理解链接动态库:二进制的调库

已于 2025-02-10 15:30:18 修改
阅读量397 收藏 9
点赞数 3
文章标签: linux
于 2025-02-07 23:08:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/dilvx/article/details/145503148
版权

理解链接动态库:二进制的调库

文章目录

前情提要

之前做的 rev 题一般动态库都是直接在编译时 link 好了动态库,从反编译代码里看不出来调用的过程

机缘巧合仔细了解一下才发现二进制的调库原来跟 python, js 这种语言的依赖引用是很像的,把库以二进制 dll/so 的形式放在 path 下面,让系统能找到,然后用路径和名称调用符号就行了。

基本方式1 - 显式连接 dlopen

runtime linking / manually linking

通过 dlopen 可以打开任意动态库,然后通过函数指针使用里面的函数。

int main() {
    // 加载共享库,RTLD_LAZY 表示延迟解析符号(只有当实际调用时才解析)
    void *handle = dlopen("libm.so", RTLD_LAZY);
    if (!handle) {
        fprintf(stderr, "dlopen error: %s\n", dlerror());
        exit(EXIT_FAILURE);
    }

    // 清除之前的错误
    dlerror();

    // 从库中查找符号,例如查找数学库中的 cos 函数
    double (*cos_func)(double) = (double (*)(double)) dlsym(handle, "cos");
    char *error = dlerror();
    if (error != NULL) {
        fprintf(stderr, "dlsym error: %s\n", error);
        dlclose(handle);
        exit(EXIT_FAILURE);
    }

    // 调用动态加载的函数
    double result = cos_func(2.0);
    printf("cos(2.0) = %f\n", result);

    // 使用完毕后关闭共享库
    dlclose(handle);
    return 0;
}

基本方式 2 - 隐式链接 compile + link + ld

load time linking

在编译和链接阶段已经将动态库的依赖信息写入到可执行文件中,运行时,操作系统的动态链接器会自动加载这些库并解析其中的符号。

程序启动时,系统加载器(例如 /lib/ld-linux.so.*)自动读取 ELF 文件中的依赖信息,并加载所有必需的动态库。符号解析和重定位工作由动态链接器完成,开发者在代码中直接调用库函数即可

加载器如何识别依赖的动态库?链接器(通常是 ld)会在编译器把依赖的共享库的信息写入到最终生成的 ELF 文件中。这个信息主要记录在动态段 .dynamic 里,其中有一个重要的字段 DT_NEEDED,用于列出程序运行时所需要加载

衍生方式 3 - 弱链接 weak linking

弱链接允许在编译阶段声明某个符号为“可选”的(或说“弱”),这样在运行时即使目标动态库中不存在该符号,程序也不会链接失败。开发者可以在运行时检测该符号是否为 NULL,然后决定是否调用或使用备用实现。当应用需要兼容不同版本的库,某些新版本的 API 在旧版本中可能不存在时很有用。也可以用于实现缺失时回退到默认行为或其他实现。

在 GCC 中,可以这样声明一个函数为弱符号:

extern void some_optional_function() __attribute__((weak));

int main() {
    if (some_optional_function) {
        some_optional_function();
    } else {
        // 使用备用方案
    }
    return 0;
}

这样,如果链接的库中没有 some_optional_function,程序依然可以运行,并根据检测结果选择调用。

衍生方式 4 - dlmopen 加载到独立命名空间

防止名称冲突的衍生系统调用

 // LM_ID_NEWLM 表示在一个新的命名空间中加载
    void *handle = dlmopen(LM_ID_NEWLM, "libexample.so", RTLD_LAZY);
    if (!handle) {
        fprintf(stderr, "dlmopen error: %s\n", dlerror());
        return -1;
    }
    double (*cos_func)(double) = (double (*)(double)) dlsym(handle, "cos");
    ...
}

调试所有符号

#include <stdio.h>
#include <dlfcn.h>

int main() {
    // 使用 RTLD_DEFAULT 搜索全局符号
    void (*printf_ptr)(const char*, ...) = dlsym(RTLD_DEFAULT, "printf");
    if (printf_ptr) {
        printf_ptr("Found printf via RTLD_DEFAULT\n");
    } else {
        fprintf(stderr, "Symbol not found: %s\n", dlerror());
    }
    return 0;
}

补充知识

1. 动态库的创建与编译

动态库的生成步骤

# 编译为位置无关代码(-fPIC)
gcc -c -fPIC mylib.c -o mylib.o

# 生成共享库(-shared)
gcc -shared -o libmylib.so mylib.o

# 隐式链接时,编译主程序需指定链接库路径和名称
gcc main.c -L. -lmylib -o main
  • -fPIC:生成位置无关代码(Position-Independent Code),确保动态库可被加载到任意内存地址。
  • -shared:指示生成共享库(.so 文件)。
  • -L.:添加库搜索路径(此处为当前目录)。
  • -lmylib:链接名为 libmylib.so 的库。

2. 动态库的搜索路径

系统按以下顺序查找动态库:

  1. 编译时指定的 -rpath-rpath-link 路径。
  2. 环境变量 LD_LIBRARY_PATH 中的路径。
  3. /etc/ld.so.cache 中缓存的路径(通过 ldconfig 更新)。
  4. 默认路径:/lib, /usr/lib, /lib64, /usr/lib64 等。

示例:临时添加库路径:

export LD_LIBRARY_PATH=/path/to/libs:$LD_LIBRARY_PATH
./main

3. 符号可见性控制

默认情况下,动态库会导出所有全局符号。可通过编译选项或源码属性限制符号导出,避免污染全局命名空间。

方法1:编译时隐藏符号
使用 -fvisibility=hidden,然后显式导出需要的符号:

// 在源码中声明导出符号
__attribute__((visibility("default"))) void public_func() { ... }

方法2:版本脚本
使用链接器脚本 libmylib.version 控制符号可见性:

gcc -shared -o libmylib.so mylib.o -Wl,--version-script=libmylib.version

脚本内容:

VERS_1.0 { 
  global: public_func; 
  local: *; 
};

4. 动态库的版本控制

通过 soname(Shared Object Name)管理兼容性:

# 编译时指定 soname
gcc -shared -Wl,-soname,libmylib.so.1 -o libmylib.so.1.0 mylib.o

# 创建软链接供程序查找
ln -s libmylib.so.1.0 libmylib.so.1
ln -s libmylib.so.1 libmylib.so
  • 主版本号(Major)libmylib.so.1,表示二进制兼容性。
  • 次版本号(Minor)libmylib.so.1.0,表示新增功能但兼容。
  • 发布版本(Release):可选,如 libmylib.so.1.0.0

5. 动态库的初始化与清理函数

可在库中定义构造函数(加载时执行)和析构函数(卸载时执行):

__attribute__((constructor)) void init() {
    printf("Library loaded!\n");
}

__attribute__((destructor)) void cleanup() {
    printf("Library unloaded!\n");
}

6. 调试工具

  • ldd:查看程序的动态库依赖关系。
    ldd ./main
  • nm:列出库中的符号。
    nm -D libmylib.so
  • readelf:查看 ELF 文件详细信息。
    readelf -d libmylib.so  # 查看动态段(DT_NEEDED 等)
  • LD_DEBUG:启用动态链接器的调试输出。
    LD_DEBUG=files,libs ./main

7. 安全性注意事项

  • LD_PRELOAD:强制优先加载指定库,可用于劫持函数(慎用)。
    LD_PRELOAD=/path/to/malicious.so ./main
  • 符号冲突:若两个动态库导出同名符号,先加载的符号会被使用。
dilvx
关注
Mapgis二调专用库(Slib09版)
03-22
1. **库文件**:这是Slib09的核心部分,可能包含一系列动态链接库(DLL)或静态库文件,用于在MapGIS环境中执行特定的GIS操作。 2. **头文件**:供程序员在编写自定义程序或脚本时引用,定义了库中的函数和类。 3. *...
关于dlsym的总结
m0_61451096的博客
01-24 3753
对于dlopen、dlsymdlclose等这一些列的函数,可能大家几乎很少能用到,可能有的朋友见都没有见过,我也是在别的项目(sylar的hook模块)上遇到的,刚看到的时候,一头雾水,这是什么玩意儿?经过漫长的岁月,我终于了解一点了。
dlopen / dlsym函数(动态链接库)
转载和创作优秀的博客
01-16 5517
void * dlopen( const char * pathname, int mode); 功能 :打开一个动态链接库 包含头文件 : #include <dlfcn.h> 编译时候要加入 -ldl (指定dl库) 函数描述 :使用dlopen函数以指定模式(mode)打开指定的动态连接库文件,并返回一个句柄给调用进程。使用dlclose来卸载打开的库。 返回值 : 打开错误返回NULL 成功,返回库引用 mode:分类 RTLD_LAZY ...
深入解析dlsym函数调用:探秘计算机系统的神奇之处!
m0_72410588的博客
09-09 2165
在计算机科学领域中,动态链接是一项重要的技术,它使得我们能够在运行时加载和链接共享库(或动态链接库)。在传统的静态链接过程中,所有程序所需的函数和符号都被编译进最终的可执行文件中。动态链接库的使用已经成为现代软件开发中的一项基本技术,而dlsym函数则是实现动态链接的关键之一。动态链接库是一种独立于应用程序的可执行文件的代码和数据集合,它可以在运行时加载到内存中,并在多个应用程序中共享。dlsym函数是动态链接库中的一个重要函数,它的作用是在运行时根据给定的符号名称查找对应的符号地址。
dlsym() 是什么函数
qiuqiu
06-07 1062
是一个C语言中的函数,主要用于动态链接(Dynamic Linking)。这个函数通常在Unix-like操作系统,如Linux或FreeBSD中使用。头文件的一部分,允许程序在运行时查找和解析动态链接库(DLL或Dynamically Linked Library)中的符号(比如函数或变量)。如果找不到,则返回NULL,并且可以通过。以下是一个简单的例子,展示了如何使用。指针可以用来调用动态库中的。是库中要查找的函数名。如果找到指定的符号,是动态链接库的路径,
动态库装载及 dlsym的RTLD_NEXT参数详解
mijichui2153的博客
11-08 9997
在看公司spp框架代码的时候发现了如下一段宏定义,其中的dlsym函数及其RTLD_NEXT参数的含义不是很明白,于是网上搜了下这里做个记录。 #define mt_hook_syscall(name) \ do { \ if (!g_mt_sy
三调QGIS符号库.qml
11-30
三调QGIS符号库
水库调度的动态规划程序
12-10
调库的动态规划程序,以三峡电站-葛洲坝电站为模型,简单适用。
财税实务:生产型企业的纳税证明上的免抵税调库金额是什么数据?.pdf
12-01
财税实务:生产型企业的纳税证明上的免抵税调库金额是什么数据?.pdf
AMESIM 空调库帮助文档中文版
02-08
AMESIM空调库模型可用来进行瞬态和稳态分析,这可以帮助工程师理解系统在动态条件下的表现,如汽车从冷启动到运行状态的过渡过程。模型还包括了热交换器和发动机罩下其他系统之间的热相互作用分析,以评估整个动力...
dlsym用法
热门推荐
Jeff_Dean的博客
06-01 2万+
dlsym dlsym,dlvsym - 从一个动态链接库或者可执行文件中获取到符号地址。 用法 #include <dlfcn.h> void *dlsym(void *handle, const char *symbol); #define _GNU_SOURCE #include <dlfcn.h> void *dlvsym(void *handle, char *symbol, char *version); Link with -ldl. 详解 函数dlsym()的第
DLOPEN DLMOPEN DLCLOSE
li123128的博客
09-29 1303
DLOPEN DLMOPEN DLCLOSE NAME     dlclose, dlopen, dlmopen - 打开/关闭共享对象 SYNOPSIS #include &lt;dlfcn.h&gt; void *dlopen(const char *filename, int flags); int dlclose(void *handle); #define _GNU_SOURCE...
dlsym函数返回null的解决办法
gs344937933的专栏
06-14 2841
dlsym是什么? 见:采用dlopen、dlsymdlclose加载动态链接库【总结】
dlopen和 dlsym的使用方式
feng__shuai的博客
03-26 2118
背景 为了是不同的逻辑解耦,一般会把各个业务封装成动态库,然后主逻辑去调用各个插件。 demo 生产动态库 int add(int a,int b) { return (a + b); } int sub(int a, int b) { return (a - b); } gcc -fPIC -shared caculate.c -o libcaculate.so 调用dlopen #include <dlfcn.h> void *dlopen(const char *
动态链接函数(dlopen/dlsym/dlclose)使用总结
分享空间
10-24 3245
动态链接函数操作(显式运行时链接)主要包含头文件dlfcn.h(/usr/include/dlfcn.h),涉及的常用的函数主要有dlopen,dlysm,dlclose。主要作用是从动态库中加载函数到程序中使用,好处是编译的时候不需要链接动态库
通俗易懂说:dlopen、dlsymdlclose动态链接库的加载
哈尼的博客
06-05 3014
通俗易懂说:dlopen、dlsymdlclose动态链接库的加载1. 什么是插件?2. 动态链接库的加载:dlopen、dlsymdlclose2.1 dlopen2.2 dlsym2.3 dlclose3. 代码实现4. 参考 1. 什么是插件? 插件定义: 采用异步事件驱动模型,保证主程序逻辑不变,将各个业务已动态链接库的形式加载进来,这就是所谓的插件。 插件应用: 为了使程序方便扩展,...
linux手册翻译 dlopen系列
最新发布
sunqin的博客
09-08 1392
dlclose, dlopen, dlmopen 打开和关闭一个共享对象 描述 dlopen 函数dlopen()加载由以空结尾的字符串filename命名的动态共享对象(共享库)文件,并为加载的对象返回一个不透明的“句柄”。此句柄与dlopen API中的其他函数一起使用,例如dlsym(3), dladdr(3), dlinfo(3)和dlclose()如果filename为NULL,则返回的句柄是主程序的。如果filename包含斜杠(“/”),则将其解释为(相对或绝对)路径名。否则,动态链接器按照如
理解 dlopen manual
龙瑜的博客
11-14 1736
本文翻译了 debian11 上 man dlopen 的内容,旨在通过翻译来学习 dlopen 支持的功能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值