我的代码如下:preload.c,内容如下:
#include <stdio.h>
#include <stdlib.h>
int __attribute__((constructor)) main_init(void)
{
printf("Unsetting LD_PRELOAD: %x\n",unsetenv("LD_PRELOAD"));
FILE *fp = popen("ls", "r");
pclose(fp);
}
然后在 shell 中(小心执行第二条命令!!):
gcc preload.c -shared -Wl,-soname,mylib -o mylib.so -fPIC
LD_PRELOAD=./mylib.so bash
<强>!!!小心最后一个命令,它会导致 fork “sh -c ls”的无限循环。 2 秒后使用 ^C 停止它,(或更好的 ^Z 然后查看 ps)。
更多信息
- 这个问题在某种程度上与 bash 有关;作为用户运行的命令,或作为 popen 执行的 bash。
- 其他关键因素:1) 从预加载的库执行 popen,2) 可能需要在库的初始化部分执行 popen。
如果您使用:
LD_DEBUG=all LD_DEBUG_OUTPUT=/tmp/ld-debug LD_PRELOAD=./mylib.so bash您将得到许多名为/tmp/ld-debug.* 的 ld-debug 文件,而不是最后一个命令。每个 fork 进程一个。在所有这些文件中,您会看到首先在 mylib.so 中搜索符号,即使 LD_PRELOAD 已从环境中删除。
最佳答案
编辑: 所以问题/问题实际上是:你怎么不能使用预加载的 main_init() 从内部可靠地取消设置 LD_PRELOAD 庆典。
原因是execve,在你popen之后调用,从(可能)获取环境
extern char **environ;
这是一些指向您的环境的全局状态变量。 unsetenv() 通常会修改您的环境,因此会对 **environ 的内容产生影响。
如果 bash 试图对环境做一些特殊的事情(好吧......会吗?作为一个 shell?)那么你可能有麻烦了。
显然,bash 甚至在 main_init() 之前重载了 unsetenv()。将示例代码更改为:
extern char**environ;
int __attribute__((constructor)) main_init(void)
{
int i;
printf("Unsetting LD_PRELOAD: %x\n",unsetenv("LD_PRELOAD"));
printf("LD_PRELOAD: \"%s\"\n",getenv("LD_PRELOAD"));
printf("Environ: %lx\n",environ);
printf("unsetenv: %lx\n",unsetenv);
for (i=0;environ[i];i++ ) printf("env: %s\n",environ[i]);
fflush(stdout);
FILE *fp = popen("ls", "r");
pclose(fp);
}
显示问题。在正常运行中(运行 cat、ls 等)我得到这个版本的 unsetenv:
unsetenv: 7f4c78fd5290
unsetenv: 7f1127317290
unsetenv: 7f1ab63a2290
但是,运行 bash 或 sh:
unsetenv: 46d170
所以,你有它。 bash 让你上当了 ;-)
因此只需使用您自己的 unsetenv 修改环境,作用于 **environ:
for (i=0;environ[i];i++ )
{
if ( strstr(environ[i],"LD_PRELOAD=") )
{
printf("hacking out LD_PRELOAD from environ[%d]\n",i);
environ[i][0] = 'D';
}
}
可以在 strace 中看到它的工作:
execve("/bin/sh", ["sh", "-c", "ls"], [... "DD_PRELOAD=mylib.so" ...]) = 0
Q.E.D.
关于c - LD_PRELOAD 即使在 unsetenv ("LD_PRELOAD"之后也会影响新的 child ),我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/3275015/