Interposizione delle funzioni in Linux senza dlsym

Question

Attualmente sto lavorando a un progetto in cui devo monitorare l'utilizzo di più chiamate di sistema e funzioni di basso livello come mmap, brk, sbrk. Finora, l'ho fatto usando l'interposizione di funzioni: scrivo una funzione wrapper con lo stesso nome della funzione che sto sostituendo (ad esempio mmap) e la carico in un programma impostando la variabile di ambiente LD_PRELOAD. Chiamo la funzione reale attraverso un puntatore che carico con dlsym.

Sfortunatamente, una delle funzioni che voglio avvolgere, sbrk, viene utilizzata internamente da dlsym, quindi il programma si blocca quando provo a caricare il simbolo. sbrk non è una chiamata di sistema in Linux, quindi non posso semplicemente usare syscall per chiamarlo indirettamente.

Quindi la mia domanda è, come posso chiamare una funzione di libreria da una funzione wrapper con lo stesso nome senza utilizzare dlsym? C'è qualche trucco del compilatore (usando gcc) che mi permette di fare riferimento alla funzione originale?

Answer 1

vedere l'opzione --wrap symbol. Dalla pagina man:

- simbolo di avvolgimento Utilizzare una funzione wrapper per il simbolo. Qualsiasi riferimento indefinito al simbolo verrà risolto da a "__wrap_symbol". Qualsiasi riferimento non definito a "__real_symbol" verrà risolto in simbolo .

Questo può essere utilizzato per fornire un wrapper per una funzione di sistema. La funzione wrapper deve essere chiamata "__wrap_symbol". Se desidera chiamare la funzione di sistema , dovrebbe chiamare "__real_symbol".

Ecco un esempio banale:

void * 
__wrap_malloc (size_t c) 
{ 
    printf ("malloc called with %zu\n", c); 
    return __real_malloc (c); 
} 

Se si collega altro codice con questo file usando malloc --wrap, allora tutti chiamate a "malloc" chiamerà la funzione " __wrap_malloc "invece. La chiamata a "__real_malloc" in
"__wrap_malloc" chiamerà la funzione reale "malloc".

Si potrebbe desiderare di fornire una funzione "__real_malloc" e, in modo che collega senza l'opzione --wrap avrà successo. Se lo fai, non devi inserire la definizione di "__real_malloc" nello stesso file di "__wrap_malloc"; se lo fai, l'assemblatore può risolvere la chiamata prima dello il linker ha la possibilità di inserirlo a "malloc".

L'altra opzione è possibilmente guardare la sorgente per ltrace, è più o meno la stessa cosa :-P.

Ecco un'idea.Potresti avere la tua libreria LD_PRELOAD 'modificare le voci PLT per puntare al tuo codice. Questo tecnicamente la funzione sbrk() è ancora richiamabile dal codice in modo nativo.

Answer 2

È possibile esaminare la funzione invocazione discretamente utilizzando strumenti come:

• gdb
• ltrace
• systemtap

Questi strumenti consentono un programma monitor di informare quando viene chiamata una funzione e ti permettono di interrogare gli argomenti.

Le differenze principali sono:

• gdb è interattivo, ma potente ltrace
• semplice da usare, ma è possibile stampare solo il nome della funzione
• systemtap non è interattivo, ma può essere molto veloce, ed è potente.

Answer 3

Se si esegue un sistema host con glibc, la libc ha un back-end interno al linker dinamico di runtime che ho utilizzato qualche tempo fa. Se ricordo bene, penso che si chiami '__libc_dlsym'. (Per verificare, "$ readelf -s /usr/lib/libc.a | grep dlsym" dovrebbe aiutare.) Dichiararlo come una funzione collegata esternamente con gli stessi argomenti e il valore di ritorno che ha dlsym e usarlo per avvolgere dlsym stesso.

Answer 4

truss non funziona sul sistema? Funziona perfettamente per questo genere di cose qui su Solaris.