亚洲乱码中文字幕综合,中国熟女仑乱hd,亚洲精品乱拍国产一区二区三区,一本大道卡一卡二卡三乱码全集资源,又粗又黄又硬又爽的免费视频

Linux系統(tǒng)調(diào)試之ltrace工具使用與調(diào)試過程

 更新時間:2025年05月09日 10:25:35   作者:好多漁魚好多  
這篇文章主要介紹了Linux系統(tǒng)調(diào)試之ltrace工具使用與調(diào)試過程,具有很好的參考價值,希望對大家有所幫助,如有錯誤或未考慮完全的地方,望不吝賜教

一、ltrace 定義與作用

ltrace 是 Linux 環(huán)境下用于跟蹤進程調(diào)用動態(tài)庫函數(shù)的調(diào)試工具,可捕獲應用程序運行時調(diào)用的共享庫函數(shù)名稱、參數(shù)及返回值。

其核心作用包括:

  • 分析程序與動態(tài)鏈接庫的交互細節(jié)
  • 定位庫函數(shù)調(diào)用異常問題
  • 統(tǒng)計函數(shù)調(diào)用耗時及頻率

與 strace 的區(qū)別

工具跟蹤對象應用場景層級關系
ltrace用戶態(tài)庫函數(shù)調(diào)用動態(tài)庫交互分析應用程序?qū)?/td>
strace內(nèi)核態(tài)系統(tǒng)調(diào)用系統(tǒng)資源訪問監(jiān)控操作系統(tǒng)層

二、ltrace 工作原理

通過動態(tài)鏈接器(LD_PRELOAD)注入攔截代碼,結(jié)合 ptrace 系統(tǒng)調(diào)用實現(xiàn)以下流程。

1. 劫持進程的 PLT/GOT 表

PLT/GOT 表作用‌:

  • 在動態(tài)鏈接的程序中,函數(shù)調(diào)用通過 ‌過程鏈接表(PLT)‌ 和 ‌全局偏移表(GOT)‌ 實現(xiàn)。
  • PLT 負責跳轉(zhuǎn)到 GOT 中存儲的實際函數(shù)地址,而 GOT 在程序運行時由動態(tài)鏈接器填充真實函數(shù)地址。

劫持機制‌:

  • 通過修改目標函數(shù)的 GOT 表項,使其指向自定義的監(jiān)控函數(shù)。
  • 例如,將 puts 函數(shù)的 GOT 地址替換為自定義函數(shù) my_puts 的地址,從而實現(xiàn)調(diào)用重定向。

2. 重定向函數(shù)調(diào)用到監(jiān)控模塊

LD_PRELOAD 劫持‌:

  • 使用 LD_PRELOAD 環(huán)境變量預加載自定義動態(tài)庫,庫中定義與目標函數(shù)同名的符號(如 puts)。
  • 程序運行時,動態(tài)鏈接器優(yōu)先加載此庫中的函數(shù)實現(xiàn),覆蓋原函數(shù)。

函數(shù)重定向?qū)崿F(xiàn)‌:

  • 在自定義庫中通過 dlsym 獲取原函數(shù)地址,并在自定義函數(shù)中插入監(jiān)控邏輯。

例如:

// 自定義動態(tài)庫代碼(hook.c)
#define _GNU_SOURCE
#include <stdio.h>
#include <dlfcn.h>

// 定義原函數(shù)指針
typedef int (*orig_puts_type)(const char*);

int puts(const char* str) {
    // 獲取原函數(shù)地址
    orig_puts_type orig_puts = (orig_puts_type)dlsym(RTLD_NEXT, "puts");
    // 監(jiān)控邏輯:打印參數(shù)
    printf("[監(jiān)控] 調(diào)用 puts(\"%s\")\n", str);
    // 調(diào)用原函數(shù)并返回結(jié)果
    return orig_puts(str);
}

3. 記錄函數(shù)入口參數(shù)和返回結(jié)果

參數(shù)捕獲‌:

  • 在自定義函數(shù)中,通過參數(shù)列表直接訪問函數(shù)參數(shù)。
  • 例如上述 puts 函數(shù)中的 str 參數(shù)。

返回值記錄‌:

  • 調(diào)用原函數(shù)后保存返回值,并可選擇記錄到日志或?qū)崟r輸出。
  • 例如:
int puts(const char* str) {
    orig_puts_type orig_puts = (orig_puts_type)dlsym(...);
    int ret = orig_puts(str);
    printf("[監(jiān)控] 返回值為 %d\n", ret);
    return ret;
}

4. 實時輸出調(diào)用信息到終端

終端輸出機制

  • 在自定義函數(shù)中直接使用 printf 或文件操作函數(shù)將監(jiān)控信息輸出到終端或日志文件。

結(jié)合 ptrace 的進程控制

  • 通過 ptrace 系統(tǒng)調(diào)用附加到目標進程,暫停其執(zhí)行并注入監(jiān)控代碼。
  • 例如,在進程啟動時附加并加載自定義庫,確保劫持生效。

5. 示例:監(jiān)控 puts 函數(shù)調(diào)用

‌編譯自定義庫:

gcc -shared -fPIC -o libhook.so hook.c -ldl

‌運行目標程序并注入監(jiān)控:

LD_PRELOAD=./libhook.so ./target_program

輸出效果:

[監(jiān)控] 調(diào)用 puts("Hello")
Hello
[監(jiān)控] 返回值為 6

三、安裝與使用

1. 安裝方法

# Debian/Ubuntu
sudo apt-get install ltrace

# RHEL/CentOS
sudo yum install ltrace

2. 基本用法

ltrace‌ 用于追蹤進程調(diào)用的‌動態(tài)庫函數(shù)‌(如 libc、glibc 等),捕獲函數(shù)入口參數(shù)、返回值和調(diào)用順序,語法如下:

ltrace [選項] <可執(zhí)行文件> [程序參數(shù)]

示例

# 基礎跟蹤
ltrace ./your_program

# 跟蹤指定進程
ltrace -p <PID>

# 輸出到文件
ltrace -o debug.log ./server

四、功能詳解

1. 追蹤庫函數(shù)調(diào)用

1.1 特定函數(shù)追蹤

# 監(jiān)控內(nèi)存相關函數(shù)
ltrace -e "malloc+free" ./memory_test

# 輸出示例
malloc(1024)         = 0x14762a0
free(0x14762a0)      = <void>

1.2 全量函數(shù)追蹤

ltrace ./network_tool  # 默認顯示所有庫函數(shù)調(diào)用

2. 輸出格式解析

2.1 典型輸出包含三個核心部分

fopen("config.ini", "r")       = 0x7f8a5c00b8a0  # 函數(shù)名+參數(shù) → 返回值
strlen("Hello")                = 5               # 字符串長度計算
gettimeofday(0x7ffd8943f370, NULL) = 0           # 時間獲取調(diào)用

2.2 性能分析

ltrace -c ./algorithm

# 輸出示例
% time     seconds  usecs/call     calls  函數(shù)
 35.21    0.004235         105        40   malloc
 28.17    0.003387          84        40   free
 20.04    0.002410          60        40   strlen

3. 調(diào)試動態(tài)鏈接庫問題

# 檢查 SSL 庫調(diào)用
ltrace -e "SSL_*" ./https_client

# 典型問題:未調(diào)用 SSL_shutdown
SSL_new(0x7f1344000ac0)          = 0x152c300
SSL_connect(0x152c300)           = -1

安全分析

# 監(jiān)控文件操作
ltrace -e "fopen+fclose" ./uploader

# 可疑行為示例
fopen("/etc/passwd", "r")        = 0x173da20

4. 學習庫函數(shù)使用

ltrace ./encryption_tool | grep AES_
AES_set_encrypt_key("secret", 128, 0x7ffc52a3fb10) = 0
AES_cbc_encrypt(0x7ffc52a3fb90, 0x173da20, 64, ...) = <void>

5.性能優(yōu)化

ltrace -cS ./image_processor | sort -nrk 1
# 結(jié)果顯示 80% 時間消耗在 libjpeg 的 jpeg_write_scanlines()

五、常用選項與過濾技巧

‌選項‌‌作用‌‌示例‌
-e <函數(shù)名>過濾特定函數(shù)(支持正則)-e 'mem*' 匹配 memcpy/memset
-c統(tǒng)計函數(shù)調(diào)用次數(shù)與耗時ltrace -c ./app
-o <文件>輸出到日志文件-o debug.log
-f跟蹤子進程(多進程程序)-f ./multiprocess_app
-t顯示時間戳(-tt 微秒精度)-tt 用于性能分析

‌組合使用示例‌:

ltrace -f -e 'f*' -tt -o libc.log ./multithread_app  # 追蹤所有以f開頭的函數(shù),記錄子進程與時間戳

五、錯誤場景診斷

‌常見問題‌‌ltrace 表現(xiàn)‌‌解決方法‌
動態(tài)庫未找到dlopen("libmissing.so", 1) = 0檢查 LD_LIBRARY_PATH 或安裝庫
函數(shù)參數(shù)類型錯誤printf(0x55a1a2e2e260, 0x7f, 0x2a)校驗格式字符串與參數(shù)匹配性
內(nèi)存雙重釋放free(0x55a1a2e2e260) = <void> 多次出現(xiàn)檢查代碼中 free 調(diào)用邏輯
文件句柄泄漏fopen("log.txt", "w") 無對應 fclose確保資源釋放

‌錯誤日志示例‌:

fopen("config.json", "r")                     = 0  # 返回NULL指針,實際應檢查errno
printf("%s", 0x55a1a2e2e260)                  = -1 # 參數(shù)類型不匹配導致失敗

六、調(diào)試技巧

1. 追蹤已運行進程

ltrace -p 1234 -e fprintf  # 附加到PID 1234并監(jiān)控fprintf調(diào)用

2. 過濾第三方庫函數(shù)

ltrace -e 'libssl.so*' ./https_client  # 追蹤OpenSSL庫所有函數(shù)

3. 信號與多線程支持

ltrace -f -i ./multithread_server  # 跟蹤多線程并顯示指令指針

七、關鍵追蹤類別及示例

1. 內(nèi)存管理函數(shù)

調(diào)試場景:檢測內(nèi)存泄漏(malloc 未配對 free

ltrace -e malloc,free ./memory_app

##################輸出示例######################################
malloc(1024)            = 0x55a1a2e2e260  # 分配1KB內(nèi)存
free(0x55a1a2e2e260)    = <void>          # 釋放內(nèi)存

2. 字符串操作函數(shù)

錯誤分析:strcpy 觸發(fā)緩沖區(qū)溢出(目標地址空間不足)

ltrace -e strcpy,strlen ./string_processor

#########輸出示例#################

strlen("Hello")                              = 5
strcpy(0x7ffd4a3d4e60, "World")              = 0x7ffd4a3d4e60  # 復制字符串

3. 文件I/O函數(shù)

fopen/fread/fclose‌追蹤標準文件流操作。

性能優(yōu)化:高頻次小尺寸 fread 提示需增大緩沖區(qū)

ltrace -e fopen,fread,fclose ./file_reader

#######示例輸出############################

fopen("data.bin", "rb")                      = 0x55a1a2e2e290  # 打開文件
fread(0x7ffd4a3d4e60, 1, 4096, 0x55a1a2e2e290) = 1024           # 讀取1024字節(jié)
fclose(0x55a1a2e2e290)                       = 0               # 關閉文件

4. 數(shù)學庫函數(shù)

ltrace -c -e pow,sqrt ./math_solver          # -c 統(tǒng)計調(diào)用次數(shù)與耗時

#########輸出##################
% time   seconds  usecs/call   calls   function
------ ----------- ----------- ------ ------------
 68.2    0.420105     4201        100    pow
 31.8    0.196200     1962        100    sqrt

5. 網(wǎng)絡通信函數(shù)

ltrace -e gethostbyname,connect ./network_client

#########輸出###################################

gethostbyname("example.com")                 = 0x55a1a2e2e350  # DNS解析
connect(3, {sa_family=AF_INET, sin_port=htons(80)...}, 16) = 0  # TCP連接

6. 熱點函數(shù)分析

優(yōu)化方向:高頻 malloc 提示可引入內(nèi)存池

ltrace -c ./image_processor  # 輸出函數(shù)調(diào)用統(tǒng)計表


############輸出#################

% time   seconds  usecs/call   calls   function
------ ----------- ----------- ------ ------------
 45.3    1.20210      1202      1000    malloc
 30.1    0.80105       801      1000    free
 24.6    0.65300       653      1000    memcpy

7. 耗時函數(shù)定位

結(jié)合 -T 顯示單次調(diào)用耗時

ltrace -T ./encryption_tool

########輸出#####################

AES_encrypt(0x7ffd4a3d4e60, 0x7ffd4a3d4f60, 0x55a1a2e2e290) = <void> <3.142000>  # 單次加密耗時3.1秒

總結(jié)

以上為個人經(jīng)驗,希望能給大家一個參考,也希望大家多多支持腳本之家。

相關文章

  • Ubuntu環(huán)境編譯安裝PHP和Nginx的方法

    Ubuntu環(huán)境編譯安裝PHP和Nginx的方法

    這篇文章主要介紹了Ubuntu環(huán)境編譯安裝PHP和Nginx的方法,較為詳細的分析了Ubuntu環(huán)境編譯安裝PHP和Nginx的具體步驟、相關命令與操作技巧,需要的朋友可以參考下
    2019-08-08
  • Linux利用Shell腳本部署jar包項目的完整步驟

    Linux利用Shell腳本部署jar包項目的完整步驟

    這篇文章主要給大家介紹了關于Linux如何利用Shell腳本部署jar包項目的相關資料,文中通過示例代碼介紹的非常詳細,對大家的學習或者工作具有一定的參考學習價值,需要的朋友們下面來一起學習學習吧
    2019-12-12
  • telnet?Connection?refused端口不通如何處理

    telnet?Connection?refused端口不通如何處理

    本文介紹了telnet命令的基本用途及排查telnet連接拒絕的處理思路,telnet主要用于測試網(wǎng)絡連接,如遇到連接問題,可能是由于防火墻未開放或目的主機服務未啟動,文章通過實際例子解釋了telnet命令的作用,并提供了解決網(wǎng)絡連接問題的方法
    2024-10-10
  • Linux進程間通信方式之socket使用實例

    Linux進程間通信方式之socket使用實例

    這篇文章主要介紹了Linux進程間通信方式之socket使用實例,具有一定參考價值,需要的朋友可以了解下。
    2017-11-11
  • Linux中使用Cron定時執(zhí)行SQL任務的實現(xiàn)步驟

    Linux中使用Cron定時執(zhí)行SQL任務的實現(xiàn)步驟

    在Linux系統(tǒng)中,計劃任務(Cron)是一種強大的工具,可以自動執(zhí)行預定的任務,它非常適合定期運行腳本、備份數(shù)據(jù)、清理臨時文件等一系列重復性任務,本文給大家介紹了如何在Linux中使用Cron定時執(zhí)行SQL任務,需要的朋友可以參考下
    2024-11-11
  • Centos 7下利用crontab定時執(zhí)行任務詳解

    Centos 7下利用crontab定時執(zhí)行任務詳解

    這篇文章主要給大家介紹了關于Centos 7下利用crontab定時執(zhí)行任務的相關資料,文中對crontab進行了詳細的介紹,并給出了一些實例代碼供大家參考學習,需要的朋友們下面跟著小編一起來學習學習吧。
    2017-06-06
  • 安裝Linux的flash的步驟方法

    安裝Linux的flash的步驟方法

    在本篇文章里小編給各位分享的是關于安裝Linux的flash的步驟方法,對此有需要的朋友們可以學習下。
    2020-03-03
  • 解決linux環(huán)境下時區(qū)無法設置的問題

    解決linux環(huán)境下時區(qū)無法設置的問題

    在本篇文章里小編給大家整理的是關于解決linux環(huán)境下時區(qū)無法設置的問題的方法,需要的朋友們學習下。
    2020-01-01
  • Apache、Nginx 服務配置服務器端包含(SSI)

    Apache、Nginx 服務配置服務器端包含(SSI)

    今天在給寫新的sws安裝包,測試程序采用了cmstop,其中安裝有一項需要支持服務器端包含(ssi),下面教給大家如何讓你的apache或者nginx支持。
    2010-12-12
  • Linux Apache Web服務器安全的8種安全設置技巧

    Linux Apache Web服務器安全的8種安全設置技巧

    這篇文章主要介紹了Linux Apache Web服務器安全的8種安全設置技巧,需要的朋友可以參考下
    2016-10-10

最新評論