基本上,我想获得二进制文件可能加载的库列表.
我提出的不可靠的方式似乎有效(可能有误报):
comm -13 <(ldd elf_file | sed 's|\s*\([^ ]*\)\s.*|\1|'| sort -u) <(strings -a elf_file | egrep '^(|.*/)lib[^:/]*\.so(|\.[0-9]+)$' | sort -u)
这不可靠.但它提供了有用的信息,即使二进制被剥离了.
有没有可靠的方法来获取这些信息而没有可能的误报?
编辑:更多背景.
Firefox正在从使用过渡gstreamer到使用ffmpeg.我想知道什么版本的libavcodec.so工作.
libxul.so使用dlopen()了许多可选的功能.库名称是硬编码的.因此,上述命令在这种情况下有所帮助.
我对包管理和二进制依赖关系也有一般兴趣.我知道你可以直接依赖readelf -d依赖关系ldd.我想知道可选的依赖关系,因此问题.
ldd告诉你二进制文件链接的库.这些不是该计划可以开放的dlopen.
签名dlopen是
void *dlopen(const char *filename, int flag);
所以你仍然不可靠地运行strings二进制文件,但是如果库名不是静态字符串,但是在程序执行期间从某个地方构建或读取,这仍然可能失败 - 最后一种情况意味着你的问题的答案是"不"......不可靠.(例如,可以从网络中读取库文件的名称,从Unix套接字中读取,或者甚至可以在运行中解压缩.一切皆有可能! - 虽然我自己也不会推荐任何这些想法......)
编辑:另外,正如John Bollinger所提到的,可以从配置文件中读取库名.
编辑:你也可以尝试用dlopen你的一个替换系统调用(例如,这是由Boehm垃圾收集器完成的malloc),所以它会打开库,但也会在某处记录它的名字.但是如果程序在执行期间没有打开特定的库,你仍然不会知道它.
京公网安备 11010802040832号 | 京ICP备19059560号-6 