Primordial 'malloc' à l'aide du mécanisme de LD_PRELOAD

Je suis en train d'écrire une simple bibliothèque partagée qui aurait du journal des appels malloc sur la sortie stderr (une sorte de "mtrace" si vous voulez).

Toutefois, cela ne fonctionne pas.
Voici ce que je fais:

/* mtrace.c */
#include <dlfcn.h>
#include <stdio.h>

static void* (*real_malloc)(size_t);

void *malloc(size_t size)
{
    void *p = NULL;
    fprintf(stderr, "malloc(%d) = ", size);
    p = real_malloc(size);
    fprintf(stderr, "%p\n", p);
    return p;
}

static void __mtrace_init(void) __attribute__((constructor));
static void __mtrace_init(void)
{
    void *handle = NULL;
    handle = dlopen("libc.so.6", RTLD_LAZY);
    if (NULL == handle) {
        fprintf(stderr, "Error in `dlopen`: %s\n", dlerror());
        return;
    }
    real_malloc = dlsym(handle, "malloc");
    if (NULL == real_malloc) {
        fprintf(stderr, "Error in `dlsym`: %s\n", dlerror());
        return;
    }
}

J'ai compiler avec:

gcc -shared -fPIC -o mtrace.so mtrace.c

Et puis quand j'essaie d'exécuter ls:

$ LD_PRELOAD=./mtrace.so ls
malloc(352) = Segmentation fault

Maintenant, je soupçonne que dlopen besoins de malloc, et comme je suis de la redéfinir au sein de la bibliothèque partagée, il utilise cette version avec la pas encore été assignés real_malloc.

La question est...comment puis-je le faire fonctionner?

P. S. désolé pour le manque de balises, je ne pouvais pas trouver les balises appropriées, et je n'ai pas encore assez de réputation pour en créer de nouveaux.

J'ai le même problème. Il semble que le constructeur fonction n'est pas appelée toujours.
FTR: pour moi, c'était juste que printf() ne fonctionne pas avec surchargé malloc, mais fprintf() n'.

InformationsquelleAutor Dany Zatuchna | 2011-05-21

c dynamic-linking malloc

36

J'ai toujours le faire de cette façon:
```
#define _GNU_SOURCE

#include <stdio.h>
#include <dlfcn.h>

static void* (*real_malloc)(size_t)=NULL;

static void mtrace_init(void)
{
    real_malloc = dlsym(RTLD_NEXT, "malloc");
    if (NULL == real_malloc) {
        fprintf(stderr, "Error in `dlsym`: %s\n", dlerror());
    }
}

void *malloc(size_t size)
{
    if(real_malloc==NULL) {
        mtrace_init();
    }

    void *p = NULL;
    fprintf(stderr, "malloc(%d) = ", size);
    p = real_malloc(size);
    fprintf(stderr, "%p\n", p);
    return p;
}
```
Ne pas utiliser des constructeurs, initialiser au premier appel à malloc. Utilisation RTLD_NEXT pour éviter dlopen. Vous pouvez également essayer malloc crochets. Sachez que tous ceux qui sont des extensions GNU, et probablement pas travailler ailleurs.
- Pourquoi est-il important d'appeler dlsym(RTLD_NEXT, "malloc") qu'une seule fois ?
- Ce n'est pas vraiment nécessaire. Vous pouvez chercher malloc fonction sur chaque appel. Il sera juste un peu plus lent.
- Cet exemple de support à l'aide de fonctions .donc l'objet qui appeler malloc sous le capot? Par exemple, j'ai essayé d'ajouter le temps d'impression dans votre code (à l'aide de gettimeofday, strftime) annonce le code ne fonctionne pas (est bloqué).
- Ne pas utiliser des constructeurs, initialiser au premier appel à malloc Faire des résultats dans le code qui n'est pas multi thread-safe. Le code tel qu'il est actuellement affiché également suppose implicitement fprintf() ne fera jamais appel à malloc(). Devrait fprintf() utilisation malloc(), ce code spirale dans une récursion infinie.
InformationsquelleAutor Piotr Praszmo

Si vous voulez vraiment utiliser LD_PRELOAD avec malloc et a constaté que le code de la accepté de répondre encore des erreurs de segmentation, j'ai une solution qui semble fonctionner.

L'erreur a été causée par dlsym appel calloc de 32 octets, provoquant une récursivité à la fin de la pile.

Ma solution a été de créer un super-simple statique allocateur qui prend soin des allocations avant dlsym retourne le pointeur de fonction malloc.

#define _GNU_SOURCE
#include <dlfcn.h>
#include <stddef.h>
#include <stdio.h>
#include <stdlib.h>
char tmpbuff[1024];
unsigned long tmppos = 0;
unsigned long tmpallocs = 0;
void *memset(void*,int,size_t);
void *memmove(void *to, const void *from, size_t size);
/*=========================================================
* interception points
*/
static void * (*myfn_calloc)(size_t nmemb, size_t size);
static void * (*myfn_malloc)(size_t size);
static void   (*myfn_free)(void *ptr);
static void * (*myfn_realloc)(void *ptr, size_t size);
static void * (*myfn_memalign)(size_t blocksize, size_t bytes);
static void init()
{
myfn_malloc     = dlsym(RTLD_NEXT, "malloc");
myfn_free       = dlsym(RTLD_NEXT, "free");
myfn_calloc     = dlsym(RTLD_NEXT, "calloc");
myfn_realloc    = dlsym(RTLD_NEXT, "realloc");
myfn_memalign   = dlsym(RTLD_NEXT, "memalign");
if (!myfn_malloc || !myfn_free || !myfn_calloc || !myfn_realloc || !myfn_memalign)
{
fprintf(stderr, "Error in `dlsym`: %s\n", dlerror());
exit(1);
}
}
void *malloc(size_t size)
{
static int initializing = 0;
if (myfn_malloc == NULL)
{
if (!initializing)
{
initializing = 1;
init();
initializing = 0;
fprintf(stdout, "jcheck: allocated %lu bytes of temp memory in %lu chunks during initialization\n", tmppos, tmpallocs);
}
else
{
if (tmppos + size < sizeof(tmpbuff))
{
void *retptr = tmpbuff + tmppos;
tmppos += size;
++tmpallocs;
return retptr;
}
else
{
fprintf(stdout, "jcheck: too much memory requested during initialisation - increase tmpbuff size\n");
exit(1);
}
}
}
void *ptr = myfn_malloc(size);
return ptr;
}
void free(void *ptr)
{
//something wrong if we call free before one of the allocators!
// if (myfn_malloc == NULL)
//     init();
if (ptr >= (void*) tmpbuff && ptr <= (void*)(tmpbuff + tmppos))
fprintf(stdout, "freeing temp memory\n");
else
myfn_free(ptr);
}
void *realloc(void *ptr, size_t size)
{
if (myfn_malloc == NULL)
{
void *nptr = malloc(size);
if (nptr && ptr)
{
memmove(nptr, ptr, size);
free(ptr);
}
return nptr;
}
void *nptr = myfn_realloc(ptr, size);
return nptr;
}
void *calloc(size_t nmemb, size_t size)
{
if (myfn_malloc == NULL)
{
void *ptr = malloc(nmemb*size);
if (ptr)
memset(ptr, 0, nmemb*size);
return ptr;
}
void *ptr = myfn_calloc(nmemb, size);
return ptr;
}
void *memalign(size_t blocksize, size_t bytes)
{
void *ptr = myfn_memalign(blocksize, bytes);
return ptr;
}

Espère que cela aide quelqu'un.

il n'est certainement. voir le premier commentaire sur github.com/jtolds/malloc_instrumentation/blob/... mais je tiens à souligner que nous avons depuis trouvé une meilleure façon de github.com/jtolds/malloc_instrumentation/commit/...
Si vous utilisez de la glibc, au lieu de faire de la statique de l'allocateur vous pouvez utiliser __libc_calloc. La réponse par @bdonlan mentionne une meilleure façon pris en charge par la glibc, mais je voulais essayer dlsym. J'ai un exemple ici: github.com/arhuaco/ram-is-mine/blob/master/src/ram_is_mine.c . Vérifier void *realloc(...).
quelle est la raison de l'utilisation __sync_fetch_and_add et __sync_fetch_and_sub? Est-il définir des barrières de la mémoire?
Le programme crash si réel libre est appelée pour libérer de la mémoire de la temp tampon?
Libre à partir du temp tampon n'a pas d'effet, mais il ne devrait pas planter.

InformationsquelleAutor FatalFlaw

7

Si vous utilisez de la glibc, vous devez utiliser ses construit en malloc mécanisme d'accrochage - l'exemple de cette page est un exemple de la façon de rechercher l'origine de malloc. Ceci est particulièrement important si vous êtes en train d'ajouter des informations de suivi supplémentaires pour les allocations, pour assurer des fonctions de la bibliothèque de retour de malloc avais tampons sont compatibles avec votre free() mise en œuvre.
- mais malloc crochets sont désormais obsolète
- Depuis quand? Le dernière version de la documentation ne mentionne rien au sujet de leur être obsolète.
- href="https://stackoverflow.com/questions/17803456/an-alternative-for-the-deprecated-malloc-hook-functionality-of-glibc">here est une référence.
InformationsquelleAutor bdonlan

Ici est l'exemple le plus simple pour les malloc et free accrochage.

#define _GNU_SOURCE
#include <stdio.h>
#include <dlfcn.h>
static void* (*real_malloc)(size_t size);
static void  (*real_free)(void *ptr);
__attribute__((constructor))
static void init()
{
real_malloc = dlsym(RTLD_NEXT, "malloc");
real_free   = dlsym(RTLD_NEXT, "free");
fprintf(stderr, "init\n");
}
void *malloc(size_t size)
{
void *ptr = real_malloc(size);
fprintf(stderr, "malloc(%zd) = %p\n", size, ptr);
return ptr;
}
void free(void *ptr)
{
real_free(ptr);
fprintf(stderr, "free(%p)\n", ptr);
}

InformationsquelleAutor Honggyu Kim

Voici une extension pour les exemples ci-dessus qui évite les erreurs de segmentation dans dlsym en utilisant mmap jusqu'à ce que l'initialisation est terminée:

#define _GNU_SOURCE
#include <stdio.h>
#include <stdlib.h>
#include <dlfcn.h>
#include <sys/mman.h>
static void* (*real_malloc)(size_t)         = NULL;
static void* (*real_realloc)(void*, size_t) = NULL;
static void* (*real_calloc)(size_t, size_t) = NULL;
static void  (*real_free)(void*)            = NULL;
static int alloc_init_pending = 0;
/* Load original allocation routines at first use */
static void alloc_init(void)
{
alloc_init_pending = 1;
real_malloc  = dlsym(RTLD_NEXT, "malloc");
real_realloc = dlsym(RTLD_NEXT, "realloc");
real_calloc  = dlsym(RTLD_NEXT, "calloc");
real_free    = dlsym(RTLD_NEXT, "free");
if (!real_malloc || !real_realloc || !real_calloc || !real_free) {
fputs("alloc.so: Unable to hook allocation!\n", stderr);
fputs(dlerror(), stderr);
exit(1);
} else {
fputs("alloc.so: Successfully hooked\n", stderr);
}
alloc_init_pending = 0;
}
#define ZALLOC_MAX 1024
static void* zalloc_list[ZALLOC_MAX];
static size_t zalloc_cnt = 0;
/* dlsym needs dynamic memory before we can resolve the real memory 
* allocator routines. To support this, we offer simple mmap-based 
* allocation during alloc_init_pending. 
* We support a max. of ZALLOC_MAX allocations.
* 
* On the tested Ubuntu 16.04 with glibc-2.23, this happens only once.
*/
void* zalloc_internal(size_t size)
{
fputs("alloc.so: zalloc_internal called", stderr);
if (zalloc_cnt >= ZALLOC_MAX-1) {
fputs("alloc.so: Out of internal memory\n", stderr);
return NULL;
}
/* Anonymous mapping ensures that pages are zero'd */
void* ptr = mmap(NULL, size, PROT_READ | PROT_WRITE, MAP_ANONYMOUS | MAP_PRIVATE, 0, 0);
if (MAP_FAILED == ptr) {
perror("alloc.so: zalloc_internal mmap failed");
return NULL;
}
zalloc_list[zalloc_cnt++] = ptr; /* keep track for later calls to free */
return ptr;
}
void free(void* ptr)
{
if (alloc_init_pending) {
fputs("alloc.so: free internal\n", stderr);
/* Ignore 'free' during initialization and ignore potential mem leaks 
* On the tested system, this did not happen
*/
return;
}
if(!real_malloc) {
alloc_init();
}
for (size_t i = 0; i < zalloc_cnt; i++) {
if (zalloc_list[i] == ptr) {
/* If dlsym cleans up its dynamic memory allocated with zalloc_internal,
* we intercept and ignore it, as well as the resulting mem leaks.
* On the tested system, this did not happen
*/
return;
}
}
real_free(ptr);
}
void *malloc(size_t size)
{
if (alloc_init_pending) {
fputs("alloc.so: malloc internal\n", stderr);
return zalloc_internal(size);
}
if(!real_malloc) {
alloc_init();
}
void* result = real_malloc(size);
//fprintf(stderr, "alloc.so: malloc(0x%zx) = %p\n", size, result);
return result;
}
void *realloc(void* ptr, size_t size)
{
if (alloc_init_pending) {
fputs("alloc.so: realloc internal\n", stderr);
if (ptr) {
fputs("alloc.so: realloc resizing not supported\n", stderr);
exit(1);
}
return zalloc_internal(size);
}
if(!real_malloc) {
alloc_init();
}
return real_realloc(ptr, size);
}
void *calloc(size_t nmemb, size_t size)
{
if (alloc_init_pending) {
fputs("alloc.so: calloc internal\n", stderr);
/* Be aware of integer overflow in nmemb*size.
* Can only be triggered by dlsym */
return zalloc_internal(nmemb * size);
}
if(!real_malloc) {
alloc_init();
}
return real_calloc(nmemb, size);
}

InformationsquelleAutor Sammey

Vous devez vous connecter pour publier un commentaire.