@(linux 编程)

翻看 CSAPP 看到库函数打桩，记录下。

linux 链接器支持库打桩（library interpositioning）， 允许我们截获共享库的调用，执行自己的代码，通过这个机制，可以给程序调试带来很多便利。

库打桩实现有三种:

• 编译时打桩
• 链接时打桩
• 运行时打桩

以下，参照书中例子，以 malloc 和 free 两个库函数的调用作为例子, 添加调用该函数时打印调试信息，以上述提到的三种方式实现打桩
ubuntu下测试代码

测试目标代码， 申请内存，赋值后答应，释放内存

#include<stdio.h>
#include"malloc.h"
int main()
{
    int *p = malloc(sizeof(int));
    *p = 12;
    printf("p = %d\n", *p);
    free(p);
    return 0;
}

编译时打桩

编译时打桩通过在编译时指定 include 路径，告诉C预处理器在搜索系统目录前，先查看当前目录，由于当前目录有malloc.h, 停止继续搜索

实现桩代码：

malloc.h

#ifndef _MALLOC_H
#define _MALLOC_H

#define malloc(size) mymalloc(size)
#define free(ptr) myfree(ptr)
void *mymalloc(size_t size);
void myfree(void *ptr);
#endif

mymalloc.c

#ifdef COMPILELINK
#include<stdio.h>
#include<malloc.h>
void *mymalloc(size_t size)
{
    void *ptr = malloc(size);
    printf("[debug] malloc size %d\n", (int)size);
    return ptr;
}
void myfree(void *ptr)
{
    free(ptr);
    printf("[debug] free %p\n", ptr);
}
#endif

具体实现如下makefile

all:out
out: main.c mymalloc.o
    # -I . : so will use mymalloc
    #  编译最终运行程序时指定include优先检索当前目录，所以会读取当前目录的头文件malloc.h
    #  替代系统库的
    gcc -I . -o out main.c mymalloc.o
mymalloc.o: mymalloc.c
    # no -I ., will use std malloc
    # 没有指定include当前目录，使用的是系统malloc
    gcc -DCOMPILELINK -c mymalloc.c

.PHONY : clean
clean:
    @rm -rf out *.o

链接时打桩

链接时打桩通过在链接时传递标志 -wl, --wrap f 给链接器，告诉链接器把符号 f 和 __real_f解析为 __wrap_f，实现替换。
同样，实现替换的函数

mymalloc.c

#ifdef LINKTIME
#include<stdio.h>
#include<malloc.h>
//std malloc
//试了直接调用malloc，编译链接ok，但是运行时core
void *__real_malloc(size_t size);
void __real_free(void *ptr);
void *__wrap_malloc(size_t size)
{
    void *ptr = __real_malloc(size);
    printf("[debug] malloc size %d\n", (int)size);
    return ptr;
}
void __wrap_free(void *ptr)
{
    __real_free(ptr);
    printf("[debug] free %p\n", ptr);
}
#endif

链接时实现入makefile所示, 在链接时指定覆盖的函数

all:out
out: main.c mymalloc.o
    # __wrap_malloc and __wrap_free
    gcc -Wl,--wrap,malloc -Wl,--wrap,free -o out main.c mymalloc.o
    
mymalloc.o: mymalloc.c
    gcc -DLINKTIME -c mymalloc.c

.PHONY : clean
clean:
    @rm -rf out *.o

运行时打桩

以上两种需要有源文件的情况下实现，而对于运行时打桩，只需要可以访问执行文件，利用动态链接器的LD_PRELOAD环境变量实现。
当加载程序时，解析未定义的引用时，动态链接器会先搜索LD_PRELOAD指定的库，然后才搜索其他，因此，通过把自己实现的动态库设置到这个环境变量，动态链接器加载时搜索的该库内有对应实现的函数，就会直接使用该函数而不会再搜索其他系统库。

实现自己的动态库，包含需要替代的函数
mymalloc.c

#ifdef RUNTIME
#define _GNU_SOURCE
#include<stdio.h>
#include<stdlib.h>
#include<dlfcn.h>

void *malloc(size_t size)
{
    void *(*mallocp)(size_t size);
    char *error;
    // 查找标准库的实现
    mallocp = dlsym(RTLD_NEXT, "malloc");
    if ((error = dlerror()) != NULL) {
        fputs(error, stderr);
        exit(1);
    }
    void *ptr = mallocp(size);
    printf("[debug] malloc size %d\n", (int)size);
    return ptr;
}

void free(void *ptr)
{
    void (*freep)(void *ptr);
    char *error;
    freep = dlsym(RTLD_NEXT, "free");
    if ((error = dlerror()) != NULL) {
        fputs(error, stderr);
        exit(1);
    }
    freep(ptr);
    printf("[debug] free %p\n", ptr);
}
#endif

编译动态库，然后在运行时设定环境变量即可。

all:out
out: main.c mymalloc.o
    gcc -o out main.c

## 编译共享库
mymalloc.o: mymalloc.c
    gcc -DRUNTIME --share -fpic -o mymalloc.so mymalloc.c -ldl

.PHONY : clean run
run:
    # 指定运行时加载的库
    #setenv LD_PRELOAD "./mymalloc.SO"; ./out; unsetenv LD_PRELOAD
    ## 设定环境
    export LD_PRELOAD="./mymalloc.so"; ./out; unset LD_PRELOAD
    ## 其他任何的可执行程序都可以打桩
    export LD_PRELOAD="./mymalloc.so"; uptime; unset LD_PRELOAD

clean:
    @rm -rf out *.so

参考

• <深入理解计算机系统>