一尘不染

LD_PRELOAD无法按预期工作

linux

考虑以下可以在任何程序执行之前预加载的库:

// g++ -std=c++11 -shared -fPIC preload.cpp -o preload.so
// LD_PRELOAD=./preload.so <command>
#include <iostream>

struct Goodbye {
    Goodbye() {std::cout << "Hello\n";}
    ~Goodbye() {std::cout << "Goodbye!\n";}
} goodbye;

问题是,尽管goodbye总是调用全局变量的构造函数,但对于某些程序却不调用析构函数,例如ls

$ LD_PRELOAD=./preload.so ls
Hello

对于其他一些程序,按预期方式调用析构函数:

$ LD_PRELOAD=./preload.so man
Hello
What manual page do you want?
Goodbye!

您能解释一下为什么在第一种情况下不调用析构函数吗?编辑:上面的问题已得到解答,即程序可能会使用_exit(),abort()退出。

然而:

有没有办法在预加载的程序退出时强制调用给定函数?


阅读 315

收藏
2020-06-07

共1个答案

一尘不染

ls具有atexit (close_stdout);作为其初始化代码。当它完成,它关闭标准输出(即close(1)),所以你的coutprintf或者write(1, ...操作不会显示任何信息。这并不意味着不调用析构函数。您可以通过在析构函数中创建一个新文件来验证这一点。

http://git.savannah.gnu.org/cgit/coreutils.git/tree/src/ls.c#n1285这是GNU
coreutils ls中的一行。

不仅如此ls,大多数coreutils都这样做。不幸的是,我不知道确切的原因 ,为什么 他们宁愿将其关闭。

关于如何找到(或至少我所做的)的旁注-下次或使用无源代码访问的程序可能会有所帮助:

析构函数消息使用/bin/true(我想到的最简单的程序)打印,但不使用ls或打印df。我开始strace /bin/truestrace /bin/ls比较最新的系统调用。它显示close(1)close(2)ls,但没有进行true。之后事情开始变得有意义,我只需要验证析构函数已被调用即可。

2020-06-07