5

我正在使用 LD_PRELOAD 来捕获 linux 中的 write() 系统调用。我能够成功地为编写系统调用执行此操作并使其工作。

但是当我调用 printf() 时它不起作用。如果我们使用 strace 观察 printf 堆栈跟踪,我发现最后 printf 调用 write() 系统调用来写入控制台,但当时我的 write() 系统调用在实际调用 write() 系统调用之前没有被调用.

有人知道为什么会这样吗?

4

1 回答 1

11

从一个库到另一个库或从可执行文件到动态加载库的函数调用通过 PLT(过程链接表)并能够通过使用 LD_PRELOAD 进行重定向。但是,库中的函数调用可以在编译时解析,并且不经过 PLT。因此它们不能被 LD_PRELOAD 重定向。由于 printf 和 write 都编译到 libc.so.6 中,从 printf 调用 write 永远不会通过 PLT 寻找可能的重定向,但是当您直接从应用程序(或从另一个共享库)调用 write 时,它​​会.

于 2011-03-22T18:40:51.740 回答