2. 程式人生 > >linux動態庫的種種要點

linux動態庫的種種要點

阿新 發佈:2017-07-19
統一 pri ont http 指向 try 找到 track linux

linux下使用動態庫,基本用起來還是非常easy。但假設我們的程序中大量使用動態庫來實現各種框架/插件,那麽就會遇到一些坑,掌握這些坑才有利於程序更穩健地執行。

本篇先談談動態庫符號方面的問題。

測試代碼能夠在github上找到

符號查找

一個應用程序test會鏈接一個動態庫libdy.so,假設一個符號。比如函數callfn定義於libdy.so中,test要使用該函數,簡單地聲明就可以:

// dy.cpp libdy.so
void callfn() {
    ...
}

// main.cpp test
extern void callfn();

callfn();

在鏈接test的時候,鏈接器會統一進行檢查。

相同,在libdy.so中有相同的規則,它能夠使用一個外部的符號,在它被鏈接/加載進一個可運行程序時才會進行符號存在與否的檢查。這個符號甚至能夠定義在test中,形成一種雙向依賴,或定義在其它動態庫中:

// dy.cpp libdy.so
extern void mfunc();

mfunc();

// main.cpp test
void mfunc() {
    ...
}

在生成libdy.so時mfunc能夠找不到,此時mfunc為沒有定義:

$ nm libdy.so | grep mfun
U _Z5mfuncv

但在libdy.so被鏈接進test時則會進行檢查,試著把mfunc

函數的定義去掉,就會得到一個鏈接錯誤:

./libdy.so: undefined reference to `mfunc()'

相同。假設我們動態加載libdy.so,此時當然能夠鏈接通過,可是在加載時相同得到找不到符號的錯誤:

#ifdef DY_LOAD
    void *dp = dlopen("./libdy.so", RTLD_LAZY);
    typedef void (*callfn)();
    callfn f = (callfn) dlsym(dp, "callfn");
    f();
    dlclose(dp);
#else
    callfn();
#endif

得到錯誤:

./test: symbol lookup error: ./libdy.so: undefined symbol: _Z5mfuncv

結論:基於以上,我們知道,假設一個動態庫依賴了一些外部符號,這些外部符號能夠位於其它動態庫甚至應用程序中。

我們能夠再鏈接這個動態庫的時候就把依賴的其它庫也鏈接上,或者推遲到鏈接應用程序時再鏈接。而動態載入的庫,則要保證在載入該庫時,進程中載入的其它動態庫裏已經存在該符號。

比如。通過LD_PRELOAD環境變量能夠讓一個進程先載入指定的動態庫,上面那個動態載入啟動失敗的樣例,能夠通過預先載入包括mfunc符號的動態庫解決:

$ LD_PRELOAD=libmfun.so ./test
...

可是假設這個符號存在於可運行程序中則不行:

$ nm test | grep mfunc
0000000000400a00 T _Z5mfuncv
$ nm test | grep mfunc
0000000000400a00 T _Z5mfuncv
$ ./test
...
./test: symbol lookup error: ./libdy.so: undefined symbol: _Z5mfuncv

符號覆蓋

前面主要講的是符號缺少的情況。假設同一個符號存在多分。則更能引發問題。這裏談到的符號都是全局符號。一個進程中某個全局符號始終是全局唯一的。為了保證這一點。在鏈接或動態加載動態庫時。就會出現忽略反復符號的情況。

這裏就不提同一個鏈接單位(如可運行程序、動態庫)裏符號反復的問題了

函數

當動態庫和libdy.so可運行程序test中包括同名的函數時會如何?依據是否動態載入情況還有所不同。

當直接鏈接動態庫時,libdy.so和test都會鏈接包括func函數的fun.o。為了區分。我把func依照條件編譯得到不同的版本號:

// fun.cpp
#ifdef V2
extern "C" void func() {
    printf("func v2\n");
}
#else
extern "C" void func() {
    printf("func v1\n");
}
#endif

// Makefile
test: libdy obj.o mainfn
    g++ -g -Wall -c fun.cpp -o fun.o # 編譯為fun.o
    g++ -g -Wall -c main.cpp #-DDY_LOAD
    g++ -g -Wall -o test main.o obj.o fun.o -ldl mfun.o -ldy -L.

libdy: obj
    g++ -Wall -fPIC -c fun.cpp -DV2 -o fun-dy.o  # 定義V2宏,編譯為fun-dy.o
    g++ -Wall -fPIC -shared -o libdy.so dy.cpp -g obj.o fun-dy.o

這樣,test中的func就會輸出func v1;libdy.so中的func就會輸出func v2

test和libdy.o確實都有func符號:

$ nm libdy.so | grep func
0000000000000a60 T func

$nm test | grep func
0000000000400a80 T func

在test和libdy.so中都會調用func函數:

// main.cpp test
int main(int argc, char **argv) {
    func();
    ...
    callfn(); // 調用libdy.so中的函數
    ...
}

// dy.cpp libdy.so
extern "C" void callfn() {
    ... 
    printf("callfn\n");
    func();
    ...
}

執行後發現。都調用的是同一個func

$ ./test
...
func v1
...
callfn
func v1

結論,直接鏈接動態庫時,整個程序執行的時候符號會發生覆蓋,僅僅有一個符號被使用。在實踐中,假設程序和鏈接的動態庫都依賴了一個靜態庫,而後他們鏈接的這個靜態庫版本號不同,則非常有可能由於符號發生了覆蓋而導致問題。(靜態庫同普通的.o性質一樣,參考淺析靜態庫鏈接原理)

更復雜的情況中。多個動態庫和程序都有同樣的符號。情況也是一樣。會發生符號覆蓋。假設程序裏沒有這個符號,而多個動態庫裏有同樣的符號,也會覆蓋。

可是對於動態加載的情況則不同。相同的libdy.so我們在test中不鏈接,而是動態加載:

int main(int argc, char **argv) {
    func();
#ifdef DY_LOAD
    void *dp = dlopen("./libdy.so", RTLD_LAZY);
    typedef void (*callfn)();
    callfn f = (callfn) dlsym(dp, "callfn");
    f();
    func();
    dlclose(dp);
#else
    callfn();
#endif
    return 0;
}

執行得到:

$ ./test
func v1
...
callfn
func v2
func v1

都正確地調用到各自鏈接的func

結論。實踐中,動態加載的動態庫通常會作為插件使用,那麽其同程序鏈接不同版本號的靜態庫(同樣符號不同實現),是沒有問題的。

變量

變量本質上也是符號(symbol),但其處理規則和函數還有點不一樣(是不是有點想吐槽了)。

// object.h
class Object {
public:
    Object() {
#ifdef DF
        s = malloc(32);
        printf("s addr %p\n", s);
#endif
        printf("ctor %p\n", this);
    }

    ~Object() {
        printf("dtor %p\n", this);
#ifdef DF
        printf("s addr %p\n", s);
        free(s);
#endif
    }

    void *s;
};

extern Object g_obj;

我們的程序test和動態庫libdy.so都會鏈接object.o。

首先測試test鏈接libdy.so,test和libdy.so中都會有g_obj這個符號:

// B g_obj 表示g_obj位於BSS段,未初始化段

$ nm test | grep g_obj
0000000000400a14 t _GLOBAL__I_g_obj
00000000006012c8 B g_obj
$ nm libdy.so | grep g_obj
000000000000097c t _GLOBAL__I_g_obj
0000000000200f30 B g_obj

執行:

$ ./test
ctor 0x6012c8
ctor 0x6012c8
...
dtor 0x6012c8
dtor 0x6012c8

g_obj被構造了兩次,但地址一樣。全局變量僅僅有一個實例,似乎在情理之中。

動態加載libdy.so,變量地址還是同樣的:

$ ./test
ctor 0x6012a8
...
ctor 0x6012a8
...
dtor 0x6012a8
dtor 0x6012a8

結論,不同於函數,全局變量符號反復時。不論動態庫是動態加載還是直接鏈接,變量始終僅僅有一個。

但詭異的情況是,對象被構造和析構了兩次。構造兩次倒無所謂,浪費點空間,可是析構兩次就有問題。由於析構時都操作的是同一個對象。那麽假設這個對象內部有分配的內存,那就會對這塊內存造成double free,由於指針同樣。打開DF宏實驗下:

$ ./test
s addr 0x20de010
ctor 0x6012b8
s addr 0x20de040
ctor 0x6012b8
...
dtor 0x6012b8
s addr 0x20de040
dtor 0x6012b8
s addr 0x20de040

由於析構的兩次都是同一個對象,所以其成員s指向的內存被釋放了兩次。從而產生了double free,讓程序coredump了。

總結。全局變量符號反復時。始終會僅僅使用一個,而且會被初始化/釋放兩次,是一種較危急的情況,應當避免在使用動態庫的過程中使用全局變量。

原文地址: http://codemacro.com/2014/11/04/linux-dynamic-library/
written by Kevin Lynx posted at http://codemacro.com

linux動態庫的種種要點

相關推薦

linux動態種種要點

統一 pri ont http 指向 try 找到 track linux linux下使用動態庫,基本用起來還是非常easy。但假設我們的程序中大量使用動態庫來實現各種框架/插件,那麽就會遇到一些坑,掌握這些坑才有利於程序更穩健地執行。 本篇先談談動態庫符號

Linux動態多重依賴

png windows window stdio.h not found 源文件 AR TE 再次 1、動態庫依賴關系 test->hello->world 2、源文件 //world.cpp #include <stdio.h> void wo

.netcore在linux下使用P/invoke方式調用linux動態

glob glibc glibcxx pointer ngs 得到 bst view ons .netcore下已經實現了通過p/invoke方式調用linux的動態鏈接庫(*.so)文件 1 [DllImport(@"libdl.so.2")] 2

Linux 動態和靜態

Linux作業系統中,依據函式庫是否被編譯到程式內部,將其分為兩大類,靜態函式庫和動態函式庫。 Linux下的函式庫放在/lib或/usr/lib,標頭檔案放在/usr/include。 在既有靜態庫又有動態庫的情況下,預設使用動態庫,如果強制使用靜態庫則需要加-static選項支援。

Linux 動態載入

動態庫執行時搜尋順序 1.LD_PRELOAD   LD_PRELOAD是一個環境變數,用於動態庫載入,動態庫載入的優先順序最高;   2.-wl,-rpath   編譯目的碼時指定的動態庫搜尋路徑(指的是用-wl,-rpath),readelf -d 命令可以檢視編譯的目標檔案中rpat

Linux動態目錄】增加linux動態目錄

動態庫目錄 在Linux下面動態庫目錄載入入口在**/etc/ld.so.conf**檔案 預設該檔案只有一行“include /etc/ld.so.conf.d/*.conf”,其中ld.so.conf.d是預設動態庫的配置的存放目錄。 我們用 sudo vim /etc/ld.s

Linux動態載入函式dlopen原始碼梳理(二)

中大概梳理了整個流程,還有_dl_map_object_from_fd(),以及link_map結構沒有進行分析,在這裡對這兩部分進行分析 由於_dl_map_object_from_fd()比較長,整個函式的程式碼就放到最後作為附錄,前面部分來一點點進行梳理。 一、

一種攔截Linux動態API的方法及裝置

描述    攔截Linux動態庫API的常規方法,是基於動態符號連結覆蓋技術實現的,基本步驟是    1. 重新命名要攔截的目標動態庫。    2. 建立新的同名動態庫,定義要攔截的同名API,在API內部呼叫原動態庫對應的API。這裡的同名是指與重新命名前動態庫前的名稱相同。    顯而易見

linux動態與靜態程式設計

個人覺得在linux環境下,動態庫和靜態庫的程式設計更加容易. 首先要熟悉gcc的各個引數意義 -E 預編譯 -S 編譯 -c 彙編成二進位制程式碼,-C 生成可執行檔案 1,編寫static.c 2,將static.c編譯成二進位制程式碼:gcc -c static.c&nbs

Linux動態(.so)符號表

       最近編譯libbinder.so發現system/lib/libbinder.so只有358K,但單獨編譯生成的obj/SHARED_LIBRARIES/libbinder_intermediates/LINKED/libbinder.so有5M多

Linux動態(一)之同名符號

In C++, you can mark member functions and static member variables of a class with the visibility attribute. This is useful if you know a particular method 

如何檢視linux動態中包含哪些函式

1、方法1 nm *.so 2、方法2 readelf -a *.so PS:readelf Options are: -a --all Equivalent to: -h -l -S -s -r -d -V -A -I

Linux動態生成以及呼叫

Linux下動態庫檔案的檔名形如 libxxx.so,其中so是 Shared Object 的縮寫,即可以共享的目標檔案。 在連結動態庫生成可執行檔案時,並不會把動態庫的程式碼複製到執行檔案中,而是在執行檔案中記錄對動態庫的引用。 程式執行時,再去載入動態庫檔案。如果動態庫已經載入,則不必重複

Linux動態的 靜態載入 和 動態載入 的使用

動態庫的靜態載入  math.c #include<stdio.h> int add(int a,int b) { return a+b; } show.c #include<stdio.

Linux動態.a與動態.so的生成與區別、以及.so檔案的封裝與使用

一、前言 如果有公司需要使用你們產品的一部分功能(通過程式碼呼叫這些功能),如果不想提供原始碼,那麼就可以通過封裝成庫檔案的形式提供給對方使用。本文主要介紹了生成動態庫與靜態庫檔案的過程、以及封裝和使用庫檔案的方法。 二、靜態庫.a與動態庫.so的生成與

linux動態so呼叫外部so,執行時出現undefined symbol

1、首先排查,C++呼叫了c的庫?是不是需要加上extern "c",尤其是類的動態庫,需要用到工廠模式,create一個物件出來,該工廠函式需要extern "c"宣告。 extern "C" CDbBase* create(); extern "C" void dest

Linux動態Project中連結靜態時,遇到error adding symbols: Bad value的問題

現象:在生成某個動態庫比如SDS_Utility.so的時候,需要靜態連結某些庫,如libboost_log.a, 報上述錯誤。 原因:靜態庫想連結進動態庫,必須滿足一定的條件,靜態庫需要加-fPIC選項編譯,編譯成Position Independent C

linux動態及靜態的製作 和makefile 的簡單編寫

一.庫什麼是庫,簡單的可以說是可執行程式碼的二進位制形式,能夠被作業系統載入記憶體執行。作業系統的不同,二者的庫也是不相容的,如windows與linux.庫又分為靜態庫和動態庫,動態庫又稱為共享庫。linux下靜態庫(.a)檔案,動態庫(.so)檔案。主要存放函式庫的路徑有

linux 動態剖析

原作者:M. Jones連結:https://www.ibm.com/developerworks/cn/linux/l-dynamic-libraries/庫用於將相似函式打包在一個單元中。然後這些單元就可為其他開發人員所共享,並因此有了模組化程式設計這種說法 — 即,從模

Linux 動態與靜態

轉載自:http://blog.chinaunix.net/uid-23069658-id-3142046.html 今天我們主要來說說Linux系統下基於動態庫(.so)和靜態(.a)的程式那些貓膩。在這之前,我們需要了解一下原始碼到可執行程式之間到底發生了什麼神奇而美妙