我怎么可以很容易找到一个Linux二进制ELF格式的直接共享对象的依赖?
我知道的LDD工具,但似乎输出二进制的所有相关性,包括任何共享对象二进制依赖的相关性。
您可以使用readelf
探索ELF头。 readelf -d
将列出直接依赖关系NEEDED
部分。
$ readelf -d elfbin
Dynamic section at offset 0xe30 contains 22 entries:
Tag Type Name/Value
0x0000000000000001 (NEEDED) Shared library: [libssl.so.1.0.0]
0x0000000000000001 (NEEDED) Shared library: [libc.so.6]
0x000000000000000c (INIT) 0x400520
0x000000000000000d (FINI) 0x400758
...
如果你想递归找到依赖(包括依赖的相关性,相关性依赖的依赖等)...
您可以使用ldd
命令。 ldd - print shared library dependencies
该objdump
工具可以告诉你这些信息。如果调用objdump
与-x
选项,得到它的输出所有的头,那么你就权在“动态节”开始查找共享对象的依赖。
例如我的系统上运行objdump -x /usr/lib/libXpm.so.4
给出了“动态节”的以下信息:
Dynamic Section:
NEEDED libX11.so.6
NEEDED libc.so.6
SONAME libXpm.so.4
INIT 0x0000000000002450
FINI 0x000000000000e0e8
GNU_HASH 0x00000000000001f0
STRTAB 0x00000000000011a8
SYMTAB 0x0000000000000470
STRSZ 0x0000000000000813
SYMENT 0x0000000000000018
PLTGOT 0x000000000020ffe8
PLTRELSZ 0x00000000000005e8
PLTREL 0x0000000000000007
JMPREL 0x0000000000001e68
RELA 0x0000000000001b38
RELASZ 0x0000000000000330
RELAENT 0x0000000000000018
VERNEED 0x0000000000001ad8
VERNEEDNUM 0x0000000000000001
VERSYM 0x00000000000019bc
RELACOUNT 0x000000000000001b
直接共享对象依赖性被列出为“需要”的值。所以在上面的例子中,我的系统上libXpm.so.4
只需libX11.so.6
和libc.so.6
。
需要注意的是,这并不意味着由二进制传递给objdump
所需的所有符号将出现在库中是很重要的,但它至少表明哪些库加载程序会尝试加载二进制时加载。
LDD -v显示“版本信息下的依赖关系树:”节那节的第一个块是二进制的直接依赖。