桩打桩
- 代理模式真是无处不在,谁想,运行时动态链接也是,哈哈,当然也是看了腾讯的libco,协程库,再来研究研究其运行时动态链接
目标
**目标:**截获来自共享库的调用,以及出于某种原因截获它们后做一些事情,我们通常想要做的是截获一个共享库的函数调用,你可以追踪对某个特殊库函数的调用次数,验证和追踪它的输入和输出,或者甚至把它替换成一个完全不同的实现。
也许是记录一些统计数据或做一些错误检测,libco协程里的也很有意思,将系统调用截获,然后按照预期调用实际的函数。
基本思想
给定一个需要打桩的目标函数,创建一个包装函数,它的原型与目标函数完全一样。
使用打桩机制,你就可以欺骗系统来调用包装函数而不是目标函数了。包装函数通常会执行它自己的逻辑,然后调用目标函数,再将目标函数的返回值传递给调用者。
- 我们将在不改变任何目标函数代码的情况下,增添新的功能。我们可以用它来生成地址追踪。
反射?
#include <stdio.h>
#include<malloc.h>
int main()
{
int *p=malloc(32);
free(p);
}
return 0;
我们利用桩打桩机制可以实现捕获函数返回值和参数,如p指向的地址,malloc的参数
我们可以在编译时,链接时或运行时执行桩打桩操作
编译时桩打桩
- 利用宏替换机制进行桩打桩,利用头文件将目标函数进行替换为包装函数,而在包装函数中调用目标函数。而定义包装函数的程序早已做成了.o文件。
- 如果要实现编译时桩打桩,那么我们必须要进行重新编译程序,如果想要避免编译,那么我们可以在重定位时使用链接,即链接时桩打桩
//malloc.h
#ifndef MALLOC_H
#define MALLOC_H
#define malloc(size) MyMalloc(size);
#define free(ptr) MyFree(ptr); //只针对目标函数
void* MyMalloc(size_t size);
void MyFree(void *ptr);
#endif
//mymalloc.c
#ifdef COMPILETIME //预处理 -D
#include<stdio.h>
#include<malloc.h>
void* MyMalloc(size_t size)
{
void * ptr =malloc(size);
printf("malloc(%d)=%p\n"
,(int) size ,ptr);
return ptr;
}
void MyFree(void *ptr)
{
free(ptr);
printf("free(%p)\n",ptr);
}
#endif
- 先将mymalloc.c编译为可重定位的目标文件
gcc -Wall -DCOMPILETIME -c mymalloc.c //如果不加-D那么该mymalloc.c什么都没有
gcc -Wall -I. -o intc int.c mymalloc.o //-I. 选项告诉GCC要先查看当前目录
./intc
显示结果(追踪信息)
链接时桩打桩
- 关键使用符号替换
显示运行时链接桩打桩
首先,支持动态链接的系统往往都支持一种更加灵活的模块加载方式,叫做显示运行时链接(Explicit Run-time Linking),有时候也叫做运行时加载。
- 也就是让程序自己在运行时控制加载指定的模块,并且可以在不需要改模块时将其卸载。
关键的四个函数,这几个API的实现是在/lib/libdk.so.2里面,他们的声明和相关常量被定义在系统标准头文件<dlfcn.h>
- 打开库(dlopen)
- 查找符号(dlsym)
如果是找到对应共享库里的函数,则返回该函数的函数指针 - 错误处理(dlerror)
- 关闭动态库(dlclose)