为什么 ‘ldd’ 和 ‘(gdb) info sharedlibrary’ 显示不同的动态库基地址?

最新推荐文章于 2024-05-21 22:27:24 发布
最新推荐文章于 2024-05-21 22:27:24 发布
阅读量2.2k 收藏 16
点赞数 4
分类专栏: Linux系统使用 文章标签: linux gdb
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42258222/article/details/120336560
版权

目录


本文在调试过程中发现 ldd(gdb) info sharedlibrary 显示不同的动态库加载基地址,然后查了一些资料后,找到了这篇帖子【 传送门】,现做一下复现,但是还是不知道 ldd <目标文件> 这个命令打印的地址是什么地址,如果有哪位大佬知晓,望不吝相告,谢谢。

一、准备 🧐

/* test.c */
#include <stdio,h>
int main(int argc, const char *argv[])
{
	printf("hello world\n");
	while(1);
}

编译:gcc -m32 -no-pie -fno-stack-protector -z execstack -o test test.c

-m32:生成32位的可执行文件。
-no-pie:关闭可执行文件位置无关代码,默认是关闭的,所以可不加,有些加上该选项后还会报错。
-fno-stack-protector:关闭Stack Protector/Canary(栈保护)
-z execstack:关闭DEP/NX(堆栈不可执行)
-o:输出
test:编译生成文件的文件名
test.c:编译前的源文件

查看ASLRcat /proc/sys/kernel/randomize_va_space,如果为0表示处于关闭状态。

切换至root用户,关闭ASLRecho 0 > /proc/sys/kernel/randomize_va_space,当需要开启时,将 0 换成 1 或 2 即可。

这里复现时需要关闭掉 ASLR!!!

二、疑问 🔍

方式一、根据 ldd 命令可知 libc 的加载地址为 0xb7e40000

在这里插入图片描述
方式二、使用 GDB 调试命令 info sharedlibrary 可知 libc 的加载地址为 0xb7e34f70

在这里插入图片描述
方式三、当我们用手动的方式通过符号计算动态加载基地址,首先通过 GDB 获得 system函数加载的基地址:0xb7e5d0b0

在这里插入图片描述
使用 IDA Pro 软件查看 system 函数在动态库中的偏移,得到 0x0003F0B0,则动态库加载基地址为:0xb7e5d0b0 - 0x0003F0B0 = 0xb7e1e000

在这里插入图片描述
总共获得了三种结果,所以哪一种结果是正确的?

方式一:0xb7e40000
方式二:0xb7e34f70
方式三:0xb7e1e000

三、回答 💡

方式三获得的地址正确

首先,ldd 命令并不能准确的确定动态库加载基地址,至于这个地址是什么的地址,目前还不知道。如果要获得动态库加载基地址,需要用到环境变量 LD_TRACE_LOADED_OBJECTS。(这里需要关闭ASLR,不然每次查找基地址时都会发生变化,也正是由于这种变化才能保护程序不容易被攻破。)

用法:LD_TRACE_LOADED_OBJECTS=1 <可执行程序> | grep libc
例如:LD_TRACE_LOADED_OBJECTS=1 ./test | grep libc(少 ./ 可能出错)

其次,如何查看程序在运行时动态库加载的基地址?

方法一:运用 /proc/<进程号>/maps,这里以libc.so.6(该动态库为libc-2.15.so的软链接)为例子,

  • ① grep libc /proc/<进程号>/maps | head -n1
  • ② cat /proc/<进程号>/maps | grep libc


方法二:在 GDB 调试中,使用 info proc mapping 查看。

验证:

在这里插入图片描述
已经知道动态库加载基地址的正确地址,那 info sharedlibrary 的地址是什么?
通过以下命令,查看代码段在动态库中的偏移地址为0x00016f70

在这里插入图片描述
在开启ASLR的情况下,动态库的每次加载地址都是随机的,但是当通过GDB进行调试的时候,会关闭ASLR功能。 通过 GDB 中的 info proc mapping 命令查看动态库加载的基地址为0xb7e1e000,通过 info sharedlibrary 命令查看动态库时的地址 0xb7e34f70 是什么地址?

如果将这三个数据进行一次运行,结果会很明了:0xb7e34f70 = 0xb7e1e000 + 0x00016f70 ,因此,可以推断出 info sharedlibrary 命令查看动态库代码段加载的基地址。

在这里插入图片描述

四、总结 📃

  • ldd <目标文件> 方式并不能准确的查看某个动态库的加载基地址,目前该命令所显示的地址是什么地址还不明确。
  • 查看动态库的加载基地址方式有如下几种:
    LD_TRACE_LOADED_OBJECTS=1 <可执行程序> | grep <动态库名>
    ② 运用 /proc/<进程号>/maps
    ③ 在 GDB 调试中,使用 info proc mapping 查看
  • 如果系统开启 ASLR,则每次的加载地址都是变化的,但是GDB调试时会将该功能禁止。
  • 在 GDB 调试中,info sharedlibrary 命令查看的是动态库代码段的起始地址。

参考:
[1]: Why does `ldd` and `(gdb) info sharedlibrary` show a different library base address? 🚀
[2]: linux动态库运行时函数地址怎么查看器,查看正在运行的动态链接的程序中,某个动态库中函数的虚拟地址… 🚀

_npc_
关注
  • 4
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
GDB动态库搜索路径
_xiao的专栏
04-09 3万+
笔记: 1. set sys_root 与 set solib_abo
GDB调试详细命令
06-01
GDB详细手册,文档内部分内容: //查看运行中的线程 (gdb) info thread //查看线程 (gdb) thread //切换为线程id (gdb) bt //backtrace 打印堆栈 (gdb) break xx.cpp:xx thread all //在所有线程上打断点 (gdb) thread apply ID1 ID2 command //让一个或多个线程执行GDB命令 (gdb) set scheduler-locking off|on|step //只有当前函数,当前线程执行 完整版本请下载该手册!
linux运维命令:ldd详解 (列出程序依赖的共享库的命令 ldd的使用和原理介绍)
最新发布
weixin_70208651的博客
05-21 2183
lddLinux和unix系统中的一个命令行工具,用于列出可执行文件或共享库所依赖的共享库。当你运行一个程序时,Linux 动态链接器会负责加载程序所需的一个或多个共享库(例如libc.so.6libm.so.6等)。ldd命令可以帮助我们识别这些依赖项,提供了查看动态链接信息的方法。ldd 命令对于确保程序能够找到和链接到正确的共享库版本非常有用,特别是在软件迁移或调试时。本文还介绍了ldd的工作原理.
ARM-Linux GDB调试Core文件动态库不能加载
u014213012的博客
12-23 3493
一 本次试验环境 gcc:arm-linux-gcc 4.5.1 gdb:arm-linux-gdb 4.5.1 根据你编译时交叉编译工具链的版本编译相对应的gdbgdbserver gcc:arm-linux-gdbserver 4.5.1 Qt:4.7.0 Qt Creator: 2.8.0 二 生成Core文件 参考: 三 拷贝目标机Core文件和可执行程序到开发主机上 如本次试验的例子,我将core文件和可执行程序拷贝到我的虚拟机目录为/home/yangtq/CBsic/t.
gdb深入学习手册
moran的博客
02-25 916
gdb虽然只是一个调试器,但如何要用好它,必须深刻理解linux下程序是如何编译运行的,建议先深入了解相关内容再开始调试程序。本文只局限对gdb的使用上,后面有机会再介绍关于linux下程序编译运行相关的知识。
gdb如何调试动态链接库
beibeix2015的博客
07-23 2153
参考 gdb如何调试动态链接库问题 GDB调试动态库
linuxGDB 调试动态链接库
北雨南萍
08-04 6740
> gdb <你的可执行程序> (gdb) b main # 设置入口断点 (gdb) r [可执行程序的命令行参数] # 启动调试 (gdb) load <要调试的动态库, 如 test.so> # 将动态库加载入内存 (gdb) dir <要调试的动态库的源码路径, 如 ./src> (gdb) sharedlibrary <要调试的动态库> # 将动态库的符号读入gdb,为了你能找到变量和函数名 (gdb)...
浅谈Linux中ldconfig和ldd的用法
01-20
ldd 查看程序依赖库 ldd 作用:用来查看程式运行所需的共享库,常用来解决程式因缺少某个库文件而不能运行的一些问题。 示例:查看test程序运行所依赖的库: /opt/app/todeav1/test$ldd test libstdc++.so.6 => /usr/...
ldd.rar_ldd
09-24
lddLinux Device Driver)在Linux操作系统中扮演着至关重要的角色,它作为操作系统内核与硬件设备之间的桥梁,使得内核能够有效地管理和控制硬件资源。在这个压缩包中,包含了一个名为“ldd.CHM”的文件,这通常是...
【重点】静态库动态库的制作和使用.docx
04-08
动态库的制作过程包括编译函数源码为位置无关码(Position Independent Code, PIC),然后使用`gcc`的`-shared`选项生成动态库文件,如`gcc -fPIC -c sub.c`,再通过`gcc`链接生成动态库。 总之,静态库和动态库在...
gdb 加载动态库方法
mayi_xiaochaun的博客
03-16 3385
"这样的提示,这通常是库搜索路径设置错误,GDB载入了错误的库文件导致的。4. 查看so库的加载路径是否正确可使用info sharedlibrary命令,如果已找到对应的文件则其From和To的加载地会有值,并且右边路径显示的就是加载文件所在的地,这个时候,如果so库文件含符号信息,则syms Read的值为Yes,否则为No,如果未找到对应的文件则From和To的地为空,syms Read的值为No,此时右边路径显示的是Coredump文件中库文件路径。但在载入过程中有库版本不匹配的提示。
Linux】 静态库,动态库(共享库) & GDB调试
m0_56051805的博客
04-29 2917
Linux】 静态库,动态库(共享库) & GDB调试
gdb加载so库符号失败的解决方法
热门推荐
pcj_888的博客
06-21 1万+
问题现象 gdb调试core文件或进程时,出现加载so库符号失败,错误信息如下 warning: Could not load shared library symbols for ../libadd.so Do you need "set solib-search-path" or "set sysroot"? 执行info sharedlibrary,查看Syms Read字段为No, 表示对应so库符号加载失败。 $ pwd /home/gdb (gdb) info sharedlibrary F
Linux 动态库GDB的使用
南大侠的博客
02-12 1117
Linux 动态库GDB的使用 1.动态库的定义 在大型的嵌入式软件中,一般会分模块的进行开发,最终某个模块的部分会以动态库的方式给出来给需要的人调用,一般有动态库和 静态库的方式,但是静态库的占用内存太大,我们一般用动态库的方式开发。 2.动态库的生成和使用 gcc demo.c -o demo.o -fPIC gcc -shared demo.o -o libdemo.so //生成 libdemo.so动态库文件 mkdir include ; mkdir lib ; mv demo.h inc
GDB【5】-嵌入式平台xxx-linux-gdb远程调试动态库
m0_46535940的博客
05-29 1045
1.下位机准备工作 下位机调试启动脚本 1 #!/bin/bash 2 3 version='01.00.0005' 4 NAND_PATH='/nandflash' 5 LIB_PATH=$NAND_PATH/lib 6 BIN_PATH=$NAND_PATH/bin 7 CFG_PATH=$NAND_PATH/config 8 DB_PATH=$NAND_PATH/database 9 LOG_PATH=$NAND_PATH/log 10 SH_PATH=$NA
gdb调试动态链接库
独旅天涯
07-27 1783
大家都知道在Linux可以用gdb来调试应用程序,当然前提是用gcc编译程序时要加上-g参数。 我这篇文章里将讨论一下用gdb来调试动态链接库的问题。 首先,假设我们准备这样的一个动态链接库: 引用:库名称是:ggg 动态链接库文件名是:libggg.so 头文件是:get.h 提供这样两个函数调用接口: intget(); intset(int...
使用别人编译的动态库gdb,路径不匹配
荣耀与梦想来日方长
08-21 304
命令将动态库路径替换为本地路径,使 GDB 能够正确找到动态库并在其中设置断点。但在调试过程中,如果你需要查看动态库的源代码,你需要确保你本地的源文件路径与动态库的源文件路径一致。如果你在调试时需要在动态库中打断点,但动态库的路径是别人的路径,可以使用 GDB 的。命令查看已加载的动态库列表,并记录下包含需要调试的代码的动态库的名称和路径。命令将动态库路径替换为你本地的路径。例如,假设动态库的名称为。命令将动态库路径替换为你本地的路径。命令将动态库的源文件路径添加到 GDB 的源文件搜索路径中。
静态库动态库GDB调试
juanjuan5826的博客
06-04 1662
最后一种方式:把动态库文件放入/lib/或者/user/lib/目录下 --》不建议使用,包含系统自带的库文件,可能会替代;但是,重新打开一个终端,环境变量需要重新配置,临时;使用start运行gdb程序,程序从第一行开始;next: 直接一步一步执行不会进入函数体--输出调用结果;在编译时没有带-g : --可执行文件中没有加入源代码信息。退出gdb程序断点就没有了,再次进入需要重新设置断点;程序没有断点使用run运行调试程序,直接运行结束;程序停到下一个断点,但没有设置断点直接运行结束;
为什么执行完export,ldd还是显示依赖not found
06-10
可能是因为 `export` 命令只是在当前 shell 环境中设置了 `LD_LIBRARY_PATH` 环境变量,而你执行 `ldd` 命令时使用了新的 shell 环境,导致 `LD_LIBRARY_PATH` 环境变量没有被传递到新的 shell 环境中。 你可以尝试在执行 `ldd` 命令之前,先执行以下命令: ``` source ~/.bashrc ``` 其中,`~/.bashrc` 是当前用户的 bash 配置文件,也可能是其他的 bash 配置文件,具体根据你的系统和 shell 配置而定。执行该命令可以重新加载 bash 配置文件,使得新的 `LD_LIBRARY_PATH` 环境变量能够被传递到新的 shell 环境中。然后再执行 `ldd` 命令,看看是否能够找到依赖。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值