当前位置:极客教程 > Linux > Linux 基础 > 什么是Linux上的LD_PRELOAD招数

什么是Linux上的LD_PRELOAD招数

什么是Linux上的LD_PRELOAD招数

简介

LD_PRELOAD 通常用于调试和测试目的,但也可用于恶意目的,如向进程注入恶意软件。

LD_PRELOAD实际上是如何工作的?

LD_PRELOAD环境变量指定了一个共享对象文件的列表,动态链接器应该在任何其他共享对象文件之前加载这些文件。这些共享对象文件被称为 “预加载库”。当一个进程被执行时,动态链接器会搜索LD_PRELOAD中指定的共享对象文件,并将它们加载到进程的地址空间。进程所做的任何函数调用将被引导到预加载库中的实现,而不是系统库或其他共享对象文件中的实现。

示例

例如,考虑这个简单的 “C “程序,它从stdio .h库中调用printf函数—。

#include <stdio.h>
int main() {
   printf("Hello, Earth!  
");
   return 0;
}

输出

Hello, Earth

如果我们编译这个程序并正常执行,printf函数将从libc.so库中调用,这是大多数Linux系统上的标准 “C “库。然而,如果我们设置LD_PRELOAD环境变量指向一个包含printf自定义实现的共享对象文件,动态链接器将加载该共享对象文件而不是libc.so,并且在程序执行时调用printf的自定义实现。

为了设置LD_PRELOAD环境变量,我们可以在终端使用export命令—-。

$ export LD_PRELOAD=/path/to/custom_printf.so

然后,当我们执行程序时,”printf “的自定义实现将被调用,而不是libc.so中的那个。

$ ./a.out
Hello, Earth!

LD_PRELOAD的用例

LD_PRELOAD有几种常见的使用情况 —

调试和测试

LD_PRELOAD最常见的用途之一是覆盖程序中的函数,用于调试和测试。例如,我们可能想写一个printf的自定义实现,记录对该函数的所有调用,或者写一个malloc的自定义实现,检查内存泄漏。通过使用LD_PRELOAD,我们可以很容易地在程序中插入这些自定义的实现,而不需要修改源代码。

动态链接

LD_PRELOAD 也可以用来动态链接一个程序到一个在编译时没有链接的共享对象文件。如果我们想使用一个没有安装在系统上的库,或者想使用一个安装在系统上的库的较新版本,这可能很有用。

恶意软件注入

不幸的是,LD_PRELOAD也可以被用于恶意的目的,例如将恶意软件注入进程中。出于这个原因,在使用LD_PRELOAD时必须谨慎,只使用受信任的共享对象文件。

LD_PRELOAD的限制

在使用LD_PRELOAD时,有一些限制需要考虑 —

仅限功能重写

LD_PRELOAD 只能覆盖通过动态链接器调用的函数。这意味着它不能覆盖直接通过程序代码调用的函数,或静态链接库中实现的函数。

共享对象的依赖性

预装库必须是独立的,不能依赖其他共享对象文件。如果一个预加载库依赖于另一个共享对象文件,动态链接器将无法加载它。

预加载库的顺序

在LD_PRELOAD中指定预加载库的顺序是很重要的。如果两个预加载库都提供了相同函数的实现,将使用在LD_PRELOAD中首先指定的库中的实现。

安全方面的影响

如前所述,LD_PRELOAD可以被用于恶意目的,例如将恶意软件注入进程。在使用LD_PRELOAD时要谨慎,只使用受信任的共享对象文件是很重要的。

例子。重写printf

为了演示LD_PRELOAD是如何工作的,让我们创建一个简单的共享对象文件,提供printf函数的自定义实现。我们首先创建一个名为custom_printf.c的文件,内容如下

#include <studio.h>
int printf(const char *format, ...) {
   va_list args;
   va_start(args, format);
   vprintf("Custom printf: ", args);
   va_end(args);
   return 0;
}

这个printf的实现只是在输出的开头加上字符串 “Custom printf:”到输出的开头。接下来,我们将使用gcc编译器将custom_printf.c编译成一个共享对象文件—-。

$ gcc -fPIC -shared -o custom_printf.so custom_printf.c

现在,我们可以使用LD_PRELOAD来覆盖程序中的printf函数。首先,我们将设置LD_PRELOAD环境变量,使其指向custom_printf.so —

$ export LD_PRELOAD=/path/to/custom_printf.so

示例

然后,我们将运行一个简单的 “C “程序,调用printf –

#include <stdio.h>
int main() {
   printf("Hello, Earth!  
");
   return 0;
}

输出

Hello, Earth!

当我们运行该程序时,输出将是 “Custom printf。你好,世界!” –

$ ./a.out
Custom printf: Hello, Earth!

我们可以看到,custom_printf.so中提供的printf的自定义实现被调用,而不是libc.so中的那个。

结论

总的来说,LD_PRELOAD是Linux动态链接器中一个强大的功能,它允许用户在进程开始执行之前将共享对象文件预装到进程的地址空间中。这可以用于各种目的,如调试和测试、动态链接和恶意软件注入。然而,在使用LD_PRELOAD时,重要的是要谨慎,只使用受信任的共享对象文件。LD_PRELOAD有一些限制,例如不能覆盖静态链接的函数,以及要求预加载库是自成一体的。了解LD_PRELOAD是如何工作的以及它的局限性可以帮助用户在工作中有效地利用这一功能。

Python教程

Python 教程

Python 教程
Tkinter 教程

Tkinter 教程
Pandas 教程

Pandas 教程
NumPy 教程

NumPy 教程
Flask 教程

Flask 教程
Django 教程

Django 教程
PySpark 教程

PySpark 教程
wxPython 教程

wxPython 教程
SymPy 教程

SymPy 教程
Seaborn 教程

Seaborn 教程
SciPy 教程

SciPy 教程
RxPY 教程

RxPY 教程
Pycharm 教程

Pycharm 教程
Pygame 教程

Pygame 教程
PyGTK 教程

PyGTK 教程
PyQt 教程

PyQt 教程
PyQt5 教程

PyQt5 教程
PyTorch 教程

PyTorch 教程
Matplotlib 教程

Matplotlib 教程
Web2py 教程

Web2py 教程
BeautifulSoup 教程

BeautifulSoup 教程

Java教程

Java 教程

Java 教程

Web教程

HTML 教程

HTML 教程
CSS 教程

CSS 教程
CSS3 教程

CSS3 教程
jQuery 教程

jQuery 教程
Ajax 教程

Ajax 教程
AngularJS 教程

AngularJS 教程
TypeScript 教程

TypeScript 教程
WordPress 教程

WordPress 教程
Laravel 教程

Laravel 教程
Next.js 教程

Next.js 教程
PhantomJS 教程

PhantomJS 教程
Three.js 教程

Three.js 教程
Underscore.JS 教程

Underscore.JS 教程
WebGL 教程

WebGL 教程
WebRTC 教程

WebRTC 教程
VueJS 教程

VueJS 教程

数据库教程

SQL 教程

SQL 教程
MySQL 教程

MySQL 教程
MongoDB 教程

MongoDB 教程
PostgreSQL 教程

PostgreSQL 教程
SQLite 教程

SQLite 教程
Redis 教程

Redis 教程
MariaDB 教程

MariaDB 教程

图形图像教程

Vulkan 教程

Vulkan 教程
OpenCV 教程

OpenCV 教程

大数据教程

R语言 教程

R语言 教程

开发工具教程

Git 教程

Git 教程
VSCode 教程

VSCode 教程
Docker 教程

Docker 教程
Gerrit 教程

Gerrit 教程
Excel 教程

Excel 教程

计算机教程

Go语言 教程

Go语言 教程
C++ 教程

C++ 教程

Linux 基础