查看正在运行的动态链接的程序中,某个动态库中函数的虚拟地址

最新推荐文章于 2023-03-23 20:55:08 发布
最新推荐文章于 2023-03-23 20:55:08 发布
阅读量458 收藏 1
点赞数
分类专栏: Linux
原文链接:https://blog.csdn.net/chuozhi7142/article/details/100768786
版权

目前,大部分可执行程序为了节省内存空间等目的,都是动态链接的, 动态链接的程序在每次运行时,所依赖的动态库的地址总是变化的,那么库中的函数地址也跟着变化。如何在程序(动态链接的)运行期间,查看某个库函数的虚拟地址?

方法很简单,首先确定,你需要查看的函数,在哪个动态库中,并且确定该函数相对于该动态库的相对地址。其次,在程序运行期间,查看程序的映射表,找到动态库的加载地址。最后将这两个地址相加,就是你要的库函数在运行时的虚拟地址。

我的系统是64位Ubuntu 12.04.1 LTS。

举例如下:

1、编写测试程序hello.c:

#include <stdio.h>
int main()
{
        printf("Hello world\n");
        sleep(-1);
        return 0;
}

加sleep的原因是,我们需要看到该程序运行时的状态,执行完了就看不到其链接状态了。printf就是动态库libc-2.15.so中的一个函数(在你的系统上也有可能是其他库的名字比如libc-2.13.so)。

2、编译运行

# gcc hello.c  (不加-static,默认就是动态链接)

# ./a.out & (后台运行,并且打印出程序pid)

           [3] 1049   

3、打印进程映射信息,得到进程运行时的动态库基地址:

root@Heron :/home# cat /proc/1049/maps 
00400000-00401000 r-xp 00000000 08:01 2364347                            /home/zhangqianlong/Lib_test/a.out
00600000-00601000 r--p 00000000 08:01 2364347                            /home/zhangqianlong/Lib_test/a.out
00601000-00602000 rw-p 00001000 08:01 2364347                            /home/zhangqianlong/Lib_test/a.out
7fa5b9f44000-7fa5ba0f9000 r-xp 00000000 08:01 5243800                    /lib/x86_64-linux-gnu/libc-2.15.so
7fa5ba0f9000-7fa5ba2f8000 ---p 001b5000 08:01 5243800                    /lib/x86_64-linux-gnu/libc-2.15.so
7fa5ba2f8000-7fa5ba2fc000 r--p 001b4000 08:01 5243800                    /lib/x86_64-linux-gnu/libc-2.15.so
7fa5ba2fc000-7fa5ba2fe000 rw-p 001b8000 08:01 5243800                    /lib/x86_64-linux-gnu/libc-2.15.so
7fa5ba2fe000-7fa5ba303000 rw-p 00000000 00:00 0 
7fa5ba303000-7fa5ba325000 r-xp 00000000 08:01 5243815                    /lib/x86_64-linux-gnu/ld-2.15.so
7fa5ba508000-7fa5ba50b000 rw-p 00000000 00:00 0 
7fa5ba522000-7fa5ba525000 rw-p 00000000 00:00 0 
7fa5ba525000-7fa5ba526000 r--p 00022000 08:01 5243815                    /lib/x86_64-linux-gnu/ld-2.15.so
7fa5ba526000-7fa5ba528000 rw-p 00023000 08:01 5243815                    /lib/x86_64-linux-gnu/ld-2.15.so
7ffff2260000-7ffff2281000 rw-p 00000000 00:00 0                          [stack]
7ffff2383000-7ffff2384000 r-xp 00000000 00:00 0                          [vdso]
ffffffffff600000-ffffffffff601000 r-xp 00000000 00:00 0                  [vsyscall]

 

以上内容,红色部分就是动态库libc-2.15.so的运行时基地址

对于maps文件的解析:

一共有6列
第一列代表内存段的虚拟地址
第二列代表执行权限,r,w,x不必说,p=私有 s=共享
不用说,heap和stack段不应该有x,否则就容易被xx,不过这个跟具体的版本有关
第三列代表在进程地址里的偏移量
第四列映射文件的主设备号和次设备号
通过 cat /proc/devices
得知fd是253 device-mapper

第五列映像文件的节点号,即inode

第六列是映像文件的路径

 

4、查看动态库中,printf函数的相对地址:

# nm -D libc-2.15.so |grep -w printf  

0000000000053840T printf

nm意思不懂得自己去man以下,-w是抓取一个字,以上红色部分就是printf函数对于动态库libc-2.15.so的相对地址

5、计算函数printf在动态运行时的虚拟地址:

0000000000053840 +7fa5b9f44000=7FA5B9F97840

 

不同的系统,得出的结果有可能是不一样的,同一个系统,测试两次结果肯定是不一样的,因为动态链接的库,每次的加载地址都不一样。

 

 

 

 

尚先生的博客
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
变量,函数内存分布---虚拟地址空间布局
Love_cch的博客
03-21 376
int a = 10; //全局变量,全局区。全局变量初始化且初始化不为0,存放在内存的.data段 int m; // 全局变量初始化为0或者未初始化,存放在.bss段 class SomeClass { private: int b; //由使用决定,在main函数类SomeClass动态分配,...
快速查找程序运行所需动态库
weixin_30241919的博客
05-26 454
运行程序,不点击运行任何功能; 启动任务管理器->性能->资源监视器; 在资源监视器勾选需要查看程序查看从磁盘读取的文件 将其加载的非windows系统自带的dll等文件拷到运行exe同目录下; 关掉程序,重新运行,就会发现资源监视器加载的非windows自带资源的路径都与exe文件所在目录一致(观察方便); 再执行程序所有功能,刷新资源监视器(重...
fork()函数虚拟地址
suliangkuanjiayou的博客
04-07 332
不同进程的虚拟地址肯定是可以映射到同一块物理内存上的。 参考文章 http://bbs.chinaunix.net/thread-1987648-1-1.html
虚拟地址空间和函数调用过程
长期更新Java自学笔记
06-26 517
编译: 生成可重定位.o文件 链接: 多文件链接,符号汇总 查看符号表命令: objdump -t 内存空间分配 编译的时候生成汇编码,链接的时候强符号覆盖弱符号 函数调用过程: 参数入参 函数栈帧开辟 返回值返回 栈帧回退 参数清除 参数入参 int fun(int a, int b) { int c = a + b; return c; } int main() { int a = 10; int b = 20; int c = 0; c = fun(a, b); retu
Linux笔记 - 定位程序动态库加载后的虚拟地址
sz66cm 学习随笔
11-25 456
linux 动态库 加载地址 虚拟内存地址
Intel平台下LinuxELF文件动态链接的加载1
08-08
动态链接是Linux程序加载和执行的关键机制,允许程序运行时加载所需的共享库(.so文件),而不是在编译时静态地将它们合并到可执行文件。这样可以节省磁盘空间,减少内存占用,并允许更新库而不必重新编译所有...
LoadRunner函数文解释.docx
02-15
LoadRunner 是一款强大的性能测试工具,它允许用户创建虚拟用户(Vusers)来模拟真实用户对应用程序的使用,以此来评估系统性能。在LoadRunner函数是Vuser脚本的核心组成部分,它们用于控制测试行为、采集数据...
asp.net知识库
06-18
C# 获取数据库某个某个表的创建脚本 DbHelperV2 - Teddy的通用数据库访问组件设计和思考 也论该不该在项目使用存储过程代替SQL语句 如何使数据库的表更有弹性,更易于扩展 存储过程——天使还是魔鬼 如何获取...
分析ELF的加载过程1
08-08
共享库的程序段表记录的是相对于0地址的相对加载地址,这是因为动态链接器会在运行时计算出实际的内存地址。 ELF文件的头部(Elf32_Ehdr)包含了关于文件的重要信息,比如文件类型(Elf32_Halfe_type)、机器架构...
内存管理11
08-08
3. **运行动态链接**:在程序运行过程,当需要某个函数或库时才进行链接。 内存空间的分配与回收是内存管理的重要环节。**连续分配**包括单一连续分配(整个用户区独占)和固定分区分配(分区大小可能相等或...
函数的堆栈调用及虚拟地址空间布局
OYhuahua的博客
07-18 344
1、虚拟地址空间布局 在Windows操作系统下4G虚拟内存空间是以用户空间:内核空间为2:2分配的,在Linux下是以用户空间:内核空间为3:1分配的;在Linux下的虚拟地址空间分配如下图: 从0X 0000 0000地址开始,有128M的保留区,该区域不可读不可写不可访问,存放的是C库的标准库; .text段存放的是指令(局部变量生成指令,其余生成数据),.data存放已初始化且初...
函数表获取的函数地址和函数实际地址一样吗?
Mike的专栏
04-17 6074
 最近,看帖发现不少人对虚函数表很迷惑,说虚函数函数的地址怎么和用函数指针获取的地址不一致?示例代码如下:#include #include using namespace std; class Base { public: virtual void f() { cout
库链接,虚拟地址空间,内存管理知识点(操作系统笔记,续更)
Q_Outsider的博客
06-19 320
库链接,虚拟地址空间,内存管理知识点(操作系统笔记,续更)
C库函数与系统函数
蹦跶跶
07-24 1002
C库函数与系统函数1. C库函数2. 虚拟地址空间3. 库函数与系统函数的关系4. 系统文件操作相关函数4.1 open函数4.2 read函数和write函数4.3 lseek函数4.4 stat 函数 1. C库函数 使用C库函数会返回一个FILE * 类型的结构体,结构体包括以下三个部分: 文件描述符:用来标识文件在磁盘的位置 文件读写指针位置:读写文件过程指针的实际位置。在文件没有关闭时,文件指针在末尾,此时想要读取文件内容,需要用fseek重置文件指针位置到开头。 IO缓冲区:保存的是内
C语言 --- 动态库的两种使用方式说明
wcc15256945095的博客
03-23 2616
C语言 动态库的两种使用方式说明
寻找so符号地址
热门推荐
大数据安全技术学习
10-28 2万+
寻找so符号的地址 总述 通过程序头获得符号地址 通过节头获得符号地址 模仿安卓通过hash寻找符号 总结 寻找so符号的地址 总述 我们在使用so函数的时候可以使用dlopen和dlsym配合来寻找该函数的起始地址,但是在安卓高版本android不允许打开白名单之外的so,这就让我们很头疼,比如我们hook libart.so函数都没有办法来找到函数的具体位置,所以有了此文,这里介绍3种方法来获得符号的地址,网上方案挺多的我这里主要介绍原理 通过程序头获得符号地址 首先是如何...
VS通过MAP追踪异常代码的位置详解
火苗999℃的博客
06-15 3396
VS通过.map文件查找异常代码的位置 一、配置VS 1.配置禁用优化 2.配置生成汇编代码 3.配置生成MAP文件 二、查找崩溃代码位置 1.查看崩溃异常偏移 此处异常偏移为000019c3 2.查看程序加载地址 3.对照.MAP文件,查找第一处大于程序加载地址(00400000)+异常偏移(000019c3)的位置 0
C语言调用so动态库的两种方式
sa726663676的博客
03-08 4205
方式1:类似静态库的调用(使用头文件) 这种方式生成的程序会在启动时候就加载so动态库。 add.h int add(int x, int y); add.c #include "add.h" int add(int x, int y) { return (x + y); } main.c #include <stdio.h> #include "add.h" int main() { int sum = add(7, 8); printf("7+8 = %d...
qt如何查看动态链接函数的返回值?
最新发布
06-08
在Qt,可以使用QProcess类来运行命令行工具,例如在Windows使用dumpbin命令查看动态链接函数返回值。以下是一些示例代码: ```cpp QProcess process; process.start("cmd.exe", QStringList() ); process...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值