基本上,我想获得一个二进制文件可能加载的库列表。
我想出的不可靠方法似乎可以工作(可能会有误报):
comm -13 <(ldd elf_file | sed 's|\s*\([^ ]*\)\s.*|\1|'| sort -u) <(strings -a elf_file | egrep '^(|.*/)lib[^:/]*\.so(|\.[0-9]+)$' | sort -u)
ldd 告诉你二进制文件链接的库。这些不是程序可以使用 dlopen 打开的库。
dlopen 的签名为:
void *dlopen(const char *filename, int flag);
strings,但是如果库名称不是静态字符串而是在程序执行期间从某个地方构建或读取,则这仍然可能失败 - 这最后一种情况意味着您的问题的答案是“不”...... 不可靠。(例如,库文件的名称可以从网络,Unix套接字甚至是即时解压缩中读取。任何事情都有可能!-尽管我自己不推荐这些想法...)
编辑:正如John Bollinger所提到的那样,库名称可以从配置文件中读取。
编辑:您还可以尝试用您的系统调用之一替换dlopen(例如,Boehm垃圾收集器使用malloc),以便打开库,但也在某个地方记录其名称。 但是,如果程序在执行过程中没有打开特定的库,则仍将不知道它。
dlopen()打开那些在二进制文件中不作为字符串字面量出现的模块。 - John Bollingerstrings 是最好的选择,对吗? - Not Importantstrings 是一种可能性。尝试查找配置文件和跟踪程序也可能会有很大帮助! - Jay我关注的是Linux;我猜我的大部分答案适用于每个POSIX系统;但在MacOSX上,dlopen需要 .dylib 动态库 文件,而不是 .so 共享对象。
一个程序甚至可以在某个临时文件 /tmp/foo1234.c 中发出一些 C 代码,通过某个 gcc -O -shared -fPIC /tmp/foo1234.c -o /tmp/foo1234.so 命令将该 /tmp/foo1234.c 编译成共享库 /tmp/foo1234.so 并在程序运行时生成和执行,然后也许会删除 /tmp/foo1234.c 文件(因为它不再需要),并 dlopen 那个 /tmp/foo1234.so(也许在 dlopen 后甚至会删除 /tmp/foo1234.so),所有这些都在同一个进程中完成。我的 GCC MELT 插件和 Bigloo 都是这样做的,GCCJIT 库正在做类似的事情。
总的来说,你的任务是不可能的,甚至没有意义。
有没有一种可靠的方法可以获取这些信息而不会出现假阳性?
不,没有可靠的方法可以获取这样的信息而不会出现假阳性(你可以证明等同于停机问题,或者其他不可判定问题)。另请参见 Rice定理。
在实践中,大多数dlopen发生在某些配置提供的插件上。在配置文件中可能没有确切地命名为这样(例如,一些Foo程序可能有一个约定,即在某个foo.conf配置文件中命名为bar的插件由foo-bar.so插件提供)。
dlopen的程序在插件中有一些请求特定符号名称的插件约定。您可以搜索定义这些名称的共享对象。当然,您会得到假阳性。enables_、boot_、features_等函数。您可以使用nm -D查找提供这些文件(因此找到可能由zsh加载的插件)。顺便提一下,你可以在某个命令的执行过程中使用strace(1)来了解它所做的系统调用,以及它加载的插件。你也可以使用ltrace(1)或pmap(1)(对于某个特定的进程),或者简单地使用cat /proc/1234/maps来了解它的虚拟地址空间,以及它已经加载的插件-对于一个进程 1234。请参见proc(5)。
strace、ltrace、pmap,但许多 POSIX 系统都有类似的程序。dlopen 的情况下发生(您可以使用 mmap 调用和一些 ELF 重定位处理来模仿 dlopen)。
如果你正在安装火狐浏览器的打包版本(例如Debian上的iceweasel包),那么它的包很可能会处理依赖关系。
dlopen()之后删除.so文件,不是吗?或者即使隐含地,POSIX也要求在dlopen()之后.so文件仍然可用吗? - Jay.soж–Ү件еңЁdlopenд№ӢеҗҺз”ҡиҮіеҸҜд»Ҙиў«еҲ йҷӨгҖӮдҪҶжҳҜ/proc/1234/mapsдјҡжҳҫзӨәзӣёе…ідҝЎжҒҜгҖӮ - Basile Starynkevitch
dlopen()载入的库不一定会在ldd的输出中出现,这并不影响它们被正确地加载和链接。 - mahfind / |xargs file |grep 'ELF .* shared object'- nwellnhof