Bagaimana cara menunjukkan semua pustaka bersama yang digunakan oleh executable di Linux?

225

Saya ingin tahu perpustakaan mana yang digunakan oleh executable di sistem saya. Lebih khusus, saya ingin memberi peringkat perpustakaan mana yang paling banyak digunakan, bersama dengan biner yang menggunakannya. Bagaimana saya bisa melakukan ini?

Alan Szlosek
sumber
Anda mungkin tidak akan bisa mendapatkan angka pastinya jika executable digunakan dlopen.
jxh

Jawaban:

271
  1. Gunakan ldduntuk membuat daftar pustaka bersama untuk setiap yang dapat dieksekusi.
  2. Bersihkan output
  3. Sortir, hitung jumlah, urutkan berdasarkan jumlah

Untuk menemukan jawaban untuk semua executable di direktori "/ bin":

find /bin -type f -perm /a+x -exec ldd {} \; \
| grep so \
| sed -e '/^[^\t]/ d' \
| sed -e 's/\t//' \
| sed -e 's/.*=..//' \
| sed -e 's/ (0.*)//' \
| sort \
| uniq -c \
| sort -n

Ubah "/ bin" di atas menjadi "/" untuk mencari semua direktori.

Output (hanya untuk direktori / bin) akan terlihat seperti ini:

  1 /lib64/libexpat.so.0
  1 /lib64/libgcc_s.so.1
  1 /lib64/libnsl.so.1
  1 /lib64/libpcre.so.0
  1 /lib64/libproc-3.2.7.so
  1 /usr/lib64/libbeecrypt.so.6
  1 /usr/lib64/libbz2.so.1
  1 /usr/lib64/libelf.so.1
  1 /usr/lib64/libpopt.so.0
  1 /usr/lib64/librpm-4.4.so
  1 /usr/lib64/librpmdb-4.4.so
  1 /usr/lib64/librpmio-4.4.so
  1 /usr/lib64/libsqlite3.so.0
  1 /usr/lib64/libstdc++.so.6
  1 /usr/lib64/libz.so.1
  2 /lib64/libasound.so.2
  2 /lib64/libblkid.so.1
  2 /lib64/libdevmapper.so.1.02
  2 /lib64/libpam_misc.so.0
  2 /lib64/libpam.so.0
  2 /lib64/libuuid.so.1
  3 /lib64/libaudit.so.0
  3 /lib64/libcrypt.so.1
  3 /lib64/libdbus-1.so.3
  4 /lib64/libresolv.so.2
  4 /lib64/libtermcap.so.2
  5 /lib64/libacl.so.1
  5 /lib64/libattr.so.1
  5 /lib64/libcap.so.1
  6 /lib64/librt.so.1
  7 /lib64/libm.so.6
  9 /lib64/libpthread.so.0
 13 /lib64/libselinux.so.1
 13 /lib64/libsepol.so.1
 22 /lib64/libdl.so.2
 83 /lib64/ld-linux-x86-64.so.2
 83 /lib64/libc.so.6

Edit - Dihapus "grep -P"

John Vasileff
sumber
2
Ini adalah jawaban yang bagus (saya telah memilihnya) tetapi dapatkah Anda menjelaskan perintah "grep -P '\ t. * So'"? Menurut man, ini mengartikan polanya sebagai perl regexp, tetapi versi grep saya tidak mendukungnya (man menunjukkan ini masalah umum). Berapa regexp yang spesifik untuk perl?
Bobby Jack
2
Saya pikir Anda mungkin perlu menggunakanldd -v
MountainX
58
Sadarilah bahwa lddsebenarnya menjalankan executable dengan variabel lingkungan khusus, dan Linux dynamic linker mengenali flag ini dan hanya menampilkan pustaka daripada menjalankan executable. Lihatlah sumbernya ldd; di sistem saya, ini skrip bash. Jika executable terhubung secara statis dan menggunakan syscalls, dan menentukan loader yang berbeda, ia dapat melakukan hal-hal jahat yang sewenang-wenang. Jadi jangan gunakan lddpada executable yang tidak Anda percayai.
Barry Kelly
'ldd' tidak berfungsi untuk saya di binari lintas-kompilasi. Pertanyaannya adalah tentang menemukan perpustakaan yang digunakan oleh program pada sistem saat ini (yang akan menjadi program asli, seperti yang diungkapkan). Ini jawaban yang bagus untuk itu. Namun, saya pikir saya akan menyebutkan bahwa Anda perlu menggunakan sesuatu yang lain jika mencari program shared libs untuk sistem yang berbeda ('readelf' yang disebutkan dalam jawaban lain, bekerja untuk saya)
Tim Bird
68

Saya tidak memiliki ldd di ARM toolchain saya jadi saya menggunakan objdump:

$ (CROSS_COMPILE) objdump -p

Misalnya:

objdump -p /usr/bin/python:

Dynamic Section:
  NEEDED               libpthread.so.0
  NEEDED               libdl.so.2
  NEEDED               libutil.so.1
  NEEDED               libssl.so.1.0.0
  NEEDED               libcrypto.so.1.0.0
  NEEDED               libz.so.1
  NEEDED               libm.so.6
  NEEDED               libc.so.6
  INIT                 0x0000000000416a98
  FINI                 0x000000000053c058
  GNU_HASH             0x0000000000400298
  STRTAB               0x000000000040c858
  SYMTAB               0x0000000000402aa8
  STRSZ                0x0000000000006cdb
  SYMENT               0x0000000000000018
  DEBUG                0x0000000000000000
  PLTGOT               0x0000000000832fe8
  PLTRELSZ             0x0000000000002688
  PLTREL               0x0000000000000007
  JMPREL               0x0000000000414410
  RELA                 0x0000000000414398
  RELASZ               0x0000000000000078
  RELAENT              0x0000000000000018
  VERNEED              0x0000000000414258
  VERNEEDNUM           0x0000000000000008
  VERSYM               0x0000000000413534
smichak
sumber
2
Ini harus aman juga, tidak seperti lddyang seharusnya tidak digunakan pada executable yang tidak dipercaya.
PSkocik
Juga, obbjdump -pperlihatkan informasi tambahan seperti RPATH, yang mungkin bisa membantu ketika menyelidiki masalah penautan dinamis dengan yang dapat dieksekusi Anda.
sitaktif
+1 untuk metode yang sebenarnya aman dan andal (entah bagaimana saya punya sistem di mana musl-gccsecara teratur menghasilkan binari sehingga memanggil lddbiner hanya mengeksekusi biner , jadi saat ini saya secara teratur diingatkan betapa tidak amannya ldd).
mtraceur
54

Di Linux saya menggunakan:

lsof -P -T -p Application_PID

Ini berfungsi lebih baik daripada lddketika dieksekusi menggunakan loader non-standar

Fabiano Tarlao
sumber
Menggunakan ini untuk mencari tahu apakah mariadb benar-benar menggunakan tc-malloc , yang dimuat oleh LD_PRELOAD. Bagus sekali.
cmc
2
Saya sedang mencari sesuatu yang akan menunjukkan kepada saya. Jadi untuk pid yang diberikan. Inilah yang saya butuhkan. Terima kasih!
Leo Ufimtsev
48

untuk mempelajari perpustakaan apa yang digunakan biner, gunakan ldd

ldd path/to/the/tool

Anda harus menulis skrip shell kecil untuk mendapatkan rincian sistem Anda.

pilif
sumber
19

Periksa dependensi pustaka bersama dari program yang dapat dieksekusi

Untuk mencari tahu tergantung pada perpustakaan mana yang dapat dieksekusi tertentu, Anda dapat menggunakan perintah ldd. Perintah ini memanggil dynamic linker untuk mengetahui dependensi pustaka yang dapat dieksekusi.

> $ ldd / path / ke / program

Perhatikan bahwa TIDAK direkomendasikan untuk menjalankan ldd dengan executable pihak ketiga yang tidak dipercaya karena beberapa versi ldd dapat secara langsung memanggil executable untuk mengidentifikasi dependensi pustaka, yang dapat menjadi risiko keamanan.

Sebaliknya, cara yang lebih aman untuk menunjukkan dependensi pustaka dari biner aplikasi yang tidak dikenal adalah dengan menggunakan perintah berikut.

$ objdump -p / path / ke / program | grep DIPERLUKAN

untuk info lebih lanjut

Kayle
sumber
14

readelf -d pengulangan

redelf -dmenghasilkan output serupa dengan objdump -pyang disebutkan di: https://stackoverflow.com/a/15520982/895245

Namun berhati-hatilah bahwa pustaka dinamis dapat bergantung pada pustaka dinamis lain, karena Anda harus berulang.

Contoh:

readelf -d /bin/ls | grep 'NEEDED'

Contoh ouptut:

 0x0000000000000001 (NEEDED)             Shared library: [libselinux.so.1]
 0x0000000000000001 (NEEDED)             Shared library: [libacl.so.1]
 0x0000000000000001 (NEEDED)             Shared library: [libc.so.6]

Kemudian:

$ locate libselinux.so.1
/lib/i386-linux-gnu/libselinux.so.1
/lib/x86_64-linux-gnu/libselinux.so.1
/mnt/debootstrap/lib/x86_64-linux-gnu/libselinux.so.1

Pilih satu, dan ulangi:

readelf -d /lib/x86_64-linux-gnu/libselinux.so.1 | grep 'NEEDED'

Output sampel:

0x0000000000000001 (NEEDED)             Shared library: [libpcre.so.3]
0x0000000000000001 (NEEDED)             Shared library: [libdl.so.2]
0x0000000000000001 (NEEDED)             Shared library: [libc.so.6]
0x0000000000000001 (NEEDED)             Shared library: [ld-linux-x86-64.so.2]

Dan seterusnya.

/proc/<pid>/maps untuk menjalankan proses

Ini berguna untuk menemukan semua perpustakaan yang saat ini digunakan oleh menjalankan executable. Misalnya:

sudo awk '/\.so/{print $6}' /proc/1/maps | sort -u

menunjukkan semua dependensi dinamis init(PID 1) yang saat ini dimuat :

/lib/x86_64-linux-gnu/ld-2.23.so
/lib/x86_64-linux-gnu/libapparmor.so.1.4.0
/lib/x86_64-linux-gnu/libaudit.so.1.0.0
/lib/x86_64-linux-gnu/libblkid.so.1.1.0
/lib/x86_64-linux-gnu/libc-2.23.so
/lib/x86_64-linux-gnu/libcap.so.2.24
/lib/x86_64-linux-gnu/libdl-2.23.so
/lib/x86_64-linux-gnu/libkmod.so.2.3.0
/lib/x86_64-linux-gnu/libmount.so.1.1.0
/lib/x86_64-linux-gnu/libpam.so.0.83.1
/lib/x86_64-linux-gnu/libpcre.so.3.13.2
/lib/x86_64-linux-gnu/libpthread-2.23.so
/lib/x86_64-linux-gnu/librt-2.23.so
/lib/x86_64-linux-gnu/libseccomp.so.2.2.3
/lib/x86_64-linux-gnu/libselinux.so.1
/lib/x86_64-linux-gnu/libuuid.so.1.3.0

Metode ini juga menunjukkan perpustakaan dibuka dengan dlopen, diuji dengan pengaturan minimal ini diretas dengan sleep(1000)Ubuntu 18.04.

Lihat juga: /superuser/310199/see-currently-loaded-share-objects-in-linux/1243089

Ciro Santilli 郝海东 冠状 病 六四 事件 法轮功
sumber
7

Pada OS X secara default tidak ada ldd, objdumpatau lsof. Sebagai alternatif, cobalah otool -L:

$ otool -L `which openssl`
/usr/bin/openssl:
    /usr/lib/libcrypto.0.9.8.dylib (compatibility version 0.9.8, current version 0.9.8)
    /usr/lib/libssl.0.9.8.dylib (compatibility version 0.9.8, current version 0.9.8)
    /usr/lib/libSystem.B.dylib (compatibility version 1.0.0, current version 1213.0.0)

Dalam contoh ini, menggunakan which opensslmengisi di jalur yang sepenuhnya memenuhi syarat untuk lingkungan pengguna yang dapat dieksekusi dan saat ini.

bluebadge
sumber
6

Pada sistem UNIX, anggaplah nama biner (dapat dieksekusi) adalah uji. Kemudian kita menggunakan perintah berikut untuk membuat daftar pustaka yang digunakan dalam tes ini

ldd test
Raghwendra
sumber
4

Dengan lddAnda bisa mendapatkan perpustakaan yang menggunakan alat. Untuk memberi peringkat penggunaan perpustakaan untuk satu set alat, Anda dapat menggunakan sesuatu seperti perintah berikut.

ldd /bin/* /usr/bin/* ... | sed -e '/^[^\t]/ d; s/^\t\(.* => \)\?\([^ ]*\) (.*/\2/g' | sort | uniq -c

(Berikut sedmenghapus semua baris yang tidak dimulai dengan tab dan menyaring hanya perpustakaan yang sebenarnya. Dengan sort | uniq -cAnda mendapatkan setiap perpustakaan dengan hitungan yang menunjukkan berapa kali itu terjadi.)

Anda mungkin ingin menambahkan sort -gdi akhir untuk mendapatkan perpustakaan dalam urutan penggunaan.

Perhatikan bahwa Anda mungkin mendapatkan baris dua baris non-perpustakaan dengan perintah di atas. Salah satu executable statis ("bukan executable dinamis") dan satu tanpa pustaka. Yang terakhir adalah hasil linux-gate.so.1yang bukan perpustakaan di sistem file Anda tetapi satu "disediakan" oleh kernel.

mweerden
sumber
2

Satu lagi opsi bisa langsung baca file yang ada di

/proc/<pid>/maps

Misalnya id proses adalah 2601 maka perintahnya adalah

cat /proc/2601/maps

Dan hasilnya seperti

7fb37a8f2000-7fb37a8f4000 r-xp 00000000 08:06 4065647                    /usr/lib/x86_64-linux-gnu/libproxy/0.4.15/modules/network_networkmanager.so
7fb37a8f4000-7fb37aaf3000 ---p 00002000 08:06 4065647                    /usr/lib/x86_64-linux-gnu/libproxy/0.4.15/modules/network_networkmanager.so
7fb37aaf3000-7fb37aaf4000 r--p 00001000 08:06 4065647                    /usr/lib/x86_64-linux-gnu/libproxy/0.4.15/modules/network_networkmanager.so
7fb37aaf4000-7fb37aaf5000 rw-p 00002000 08:06 4065647                    /usr/lib/x86_64-linux-gnu/libproxy/0.4.15/modules/network_networkmanager.so
7fb37aaf5000-7fb37aafe000 r-xp 00000000 08:06 4065646                    /usr/lib/x86_64-linux-gnu/libproxy/0.4.15/modules/config_gnome3.so
7fb37aafe000-7fb37acfd000 ---p 00009000 08:06 4065646                    /usr/lib/x86_64-linux-gnu/libproxy/0.4.15/modules/config_gnome3.so
7fb37acfd000-7fb37acfe000 r--p 00008000 08:06 4065646                    /usr/lib/x86_64-linux-gnu/libproxy/0.4.15/modules/config_gnome3.so
7fb37acfe000-7fb37acff000 rw-p 00009000 08:06 4065646                    /usr/lib/x86_64-linux-gnu/libproxy/0.4.15/modules/config_gnome3.so
7fb37acff000-7fb37ad1d000 r-xp 00000000 08:06 3416761                    /usr/lib/x86_64-linux-gnu/libproxy.so.1.0.0
7fb37ad1d000-7fb37af1d000 ---p 0001e000 08:06 3416761                    /usr/lib/x86_64-linux-gnu/libproxy.so.1.0.0
7fb37af1d000-7fb37af1e000 r--p 0001e000 08:06 3416761                    /usr/lib/x86_64-linux-gnu/libproxy.so.1.0.0
7fb37af1e000-7fb37af1f000 rw-p 0001f000 08:06 3416761                    /usr/lib/x86_64-linux-gnu/libproxy.so.1.0.0
7fb37af1f000-7fb37af21000 r-xp 00000000 08:06 4065186                    /usr/lib/x86_64-linux-gnu/gio/modules/libgiolibproxy.so
7fb37af21000-7fb37b121000 ---p 00002000 08:06 4065186                    /usr/lib/x86_64-linux-gnu/gio/modules/libgiolibproxy.so
7fb37b121000-7fb37b122000 r--p 00002000 08:06 4065186                    /usr/lib/x86_64-linux-gnu/gio/modules/libgiolibproxy.so
7fb37b122000-7fb37b123000 rw-p 00003000 08:06 4065186                    /usr/lib/x86_64-linux-gnu/gio/modules/libgiolibproxy.so
SoSen
sumber
2

pada paket cetak ubuntu yang terkait dengan yang dapat dieksekusi

ldd executable_name|awk '{print $3}'|xargs dpkg -S |awk -F  ":"  '{print $1}'
Shimon Doodkin
sumber
0

Saya menemukan posting ini sangat membantu karena saya perlu menyelidiki dependensi dari perpustakaan yang disediakan pihak ke-3 (jalur eksekusi 32 vs 64 bit).

Saya mengumpulkan skrip bash Q&D berulang berdasarkan saran 'readelf -d' pada distro RHEL 6.

Ini sangat mendasar dan akan menguji setiap ketergantungan setiap kali meskipun mungkin telah diuji sebelumnya (yaitu sangat bertele-tele). Output juga sangat mendasar.

#! /bin/bash

recurse ()
# Param 1 is the nuumber of spaces that the output will be prepended with
# Param 2 full path to library
{
#Use 'readelf -d' to find dependencies
dependencies=$(readelf -d ${2} | grep NEEDED | awk '{ print $5 }' | tr -d '[]')
for d in $dependencies; do
   echo "${1}${d}"
   nm=${d##*/}
   #libstdc++ hack for the '+'-s
   nm1=${nm//"+"/"\+"}
   # /lib /lib64 /usr/lib and /usr/lib are searched
   children=$(locate ${d} | grep -E "(^/(lib|lib64|usr/lib|usr/lib64)/${nm1})")
   rc=$?
   #at least locate... didn't fail
   if [ ${rc} == "0" ] ; then
      #we have at least one dependency
      if [ ${#children[@]} -gt 0 ]; then
         #check the dependeny's dependencies
         for c in $children; do
          recurse "  ${1}" ${c}
         done
      else
         echo "${1}no children found"
      fi
   else
      echo "${1}locate failed for ${d}"
   fi
done
}
# Q&D -- recurse needs 2 params could/should be supplied from cmdline
recurse "" !!full path to library you want to investigate!!

redirect output ke file dan ambil untuk 'ditemukan' atau 'gagal'

Gunakan dan modifikasi, tentu saja dengan risiko Anda sendiri, sesuai keinginan.

Anders Domeij
sumber