0

我想替换我的程序使用 LD_PRELOAD 对 system() 函数的调用。

所以我在一个共享库中创建了以下包装函数进行测试。

// syshook.c

int system(const char * command)
{
    printf("system() called for %s ************************************\n", command);
    return 55;
}

char * getenv (const char* name)
{
    printf("my getenv() *********************");
    return 0;
}

并使用 gcc 编译并链接到共享对象 libsyshook.so。

gcc -Wall -fPIC -c *.c
gcc -shared -Wl,-soname,libsyshook.so -o libsyshook.so.1.0
ln -s libsyshook.so libsyshook.so.1.0

但是,当我使用 LD_PRELOAD 运行程序时,如下所示,我的 system() 包装函数没有被调用,而是 getenv() 的包装被调用。

LD_PRELOAD="libsyshook.so" myprog

当我附加调试器时,我可以看到 system() 调用,调用 libpthread.so 中的实现。那么为什么重定向 system() 不起作用。我认为这没有任何限制??

编辑:我上面编译到 myprog 的测试程序看起来像这样。评论表明了我的观察。

void TestClass::testMethod()
{
    string cmdLine = "date";
    if (!mainWin) cmdLine = "time";

    int retFromSys = system(cmdLine.c_str());   // goes into libpthread when stepped in.
    cout << "return from system " << retFromSys << endl; // prints 0, not 55  
    getenv("DEBUG_SYS");  // Wrapper function called for this. Prints "my getenv ****** ..."
4

1 回答 1

0

与 LD_PRELOAD 链接不良的最常见情况是当 GCC 用另一个函数替换您的函数时,当他认为它可以使您的代码更快地执行时。

例如,如果 GCC 在您的代码中读取此行:

printf("%d", strlen("toto"));

它将在编译之前替换为这一行:

puts("4");

因为它知道printfandstrlen函数,并且认为输出与puts函数相同。

在此示例中,如果您在加载了 LD_PRELOAD 的库中创建自己的函数printfstrlen函数,则编译后将不会调用您的函数,因为 GCC 会替换函数调用。

我认为你的问题是出于同样的原因。system是一个非常繁重的函数,GCC 可能会用另一个函数调用替换你的函数调用。例如,如果您尝试:

system("ls");

GCC 可能会将您的行替换为:

execlp("ls", "ls");

那会做同样的事情,但不那么重。它无法知道您想使用自己的system功能。尝试反汇编您的代码以检查这是否是问题所在。

作为解决方案,我建议您尝试system使用更“随机”的参数进行调用,以使 GCC 认为它不应该尝试替换它。也许是这样的:

int main(int argc, char** argv)
{
    char* line = NULL;

    // Useless condition to make GCC think the parameter is variable
    if (argc == 1)
        line = "ls";

    return (system(line));
}
于 2015-04-07T10:39:56.297 回答