Comment puis-je trouver les fonctions d'un objet partagé sont utilisés par un programme ou une autre bibliothèque?

Comment puis-je trouver les fonctions d'un objet partagé sont utilisés par un programme ou une autre bibliothèque?
Dans ce cas précis, je voudrais voir qui fonctionne dans /lib/libgcc1_s.donc.1 sont utilisés par une autre bibliothèque dynamique.
Depuis qu'ils sont liés de façon dynamique, objdump -d ne permet pas de résoudre l'appel de la fonction des adresses.
Est-il un moyen à court d'exécuter le programme dans un débogueur ou de re-lier statiquement?
Merci,

Luca

Edit:

nm et readelf ne le fera pas, je n'ai pas besoin de voir les symboles qui sont présents dans un objet partagé, mais qui sont effectivement utilisés dans un autre objet que des liens vers elle.

InformationsquelleAutor lultimouomo | 2011-02-24
  1. 41

    nm ne fonctionnera que si la bibliothèque n'était pas dépouillé de ses symboles. Cependant, nm -D pourrais vous montrer quelques infos:

    nm -D /lib/libgcc_s.so.1

    Mais il y a un autre outil qui peut vous aider à: readelf

    readelf - Affiche des informations sur
    ELFE de fichiers.

    Et si vous consultez les pages de manuel en option -s: Displays the entries in symbol table section of the file, if it has one.

    readelf -s /lib/libgcc_s.so.1

    EDIT:

    Bien, les symboles qui ne sont pas mises en œuvre à l'intérieur de l'objet à inspecter avec nm apparaîtra avec un U drapeau en face d'elle, mais nm ne vais pas vous dire que la bibliothèque sur votre système met en œuvre ce symbole.

    Donc ce que vous cherchez peut probablement être réalisée avec un mélange de ldd et nm. ldd dit que les bibliothèques votre demande est liée à, et nm indique les symboles qui ne sont pas définis (U drapeau) ou mis en œuvre localement (T drapeau).

    Après la liste de tous les symboles non définis (avec nm) sur l'application cible, vous devez parcourir toutes les bibliothèques rapporté par ldd à la recherche de ces symboles (à l'aide nm à nouveau). Si vous trouvez le symbole et il est précédé par le T drapeau, vous l'avez trouvé.

    En passant, j'ai juste écrit ce one-liner pour bash pour illustrer mon idée. Il analyse une application nommée gagner et essaie de trouver les bibliothèques qui mettent en œuvre tous les symboles signalé comme indéfini.

    target="win"; for symbol in $(nm -D $target | grep "U " | cut -b12-); do for library in $(ldd $target | cut -d ' ' -f3- | cut -d' ' -f1); do for lib_symbol in $(nm -D $library | grep "T " | cut -b12-); do if [ $symbol == $lib_symbol ]; then echo "Found symbol: $symbol at [$library]"; fi ; done; done; done;

    Ou, si votre terminal prend en charge les couleurs:

    target="win"; for symbol in $(nm -D $target | grep "U " | cut -b12-); do for library in $(ldd $target | cut -d ' ' -f3- | cut -d' ' -f1); do for lib_symbol in $(nm -D $library | grep "T " | cut -b12-); do if [ $symbol == $lib_symbol ]; then echo -e "Found symbol: \e[1;36m$symbol3[0m at \e[1;34m$library3[0m"; fi ; done; done; done;

    Je suis sûr que quelqu'un va trouver une amélioration de la performance.

    Sorties:

    Found symbol: XCreateColormap at [/usr/lib/libX11.so.6]
Found symbol: XCreateWindow at [/usr/lib/libX11.so.6]
Found symbol: XIfEvent at [/usr/lib/libX11.so.6]
Found symbol: XMapWindow at [/usr/lib/libX11.so.6]
Found symbol: XOpenDisplay at [/usr/lib/libX11.so.6]
Found symbol: __libc_start_main at [/lib/tls/i686/cmov/libc.so.6]
Found symbol: __stack_chk_fail at [/lib/tls/i686/cmov/libc.so.6]
Found symbol: glClear at [/usr/lib/mesa/libGL.so.1]
Found symbol: glClearColor at [/usr/lib/mesa/libGL.so.1]
Found symbol: glFlush at [/usr/lib/mesa/libGL.so.1]
Found symbol: glXChooseFBConfig at [/usr/lib/mesa/libGL.so.1]
Found symbol: glXChooseVisual at [/usr/lib/mesa/libGL.so.1]
Found symbol: glXCreateContext at [/usr/lib/mesa/libGL.so.1]
Found symbol: glXCreateNewContext at [/usr/lib/mesa/libGL.so.1]
Found symbol: glXCreateWindow at [/usr/lib/mesa/libGL.so.1]
Found symbol: glXGetVisualFromFBConfig at [/usr/lib/mesa/libGL.so.1]
Found symbol: glXMakeContextCurrent at [/usr/lib/mesa/libGL.so.1]
Found symbol: glXMakeCurrent at [/usr/lib/mesa/libGL.so.1]
Found symbol: glXQueryVersion at [/usr/lib/mesa/libGL.so.1]
    • Mise à jour de ma réponse et ajouté un one-liner pour bash pour obtenir vous avez commencé.
    • J'utilise readelf aussi avec -W (Allow output width to exceed 80 characters).
    • Voir gist.github.com/toojays/dffd9b806692a10649c1fcd146ee7866 pour une utilisation plus rapide de mise en œuvre qui suit une approche analogue.
    InformationsquelleAutor karlphillip
  2. 4

    Avez-vous regardé ltrace? Il intercepte les appels à un partage de la bibliothèque de fonctions au moment de l'exécution et imprime des informations sur eux comme ils se produisent.

    Puisque c'est une solution dynamique, il ne serait pas imprimer les informations de bibliothèque appel lancé dans le cadre de votre programme, qui n'est jamais exécutée. Mais ça peut être utile en fonction de vos besoins.

    InformationsquelleAutor Jay Conrod
  3. 1

    Je ne suis pas au courant, même nm est d'une utilité limitée pour ce qui vous arrive d'avoir l'intention. Aussi, le préchargement (de l'éditeur de liens GNU) pourrait invalider les hypothèses que vous faites après l'aide d'un outil qui prétend ne pourrait le faire. Voir la ld.ainsi, l'homme page. LD_PRELOAD peut être utilisé par quiconque pour remplacer la résolution de symboles qu'il allait se produire dans des circonstances normales.

    Cependant, même sans un débogueur, vous pouvez utiliser LD_DEBUG pour voir quelle fonction est en fin de compte utilisé.

    InformationsquelleAutor 0xC0000022L
  4. 0

    Peut-être le nm outil peut vous aider car il affiche les symboles les noms contenus dans un fichier binaire.

    C'est aussi simple que ABC à utiliser:

    nm my_binary
    InformationsquelleAutor jopasserat
  5. 0

    Ceci peut être réalisé à l'aide d'une technique appelée analyse statique dans l'Ingénierie Inverse

    Vous avez besoin d'un Désassembleur pour cela. Voir http://en.wikipedia.org/wiki/Disassembler

    IDA PRO est un bon désassembleur sorcière répond à votre question.Il est capable de lire ELFE de format de fichier, mais il n'est malheureusement pas gratuit.

    • Tout assaisonné de désosser va être très pointilleux sur ce que (et combien) à analyser. Ce que vous suggérez aurait besoin d'un complet de l'analyse. C'est fait pour certains morceaux de logiciel, mais c'est rare, parce que c'est beaucoup de travail. L'analyse statique est un mauvais conseils, pour ce que la personne veut atteindre.
    InformationsquelleAutor cons0ul