确定 Linux 二进制文件的直接共享对象依赖关系？

Posted 2023-03-10

【中文标题】确定 Linux 二进制文件的直接共享对象依赖关系？

【英文标题】：Determine direct shared object dependencies of a Linux binary?

【发布时间】：2011-09-08 17:21:29

【问题描述】：

如何轻松找出 ELF 格式的 Linux 二进制文件的直接共享对象依赖关系？

我知道 ldd 工具，但它似乎输出二进制文件的所有依赖项，包括二进制文件所依赖的任何共享对象的依赖项。

【问题讨论】：

相关unix.stackexchange.com/questions/120015/…

【参考方案1】：

您可以使用readelf 来探索 ELF 标头。 readelf -d 会将直接依赖项列为 NEEDED 部分。

 $ readelf -d elfbin

Dynamic section at offset 0xe30 contains 22 entries:
  Tag        Type                         Name/Value
 0x0000000000000001 (NEEDED)             Shared library: [libssl.so.1.0.0]
 0x0000000000000001 (NEEDED)             Shared library: [libc.so.6]
 0x000000000000000c (INIT)               0x400520
 0x000000000000000d (FINI)               0x400758
 ...

【讨论】：

这很棒。与 ldd 不同，readelf 可以检查跨平台二进制文件（即检查来自 x86-64 linux 的 ARM 可执行文件。）

【参考方案2】：

如果要递归查找依赖（包括依赖的依赖，依赖的依赖的依赖等等）……

您可以使用ldd 命令。 ldd - print shared library dependencies

【讨论】：

ldd 命令解决依赖关系，这不是我想要的。

对我来说这很好用。它甚至会告诉您哪些库可以找到，哪些无法找到。

ldd 不适用于可执行文件 - 仅用于找出共享库的依赖关系。

Tuxdude，你为什么这么认为？ ldd 对 ELF 可执行文件不可用的原因是什么？

这对于将所需的共享库从开发机器复制到部署存档非常棒。

【参考方案3】：

objdump 工具可以告诉您这些信息。如果您使用 -x 选项调用 objdump 以使其输出所有标头，那么您将在“动态部分”的开头找到共享对象依赖项。

例如，在我的系统上运行 objdump -x /usr/lib/libXpm.so.4 在“动态部分”中提供以下信息：

Dynamic Section:
  NEEDED               libX11.so.6
  NEEDED               libc.so.6
  SONAME               libXpm.so.4
  INIT                 0x0000000000002450
  FINI                 0x000000000000e0e8
  GNU_HASH             0x00000000000001f0
  STRTAB               0x00000000000011a8
  SYMTAB               0x0000000000000470
  STRSZ                0x0000000000000813
  SYMENT               0x0000000000000018
  PLTGOT               0x000000000020ffe8
  PLTRELSZ             0x00000000000005e8
  PLTREL               0x0000000000000007
  JMPREL               0x0000000000001e68
  RELA                 0x0000000000001b38
  RELASZ               0x0000000000000330
  RELAENT              0x0000000000000018
  VERNEED              0x0000000000001ad8
  VERNEEDNUM           0x0000000000000001
  VERSYM               0x00000000000019bc
  RELACOUNT            0x000000000000001b

直接共享对象依赖项列为“NEEDED”值。所以在上面的例子中，我系统上的libXpm.so.4 只需要libX11.so.6 和libc.so.6。

请务必注意，这并不意味着传递给objdump 的二进制文件所需的所有符号都将出现在库中，但它至少显示了加载器在加载时将尝试加载哪些库二进制文件。

【讨论】：

这会产生比其他答案更多的输出，这可能是也可能不是优势。

【参考方案4】：

ldd -v 打印“版本信息：”部分下的依赖关系树。该部分的第一个块是二进制文件的直接依赖关系。

见Hierarchical ldd(1)

【讨论】：

这和objdump -x <binary> | grep "NEEDED"有什么区别？我的意思是，两者几乎完全相同，我只是得到一个.so 文件，ldd 比objdump 多。但结果不一样的事实让我想知道哪种方法更准确。

@m4l490n，如果你的差异名称是linux-vdso.so，这是内核注入每个进程的虚拟库。它仅在内核构建期间作为文件存在，然后仅存储在内核中。它正在加速像time() 这样的非特权调用，实际上并不需要昂贵的模式转换。

@m4l490n，在文件上使用ldd 存在安全风险，因为它会加载文件本身指定的加载程序来加载文件并解决其依赖关系。明显的漏洞已被修补，但请记住，使用ldd，您离运行程序只有一步之遥，它实际上告诉加载程序运行程序，解决依赖关系并跟踪它们，并在最后一刻停止。 objdump 和 readelf 都将 ELF 读取为数据文件。 objdump 使用通用 bfd 库来解析文件，readelf 是自包含的（请阅读源代码开头的 cmets 了解原因）。