网上已经有不少相关文章,具体可参考:
通过getuid、printf等函数讲解了基本的加钩子的方法:
http://blog.chinaunix.net/u/9577/showart_1195703.html
如果你希望的不仅仅是替换掉原有库函数,而且还希望最终将函数逻辑传递到原有系统函数,那么你可能需要用到RTLD_NEXT。系统可能提示 RTLD_NEXT未定义,这里给出了解决方案:
http://xueruini.spaces.live.com/blog/cns!DF086AB717BC7F6F!517.entry
使用dlsym时候可能遇到链接错误,提示找不到dlsym。解决方法是编译的时候加上-ldl编译选项:
http://blog.tianya.cn/blogger/post_show.asp?BlogID=78856&PostID=13635493
我的过程记录
fork.c,最后编译成fork.so
strlen.c,最后编译成strlen.so 。 需要说明的是,最后这个so没有用到,因为我遇到了一个诡异的事情,详细见后文。
测试代码。测试了strlen和fork。
但是,我并没有为strlen加钩子,因为,我发现,无论是否挂钩strlen,这个测试函数总是没有反应,根本没有进入到strlen.c的代码中。不过呢,当我用export LD_PRELOAD="./strlen.so"后,vi、ls等应用程序都能够进入到strlen.c中,唯独我的./hello不能进入strlen.c。诡异!
fork函数测试有效。
编译过程(只涉及到 fork.c 和 hello.c )
gcc -fPIC -shared -ldl -o fork.so fork.c
; note: 如果没有家ldl,则提示找不到符号dlsym,没有家-fPIC,则编译器会提示添加此选项。跟网上的一些资料有点出入。
gcc -o hello hello.c
export LD_PRELOAD="./fork.so"
./hello abcd
abcd length is 4
Fork is called
pid=0
pid=12828
export LD_PRELOAD=""
; clear preload path
后记:
关于dlsym
LD_PRELOAD能够很方便地实现应用层的二进制兼容,值得推广。同时谨记LD_PRELOAD不可滥用,否则会干扰正常系统的功能。一般,用完后需要将LD_PRELOAD的内容清空。