LD_PRELOAD 不适用于 printf

Posted

技术标签:

【中文标题】LD_PRELOAD 不适用于 printf【英文标题】:LD_PRELOAD not working for printf 【发布时间】:2011-07-20 17:30:59 【问题描述】:

我正在使用 LD_PRELOAD 来捕获 linux 中的 write() 系统调用。 我能够成功地为编写系统调用执行此操作并使其工作。

但是当我调用 printf() 时它不起作用。如果我们使用 strace 观察 printf 堆栈跟踪,我发现最后 printf 调用 write() 系统调用来写入控制台,但当时我的 write() 系统调用在实际调用 write() 系统调用之前没有被调用.

有人知道为什么会这样吗?

【问题讨论】:

贴一些代码 sn-ps 让我们看看发生了什么。 This 也可能是相关的。 【参考方案1】:

从一个库到另一个库或从可执行文件到动态加载库的函数调用通过 PLT(过程链接表)并能够通过使用 LD_PRELOAD 进行重定向。但是,库中的函数调用可以在编译时解析,并且不经过 PLT。因此它们不能被 LD_PRELOAD 重定向。由于 printf 和 write 都编译到 libc.so.6 中,从 printf 调用 write 永远不会通过 PLT 来寻找可能的重定向,但是当您直接从应用程序(或从另一个共享库)调用 write 时,它​​会.

【讨论】:

以上是关于LD_PRELOAD 不适用于 printf的主要内容,如果未能解决你的问题,请参考以下文章

LD_PRELOAD加载动态库

使用Linux功能是否会禁用LD_PRELOAD

使用LD_PRELOAD指定多个文件

Linux下利用动态链接劫持库函数并注入代码

LD_PRELOAD和ld --wrap

在运行时将函数与 LD_PRELOAD 链接