链接----桩打桩

桩打桩

• 代理模式真是无处不在，谁想，运行时动态链接也是，哈哈，当然也是看了腾讯的libco，协程库，再来研究研究其运行时动态链接

目标

**目标：**截获来自共享库的调用，以及出于某种原因截获它们后做一些事情，我们通常想要做的是截获一个共享库的函数调用，你可以追踪对某个特殊库函数的调用次数，验证和追踪它的输入和输出，或者甚至把它替换成一个完全不同的实现。
也许是记录一些统计数据或做一些错误检测，libco协程里的也很有意思，将系统调用截获，然后按照预期调用实际的函数。

基本思想

给定一个需要打桩的目标函数，创建一个包装函数，它的原型与目标函数完全一样。
使用打桩机制，你就可以欺骗系统来调用包装函数而不是目标函数了。包装函数通常会执行它自己的逻辑，然后调用目标函数，再将目标函数的返回值传递给调用者。

• 我们将在不改变任何目标函数代码的情况下，增添新的功能。我们可以用它来生成地址追踪。

反射？

#include <stdio.h>
#include<malloc.h>

int main()
{
	int *p=malloc(32);
	free(p);
}
	return 0;

我们利用桩打桩机制可以实现捕获函数返回值和参数，如p指向的地址，malloc的参数

我们可以在编译时，链接时或运行时执行桩打桩操作

编译时桩打桩

• 利用宏替换机制进行桩打桩，利用头文件将目标函数进行替换为包装函数，而在包装函数中调用目标函数。而定义包装函数的程序早已做成了.o文件。
• 如果要实现编译时桩打桩，那么我们必须要进行重新编译程序，如果想要避免编译，那么我们可以在重定位时使用链接，即链接时桩打桩

//malloc.h
#ifndef MALLOC_H
#define MALLOC_H

#define malloc(size) MyMalloc(size);
#define free(ptr) MyFree(ptr); //只针对目标函数

void* MyMalloc(size_t size);
void MyFree(void *ptr);

#endif

//mymalloc.c
#ifdef COMPILETIME  //预处理  -D
#include<stdio.h>
#include<malloc.h>


void* MyMalloc(size_t size)
{
    void * ptr =malloc(size);
    printf("malloc(%d)=%p\n"
    ,(int) size ,ptr);
    return ptr;

}


void MyFree(void *ptr)
{
    free(ptr);
    printf("free(%p)\n",ptr);

}


#endif

• 先将mymalloc.c编译为可重定位的目标文件

gcc -Wall -DCOMPILETIME -c mymalloc.c  //如果不加-D那么该mymalloc.c什么都没有
gcc -Wall -I. -o intc int.c mymalloc.o  //-I. 选项告诉GCC要先查看当前目录

./intc

显示结果（追踪信息）

链接时桩打桩

• 关键使用符号替换

显示运行时链接桩打桩

首先，支持动态链接的系统往往都支持一种更加灵活的模块加载方式，叫做显示运行时链接（Explicit Run-time Linking）,有时候也叫做运行时加载。

• 也就是让程序自己在运行时控制加载指定的模块，并且可以在不需要改模块时将其卸载。

关键的四个函数，这几个API的实现是在/lib/libdk.so.2里面，他们的声明和相关常量被定义在系统标准头文件<dlfcn.h>

1. 打开库(dlopen)
2. 查找符号(dlsym)
   如果是找到对应共享库里的函数，则返回该函数的函数指针
3. 错误处理（dlerror）
4. 关闭动态库(dlclose)