代码之家  ›  专栏  ›  技术社区  ›  Stefano Borini

如何在Linux上重新实现(或包装)syscall函数?

libc system-calls linux c
  •  31
  • Stefano Borini  · 技术社区  · 14 年前

    One way to do this is to use LD_PRELOAD 加载接管open()入口点的(用户创建的)共享对象库。

    然后,用户生成open()例程获取指向glibc函数的指针 open() dlsym()

    打开() 静态包装。我该怎么做?我猜机制是一样的,但我也猜在用户定义的 打开() 还有libc 打开()

    请分享任何其他技巧来达到同样的目的。

    2 回复  |  直到 7 年前
        1
  •  61
  •   Giuseppe Cardone    14 年前

    您可以使用 ld man ld :

    --wrap symbol 对符号使用包装函数。任何未定义的引用 symbol 将决定 __wrap_symbol

    任何未定义的引用 __real_symbol 将决定

    所以你只需要使用前缀 __wrap_ 对于包装函数和 __real_

    malloc_wrapper.c : 

    #include <stdio.h>
void *__real_malloc (size_t);

/* This function wraps the real malloc */
void * __wrap_malloc (size_t size)
{
    void *lptr = __real_malloc(size);
    printf("Malloc: %lu bytes @%p\n", size, lptr);
    return lptr;
}

    testapp.c : 

    #include <stdio.h>
#include <stdlib.h>
int main()
{
    free(malloc(1024)); // malloc will resolve to __wrap_malloc
    return 0;
}

    然后编译应用程序: 

    gcc -c malloc_wrapper.c
gcc -c testapp.c
gcc -Wl,-wrap,malloc testapp.o malloc_wrapper.o -o testapp

    结果应用程序的输出将是: 

    $ ./testapp
Malloc: 1024 bytes @0x20d8010
        2
  •  3
  •   Paul Rubel    14 年前

    符号是由链接器按照您在命令行中列出它们的顺序来解析的,因此如果您在标准库之前列出了您的库,那么您就很谨慎了。对于gcc,您需要指定 

    gcc <BLAH> -nodefaultlibs <BLAH BLAH> -lYOUR_LIB <OTHER_LIBS>

    这样你的图书馆将首先被搜索和发现。

    推荐文章
    Furkan Gözükara  ·  如何修改此命令以安装特定的cuDNN和torch版本“apt-install-libcudnn8”
    1 年前
    CaTx  ·  使用带有一个大于号和两个大于号的回波的区别
    2 年前
    Ari157  ·  x86_64 Linux程序集中的逻辑与实现
    2 年前
    user2954003  ·  AWK使用正则表达式匹配字符串并与前一个字符串组合
    2 年前
    twisted  ·  将apache2 CustomLog管道传输到以其他用户身份运行的程序
    2 年前
    domagaja  ·  Linux—更快地读取或收集文件内容(例如,每秒的cpu温度)
    2 年前
    Ty Q.  ·  分段故障GLFW3/GLAD
    2 年前
    Code With Banchi  ·  在sed命令中使用变量-sed-e异常:“s”的选项未知
    2 年前
    ShortArrow  ·  如何使用git管理链接源文件?
    2 年前
    Bastien L.  ·  多Linux Grafana集成
    2 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号