LD_PRELOAD不适用于printf

时间:2011-03-22 18:07:30

标签: linux system call interception

我正在使用LD_PRELOAD捕获linux中的write()系统调用。 我成功地能够为写入系统调用执行此操作并使其工作。

但是当我打电话给printf()时,它不起作用。如果我们使用strace观察printf堆栈跟踪,我发现,最后printf调用write()系统调用写入控制台,但那时我的write()系统调用在实际调用write()系统调用之前没有被调用

任何人都知道为什么会这样?

1 个答案:

答案 0 :(得分:11)

从一个库到另一个库或从可执行文件到动态加载库的函数调用通过PLT(过程链接表)进行,并且可以通过使用LD_PRELOAD进行重定向。但是,库中的函数调用可以在编译时解析,而不是通过PLT。因此,LD_PRELOAD无法重定向它们。由于printf和write都被编译成libc.so.6,因此从printf调用writef永远不会通过PLT寻找可能的重定向,但是当你直接从你的应用程序(或从另一个共享库)调用write时,它会