本文要介紹的ldd和nm是linux下,兩個(gè)用來(lái)分析程序很實(shí)用的工具。ldd是用來(lái)分析程序運(yùn)行時(shí)需要依賴(lài)的動(dòng)態(tài)庫(kù)的工具;nm是用來(lái)查看指定程序中的符號(hào)表相關(guān)內(nèi)容的工具。下面通過(guò)例子,分別來(lái)介紹一下這兩個(gè)工具:
1. ldd, 先看下面的例子, 用ldd查看cs程序所依賴(lài)的動(dòng)態(tài)庫(kù):
- $ ldd cs
- linux-gate.so.1 => (0xffffe000)
- libz.so.1 => /lib/libz.so.1 (0xb7f8c000)
- libpthread.so.0 => /lib/libpthread.so.0 (0xb7f75000)
- libcrypto.so.0.9.8 => /usr/lib/libcrypto.so.0.9.8 (0xb7e4d000)
- libpcre.so.0 => /usr/lib/libpcre.so.0 (0xb7e21000)
- libstdc++.so.6 => /usr/local/gcc4.5.1/lib/libstdc++.so.6 (0xb7d40000)
- libm.so.6 => /lib/libm.so.6 (0xb7d18000)
- libgcc_s.so.1 => /usr/local/gcc4.5.1/lib/libgcc_s.so.1 (0xb7cfd000)
- libc.so.6 => /lib/libc.so.6 (0xb7bbc000)
- /lib/ld-linux.so.2 (0xb7fab000)
- libdl.so.2 => /lib/libdl.so.2 (0xb7bb7000)
在上面的例子中,ldd的結(jié)果可以分為三列來(lái)看:
•第一列:程序需要依賴(lài)什么庫(kù)
•第二列: 系統(tǒng)提供的與程序需要的庫(kù)所對(duì)應(yīng)的庫(kù)
•第三列:庫(kù)加載的開(kāi)始地址
通過(guò)上面的信息,我們可以得到以下幾個(gè)信息:
•(1) 通過(guò)對(duì)比第一列和第二列,我們可以分析程序需要依賴(lài)的庫(kù)和系統(tǒng)實(shí)際提供的,是否相匹配
•(2) 通過(guò)觀察第三列,我們可以知道在當(dāng)前的庫(kù)中的符號(hào)在對(duì)應(yīng)的進(jìn)程的地址空間中的開(kāi)始位置
2. nm, 通過(guò)下面的例子,我們來(lái)介紹nm工具:
先看一下這個(gè)簡(jiǎn)單的程序:
- #include "iostream"
-
- using namespace std;
-
- class Test
- {
- public:
- void Hello()
- {
- cout < < "Hello world!" << endl;
- }
- };
-
- int main()
- {
- Test test;
- test.Hello();
- }
接下來(lái),我們編譯該程序,然后看nm的結(jié)果:
- $ g++ test.cc -o test
- c$ nm test
- 08049f10 d _DYNAMIC
- 08049ff4 d _GLOBAL_OFFSET_TABLE_
- 080486f0 t _GLOBAL__I_main
- 080487fc R _IO_stdin_used
- w _Jv_RegisterClasses
- 080486b0 t _Z41__static_initialization_and_destruction_0ii
- 0804870c W _ZN4Test5HelloEv
- U _ZNSolsEPFRSoS_E@@GLIBCXX_3.4
- U _ZNSt8ios_base4InitC1Ev@@GLIBCXX_3.4
- U _ZNSt8ios_base4InitD1Ev@@GLIBCXX_3.4
- 0804a040 B _ZSt4cout@@GLIBCXX_3.4
- U _ZSt4endlIcSt11char_traitsIcEERSt13basic_ostreamIT_T0_ES6_@@GLIBCXX_3.4
- 0804a0d4 b _ZStL8__ioinit
- U _ZStlsISt11char_traitsIcEERSt13basic_ostreamIcT_ES5_PKc@@GLIBCXX_3.4
- 08049f00 d __CTOR_END__
- 08049ef8 d __CTOR_LIST__
- 08049f08 D __DTOR_END__
- 08049f04 d __DTOR_LIST__
- 080488c8 r __FRAME_END__
- 08049f0c d __JCR_END__
- 08049f0c d __JCR_LIST__
- 0804a02c A __bss_start
- U __cxa_atexit@@GLIBC_2.1.3
- 0804a024 D __data_start
- 080487b0 t __do_global_ctors_aux
- 08048610 t __do_global_dtors_aux
- 0804a028 D __dso_handle
- w __gmon_start__
- U __gxx_personality_v0@@CXXABI_1.3
- 080487aa T __i686.get_pc_thunk.bx
- 08049ef8 d __init_array_end
- 08049ef8 d __init_array_start
- 08048740 T __libc_csu_fini
- 08048750 T __libc_csu_init
- U __libc_start_main@@GLIBC_2.0
- 0804a02c A _edata
- 0804a0d8 A _end
- 080487dc T _fini
- 080487f8 R _fp_hw
- 08048508 T _init
- 080485e0 T _start
- 0804a0cc b completed.7065
- 0804a024 W data_start
- 0804a0d0 b dtor_idx.7067
- 08048670 t frame_dummy
- 08048694 T main
上面便是test這個(gè)程序中所有的符號(hào),首先需要介紹一下上面的內(nèi)容的格式:
•第一列:當(dāng)前符號(hào)的地址
•第二列:當(dāng)前符號(hào)的類(lèi)型
•第三列:當(dāng)前符號(hào)的名稱(chēng)
在上面的結(jié)果中,像_ZN4Test5HelloEv這樣的符號(hào),很多讀者朋友可能會(huì)被它搞暈,這里介紹個(gè)小技巧,在nm的時(shí)候,加上-C選項(xiàng),就可以把這些難以識(shí)別的符號(hào),轉(zhuǎn)換成便于我們閱讀的符號(hào)TestHello()。這個(gè)主要是c++中的mangle機(jī)制所導(dǎo)致的,加上-C就是指定列出的符號(hào)是demangle了的。說(shuō)了這么多,到底nm對(duì)我們程序有啥具體的幫助呢,我覺(jué)得主要有以下幾個(gè)方面:
(1)判斷指定程序中有沒(méi)有定義指定的符號(hào) (比較常用的方式:nm -C proc | grep symbol)
(2)解決程序編譯時(shí)undefined reference的錯(cuò)誤,以及mutiple definition的錯(cuò)誤
(3)查看某個(gè)符號(hào)的地址,以及在進(jìn)程空間的大概位置(bss, data, text區(qū),具體可以通過(guò)第二列的類(lèi)型來(lái)判斷)
本文要介紹的ldd和nm是linux下,兩個(gè)用來(lái)分析程序很實(shí)用的工具。ldd是用來(lái)分析程序運(yùn)行時(shí)需要依賴(lài)的動(dòng)態(tài)庫(kù)的工具;nm是用來(lái)查看指定程序中的符號(hào)表相關(guān)內(nèi)容的工具。下面通過(guò)例子,分別來(lái)介紹一