header - 如何知道 ELF 需要哪些动态库？

Question

是否有任何工具可以读取标头打印 Linux 可执行文件运行所需的动态库的名称？

我需要它知道我刚刚从源代码（它是 GDB 的 Python 分支）构建的二进制文件中是否存在一些奇怪的依赖项（即不是很标准），或者它主要是静态链接的。我认为这比阅读makefile更容易......

Answer 1

readelf -d $executable | grep 'NEEDED'

如果您无法运行可执行文件，例如，如果它是交叉编译的，或者如果您不信任它，则可以使用它：

在通常情况下，ldd 调用标准动态链接器（参见 ld.so(8)）并将 LD_TRACE_LOADED_OBJECTS 环境变量设置为 1，这会导致链接器显示库依赖项。但请注意，在某些情况下，某些版本的 ldd 可能会尝试通过直接执行程序来获取依赖关系信息。因此，您永远不应在不受信任的可执行文件上使用 ldd，因为这可能会导致执行任意代码。

例子：

readelf -d /bin/ls | grep 'NEEDED'

样本输出：

 0x0000000000000001 (NEEDED)             Shared library: [libselinux.so.1]
 0x0000000000000001 (NEEDED)             Shared library: [libacl.so.1]
 0x0000000000000001 (NEEDED)             Shared library: [libc.so.6]

请注意，库可以依赖于其他库，因此您需要：

$ locate libselinux.so.1
/lib/i386-linux-gnu/libselinux.so.1
/lib/x86_64-linux-gnu/libselinux.so.1
/mnt/debootstrap/lib/x86_64-linux-gnu/libselinux.so.1

选择一个，然后重复：

readelf -d /lib/x86_64-linux-gnu/libselinux.so.1 | grep 'NEEDED'

样本输出：

0x0000000000000001 (NEEDED)             Shared library: [libpcre.so.3]
0x0000000000000001 (NEEDED)             Shared library: [libdl.so.2]
0x0000000000000001 (NEEDED)             Shared library: [libc.so.6]
0x0000000000000001 (NEEDED)             Shared library: [ld-linux-x86-64.so.2]

等等。

/proc/<pid>/maps用于运行进程

这对于查找当前正在运行的可执行文件使用的所有库很有用。例如：

sudo awk '/\.so/{print $6}' /proc/1/maps | sort -u

显示init(PID 1) 的所有当前加载的动态依赖项：

/lib/x86_64-linux-gnu/ld-2.23.so
/lib/x86_64-linux-gnu/libapparmor.so.1.4.0
/lib/x86_64-linux-gnu/libaudit.so.1.0.0
/lib/x86_64-linux-gnu/libblkid.so.1.1.0
/lib/x86_64-linux-gnu/libc-2.23.so
/lib/x86_64-linux-gnu/libcap.so.2.24
/lib/x86_64-linux-gnu/libdl-2.23.so
/lib/x86_64-linux-gnu/libkmod.so.2.3.0
/lib/x86_64-linux-gnu/libmount.so.1.1.0
/lib/x86_64-linux-gnu/libpam.so.0.83.1
/lib/x86_64-linux-gnu/libpcre.so.3.13.2
/lib/x86_64-linux-gnu/libpthread-2.23.so
/lib/x86_64-linux-gnu/librt-2.23.so
/lib/x86_64-linux-gnu/libseccomp.so.2.2.3
/lib/x86_64-linux-gnu/libselinux.so.1
/lib/x86_64-linux-gnu/libuuid.so.1.3.0

此方法还显示了使用Ubuntu 18.04破解的最小设置dlopen测试的库。sleep(1000)

也可以看看：

• 确定 Linux 二进制文件的直接共享对象依赖关系？
• 如何在 C++ 中找到 ELF 二进制文件所需的动态库？
• https://unix.stackexchange.com/questions/120015/how-to-find-out-the-dynamic-libraries-executables-loads-when-run

Answer 2

/usr/bin/ldd是你的朋友。用法：

ldd /bin/ls

样本输出：

linux-vdso.so.1 =>  (0x00007ffd14f79000)
libselinux.so.1 => /lib/x86_64-linux-gnu/libselinux.so.1 (0x00007f2d875fc000)
libacl.so.1 => /lib/x86_64-linux-gnu/libacl.so.1 (0x00007f2d873f4000)
libc.so.6 => /lib/x86_64-linux-gnu/libc.so.6 (0x00007f2d8702f000)
libpcre.so.3 => /lib/x86_64-linux-gnu/libpcre.so.3 (0x00007f2d86df1000)
libdl.so.2 => /lib/x86_64-linux-gnu/libdl.so.2 (0x00007f2d86bed000)
/lib64/ld-linux-x86-64.so.2 (0x00007f2d8781f000)
libattr.so.1 => /lib/x86_64-linux-gnu/libattr.so.1 (0x00007f2d869e8000)