CSAPP 7.13 库打桩机制:运行时打桩例子导致段错误

最新推荐文章于 2026-01-10 21:20:41 发布
原创 最新推荐文章于 2026-01-10 21:20:41 发布 · 405 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#gnu #linux

库打桩

库打桩可以截获对共享库函数的调用,第三个例子 运行时打桩 代码如下:

#ifdef RUNTIME
#define _GNU_SOURCE     // RTLD_NEXT 需要 _GNU_SOURCE 才能使用
#include <stdio.h>
#include <stdlib.h>
#include <dlfcn.h>

void* malloc(size_t size)
{
    void* (*mallocptr)(size_t size);
    char* error;
    // RTLD_NEXT:查找调用者所在共享库之后的下一个库
    // 这样调用libc.so中的malloc,而不是直接 malloc( ) 导致调用自身
    mallocptr = dlsym(RTLD_NEXT, "malloc");
    if ((error = dlerror()) != NULL) {
        fputs(error, stderr);
        exit(1);
    }

    char* ptr = mallocptr(size);
    printf("malloc(%d) = %p\n", (int)size, ptr);
    return ptr;
}

void free(void* ptr)
{
    if (!ptr)
        return;

    void (*freeptr)(void*) = NULL;
    char* error;

    freeptr = dlsym(RTLD_NEXT, "free");
    if ((error = dlerror()) != NULL) {
        fputs(error, stderr);
        exit(1);
    }
    freeptr(ptr);
    printf("free(%p)\n", ptr);
}

#endif

使用以下命令制作动态库:

gcc -DRUNTIME -shared -fpic -o mymalloc.so mymalloc.c -ldl

示例中运行以下会导致 SIGSEGV 信号的段错误

LD_PRELOAD=./mymalloc.so ./intr
使用core文件调试

使用 gdb 调试需要先将动态链接库和 intr 重新添加 -g 选项编译,调试也是 segment fault,需要核心转储文件才能查看调用堆栈详情

  1. 首先检查是否允许生成 core 文件,若为 0 则不允许,设置为 unlimited 则不限制大小,ulimit 的设置只会对当前终端有效,新开 shell 还会是默认值
ulimit -a | grep core
ulimit -c unlimited
  1. 检查 core 生成目录,下面生成 core 文件模式: %e 表示程序名, %p 表示进程号, %t 表示时间戳
# 若为 core 表示会在当前目录下生成名为 core 文件
cat /proc/sys/kernel/core_pattern

# 若自定义 core 生成目录,需要有写权限
sudo sysctl -w kernel.core_pattern=/tmp/corefiles/core_%e_%p_%t
mkdir -p /tmp/corefiles
chmod 777 /tmp/corefiles
  1. gdb 调试,将 core 文件作为第二个参数传入,使用 backtrace 命令查看函数调用堆栈,堆栈帧编号表示:编号大者调用编号小者
gdb ./intr core

# in gdb
set environment LD_PRELOAD=./mymalloc.so
bt

堆栈反复出现以下,malloc 即为打桩后 mymalloc.c 中的包装函数,其中调用了 printf 打印输出,如 #36 ,但是 printf 中 __GI__IO_doallocbuf 可能需要使用到 malloc 分配缓冲,可以看到 #28 再次调用 malloc 分配 size=1024 大小,于是循环调用导致栈溢出

#27 0x00007606d146079f in __printf (format=<optimized out>) at ./stdio-common/printf.c:33
#28 0x00007606d181022a in malloc (size=1024) at mymalloc.c:87
#29 0x00007606d147eba4 in __GI__IO_file_doallocate (fp=0x7606d161b780 <_IO_2_1_stdout_>) at ./libio/filedoalloc.c:101
#30 0x00007606d148dce0 in __GI__IO_doallocbuf (fp=fp@entry=0x7606d161b780 <_IO_2_1_stdout_>) at ./libio/libioP.h:947
#31 0x00007606d148cf60 in _IO_new_file_overflow (f=0x7606d161b780 <_IO_2_1_stdout_>, ch=-1) at ./libio/fileops.c:744
#32 0x00007606d148b6d5 in _IO_new_file_xsputn (n=7, data=<optimized out>, f=<optimized out>) at ./libio/libioP.h:947
#33 _IO_new_file_xsputn (f=0x7606d161b780 <_IO_2_1_stdout_>, data=<optimized out>, n=7) at ./libio/fileops.c:1196
#34 0x00007606d147514d in outstring_func (done=0, length=7, string=0x7606d1811007 "malloc(%d) = %p\n", 
    s=0x7606d161b780 <_IO_2_1_stdout_>) at ../libio/libioP.h:947
--Type <RET> for more, q to quit, c to continue without paging--
#35 __vfprintf_internal (s=0x7606d161b780 <_IO_2_1_stdout_>, format=0x7606d1811007 "malloc(%d) = %p\n", ap=ap@entry=0x7ffdf957bb30, 
    mode_flags=mode_flags@entry=0) at ./stdio-common/vfprintf-internal.c:1263
#36 0x00007606d146079f in __printf (format=<optimized out>) at ./stdio-common/printf.c:33
#37 0x00007606d181022a in malloc (size=1024) at mymalloc.c:87
解决方式

在 malloc 包装的实现中不应该调用任何依赖于 malloc 的函数,如 printf,可以使用 write 系统调用进行替换,可以正常打桩:

#ifdef RUNTIME
#define _GNU_SOURCE     // RTLD_NEXT 需要 _GNU_SOURCE 才能使用
#include <stdio.h>
#include <stdlib.h>
#include <unistd.h>
#include <dlfcn.h>
#include <string.h>

void* malloc(size_t size)
{
    void* (*mallocptr)(size_t size);
    char* error;
    // RTLD_NEXT:查找调用者所在共享库之后的下一个库
    // 这样调用libc.so中的malloc,而不是直接 malloc( ) 导致调用自身
    mallocptr = dlsym(RTLD_NEXT, "malloc");
    if ((error = dlerror()) != NULL) {
        // fputs(error, stderr);
        write(STDERR_FILENO, error, strlen(error));
        exit(1);
    }

    char* ptr = mallocptr(size);
    // printf("malloc(%d) = %p\n", (int)size, ptr);
    char buffer[64];
    int len = snprintf(buffer, sizeof(buffer), "malloc(%d) = %p\n", (int)size, ptr);
    write(STDOUT_FILENO, buffer, len);
    return ptr;
}

void free(void* ptr)
{
    if (!ptr)
        return;

    void (*freeptr)(void*) = NULL;
    char* error;

    freeptr = dlsym(RTLD_NEXT, "free");
    if ((error = dlerror()) != NULL) {
        // fputs(error, stderr)     // fputs好像没事 不会调用malloc
        write(STDERR_FILENO, error, strlen(error));
        exit(1);
    }
    freeptr(ptr);
    // printf("free(%p)\n", ptr);
    char buffer[64];
    int len = snprintf(buffer, sizeof(buffer), "free(%p)\n", ptr);
    write(STDOUT_FILENO, buffer, len);
}

#endif
cramming
关注
csapp-深入理解计算机系统学习记录
mackilo的博客
02-16 1万+
文章目录csapp 学习记录一第1章:计算机系统漫游信息就是位+上下文从一个c文件,到可执行目标文件整个翻译过程分为4个阶段程序执行的过程:摩尔定律:HELLO WORLD 可执行程序的产生理解编译过程及原理的意义何在可执行程序hello在计算机上执行的过程程序执行过程中的几点启示系统的硬件组成高速缓存存储设备形成层次结构操作系统管理硬件进程线程虚拟内存并发和并行线程级并发指令级并行第2章:信息表示和处理2.1 信息存储2.1.1 十六进制表示法2.1.2 字2.1.3 数据大小2.1.4 寻址和字节顺序2
CSAPP第三版运行打桩Segmentation fault
Damon_X的博客
12-22 766
CSAPP第三版7.13.3节提到了运行打桩机制,它可以在运行将程序中对共享函数的调用进行截获,替换为执行自己的代码。这个机制基于动态链接器的LD_PRELOAD环境变量。如果LD_PRELOAD环境变量被设置为一个共享路径名的列表(以空格或分号分隔),那么当加载和执行一个程序,需要解析未定义的引用,动态链接器(ld-linux.so)会先搜索LD_PRELOAD,然后才搜索任何其他的。有了这个机制,当加载和执行任意可执行文件,可以对共享中的任何函数打桩,包括libc.so。 书中给出的自己
计算机系统课程 笔记总结 CSAPP第七章 链接(7.1-7.13
Zhuoning Guo's Blog
02-09 3315
GitHub计算机系统CSAPP课程资源 计算机系统课程 笔记总结 CSAPP第二章 信息的表示和处理(2.1-2.2) 计算机系统课程 笔记总结 CSAPP第二章 信息的表示和处理(2.3-2.4) 计算机系统课程 笔记总结 CSAPP第三章 程序的机器级表示(3.2-3.4) 计算机系统课程 笔记总结 CSAPP第三章 程序的机器级表示(3.5-3.7) 计算机系统课程 笔记总结 ...
CSAPP:7章 链接
椰子奶糖的博客
02-08 1162
CSAPP:7章 链接 文章目录CSAPP:7章 链接7.1 编译器驱动程序7.2 静态链接7.3 目标文件7.4 可重定位目标文件7.5 符号和符号表7.6 符号分析7.6.1 链接器如何解析多重定义的全局符号7.6.2 与静态链接7.6.3 链接器如何使用静态来解析引用7.7 重定位7.7.1 重定位条目7.7.2 重定位符号引用7.8 可执行目标文件7.9 加载可执行目标文件7.10 动态链接共享7.11 从应用程序中加载和链接共享7.12 位置无关代码7.13 打桩机制7.13.1 编
深入理解计算机系统(CSAPP)含lab详解 完结
热门推荐
hxhxhxhxx的博客
10-18 3万+
深入理解计算机操作系统-第一章 1.1 信息就是位 + 上下文 #include <stdio.h> int main() { printf("hello, world\n"); return 0; } hello.c的 ascii文本表示 像 hello.c 这样只由 ASCII 字符构成的文件称为文本文件,所有其他文件都称为二进制文件。 hello.c 的表示方法说明了一个基本思想∶系统中所有的信息——包括磁盘文件、内存中的程序、内存中存放的用户数据以及网络上传送的数据
CSAPP第七章学习笔记
Eto_Demerzel的博客
02-22 1228
文章目录第7章 链接7.2 静态链接7.3 目标文件7.4 可重定位目标文件7.5 符号和符号表7.6 符号解析7.7 重定位7.8 可执行目标文件7.9 加载可执行目标文件7.10 动态链接共享7.11 从应用程序中加载和链接共享7.12 位置无关代码7.13 打桩机制7章 链接 链接是将各种代码和数据片段收集并组合成为一个单一文件的过程,这个文件可被加载到内存并执行。 7.2 静态链...
csapp》第二部分—在系统上运行程序
strdhgthbbh的博客
09-29 731
文章目录第七章 链接7.1 编译器驱动程序7.2 静态链接7.3 目标文件7.4 可重定位目标文件(.o)7.5 符号和符号表7.6 符号解析(重要)7.7 重定位(重要)7.8 可执行目标文件7.9 加载可执行目标文件7.10 动态链接共享(对比静态)7.11 从应用程序中加载和链接共享7.12 位置无关代码(重要,很绕,待深究)7.13 打桩机制7.14 处理目标文件的工具7.15 小结第八章 异常控制流8.1 异常8.2 进程8.3 系统调用错误处理8.4 进程控制(系统调用)8.5 信号8.
csapp3e 第七章 链接
OneGoal的博客
07-22 508
链接 链接步骤:符号解析,同节合并,确定地址,修改引用。 7.1编译器驱动程序 7.2静态链接 链接器完成连两个主要任务,1. 符号(函数,全局变量,静态变量)解析,2. 重定位。 符号解析:编译器将定义的符号存放在一个符号表(symbol table)中,将每个符号的引用都与一个确定的符号定义建议关联。 重定位:将多个代码段和数...
《深入理解计算机系统》CSAPP——第七章
laixiangwei的博客
10-08 1959
第七章——链接 序言 链接:将各种代码和数据片段收集并组合成为一个单一文件的过程,这个文件被加载到内存并执行。 其可以执行于编译,加载运行。 编译器驱动程序 在GNU编译系统构造示例程序,通过命令行调用gcc驱动程序(程序见书本): linux> gcc -Og -o prog main.c sum.c 静态链接处理该命令过程如下: 通过C预处理器cpp: main.c——>main.i(ASCII中间文件) 通过C编译器cc1: main.i——> main.s(ASCII
《深入理解计算机系统》CSAPP第3版术语索引表
小树屋
01-27 1428
读点轻松的,换本书换个脑子…… 《深入理解计算机系统》第三版的英文原版是有index表的,中文没有。这里刷中文书的同,随手记一下。不用字典序,用页码序。方便自己进行记录和知识回顾。不解释概念,忘了就翻书或search online 我刷CSAPP没怎么做题,算是不认真的,不要学我 目录第1章 计算机系统漫游第2章 信息的表示和处理第3章 程序的机器级表示第4章 处理器体系结构第5章 优化程序性能第6章 存储器层次结构 第1章 计算机系统漫游 1.0 计算机系统 1 1.1 计
CentOS7升级GNU Bash
m0_64284147的博客
01-07 158
本文介绍了在Linux服务器上安装和升级GNU Bash的完整步骤。首先从官方地址下载Bash 5.2.21源码包并上传至服务器,然后备份原有bash程序。接着解压源码包,进入目录后配置编译参数,指定安装路径为/bin。完成编译和安装后,通过多个命令验证新版本,包括检查bash版本、清空命令缓存以及确认程序路径。整个流程涵盖了从下载到验证的全部环节,确保bash正确升级。
Linux-Web服务(Apache)
Maggie_ssss_supp的博客
01-05 633
Apache HTTP Server(简称Apache)是Apache软件基金会的一个开源的web服务器,Apache是世界使用排名第一的Web服务器软件。它可以运行在几乎所有广泛使用的计算机平台上,由于其跨平台和安全性被广泛使用,是最流行的Web服务器端软件之一。1.主配置目录:/etc/httpd/conf/2.子配置目录:/etc/httpd/conf.d/2.默认发布目录:/var/www/html/3.默认监听端口:804.检查是否有语法问题:httpd -t。
Linux 面试题篇
最新发布
Coding...
01-10 459
本文介绍了三个Linux运维实用技巧:1)使用cut、sort和uniq命令分析日志文件,统计IP访问量并排序;2)通过netstat命令监控服务器连接状态,统计外部IP连接数;3)详细说明MySQL 5.7忘记root密码的重置方法,包括修改配置文件、更新密码字段等步骤。这些方法涉及文本处理、网络监控和数据管理,是运维工作中的常见任务解决方案。
Linux最小系统详解
道阻其长,未来可期。笔耕不辍,行则将至!
01-09 1204
Linux最小系统就像一个刚出生的“机器人婴儿” - 它具备最基本的功能组件,刚好能让系统运行起来,但没有花哨的界面和多余的应用程序。Linux最小系统的核心思想是“刚好够用”必须的:CPU+内存+外存+文件系统强烈推荐的:串口(用于调试)按需添加的:网络、USB、图形等理解最小系统是掌握Linux深层工作原理的关键,也是嵌入式开发的基石。就像学会造一辆自行车(最小系统),才能更好地理解汽车(完整系统)的每个部件如何协同工作。
应用——Linux FrameBuffer图形显示与多线程消息系统项目
2301_78295956的博客
01-09 672
本项目实现了一个基于Linux FrameBuffer的嵌入式图形显示系统,集成了多线程通信和物联网功能。系统包含FrameBuffer图形显示模块(支持基本绘图、位图和中文字符显示)、UTF-8字处理模块和多线程邮件系统。关键技术包括显存映射、线程同步机制和UTF-8编码处理。项目提供图形显示、多线程通信和物联网云平台三个示例应用,适用于嵌入式GUI开发和教育演示。系统采用模块化设计,支持扩展优化,如添加双缓冲、触摸屏支持等功能。开发需注意权限管理、资源释放和线程安全等问题。
linuxshell循环,条件分支语句
weixin_74911003的博客
01-07 346
本文介绍了Shell脚本中循环结构和多分支结构的编程方法。主要内容包括: for循环的三种使用方式: 列表遍历(遍历字符串列表) 序列范围遍历(正序/倒序数字序列) C语言风格(带初始条件、循环条件和更新表达式) while循环的基本语法和使用示例,强调循环变量初始化和更新的重要性。 多分支if判断结构,包括if-elif-else的语法格式。 常见案例实现: 遍历城市列表和数字序列 计算特定条件的数字累加和(如偶数求和) 处理目录下的文本文件(查找、备份等) 函数定义与调用方法,包括参数接收和结果输出。
LINUX SSH长连接VS短连接
xingzhemengyou1的博客
01-08 1115
SSH连接策略对比分析:SSH的长连接与短连接本质上是TCP连接复用策略的不同。短连接每次操作都需重新建立连接,资源开销大但释放快;长连接复用现有连接,减少延迟但长期占用资源。SSH默认支持长连接,可通过ControlMaster实现会话复用,并配合心跳机制保持连接稳定。短连接适合低频任务,长连接适用于高频交互或隧道场景。选择需权衡效率与资源消耗,并根据实际需求配置心跳参数或连接策略。高并发场景还需考虑服务端资源限制和连接管理问题。
Linux】PVE系统创建规范的VM模版
Freesia_2350的博客
01-09 284
PVE 模版服务器创建
Linux dmesg 查看系统启动日志
xingzhemengyou1的博客
01-08 418
dmesg是Linux系统中用于查看内核环形缓冲区日志的命令行工具,主要功能包括:1)显示系统启动信息和运行内核日志;2)诊断硬件问题和驱动故障;3)监控设备状态。其工作原理是读取/dev/kmsg设备文件获取循环存储的内核日志。常用选项包括:-c清除缓冲区、-w实监控、-T显示易读间戳等。典型应用场景包括排查启动故障、分析硬件兼容性问题、实监控系统事件等。该命令通常需要sudo权限执行,日志信息会保存在/var/log/dmesg文件中,与系统日志服务形成互补。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值