我有一个共享对象(dll)。如何找出其中导出的所有符号?
我该如何找出共享对象中导出的所有符号?
169
- chappar
4
http://en.wikipedia.org/wiki/Nm_%28Unix%29 - PaulJWilliams
1对象中的所有符号都被导出 - 甚至是“内部”函数。你只需要向编译器声明它们,这样它们就可以准备好交给链接器了。这通常使用头文件来完成,就像 Ryan Fox 在下面所说的那样。 - Chris Lutz
10克里斯·卢茨错了:并非所有符号都从可重定位目标文件中导出,更不用说从共享库中导出了。 - Employed Russian
这个回答解决了你的问题吗?如何列出.so文件中的符号 - George Hawkins
9个回答
281
您是否拥有一个“共享对象”(通常是AIX上的共享库),UNIX共享库或Windows DLL?它们都是不同的东西,而您的问题混淆了它们所有 :(
- 对于AIX共享对象,请使用
dump -Tv /path/to/foo.o。 - 对于ELF共享库,请使用
readelf -Ws --dyn-syms /path/to/libfoo.so,或(如果您拥有GNU nm)nm -D /path/to/libfoo.so。 - 对于非ELF UNIX共享库,请说明您感兴趣的UNIX版本。
- 对于Windows DLL,请使用
dumpbin /EXPORTS foo.dll。
- Employed Russian
8
9在GNU/Linux系统中没有名为“dumpbin”的实用程序。这个问题被标记为Linux。 - Hi-Angel
3非常有用,拥有这样的概述很好。
nm 在 MacOSX 上也可以使用,除了 -D 选项之外。或者 brew install binutils 并使用 GNU 版本的 gnm。对于 GNU 的 nm,--demangle 也很有用。还有 gobjdump。 - Albert应该是
readelf --dyn-syms 吧? - nnnmmm谢谢。我认为
-s 也应该被移除,对吗? - nnnmmm显示剩余3条评论
29
objdump是Linux系统中另一个很好的工具。
- smcameron
2
也可在AIX上使用。 - pitseeker
23
如果它是一个Windows DLL文件,而你的操作系统是Linux,则使用winedump:
$ winedump -j export pcre.dll
Contents of pcre.dll: 229888 bytes
Exports table:
Name: pcre.dll
Characteristics: 00000000
TimeDateStamp: 53BBA519 Tue Jul 8 10:00:25 2014
Version: 0.00
Ordinal base: 1
# of functions: 31
# of Names: 31
Addresses of functions: 000375C8
Addresses of name ordinals: 000376C0
Addresses of names: 00037644
Entry Pt Ordn Name
0001FDA0 1 pcre_assign_jit_stack
000380B8 2 pcre_callout
00009030 3 pcre_compile
...
- Björn Lindqvist
13
在*nix系统中,请检查nm命令。在Windows系统中,请使用Dependency Walker程序。
- AllDayCpp
1
4具体来说,
nm --defined-only -g something.so将打印在库中既被定义又是外部符号的符号,这可能是提问者想要的结果。 - David Grayson9
使用:
nm --demangle <libname>.so
- codebin
1
3nm: /usr/lib/i386-linux-gnu/libtemplates_parser.so.11.6: no symbols。
使用readelf或-D标志可行。 - Janus Troelsen
9
请参阅man nm
GNU nm列出了来自目标文件objfile的符号.... 如果没有将目标文件作为参数列出,则nm假定文件为a.out。
- VolkerK
1
8顺便提一下,对于共享对象,您需要使用 -D/--dynamic 选项。例如,nm -D libmagic.so。 - VolkerK
8
跨平台的方法(不仅是跨平台本身,而且至少可以与*.so和*.dll两者一起工作)是使用逆向工程框架radare2。例如:
$ rabin2 -s glew32.dll | head -n 5
[Symbols]
vaddr=0x62afda8d paddr=0x0005ba8d ord=000 fwd=NONE sz=0 bind=GLOBAL type=FUNC name=glew32.dll___GLEW_3DFX_multisample
vaddr=0x62afda8e paddr=0x0005ba8e ord=001 fwd=NONE sz=0 bind=GLOBAL type=FUNC name=glew32.dll___GLEW_3DFX_tbuffer
vaddr=0x62afda8f paddr=0x0005ba8f ord=002 fwd=NONE sz=0 bind=GLOBAL type=FUNC name=glew32.dll___GLEW_3DFX_texture_compression_FXT1
vaddr=0x62afdab8 paddr=0x0005bab8 ord=003 fwd=NONE sz=0 bind=GLOBAL type=FUNC name=glew32.dll___GLEW_AMD_blend_minmax_factor
作为额外福利,
rabin2 能够识别 C++ 名称修饰,例如 (并且也适用于 .so 文件):$ rabin2 -s /usr/lib/libabw-0.1.so.1.0.1 | head -n 5
[Symbols]
vaddr=0x00027590 paddr=0x00027590 ord=124 fwd=NONE sz=430 bind=GLOBAL type=FUNC name=libabw::AbiDocument::isFileFormatSupported
vaddr=0x0000a730 paddr=0x0000a730 ord=125 fwd=NONE sz=58 bind=UNKNOWN type=FUNC name=boost::exception::~exception
vaddr=0x00232680 paddr=0x00032680 ord=126 fwd=NONE sz=16 bind=UNKNOWN type=OBJECT name=typeinfoforboost::exception_detail::clone_base
vaddr=0x00027740 paddr=0x00027740 ord=127 fwd=NONE sz=235 bind=GLOBAL type=FUNC name=libabw::AbiDocument::parse
同样适用于对象文件:
$ g++ test.cpp -c -o a.o
$ rabin2 -s a.o | head -n 5
Warning: Cannot initialize program headers
Warning: Cannot initialize dynamic strings
Warning: Cannot initialize dynamic section
[Symbols]
vaddr=0x08000149 paddr=0x00000149 ord=006 fwd=NONE sz=1 bind=LOCAL type=OBJECT name=std::piecewise_construct
vaddr=0x08000149 paddr=0x00000149 ord=007 fwd=NONE sz=1 bind=LOCAL type=OBJECT name=std::__ioinit
vaddr=0x080000eb paddr=0x000000eb ord=017 fwd=NONE sz=73 bind=LOCAL type=FUNC name=__static_initialization_and_destruction_0
vaddr=0x08000134 paddr=0x00000134 ord=018 fwd=NONE sz=21 bind=LOCAL type=FUNC name=_GLOBAL__sub_I__Z4funcP6Animal
- Hi-Angel
3
您可以使用GNU objdump。
objdump -p your.dll。然后在.edata节的内容中查找,您将在[Ordinal/Name Pointer] Table下找到导出函数。- Don F
0
通常,您还需要一个头文件,将其包含在代码中以访问符号。
- Ryan Fox
网页内容由stack overflow 提供, 点击上面的可以查看英文原文,
原文链接
原文链接