文章讲述了在Linux中如何安全地替换未加载的so文件,以及直接复制可能导致程序崩溃的原因,涉及内存映像、需求分页机制和inode的保护。
so的更新替换
针对未被加载的so,利用复制命令(cp new.so old.so)即可直接完成静态替换,新so在下次加载时生效,也就是需要重启程序才可以让新的so生效。
如果当前的so已经被程序加载,此时直接用cp会导致程序崩溃,正确方法是先把旧的so删除,然后再把新的so复制过去,当前这种方法也需要重启程序,新的so才会被重新加载。
直接覆盖会导致崩溃的原因:linux中使用了内存映像和需求分页机制,需要确保正在运行程序的镜像不被破坏,因此内核在启动程序后会锁定镜像的inode。跟踪cp命令的执行流程为:
可以看到cp命令的替换操作会破坏系统访问原so的索引节点的inode,inode包含了文件的元信息,如文件字节数、拥有者ID、读写执行权限等。系统以inode标识程序加载的so,不再关心文件名,因此修改so的名称并未改变对应inode,因此程序可以继续正常运行;删除SO只是无法查看到文件,系统直到程序释放so后才真正删除so和inode,因此程序也可以继续正常运行;但是在直接复制替换时,新so将会继承原so的inode,导致inode被破坏,从而导致程序崩溃。
如果替换正在运行的bin文件,此时cp会报错"text file busy",说明系统对bin文件有特殊保护,不会出现inode被破坏的情况。但是却没有对so文件做特殊保护,所以直接cp会崩溃。
8295
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
