linux中分析动态库so常用命令:strings、file、ldd、nm、objdump

已于 2024-09-26 19:32:00 修改
阅读量4.8k 收藏 19
点赞数 8
文章标签: linux 运维 服务器
于 2024-03-31 19:29:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42831406/article/details/137206451
版权
本文介绍了在Linux中分析动态链接库(.so)的四个常用命令:strings用于提取字符串,file检测文件类型并识别依赖,ldd检查程序依赖的库,nm列出符号信息,objdump则用于反汇编。这些工具对于软件开发人员理解和调试程序至关重要。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

linux中分析动态库so常用命令

1、strings命令

可以从文件中提取可打印字符(字母、数字、字符、标点符号、空格等)。可以帮助我们快速查找和分析二进制文件中的文本信息。
strings命令可以从二进制文件中提取所有可打印的字符串,包括文本、注释、函数名等。

1.1、 常用参数

-a	扫描整个文件,而不只是扫描目标文件初始化和装载段
-f	显示字符串前,先显示文件名
-t	输出字符的位置,基于八进制,十进制或十六进制
-d	只打印文件中初始化的、加载的数据节中的字符串。这可能会减少输出中的垃圾数量,但也会将字符串程序暴露给用于扫描和加载部分的BFD库中可能存在的任何安全缺陷。

1.2、有用的实例

1)可以在代码中定义版本,多版本时用来判断是否有变动
代码:

在这里插入图片描述
查询:
在这里插入图片描述
2)查看glibc支持(向下兼容)的版本
在这里插入图片描述
3)查看生成so的GCC版本
在这里插入图片描述

2. file命令

用于检测文件类型的命令,可以根据文件的二进制数据来确定其类型

2.1、 常用参数

-b:仅显示文件类型,不显示文件名;
-i:显示MIME类型;
-z:对压缩文件也进行检测。
-c:详细显示指令执行过程,便于排错或分析程序执行的情形;
-f<名称文件>:指定名称文件,其内容有一个或多个文件名称时,让file依序辨识这些文件,格式为每列一个文件名称;
-L:直接显示符号链接所指向的文件类别;
-m<魔法数字文件>:指定魔法数字文件;
-v:显示版本信息;
-s: 查询(块/字符设备)文件信息

2.2、实例

1)查看so ELF类,支持操作系统

在这里插入图片描述

上图,显示64位,windows库。可以用以判断so系统架构和环境信息是否匹配。

3、ldd命令

用来打印或者查看程序运行所需的共享库,常用来解决程序因缺少某个库文件而不能运行的一些问题

3.1、 常用参数

--help 获取指令帮助信息;
--version 打印指令版本号;
-d,--data-relocs 执行重定位和报告任何丢失的对象;
-r,--function-relocs 执行数据对象和函数的重定位,并且报告任何丢失的对象和函数;
-u, --unused 打印未使用的直接依赖;
-v, --verbose 详细信息模式,打印所有相关信息;

3.2、实例

1)查看动态库so或可执行文件依赖库情况

在这里插入图片描述
当缺少依赖时 显示 not found

4、nm命令

列出 .o, .a, .so 中的符号信息(不是直接作用于 main.c、test.h、test.c 等文件),包括诸如符号的值、符号类型以及符号名称等。所谓符号,通常指定义出的函数、全局变量等信息。

4.1、 常用参数

-A 在每个符号信息的前面打印所在对象文件名称;
-C 输出demangle过了的符号名称;
-D 打印动态符号;
-l 使用对象文件中的调试信息打印出所在源文件及行号;
-n 按照地址/符号值来排序;
-u 打印出那些未定义的符号。
常见符号类型:
A 该符号的值在今后的链接中将不再改变;
B 该符号放在BSS段中,通常是那些未初始化的全局变量;
D 该符号放在普通的数据段中,通常是那些已经初始化的全局变量;
T 该符号放在代码段中,通常是那些全局非静态函数;
U 该符号未定义过,需要自其他对象文件中链接进来;
W 未明确指定的弱链接符号;同链接的其他对象文件中有它的定义就用上,否则就用一个系统特别指定的默认值。

4.2、示例

在这里插入图片描述

通常用于加载第三方so等库文件时,报错函数未定义时,可通过该方式搜索so中是否定义某函数
Nm –A hello.so | grep “T main”

5、objdump命令

objdump命令是Linux下的反汇编目标文件或者可执行文件的命令。

5.1、 常用参数

-f	显示文件头信息
-d	反汇编文件中需要执行指令的那些section
-D	与-d类似,但反汇编文件中中的所有section
-h	显示文件中的Section Header信息
-x	显示文件的全部Header信息
-s	除了显示文件的全部Header信息,还显示他们对应的十六进制文件代码

5.2、 示例

objdump -f hello.so
显示hello.so的文件头信息

在这里插入图片描述

objdump -d hello.so
反汇编hello.so中的需要执行指令的那些section

在这里插入图片描述
objdump -D hello.so
与-d类似,但反汇编hello.so中的所有section
在这里插入图片描述

objdump -h hello.so
显示hello.so的Section Header信息

在这里插入图片描述

objdump -x hello.so
显示hello.so的全部Header信息

在这里插入图片描述

objdump -s hello.so
除了显示hello.so的全部Header信息,还显示他们对应的十六进制文件代码

在这里插入图片描述

gcc:工具 nm/ldd/readelf/patchelf/ld.so/ldconfig/as/c++filt/objdump/strip/addr2line/size/objcopy
mzhan017的博客
05-27 834
链接器的启动,有两种方式:一种就是直接执行ld.so,一种是运行通过动态链接生成的应用程序或者动态库(这种方式不能传递参数给链接器,在elf格式下,连接器的信息存在.interp头部);这里需要注意,strip之后,的文件不再是之前的文件,所以之前文件的secap的权限,会丢失。这个含义是说,链接在遇到错误时,不会中断,会继续做链接,可以将所有的链接错误都找出来。
linux常用命令--开发调试篇
守望的博客-编程珠玑
09-26 4474
前言 Linux常用命令中有一些命令可以在开发或调试过程中起到很好的帮助作用,有些可以帮助了解或优化我们的程序,有些可以帮我们定位疑难问题。本文将简单介绍一下这些命令。 示例程序 我们用一个小程序,来帮助后面我们对这些命令的描述,程序清单cmdTest.c如下: #include<stdio.h> inttest(inta,intb) { retur...
二进制 分析工具:Radare2、r2frida、Binutils、file、string、as、nmlddobjdump、readelf、strip
freeking101的博客
11-22 1946
二进制 分析工具:Radare2、r2frida、Binutils、file、string、as、nmlddobjdump、readelf、strip
技巧篇 | Linux_如何对二进制文件进行分析
keyu123的博客
05-15 1384
linux 下一般以 `.o`, `.so`, `.a`, `.la` 后缀的二进制文件,它们的工作原理,你知道吗?当得到一个二进制文件,要如何对其进行分析?可以直接盲目运行么?
Android NDK 集成调用第三方SO库(标准SO库和非标准SO库)
sziitjin的博客
02-24 1537
想要进阶高级Android开发工程师,NDK开发是必须要掌握的技能之一,本文以集成第三方SO库为开端,带大家入门NDK开发,主要包含一下内容:1、NDK工程创建;2、编写和打包Android标准SO库;3、集成Android标准SO库;4、集成Android非标准SO库。
linux中的strings命令简介
热门推荐
认知 行动 坚持
06-25 6万+
linux下搞软件开发的朋友, 几乎没有不知道strings命令的。我们先用man strings来看看: strings-printthestringsofprintablecharactersinfiles. 意思是, 打印文件中可打印的字符。 我来补充一下吧, 这个文件可以是文本文件(test.c), 可执行文件(test
linux下的命令学习!strings
没熟的地瓜的专栏
10-27 7538
strings 命令<br /><br />用途<br /><br />在对象文件或二进制文件中查找可打印的字符串。<br />语法<br />strings [ -a ] [ - ] [ -o ] [ -t Format ] [ -n Number ] [ -Number ] [ File ... ]<br />描述<br /><br />strings 命令在对象文件或二进制文件中查找可打印的字符串。字符串是 4 个或更多可打印字符的任意序列,以换行符或空字符结束。 strings 命令对识别随机对象文
Linux动态库动态链接与静态库静态链接》
最新发布
2202_75924820的博客
03-19 1758
静态库与静态链接、动态库与动态链接、运行动态库的四种方式、动静态库的加载。
查看动态库中包含的函数
12-06
通过命令窗口查看动态库,可以看到dll中的函数及变量名
linux命令strings
bytxl的专栏
05-28 881
linux命令strings,其man信息如下: strings(1)                                        GNU Development Tools                                        strings(1) NAME        strings - 显示文件中的可打印字符 总览 (SYNOPSI
Linux命令strings详解
听风的鱼鱼儿
07-14 4214
strings命令是GNU Binutils工具集的一部分,用于在二进制文件中查找并打印出所有连续的可打印字符序列。这些字符序列至少包含4个连续的可打印字符(可以通过参数调整长度),并且以换行符或空字符结束。
linux中的strings命令
sinat_31608641的博客
03-29 1万+
一、介绍 strings命令在对象文件或二进制文件中查找可打印的字符串。字符串可打印字符的任意序列,以换行符或空字符结束。 strings命令对识别随机对象文件很有用。 常用参数: -a 扫描整个文件而不是只扫描目标文件初始化和装载段 -f 在显示字符串前先显示文件名 -t 输出字符的位置,基于八进制,十进制或者十六进制 二、实例 确认代码编是否译到库中去了 [taoge@localhost test]$ strings a.out | grep xxx xxx,
后端、嵌入式等岗位常用Linux命令总结(非常详细,持续更新).pdf
07-19
2. 文件信息:`file`识别文件类型,`size`查看文件各部分大小,`strings`提取可打印字符串,`ldd`分析库依赖,`nm`查看库符号,`objdump`分析目标文件,`readelf`检查库依赖。 八、数据库操作 1. PostgreSQL:包括...
linuxstrings命令
haima1998的专栏
07-03 594
l linux命令strings        strings - 显示文件中的可打印字符        strings 一般用来查看非文本文件的内容.               [-a|-|--all] [-f|--print-file-name] [-o] [--help] [-v|--version] [-n min-len|-min-len|--bytes=m
Linux shell编程学习笔记49:strings命令
Purpleendurer@CSDN
05-15 1863
在使用Linux的过程中,有时我们需要在obj文件或二进制文件中查找可打印的字符串,那么可以strings命令。
详细分析Linux动态库的使用方式
jasmineal的专栏
05-02 607
前面有一篇文章介绍了Linux动态库的自身的特点,如实现进程之间的资源共享,将一些程序升级变得简单,甚至可以真正坐到链接载入完全由程序员在程序代码中控制,和如何创建Linux动态库。 动态链接库的使用 使用动态链接库,首先需要在编译期间让编译器检查一些语法与定义。 这与静态库的实用基本一样,用的是 -Lpath 和 -lxxx 标签。如: gcc file1.o file2.o -Lpat
Linux常用命令——strings命令
AI的博客
01-22 3444
在对象文件或二进制文件中查找可打印的字符串。字符串是4个或更多可打印字符的任意序列,以换行符或空字符结束。strings命令对识别随机对象文件很有用。在对象文件或二进制文件中查找可打印的字符串。
Linux 动态库分析与使用(zz)
jernymy的专栏
10-25 1479
Linux动态库的层次结构及静态链接与动态链接的区别如下图: 图 1. Linux 中的库层次结构   图 2. 静态链接与动态链接   下面以一个简单的动态库为例讲解动态链接与动态加载方法: 动态库示例: add.c int add(int a,intb){         return (a+b); } 编译动态库:gcc -shared -o libad
strings: '/usr/lib/libstdc++.so.6': No such file
05-23
这个错误提示通常是由于缺少 libstdc++.so.6 库文件引起的。你可以使用以下命令尝试安装: 对于 Debian/Ubuntu 系统: ``` sudo apt-get install libstdc++6 ``` 对于 CentOS/RHEL 系统: ``` sudo yum install libstdc++.so.6 ``` 如果你使用的是其他 Linux 发行版,请根据其包管理器进行相应安装。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值