库打桩机制

已于 2022-06-24 13:42:03 修改
阅读量636 收藏 3
点赞数
文章标签: c语言 linux
于 2022-06-07 17:49:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wctzhong/article/details/125168052
版权

库打桩机制

文章目录

什么是库打桩机制

库打桩机制(library interpositioning),允许调用者截获对共享库函数的调用,用调用者所写的代码替换执行。
作用:追踪某个库函数的调用次数,甚至是替换成一个全新功能的函数。
基本思想为:为一个需要打桩的目标函数,创建一个包装函数。包装函数的原型与目标函数需要完全一致。
包装函数通常会执行自己的逻辑,然后调用目标函数,最后将目标函数的返回值传递给调用者。
打桩可以发生在编译时,链接时或者运行时。

以malloc与free函数为例,示范打桩机制过程。

编译时打桩

声明与定义包装的malloc与free函数
头文件mymalloc.h

#ifndef MALLOC_H_
#define MALLOC_H_

#define malloc(size) mymalloc(size)
#define free(ptr)  myfree(ptr)

void *mymalloc(size_t size);
void myfree(void* ptr);

#endif

.c文件mymalloc.cc

#ifdef COMPILETIME
#include <stdio.h>
#include <malloc.h>

void *mymalloc(size_t size){
    void* ptr = malloc(size);
    printf("malloc(%d)=%p\n",(int)size,ptr);
    return ptr;
}

void myfree(void* ptr){
    free(ptr);
    printf("free(%p) \n",ptr);
}

#endif

测试程序main.c

#include <stdio.h>
#include "mymalloc.h"

int main(){
    int *p = malloc(32);
    free(p);
    return 0;
}

利用gcc进行编译:

gcc -DCOMPILETIME -c mymalloc.c
gcc -I. -o test main.c mymalloc.o

结果:

malloc(32)=0x5638216d6670
free(0x5638216d6670)

从结果看出,确实执行了我们定义的malloc与free函数。

链接时打桩

mymalloc.c

#ifdef LINKTIME
#include <stdio.h>
void *__real_malloc(size_t size);
void __real_free(void* ptr);

void *__wrap_malloc(size_t size){
    void* ptr = __real_malloc(size);
    printf("malloc(%d) = %p\n",(int)size,ptr);
    return ptr;
}

void __wrap_free(void *ptr){
    __real_free(ptr);
    printf("free(%p)\n",ptr);
}

#endif

测试程序跟编译时打桩类似。执行编译与链接指令:

gcc -DLINKTIME -c mymalloc.c
gcc -c main.c
gcc -Wl,--wrap,malloc -Wl,--wrap,free -o test main.o mymalloc.o

这里的-Wl,option标志会把option传递给编译器,所以-Wl,–wrap,malloc就把–wrap与malloc传递给编译器。

运行时打桩

编译时打桩需要访问程序的源代码,链接时打桩需要访问程序的可重定位对象文件(.o),运行时打桩只需要访问动态库即可。
这种机制的实现依赖于动态链接器的LD_PRELOAD环境变量。
mymalloc.c代码`

#ifdef RUNTIME
#define _GNU_SOURCE
#include <stdio.h>
#include <stdlib.h>
#include <dlfcn.h>

void *malloc(size_t size){
    void *(*mallocp)(size_t size);
    char* error;

    mallocp=dlsym(RTLD_NEXT,"malloc");
    if((error=dlerror()) != NULL){
        fputs(error,stderr);
        exit(1);
    }

    char* ptr = mallocp(size);
    //对一些linux版本,使用printf的话由于printf本身需要使用malloc,来开辟缓存(因为printf使用stdout方式),会导致段错误,因此这里打印通过stderr的方式
    fprintf(stderr,"malloc(%d)=%p\n",(int)size,ptr);
    // fputs("malloc(%d)=%p \n",stderr);
    // printf("malloc(%d)=%p \n",(int)size,ptr);
    return ptr;
}

void free(void* ptr){
    void (*freep)(void*) = NULL;
    char* error;
    if(!ptr){
        return;
    }

    freep=dlsym(RTLD_NEXT,"free");
    if((error=dlerror()) != NULL){
        fputs(error,stderr);
        exit(1);
    }

    freep(ptr);
    fprintf(stderr,"free(%p)\n",ptr);
}


#endif

编译与执行:

gcc -DRUNTIME -shared -fpic -o mymalloc.so mymalloc.c -ldl
LD_PRELOAD="./mymalloc.so" ./test

使用运行时打桩LD_PRELOAD方式,可以对任何可执行文件进行函数打桩。

wctzhong
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
C/C++/Linux函数函数插桩(打桩)指南
08-12
在具有一定规模的代码中(C 语言),调用第三方动态中的函数来完成一些功能,是很常见的工作场景。 假设现在有一项任务:需要在调用某个动态中的某个函数的之前和之后,做一些额外的处理工作。 这样的需求一般称作:插桩,也就是对于一个指定的目标函数,新建一个包装函数,来完成一些额外的功能,如动态调试等。 本文主要讲解什么是打桩,以及编译阶段打桩、链接阶段打桩、执行阶段打桩三种方式。
window x86 打桩
09-24
window 打桩 封装了一个x86的打桩函数
linux程序打桩,一文搞懂linux打桩
weixin_27510107的博客
05-05 450
Linux下的链接器支持一个强大的打桩(library interpositioning),允许你阻拦对系统标准中某个目标函数的调用,取而代之执行自己的包装函数。它可以给我们带来两个好处,一是通过增加某些语句,可以追踪自己的程序对某些函数的调用情况;二是可以在你自己的程序中,对某些函数偷天换日,替换成一个完全不同的实现。打桩可以发生在编译,链接和运行的任意一个阶段,相应的代码编写和编译也有...
打桩代码函数
08-24
打桩代码函数,c++版本的,希望对大家有帮助。
mymalloc:2 malloc实现的简单功能,专为Linux和gcc提供,具有原子自旋锁
05-17
mymalloc mymalloc-2个malloc实现的简单功能,专为Linux和gcc提供,具有原子自旋锁 进一步的说明可以在我的博客文章找到 执照 麻省理工学院
【深入理解计算机系统】打桩 - 阅读笔记
wuqiongjin的博客
02-17 693
打桩机制、1. 编译时打桩、2. 链接时打桩、3. 运行时打桩
Linux 程序开发 之 打桩机制
小嵌同学的博客
12-12 1381
Linux 链接器支持一个很强大的技术,称为打桩(library interpositioning),它允许你截获对共享函数的调用,取而代之执行自己的代码。使用打桩机制,你可以追踪对某个特殊函数的调用次数,验证和追踪它的输入和输出值,或者甚至把它替换成一个完全不同的实现。基本思想:给定一个需要打桩的目标函数,创建一个包装函数,它的原型与目标函数完全一样。使用某种特殊的打桩机制,你就可以欺骗系统调用包装函数而不是目标函数了。
如何截获linux函数--打桩机制
guoweilkd的博客
03-23 797
linux中的打桩机制 打桩(library interpositioning):简单的说就是要自己的函数替换中相应的函数。比如我们想知道程序总共调用了多少次malloc().在程序已经写好的情况下,打桩测试是一个很好的方式。使用打桩机制,可以追踪某个特殊函数的调用次数、验证并追踪其输入输出,甚至把它替换成一个完全不同的实现。在程序编译、链接、运行等过程都可使用打桩机制。下面将一一介绍...
如何实现函数打桩
sydyh43的博客
01-19 2123
1、打桩是干什么的? 在对打桩函数本身执行完整的基础上,添加一些额外的代码,完成必要的信息采集,用于具体的问题定位。 2、打桩的时机 程序从诞生到生存分三个阶段,编译,链接和运行 函数分别可以在这三个阶段实现打桩操作 3、打桩的实现 3.1、代码框架 main.c函数调用libmalloc0.so动态函数,libmalloc1.so调用libmalloc0.so动态函数 3.2、代码路径 GitHub - dyh-git/func_stub: 函数打桩,重载函数 3.3、具体情况 3.
UT测试与动态打桩源代码
08-26
介绍了UT测试框架及动态打桩技术,并配有相关源代码工程,方便开发人员进行代码自测试。
stub测试桩函数 函数
01-10
stub测试桩函数
一文搞懂linux打桩
Leon的博客
03-19 2027
Linux下的链接器支持一个强大的打桩(library interpositioning),允许你拦截对系统标准中某个目标函数的调用,取而代之执行自己的包装函数。它可以给我们带来两个好处,一是通过添加某些语句,可以追踪自己的程序对某些函数的调用情况;二是可以在你自己的程序中,对某些函数偷天换日,替换成一个完全不同的实现。 打桩可以发生在编译,链接和运行的任意一个阶段,相应的代码编写和编译也...
Linux打桩机制分析 function Interposition
sunshineywz的博客
05-30 455
0 引言 本文主要参考《深入理解计算机系统》(原书第三版)ch7.13。作为个人知识整理和后续参考使用。 打桩(interposition)这个名词比较陌生,这是由Linux链接器所提供的技术,允许用户截获对共享函数的调用,并执行自己的代码(当然是在普通权限下,管理员权限通常是禁止使用该技术的)。 使用打桩机制,可以追踪某个特殊函数的调用次数、验证并追踪其输入输出,甚至把它替换成一个完全不同的实现。 2 基本原理 打桩机制的基本实现原理如下: 给定需要打桩的目标函数,常见一个wrapper函数,其原型
打桩时不修改源码_“偷梁换柱”的打桩机制
weixin_39525313的博客
12-04 124
来源:公众号【编程珠玑】作者:守望先生博客:https://www.yanbinghu.com前言假如由于调试需要,你希望原先代码中的malloc函数更换为你自己写好的malloc函数,该怎么办呢?如何对程序进行”偷梁换柱“?打桩机制LInux链接器有强大的打桩机制,它允许你对共享的代码进行截取,从而执行自己的代码。而为了调试,你通常可以在自己的代码中加入一些调试信息,例如,调用次数...
Linux C 打桩技术
skytering的博客
05-11 1122
文章目录1.前言2. 测试环境3.编译时打桩3.1.相关文件3.1.1.main.c3.1.2.newcalloc.h3.1.3.newcalloc.c3.2.编译命令3.3.运行情况和运行命令3.4.说明4.编译时打桩4.1.相关文件4.1.1.main.c4.1.2.newcalloc.c4.2.编译命令和运行命令4.3.运行情况4.4.说明5. 运行时打桩5.1.相关文件5.1.1.main.c5.1.2.newcalloc.c5.2.编译命令和运行命令5.3.运行情况5.4.说明6. 参考资料 1
【数据结构-链表】malloc函数头文件
zkk2002的博客
10-19 2117
【向前插入法构造链表】
linux打桩技术
温和的跳跃
09-24 616
以下摘抄自csapp《深入理解计算机系统》 Linux链接器支持一个很强大的技术,称为打桩,它允许你截获对共享函数的调用,取>而代之执行 自己的代码。使用打桩机制,你可以追踪对某个特殊函数的调用次数,验证和追踪它的输入和输出值,甚至把它替换成一个完全不同的实现。 下面是它的基本思想:给定一个需要打桩的目标函数,创建一个包装函数,它的原型与目标 函数完全一样。使用某种特殊的打桩机...
C语言 | Leetcode C语言题解之第45题跳跃游戏II
最新发布
m0_59237910的博客
04-23 348
C语言 | Leetcode C语言题解之第45题跳跃游戏II
程序 打桩 c++类打桩
01-09
程序打桩是一种在程序执行过程中插入特定代码来观察程序运行状态和数据变化的技术。而类打桩是指在面向对象编程中,在类的方法中插入特定代码来观察类的行为和属性的变化。 程序打桩通常用于调试和性能分析,通过在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值