Linux 中的 LD_PRELOAD 技巧是什么？

---

简介

LD_PRELOAD 是 Linux 动态链接器中一个强大且高级的功能，它允许用户将共享对象文件预加载到进程的地址空间（在进程开始执行之前）。这可以用于用自定义实现覆盖进程中的某些函数，或在运行时将额外的代码注入到进程中。LD_PRELOAD 通常用于调试和测试目的，但它也可能用于恶意目的，例如将恶意软件注入到进程中。

LD_PRELOAD 如何工作？

LD_PRELOAD 环境变量指定了一个共享对象文件列表，动态链接器应该在任何其他共享对象文件之前加载这些文件。这些共享对象文件被称为“预加载库”。当执行一个进程时，动态链接器会搜索LD_PRELOAD中指定的共享对象文件，并将它们加载到进程的地址空间。进程发出的任何函数调用都将指向预加载库中的实现，而不是系统库或其他共享对象文件中的实现。

示例

例如，考虑这个简单的“C”程序，它调用来自stdio.h 库的printf 函数 -

#include <stdio.h>
int main() {
   printf("Hello, Earth!
");
   return 0;
}

输出

Hello, Earth

如果我们编译此程序并正常执行它，则printf 函数将从libc.so 库中调用，libc.so 是大多数 Linux 系统上的标准“C”库。但是，如果我们将LD_PRELOAD环境变量设置为指向包含printf自定义实现的共享对象文件，则动态链接器将加载该共享对象文件而不是libc.so，并且当程序执行时将调用printf的自定义实现。

要设置LD_PRELOAD环境变量，我们可以在终端中使用export 命令 -

$ export LD_PRELOAD=/path/to/custom_printf.so

然后，当我们执行程序时，将调用“printf”的自定义实现，而不是libc.so 中的实现 -

$ ./a.out
Hello, Earth!

LD_PRELOAD 的使用案例

LD_PRELOAD 有几个常见的使用案例 -

调试和测试

LD_PRELOAD 最常见的用途之一是覆盖程序中的函数，以进行调试和测试。例如，我们可能希望编写printf的自定义实现，该实现记录对该函数的所有调用，或者编写malloc的自定义实现，该实现检查内存泄漏。通过使用LD_PRELOAD，我们可以轻松地将这些自定义实现插入到程序中，而无需修改源代码。

动态链接

LD_PRELOAD 也可用于将程序动态链接到编译时未链接的共享对象文件。如果我们想使用系统上未安装的库，或者想使用系统上安装的库的较新版本，这将非常有用。

恶意软件注入

不幸的是，LD_PRELOAD 也可能用于恶意目的，例如将恶意软件注入到进程中。因此，在使用LD_PRELOAD时务必谨慎，并且只使用可信的共享对象文件。

LD_PRELOAD 的限制

在使用LD_PRELOAD时，需要考虑一些限制 -

仅覆盖函数

LD_PRELOAD 只能覆盖通过动态链接器调用的函数。这意味着它不能覆盖通过程序代码直接调用的函数，或者在静态链接库中实现的函数。

共享对象依赖项

预加载库必须是自包含的，不能依赖于其他共享对象文件。如果预加载库依赖于另一个共享对象文件，则动态链接器将无法加载它。

预加载库的顺序

在LD_PRELOAD中指定预加载库的顺序很重要。如果两个预加载库都为同一个函数提供了实现，则将使用LD_PRELOAD中首先指定的库中的实现。

安全隐患

如前所述，LD_PRELOAD 可用于恶意目的，例如将恶意软件注入到进程中。在使用LD_PRELOAD时务必谨慎，并且只使用可信的共享对象文件。

示例：覆盖 printf

为了演示LD_PRELOAD的工作原理，让我们创建一个简单的共享对象文件，该文件提供printf函数的自定义实现。我们将首先创建一个名为custom_printf.c的文件，内容如下 -

#include <studio.h>
int printf(const char *format, ...) {
   va_list args;
   va_start(args, format);
   vprintf("Custom printf: ", args);
   va_end(args);
   return 0;
}

printf 的此实现只是将字符串“Custom printf:”添加到输出的开头。接下来，我们将使用gcc编译器将custom_printf.c编译成共享对象文件 -

$ gcc -fPIC -shared -o custom_printf.so custom_printf.c

现在，我们可以使用LD_PRELOAD覆盖程序中的printf函数。首先，我们将LD_PRELOAD环境变量设置为指向custom_printf.so -

$ export LD_PRELOAD=/path/to/custom_printf.so

示例

然后，我们将运行一个简单的“C”程序，该程序调用printf -

#include <stdio.h>
int main() {
   printf("Hello, Earth!
");
   return 0;
}

输出

Hello, Earth!

当我们运行程序时，输出将是“Custom printf: Hello, world!” -

$ ./a.out
Custom printf: Hello, Earth!

正如我们所看到的，custom_printf.so中提供的printf的自定义实现被调用，而不是libc.so中的实现。

结论

总的来说，LD_PRELOAD是 Linux 动态链接器中一个强大的功能，它允许用户在进程开始执行之前将共享对象文件预加载到进程的地址空间。这可以用于各种目的，例如调试和测试、动态链接和恶意软件注入。但是，在使用LD_PRELOAD时务必谨慎，并且只使用可信的共享对象文件。LD_PRELOAD有一些限制，例如无法覆盖静态链接的函数以及预加载库必须是自包含的。了解LD_PRELOAD的工作原理及其局限性可以帮助用户有效地利用此功能开展工作。