在运行时将函数与 LD_PRELOAD 链接

Question

我正在编写一个库，通过使用LD_PRELOAD=mylib myexe 运行程序，在运行时拦截对malloc 和free 的调用。

对malloc 和free 的调用可以拦截。我的问题是 mylib 中还有另一个函数，当使用 LD_PRELOAD 时我也想拦截它，我无法弄清楚为什么它不像对 malloc 和 free 的调用那样“正常工作”。

在 mylib.c 中：

void* malloc(size_t s)
{
    return doMyMalloc();
}

void free(void* p)
{
    doMyFree(p);
}

void otherThing(size_t)
{
    doThing();
}

在 myexe.cpp 中：

#include <malloc.h>

extern "C" void otherThing(size_t);  // Compile with -Wl,--unresolved-symbols=ignore-all

int main(int argc, char* argv[])
{
    void* x = malloc(1000);   // Successfully intercepted.
    free(x);  // Successfully intercepted.
    otherThing(1);  // Segfault.
}

我设法让它工作的一种方法是：

typedef void (*FUNC)(size_t);
FUNC otherThing = NULL;

int main(int argc, char* argv[])
{
    otherThing = (FUNC)dlsym(RTLD_NEXT, "otherThing");
    otherThing(1);  // Successfully calls mylib's otherThing().
}

但我不想编写所有这些代码；我不必为malloc 和free 这样做。 如果LD_PRELOAD 前缀丢失，程序崩溃也没关系。

Answer 1

我觉得您正在应用一个解决方案 (LD_PRELOAD) 来解决两个不同的问题。首先，您要修补malloc() 和free()。你已经得到了那个工作 - 太棒了。接下来，您希望拥有一个运行时“插件”系统，在该系统中，您在构建时不链接任何库，而仅在运行时链接。这通常使用dlopen() 和dlsym() 完成，我建议您使用它们。

这个想法是您不想在构建时指定otherThing() 的特定实现，但您确实需要在运行时进行一些实现（或者您理所当然地期望崩溃）。所以让我们明确一点，并在运行时使用dlsym() 来解析函数名称，当然还有错误检测，以防找不到。

至于在哪里定义otherThing()，它可以在一个完全独立的文件中给dlopen()，或者在mylib（在这种情况下将NULL作为文件名传递给dlopen()）。

Answer 2

这有点棘手。互联网上有几篇与此相关的帖子，但我会尝试将其分解为“让它发挥作用”。

如果这是在 Linux 下，那么发生的情况是应用程序已被编译为无法使用外部符号。最快的解决方案是在主应用程序中添加与库中使用的相同的编译标志，即将-fPIC 标志添加到主应用程序的编译中，就像为库所做的那样。

而不是使用-Wl,--unresolved-symbols=ignore-all 标志，您应该使用__attribute__ ((weak)) 作为函数，例如：

extern "C" void otherThing(size_t) __attribute__ ((weak);

并在运行时检查它是否为 NULL，这将允许您确定它是否已设置。

通过以与.so 相同的方式编译主应用程序，您隐含地允许它本身用作LD_PRELOAD 的目标，如手册页所述：

LD_PRELOAD

附加的、用户指定的 ELF 共享库列表 在所有其他人之前加载。列表的项目可以通过 空格或冒号。这可用于选择性地覆盖 其他共享库中的函数。