初识sylar的hook函数

sylar的hook了很多函数,像read, write, sleep, socket, connect等很多函数,感兴趣的,可以取看一下源码的实现。

什么是hook了?我的理解就是在原有的函数上在包装一层,且包装的这一层,和以前是一样的使用方法。比如linux下的read()函数,函数原型是这样的:

//标准库的
ssize_t read(int fd, void *buf, size_t count);

 现在,我自己实现了一个read()函数,是这样的:

//自定义的
ssize_t read(int my_fd, void *buf, size_t count);

 在我自己实现的read函数里面去调用标准库的read函数!这样当我在代码里面使用read函数,就像使用标准库的read函数,一点区别没有(函数名,参数,返回值都一样)。大概就像下面这样:

//自定义的实现
ssize_t read(int my_fd, void *buf, size_t count) {
    //偷偷摸摸干点其他事
    return read(my_fd, buf, count); //这里假装是标准库的read函数
}

 你会发现,当我在代码里面实际使用的时候,根本没有差异,还是调用read函数,多舒服。

 ps  :   但是上面的代码直接编译,运行的话,最终就会无限套娃,直到爆栈,原因是return 的时候,调用的read函数,还是我们自己定义的read函数。

dlsym登场

为了更简单的说明,如下:

//add.h
int add(int, int);

//add.cpp
#include <iostream>
#include "add.h"
int add(int a, int b) {
    std::cout << ".so add func" << std::endl; 
    return a + b;
}

将源文件编译成 动态链接库 :gcc -fPIC -shared add.cpp -o libadd.so 

这样就得到了一个libadd.so的库,回到hook操作。

//test.cpp
#include <iostream>
#include "add.h"

int add(int a, int b) {
    std::cout << "my add func" << std::endl;
    return add(a, b);
}

int main() {
    add(1, 2);
}

 按照我们的想法,我自定义的add函数内部应该要去调用libadd.so里面的add函数,直接编译(gcc -g test.cpp -o test -L. -ladd),运行(./test)的话,就会一直输出 my add func。这肯定和我们所想要的是不一致的。使用gdb调试,发现它会一直自己调用自己。

使用ldd test命令你会发现,test他都不需要这个依赖项。怎么办?使用dlsym函数:

//test.cpp
#include <iostream>
#include <dlfcn.h>
#include "add.h"

int(*add_f)(int, int); //函数指针

int add(int a, int b) {
    std::cout << "my add func" << std::endl;
    return add_f(a, b);
}

int main() {
    void* handle = dlopen("./libadd.so", RTLD_LAZY);
    if(handle) {
        add_f = int(*)(int, int)dlsym(handler, "add");
        
        if(add_f) {
            std::cout << "find to add func" << std::endl;
        } else {
            std::cout << "symbol err" << std::endl;
            dlclose(handle);
            return 0;
        }
    }
    //调用add函数;
    add(1, 2);
    ........
}

分析一下上面的,先声明了一个函数指针,返回值int, 两个参数都是int 。然后在main函数中,通过dlopen函数将libadd.so加载进来,返回一个void*的句柄。

然后就是最重要的一点,通过dlsym函数找到add函数运行时所在地址。如果找到了,add_f就会是这个函数的地址。就这样,找不到的话,可能就是第二个参数不对,第二个参数是链接符号,我这里写成"add",是不准确的,甚至不对的。在我的电脑上准确说是"_Z3addii",因为是cpp文件,如果是c文件,那就是"add";

最后调用add(1, 2),就会输出my add func 和.so add func 。这样,hook就算实现完成了,调用add函数,就会去调用libadd.so里面的add函数。类似的,调用read函数,就会去调用标准库的read函数。

其实这中间还有一下动态链接器的链接过程没说,后面在补充。

链接器的哪些事

有下面这样的一种情况,有3的动态库, libadd1.so、libadd2.so、libadd3.so 这3个库都都有一个一模一样的add函数,就是函数体不一样。并且在编译链接的时候,我都给链接进去了,像这样(gcc test.cpp -o test  -ladd2 -ladd1 -ladd3)你觉得应该使用谁的add函数了,答案是:谁先 -l 则使用谁的。我先-ladd2,则使用libadd2.so的add函数。

假如我的test.cpp里面也有一模一样的add函数了,直接公布答案吧,使用test.cpp里面的add。大家可以直接实验,至少我的是这样的。

所以链接器先在本地源文件里面找有没有这个符号,有则使用,没有则取动态库里面找,库找的顺序是按照编译时 -l 指定的顺序找的。

自己真笨

发现写着写着,自己都不知道这么写了,写了一坨屎,越写越懵。

关于dlsym等一些列函数,还有很多使用的方法和诀窍,我笨,我不知道这么写了。

后续如果有时间,写一篇正式的文章吧,不想写这样的白话文了。

秘密武器

查看动态库里面有哪些链接的符号

1.nm -D 库名

2.objdump -T 库

3.readelf -s 库

查看程序运行时动态库加载的顺序

1.LD_DEBUG=libs 程序名

查看程序的动态库依赖项

1.ldd 程序名

abinhard
关注
使用dlsym()来mock已经完成code的单元测试中的系统调用------链接期垫片(link seam)
KingOfMyHeart的博客
05-07 360
最近,在给公司的一些模块添加单元测试,金主们要求项目中分支的覆盖率达到80%,经过一段时间的工作,添加了很多的测试用例,但是分支覆盖率还是不理想,主要原因主要是: 单元中涉及好多的分支都是对一些系统调用不用返回值的处理,比如下面的几个例子.我们知道这些系统调用正常来说很少会,也比较困难出现异常,在写test cases时就比较困难; int ready = epoll_wait(...); i...
linux中动态加载动态库的方法
sctq8888的专栏
07-19 1万+
功能:打开一个动态链接库   包含头文件:   #include   函数定义: void * dlopen( const char * pathname, int mode);   函数描述: 在dlopen()函数以指定模式打开指定的动态连接库文件,并返回一个句柄给调用进程。使用dlclose()来卸载打开的库。        mode:分为这两种RTL
Hook技术之dlsym RTLD_NEXT
最新发布
SteveForever的博客
07-27 439
dlsym用于在动态链接库中查找符号(函数或变量)。RTLD_NEXT是一个特殊的句柄,表示在共享库查找链中查找下一个共享库。通过使用RTLD_NEXT,可以实现函数拦截,同时保留对原始实现的访问。这种技术在调试、性能监控、日志记录等场景中非常有用,通过拦截函数调用,可以在不修改原始代码的情况下添加额外的功能。
dlopen()函数和dlsym()函数
ccskyer的专栏
07-14 5128
dlopen()函数用于打开一个.so库,原型如下:void *dlopen(const char *filename, int flag) {     soinfo *ret;     pthread_mutex_lock(&dl_lock);     ret = find_library(filename);     if (unlikely(ret == NULL)) {         set_dlerror(DL_ERR_CANNOT_LOAD_LIBRARY);     } els
dlsym使用
Puten_20120813的博客
10-15 2839
dlsym http://baike.baidu.com/view/1093952.htm?fr=aladdin 功能: 根据动态链接库操作句柄与符号,返回符号对应的地址。 包含头文件: #include&lt;dlfcn.h&gt; 函数定义: void*dlsym(void*handle,constchar*symbol) 函数描述: dlsym(dynamic library symbol)...
dlsym用法
热门推荐
Jeff_Dean的博客
06-01 1万+
dlsym dlsym,dlvsym - 从一个动态链接库或者可执行文件中获取到符号地址。 用法 #include <dlfcn.h> void *dlsym(void *handle, const char *symbol); #define _GNU_SOURCE #include <dlfcn.h> void *dlvsym(void *handle, char *symbol, char *version); Link with -ldl. 详解 函数dlsym()的第
深入解析dlsym函数调用:探秘计算机系统的神奇之处!
m0_72410588的博客
09-09 1760
在计算机科学领域中,动态链接是一项重要的技术,它使得我们能够在运行时加载和链接共享库(或动态链接库)。在传统的静态链接过程中,所有程序所需的函数和符号都被编译进最终的可执行文件中。动态链接库的使用已经成为现代软件开发中的一项基本技术,而dlsym函数则是实现动态链接的关键之一。动态链接库是一种独立于应用程序的可执行文件的代码和数据集合,它可以在运行时加载到内存中,并在多个应用程序中共享。dlsym函数是动态链接库中的一个重要函数,它的作用是在运行时根据给定的符号名称查找对应的符号地址。
dlopen-dlsym-dlclose函数介绍
03-13
总结来说,**dlopen**, **dlsym** 和 **dlclose** 这三个函数组成了 Linux 下动态链接的核心功能。它们不仅允许开发者在运行时加载未知的函数和数据,还提供了灵活的方式来管理动态库的生命周期。这些函数的应用非常...
android 禁用dlsym_Android10 aarch64 dlopen Hook
weixin_32302013的博客
01-15 601
前言[toc]对于自动化hook Il2cpp 的模块来说, dlopen 的hook相当于一个大门, 没有该大门口, 一切都是纸上谈兵在 armabi-v7a 上hook dlopen, 轻松的不要不要的, 甚至借用一下 virtual 系列app的 va++ 核心提供的 hook_dlopen 函数的接口都行可是到了 aarch64 这里, 找了一圈, 能用的 hook构件 也就一枚 And6...
采用dlopen、dlsymdlclose加载动态链接库
Mr_xkHuang的专栏
05-26 329
1、前言   为了使程序方便扩展,具备通用性,可以采用插件形式。采用异步事件驱动模型,保证主程序逻辑不变,将各个业务已动态链接库的形式加载进来,这就是所谓的插件。linux提供了加载和处理动态链接库的系统调用,非常方便。本文先从使用上进行总结,涉及到基本的操作方法,关于动态链接库的本质及如何加载进来,需要进一步学习,后续继续补充。如何将程序设计为插件形式,挖掘出主题和业务之间的关系,需要进一步去...
关于米哈游面试总结 ,包括语言、程序库、数据结构算法、系统、网络、链接装载库等知识
03-10
了解动态链接与静态链接的区别,以及动态库的加载机制(如dlopen/dlsym在Linux下的使用),对于解决运行时问题非常有帮助。 在面试准备过程中,通过刷题、项目实践和阅读相关书籍来提升这些技能。同时,关注业界...
[Linux]使用dlopen、dlsymdlclose操作访问动态链接库
lngag110的专栏
07-05 1508
为了使程序方便扩展,具备通用性,可以采用插件形式。采用异步事件驱动模型,保证主程序逻辑不变,将各个业务已动态链接库的形式加载进来,这就是所谓的插件。linux提供了加载和处理动态链接库的系统调用,非常方便。本文先从使用上进行总结,涉及到基本的操作方法,关于动态链接库的本质及如何加载进来,需要进一步学习,后续继续补充。如何将程序设计为插件形式,挖掘出主题和业务之间的关系,需要进一步去学习。 L
dlopen;dlclose;dlsym
xp_super的专栏
11-21 606
Dynamically Loaded (DL) 在读HAL相关源码的时候发现这两个函数  简而言之,共享对象通过dlopen动态打开动态库的加载完成后,返回一个句柄,通过dlsym定位到你需要执行的函数指针然后可以在程序中使用   dlopen -- open a dynamically linked library   dlsym -- get the address of a sy
dlsym函数用法
weixin_33896069的博客
06-28 1902
2019独角兽企业重金招聘Python工程师标准>>> ...
c++使用dlsym
WAN8180192的博客
01-11 3633
翻阅android源码时,发现以下代码:           CreateSoftOMXComponentFunc createSoftOMXComponent =             (CreateSoftOMXComponentFunc)dlsym(                     libHandle,                     "_Z22createSoft
dlsym使用实例
lz_1990的专栏
09-26 2550
#define LIB_FULL_NAME "/system/lib/libipod.so" void (*libipod_exit)(int reason) = NULL; static void (*libipod_setup)(struct ipod_param *) = NULL; void (*libipod_log)(const char *fmt, ...) = NULL;
dloepn dlsym使用
wuxy_shenzhen的专栏
04-11 1129
今天开会讨论如何避免第一次不启动dtv服务的问题,采用如下方法: dlopen 加载客户提供的库,dlsym调用客户提供的接口 查询是否需要启动dtv dlopen -- open a dynamically linked library dlsym -- get the address of a symbol in a dynamically linked library
dlopen, dlsym 的简介
阿强的一亩三分地,一分耕耘一分收获
08-17 1831
功能:打开一个动态链接库   包含头文件:   #include   函数定义:   void * dlopen( const char * pathname, int mode );   函数描述:   在dlopen的()函数以指定模式打开指定的动态连接库文件,
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值