当我使用dl_open()时,是否可以通过编程方式获取共享库(仅限Linux)中所有函数名称的列表?
我想要这样的事情:
std::vector<std::string> list_all_functions(void *dl) {
//... what can I do here?
}
int main() {
void * dl = dl_open("./mylib.so", RTLD_NOW);
auto functions = list_all_functions(dl);
//...
dl_close(dl);
return 0;
}
示例库(mylib.so)
标题(.h):
extern "C" {
int sum (int a, int b);
}
来源(.c):
int sum (int a, int b) { return a + b; }
我知道的肮脏黑客:使用nm或objdump实用程序
答案 0 :(得分:3)
没有libc功能可以做到这一点。但是,您可以自己编写一个(或者从像readelf这样的工具中复制/粘贴代码)。
在Linux上,dlopen()返回link_map结构的地址,该结构有一个名为l_addr的成员,指向已加载的共享对象的基址(假设您的系统没有&# 39; t随机化共享库放置,并且您的库尚未预先链接。)
在Linux上,找到基址(Elf*_Ehdr的地址)的方法是在dl_iterate_phdr()库之后使用dlopen()。
拥有ELF标头,您应该能够迭代导出符号列表(动态符号表),首先找到类型Elf*_Phdr的{{1}},然后找到{{1 },PT_DYNAMIC条目,并迭代动态符号表中的所有符号。使用DT_SYMTAB为您提供指导。
此外,您可以使用libelf,我个人对此并不了解。
但是,请注意,您将获得已定义函数的列表,但您不知道如何调用它们。
答案 1 :(得分:2)
更新| TL; DR:
我实际上找到了更短的方法:
auto library = dlopen("/path/to/lib.so", RTLD_LAZY | RTLD_GLOBAL);
const char * libname = "lib.so";
struct link_map * map = nullptr;
dlinfo(library, RTLD_DI_LINKMAP, &map);
Elf64_Sym * symtab = nullptr;
char * strtab = nullptr;
int symentries = 0;
for (auto section = map->l_ld; section->d_tag != DT_NULL; ++section)
{
if (section->d_tag == DT_SYMTAB)
{
symtab = (Elf64_Sym *)section->d_un.d_ptr;
}
if (section->d_tag == DT_STRTAB)
{
strtab = (char*)section->d_un.d_ptr;
}
if (section->d_tag == DT_SYMENT)
{
symentries = section->d_un.d_val;
}
}
int size = strtab - (char *)symtab;
for (int k = 0; k < size / symentries; ++k)
{
auto sym = &symtab[k];
// If sym is function
if (ELF64_ST_TYPE(symtab[k].st_info) == STT_FUNC)
{
//str is name of each symbol
auto str = &strtab[sym->st_name];
printf("%s\n", str);
}
}
OLD
我相信作者不再需要此代码了,但是也许有人需要实际的代码,这就是(根据先前的答案)
首先,我们需要对dl_iterate_phdr()进行回调:
static int callback(struct dl_phdr_info *info, size_t size, void *data)
{
// data is copy of 2nd arg in dl_iterate_phdr
// you can use it for your lib name as I did
const char * libname = (const char *)data;
// if current elf's name contains your lib
if (strstr(info->dlpi_name, libname))
{
printf("loaded %s from: %s\n", libname, info->dlpi_name);
for (int j = 0; j < info->dlpi_phnum; j++)
{
// we need to save dyanmic section since it contains symbolic table
if (info->dlpi_phdr[j].p_type == PT_DYNAMIC)
{
Elf64_Sym * symtab = nullptr;
char * strtab = nullptr;
int symentries = 0;
auto dyn = (Elf64_Dyn *)(info->dlpi_addr + info->dlpi_phdr[j].p_vaddr);
for (int k = 0; k < info->dlpi_phdr[j].p_memsz / sizeof(Elf64_Dyn); ++k)
{
if (dyn[k].d_tag == DT_SYMTAB)
{
symtab = (Elf64_Sym *)dyn[k].d_un.d_ptr;
}
if (dyn[k].d_tag == DT_STRTAB)
{
strtab = (char*)dyn[k].d_un.d_ptr;
}
if (dyn[k].d_tag == DT_SYMENT)
{
symentries = dyn[k].d_un.d_val;
}
}
int size = strtab - (char *)symtab;
// for each string in table
for (int k = 0; k < size / symentries; ++k)
{
auto sym = &symtab[k];
auto str = &strtab[sym->st_name];
printf("%s\n", str);
}
break;
}
}
}
return 0;
}
接下来,我们叫dl_iterate_phdr():
int main()
{
auto library = dlopen("/path/to/library.so", RTLD_LAZY | RTLD_GLOBAL);
const char * libname = "library.so";
dl_iterate_phdr(callback, (void*)libname);
return 0;
}
如果需要将这些名称存储在某个地方,则可以将指针传递到容器,使用强制转换将其还原并在其中写入。
对于我的示例库:
#include "simple_lib.h"
#include <cstdio>
void __attribute__ ((constructor)) initLibrary(void)
{
printf("Library is initialized\n");
}
void __attribute__ ((destructor)) cleanUpLibrary(void)
{
printf("Library is exited\n");
}
void make_number()
{
printf("1\n");
}
打印此内容:
Library is initialized
_ITM_deregisterTMCloneTable
puts
__gmon_start__
_ITM_registerTMCloneTable
__cxa_finalize
_Z11initLibraryv
make_number
_Z14cleanUpLibraryv
Library is exited