库由加载ld.so
(动态连接器或运行时链接又名rtld,ld-linux.so.2
或ld- linux.so.*
在Linux中的情况下;的glibc的一部分)。它被声明为.interp
所有动态链接的ELF二进制文件的“解释器”(INTERP;部分)。因此,当您启动程序时,Linux将启动一个ld.so
(加载到内存中并跳转到其入口点),然后ld.so
将您的程序加载到内存中,准备并运行它。您也可以使用以下命令启动动态程序
/lib/ld-linux.so.2 ./your_program your_prog_params
ld.so
执行实际的open
和mmap
所有需要的ELF文件,包括程序的ELF文件和所有需要的库的ELF文件。同样,它填充GOT和plt表并进行重定位解析(它将函数的地址从库写入调用站点,在许多情况下是间接调用)。
您可以通过ldd
实用程序获得的某些库的典型加载地址。它实际上是一个bash脚本,它设置ld.so的调试环境变量(实际上LD_TRACE_LOADED_OBJECTS=1
在glibc的rtld情况下)并启动程序。您甚至还可以自己执行此操作而无需脚本,例如使用bash轻松更改环境变量以进行单次运行:
LD_TRACE_LOADED_OBJECTS=1 /bin/echo
该ld.so
会看到这个变量,将解决所有需要的库,并打印出来的加载地址。但是设置了此变量后,ld.so
实际上将不会启动程序(不确定程序或库的静态构造函数)。如果禁用了ASLR功能,则加载地址将与大多数时间相同。现代Linux经常启用了ASLR,因此要禁用它,请使用echo 0 | sudo tee /proc/sys/kernel/randomize_va_space
。
您可以system
在binutils中的libc.so
with nm
实用工具中找到函数的偏移量。我认为,您应该使用nm -D /lib/libc.so
or objdump -T /lib/libc.so
和grep输出。