欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

Linux系統(tǒng)調(diào)試之ltrace工具使用與調(diào)試過程

 更新時(shí)間:2025年05月09日 10:25:35   作者:好多漁魚好多  
這篇文章主要介紹了Linux系統(tǒng)調(diào)試之ltrace工具使用與調(diào)試過程,具有很好的參考價(jià)值,希望對(duì)大家有所幫助,如有錯(cuò)誤或未考慮完全的地方,望不吝賜教

一、ltrace 定義與作用

ltrace 是 Linux 環(huán)境下用于跟蹤進(jìn)程調(diào)用動(dòng)態(tài)庫函數(shù)的調(diào)試工具,可捕獲應(yīng)用程序運(yùn)行時(shí)調(diào)用的共享庫函數(shù)名稱、參數(shù)及返回值。

其核心作用包括:

  • 分析程序與動(dòng)態(tài)鏈接庫的交互細(xì)節(jié)
  • 定位庫函數(shù)調(diào)用異常問題
  • 統(tǒng)計(jì)函數(shù)調(diào)用耗時(shí)及頻率

與 strace 的區(qū)別

工具跟蹤對(duì)象應(yīng)用場(chǎng)景層級(jí)關(guān)系
ltrace用戶態(tài)庫函數(shù)調(diào)用動(dòng)態(tài)庫交互分析應(yīng)用程序?qū)?/td>
strace內(nèi)核態(tài)系統(tǒng)調(diào)用系統(tǒng)資源訪問監(jiān)控操作系統(tǒng)層

二、ltrace 工作原理

通過動(dòng)態(tài)鏈接器(LD_PRELOAD)注入攔截代碼,結(jié)合 ptrace 系統(tǒng)調(diào)用實(shí)現(xiàn)以下流程。

1. 劫持進(jìn)程的 PLT/GOT 表

PLT/GOT 表作用‌:

  • 在動(dòng)態(tài)鏈接的程序中,函數(shù)調(diào)用通過 ‌過程鏈接表(PLT)‌ 和 ‌全局偏移表(GOT)‌ 實(shí)現(xiàn)。
  • PLT 負(fù)責(zé)跳轉(zhuǎn)到 GOT 中存儲(chǔ)的實(shí)際函數(shù)地址,而 GOT 在程序運(yùn)行時(shí)由動(dòng)態(tài)鏈接器填充真實(shí)函數(shù)地址。

劫持機(jī)制‌:

  • 通過修改目標(biāo)函數(shù)的 GOT 表項(xiàng),使其指向自定義的監(jiān)控函數(shù)。
  • 例如,將 puts 函數(shù)的 GOT 地址替換為自定義函數(shù) my_puts 的地址,從而實(shí)現(xiàn)調(diào)用重定向。

2. 重定向函數(shù)調(diào)用到監(jiān)控模塊

LD_PRELOAD 劫持‌:

  • 使用 LD_PRELOAD 環(huán)境變量預(yù)加載自定義動(dòng)態(tài)庫,庫中定義與目標(biāo)函數(shù)同名的符號(hào)(如 puts)。
  • 程序運(yùn)行時(shí),動(dòng)態(tài)鏈接器優(yōu)先加載此庫中的函數(shù)實(shí)現(xiàn),覆蓋原函數(shù)。

函數(shù)重定向?qū)崿F(xiàn)‌:

  • 在自定義庫中通過 dlsym 獲取原函數(shù)地址,并在自定義函數(shù)中插入監(jiān)控邏輯。

例如:

// 自定義動(dòng)態(tài)庫代碼(hook.c)
#define _GNU_SOURCE
#include <stdio.h>
#include <dlfcn.h>

// 定義原函數(shù)指針
typedef int (*orig_puts_type)(const char*);

int puts(const char* str) {
    // 獲取原函數(shù)地址
    orig_puts_type orig_puts = (orig_puts_type)dlsym(RTLD_NEXT, "puts");
    // 監(jiān)控邏輯:打印參數(shù)
    printf("[監(jiān)控] 調(diào)用 puts(\"%s\")\n", str);
    // 調(diào)用原函數(shù)并返回結(jié)果
    return orig_puts(str);
}

3. 記錄函數(shù)入口參數(shù)和返回結(jié)果

參數(shù)捕獲‌:

  • 在自定義函數(shù)中,通過參數(shù)列表直接訪問函數(shù)參數(shù)。
  • 例如上述 puts 函數(shù)中的 str 參數(shù)。

返回值記錄‌:

  • 調(diào)用原函數(shù)后保存返回值,并可選擇記錄到日志或?qū)崟r(shí)輸出。
  • 例如:
int puts(const char* str) {
    orig_puts_type orig_puts = (orig_puts_type)dlsym(...);
    int ret = orig_puts(str);
    printf("[監(jiān)控] 返回值為 %d\n", ret);
    return ret;
}

4. 實(shí)時(shí)輸出調(diào)用信息到終端

終端輸出機(jī)制

  • 在自定義函數(shù)中直接使用 printf 或文件操作函數(shù)將監(jiān)控信息輸出到終端或日志文件。

結(jié)合 ptrace 的進(jìn)程控制

  • 通過 ptrace 系統(tǒng)調(diào)用附加到目標(biāo)進(jìn)程,暫停其執(zhí)行并注入監(jiān)控代碼。
  • 例如,在進(jìn)程啟動(dòng)時(shí)附加并加載自定義庫,確保劫持生效。

5. 示例:監(jiān)控 puts 函數(shù)調(diào)用

‌編譯自定義庫:

gcc -shared -fPIC -o libhook.so hook.c -ldl

‌運(yùn)行目標(biāo)程序并注入監(jiān)控:

LD_PRELOAD=./libhook.so ./target_program

輸出效果:

[監(jiān)控] 調(diào)用 puts("Hello")
Hello
[監(jiān)控] 返回值為 6

三、安裝與使用

1. 安裝方法

# Debian/Ubuntu
sudo apt-get install ltrace

# RHEL/CentOS
sudo yum install ltrace

2. 基本用法

ltrace‌ 用于追蹤進(jìn)程調(diào)用的‌動(dòng)態(tài)庫函數(shù)‌(如 libc、glibc 等),捕獲函數(shù)入口參數(shù)、返回值和調(diào)用順序,語法如下:

ltrace [選項(xiàng)] <可執(zhí)行文件> [程序參數(shù)]  

示例

# 基礎(chǔ)跟蹤
ltrace ./your_program

# 跟蹤指定進(jìn)程
ltrace -p <PID>

# 輸出到文件
ltrace -o debug.log ./server

四、功能詳解

1. 追蹤庫函數(shù)調(diào)用

1.1 特定函數(shù)追蹤

# 監(jiān)控內(nèi)存相關(guān)函數(shù)
ltrace -e "malloc+free" ./memory_test

# 輸出示例
malloc(1024)         = 0x14762a0
free(0x14762a0)      = <void>

1.2 全量函數(shù)追蹤

ltrace ./network_tool  # 默認(rèn)顯示所有庫函數(shù)調(diào)用

2. 輸出格式解析

2.1 典型輸出包含三個(gè)核心部分

fopen("config.ini", "r")       = 0x7f8a5c00b8a0  # 函數(shù)名+參數(shù) → 返回值
strlen("Hello")                = 5               # 字符串長(zhǎng)度計(jì)算
gettimeofday(0x7ffd8943f370, NULL) = 0           # 時(shí)間獲取調(diào)用

2.2 性能分析

ltrace -c ./algorithm

# 輸出示例
% time     seconds  usecs/call     calls  函數(shù)
 35.21    0.004235         105        40   malloc
 28.17    0.003387          84        40   free
 20.04    0.002410          60        40   strlen

3. 調(diào)試動(dòng)態(tài)鏈接庫問題

# 檢查 SSL 庫調(diào)用
ltrace -e "SSL_*" ./https_client

# 典型問題:未調(diào)用 SSL_shutdown
SSL_new(0x7f1344000ac0)          = 0x152c300
SSL_connect(0x152c300)           = -1

安全分析

# 監(jiān)控文件操作
ltrace -e "fopen+fclose" ./uploader

# 可疑行為示例
fopen("/etc/passwd", "r")        = 0x173da20

4. 學(xué)習(xí)庫函數(shù)使用

ltrace ./encryption_tool | grep AES_
AES_set_encrypt_key("secret", 128, 0x7ffc52a3fb10) = 0
AES_cbc_encrypt(0x7ffc52a3fb90, 0x173da20, 64, ...) = <void>

5.性能優(yōu)化

ltrace -cS ./image_processor | sort -nrk 1
# 結(jié)果顯示 80% 時(shí)間消耗在 libjpeg 的 jpeg_write_scanlines()

五、常用選項(xiàng)與過濾技巧

‌選項(xiàng)‌‌作用‌‌示例‌
-e <函數(shù)名>過濾特定函數(shù)(支持正則)-e 'mem*' 匹配 memcpy/memset
-c統(tǒng)計(jì)函數(shù)調(diào)用次數(shù)與耗時(shí)ltrace -c ./app
-o <文件>輸出到日志文件-o debug.log
-f跟蹤子進(jìn)程(多進(jìn)程程序)-f ./multiprocess_app
-t顯示時(shí)間戳(-tt 微秒精度)-tt 用于性能分析

‌組合使用示例‌:

ltrace -f -e 'f*' -tt -o libc.log ./multithread_app  # 追蹤所有以f開頭的函數(shù),記錄子進(jìn)程與時(shí)間戳

五、錯(cuò)誤場(chǎng)景診斷

‌常見問題‌‌ltrace 表現(xiàn)‌‌解決方法‌
動(dòng)態(tài)庫未找到dlopen("libmissing.so", 1) = 0檢查 LD_LIBRARY_PATH 或安裝庫
函數(shù)參數(shù)類型錯(cuò)誤printf(0x55a1a2e2e260, 0x7f, 0x2a)校驗(yàn)格式字符串與參數(shù)匹配性
內(nèi)存雙重釋放free(0x55a1a2e2e260) = <void> 多次出現(xiàn)檢查代碼中 free 調(diào)用邏輯
文件句柄泄漏fopen("log.txt", "w") 無對(duì)應(yīng) fclose確保資源釋放

‌錯(cuò)誤日志示例‌:

fopen("config.json", "r")                     = 0  # 返回NULL指針,實(shí)際應(yīng)檢查errno
printf("%s", 0x55a1a2e2e260)                  = -1 # 參數(shù)類型不匹配導(dǎo)致失敗

六、調(diào)試技巧

1. 追蹤已運(yùn)行進(jìn)程

ltrace -p 1234 -e fprintf  # 附加到PID 1234并監(jiān)控fprintf調(diào)用

2. 過濾第三方庫函數(shù)

ltrace -e 'libssl.so*' ./https_client  # 追蹤OpenSSL庫所有函數(shù)

3. 信號(hào)與多線程支持

ltrace -f -i ./multithread_server  # 跟蹤多線程并顯示指令指針

七、關(guān)鍵追蹤類別及示例

1. 內(nèi)存管理函數(shù)

調(diào)試場(chǎng)景:檢測(cè)內(nèi)存泄漏(malloc 未配對(duì) free

ltrace -e malloc,free ./memory_app

##################輸出示例######################################
malloc(1024)            = 0x55a1a2e2e260  # 分配1KB內(nèi)存
free(0x55a1a2e2e260)    = <void>          # 釋放內(nèi)存

2. 字符串操作函數(shù)

錯(cuò)誤分析:strcpy 觸發(fā)緩沖區(qū)溢出(目標(biāo)地址空間不足)

ltrace -e strcpy,strlen ./string_processor

#########輸出示例#################

strlen("Hello")                              = 5
strcpy(0x7ffd4a3d4e60, "World")              = 0x7ffd4a3d4e60  # 復(fù)制字符串

3. 文件I/O函數(shù)

fopen/fread/fclose‌追蹤標(biāo)準(zhǔn)文件流操作。

性能優(yōu)化:高頻次小尺寸 fread 提示需增大緩沖區(qū)

ltrace -e fopen,fread,fclose ./file_reader

#######示例輸出############################

fopen("data.bin", "rb")                      = 0x55a1a2e2e290  # 打開文件
fread(0x7ffd4a3d4e60, 1, 4096, 0x55a1a2e2e290) = 1024           # 讀取1024字節(jié)
fclose(0x55a1a2e2e290)                       = 0               # 關(guān)閉文件

4. 數(shù)學(xué)庫函數(shù)

ltrace -c -e pow,sqrt ./math_solver          # -c 統(tǒng)計(jì)調(diào)用次數(shù)與耗時(shí)

#########輸出##################
% time   seconds  usecs/call   calls   function
------ ----------- ----------- ------ ------------
 68.2    0.420105     4201        100    pow
 31.8    0.196200     1962        100    sqrt

5. 網(wǎng)絡(luò)通信函數(shù)

ltrace -e gethostbyname,connect ./network_client

#########輸出###################################

gethostbyname("example.com")                 = 0x55a1a2e2e350  # DNS解析
connect(3, {sa_family=AF_INET, sin_port=htons(80)...}, 16) = 0  # TCP連接

6. 熱點(diǎn)函數(shù)分析

優(yōu)化方向:高頻 malloc 提示可引入內(nèi)存池

ltrace -c ./image_processor  # 輸出函數(shù)調(diào)用統(tǒng)計(jì)表


############輸出#################

% time   seconds  usecs/call   calls   function
------ ----------- ----------- ------ ------------
 45.3    1.20210      1202      1000    malloc
 30.1    0.80105       801      1000    free
 24.6    0.65300       653      1000    memcpy

7. 耗時(shí)函數(shù)定位

結(jié)合 -T 顯示單次調(diào)用耗時(shí)

ltrace -T ./encryption_tool

########輸出#####################

AES_encrypt(0x7ffd4a3d4e60, 0x7ffd4a3d4f60, 0x55a1a2e2e290) = <void> <3.142000>  # 單次加密耗時(shí)3.1秒

總結(jié)

以上為個(gè)人經(jīng)驗(yàn),希望能給大家一個(gè)參考,也希望大家多多支持腳本之家。

相關(guān)文章

  • Ubuntu環(huán)境編譯安裝PHP和Nginx的方法

    Ubuntu環(huán)境編譯安裝PHP和Nginx的方法

    這篇文章主要介紹了Ubuntu環(huán)境編譯安裝PHP和Nginx的方法,較為詳細(xì)的分析了Ubuntu環(huán)境編譯安裝PHP和Nginx的具體步驟、相關(guān)命令與操作技巧,需要的朋友可以參考下
    2019-08-08
  • Linux利用Shell腳本部署jar包項(xiàng)目的完整步驟

    Linux利用Shell腳本部署jar包項(xiàng)目的完整步驟

    這篇文章主要給大家介紹了關(guān)于Linux如何利用Shell腳本部署jar包項(xiàng)目的相關(guān)資料,文中通過示例代碼介紹的非常詳細(xì),對(duì)大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值,需要的朋友們下面來一起學(xué)習(xí)學(xué)習(xí)吧
    2019-12-12
  • telnet?Connection?refused端口不通如何處理

    telnet?Connection?refused端口不通如何處理

    本文介紹了telnet命令的基本用途及排查telnet連接拒絕的處理思路,telnet主要用于測(cè)試網(wǎng)絡(luò)連接,如遇到連接問題,可能是由于防火墻未開放或目的主機(jī)服務(wù)未啟動(dòng),文章通過實(shí)際例子解釋了telnet命令的作用,并提供了解決網(wǎng)絡(luò)連接問題的方法
    2024-10-10
  • Linux進(jìn)程間通信方式之socket使用實(shí)例

    Linux進(jìn)程間通信方式之socket使用實(shí)例

    這篇文章主要介紹了Linux進(jìn)程間通信方式之socket使用實(shí)例,具有一定參考價(jià)值,需要的朋友可以了解下。
    2017-11-11
  • Linux中使用Cron定時(shí)執(zhí)行SQL任務(wù)的實(shí)現(xiàn)步驟

    Linux中使用Cron定時(shí)執(zhí)行SQL任務(wù)的實(shí)現(xiàn)步驟

    在Linux系統(tǒng)中,計(jì)劃任務(wù)(Cron)是一種強(qiáng)大的工具,可以自動(dòng)執(zhí)行預(yù)定的任務(wù),它非常適合定期運(yùn)行腳本、備份數(shù)據(jù)、清理臨時(shí)文件等一系列重復(fù)性任務(wù),本文給大家介紹了如何在Linux中使用Cron定時(shí)執(zhí)行SQL任務(wù),需要的朋友可以參考下
    2024-11-11
  • Centos 7下利用crontab定時(shí)執(zhí)行任務(wù)詳解

    Centos 7下利用crontab定時(shí)執(zhí)行任務(wù)詳解

    這篇文章主要給大家介紹了關(guān)于Centos 7下利用crontab定時(shí)執(zhí)行任務(wù)的相關(guān)資料,文中對(duì)crontab進(jìn)行了詳細(xì)的介紹,并給出了一些實(shí)例代碼供大家參考學(xué)習(xí),需要的朋友們下面跟著小編一起來學(xué)習(xí)學(xué)習(xí)吧。
    2017-06-06
  • 安裝Linux的flash的步驟方法

    安裝Linux的flash的步驟方法

    在本篇文章里小編給各位分享的是關(guān)于安裝Linux的flash的步驟方法,對(duì)此有需要的朋友們可以學(xué)習(xí)下。
    2020-03-03
  • 解決linux環(huán)境下時(shí)區(qū)無法設(shè)置的問題

    解決linux環(huán)境下時(shí)區(qū)無法設(shè)置的問題

    在本篇文章里小編給大家整理的是關(guān)于解決linux環(huán)境下時(shí)區(qū)無法設(shè)置的問題的方法,需要的朋友們學(xué)習(xí)下。
    2020-01-01
  • Apache、Nginx 服務(wù)配置服務(wù)器端包含(SSI)

    Apache、Nginx 服務(wù)配置服務(wù)器端包含(SSI)

    今天在給寫新的sws安裝包,測(cè)試程序采用了cmstop,其中安裝有一項(xiàng)需要支持服務(wù)器端包含(ssi),下面教給大家如何讓你的apache或者nginx支持。
    2010-12-12
  • Linux Apache Web服務(wù)器安全的8種安全設(shè)置技巧

    Linux Apache Web服務(wù)器安全的8種安全設(shè)置技巧

    這篇文章主要介紹了Linux Apache Web服務(wù)器安全的8種安全設(shè)置技巧,需要的朋友可以參考下
    2016-10-10

最新評(píng)論