How can I find out from which shared library/shared object the strcp function is obtained?

通常,您不能：該庫可以在運行時更改.例如,如果我編譯以下源代碼：

int strcpy(char *a,const char *src) { abort(); }

$gcc -fPIC -shared -o foo.so foo.c

然后像這樣運行你的程序：

LD_PRELOAD=./foo.so /bin/less

然后獲取strcpy的庫是foo.so.使用LD_PRELOAD這種方式稱為庫插入,在各種circumstances中都很有用.

除了LD_PRELOAD之外,還有其他方法可以將不同的庫注入到進程中.

如果您沒有使用任何此類機制,并且正在使用GLIBC,那么您可以要求動態加載程序為您回答該問題.這是一種方式：

LD_DEBUG=bindings ldd -r /bin/less < /dev/null |& egrep '\Wstrcpy\W'

26623: binding file /bin/bash [0] to /lib/x86_64-linux-gnu/libc.so.6 [0]: normal symbol `strcpy' [GLIBC_2.2.5]

26633: binding file /lib/x86_64-linux-gnu/libtinfo.so.5 [0] to /lib/x86_64-linux-gnu/libc.so.6 [0]: normal symbol `strcpy' [GLIBC_2.2.5]

26633: binding file /bin/less [0] to /lib/x86_64-linux-gnu/libc.so.6 [0]: normal symbol `strcpy' [GLIBC_2.2.5]

上面你可以看到ldd調用bash而不是單獨的進程,并且它們都綁定到libc.so.6這個特定的符號.

How can I programmatically find the corresponding shared object (.so file) to an (imported) function?

如果您使用的是GLIBC,請使用dladdr“詢問”動態鏈接器.返回的“info”參數將告訴您文件名.

總結

以上是生活随笔為你收集整理的linux 导入函数,共享库 – Linux ELF文件：如何获取属于导入函数的共享对象的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。