linux কিভাবে লিনাক্সে এক্সিকিউটেবল দ্বারা ব্যবহৃত সমস্ত শেয়ারকৃত লাইব্রেরি প্রদর্শন করবেন?



লিনাক্সের সুবিধা (10)

আমি জানতে চাই যে কোন লাইব্রেরিগুলি আমার সিস্টেমে এক্সিকিউটেবলগুলি ব্যবহার করে। আরো বিশেষভাবে, আমি র্যাঙ্ক করতে চাই যে লাইব্রেরিগুলি সবচেয়ে বেশি ব্যবহার করা হয়, যা বাইনারিগুলি ব্যবহার করে। কিভাবে আমি এটি করতে পারব?


readelf -d recursion

redelf -d objdump -p তে অনুরূপ আউটপুট উত্পন্ন করে যা এখানে উল্লেখ করা হয়েছে: https://.com/a/15520982/895245

কিন্তু সতর্কতা অবলম্বন করুন যে গতিশীল লাইব্রেরিগুলি অন্যান্য গতিশীল লাইব্রেরিগুলিতে নির্ভর করতে পারে, যা আপনাকে পুনর্বহাল করতে হবে।

উদাহরণ:

readelf -d /bin/ls | grep 'NEEDED'

নমুনা ouptut:

 0x0000000000000001 (NEEDED)             Shared library: [libselinux.so.1]
 0x0000000000000001 (NEEDED)             Shared library: [libacl.so.1]
 0x0000000000000001 (NEEDED)             Shared library: [libc.so.6]

তারপর:

$ locate libselinux.so.1
/lib/i386-linux-gnu/libselinux.so.1
/lib/x86_64-linux-gnu/libselinux.so.1
/mnt/debootstrap/lib/x86_64-linux-gnu/libselinux.so.1

এক চয়ন করুন, এবং পুনরাবৃত্তি:

readelf -d /lib/x86_64-linux-gnu/libselinux.so.1 | grep 'NEEDED'

নমুনা আউটপুট:

0x0000000000000001 (NEEDED)             Shared library: [libpcre.so.3]
0x0000000000000001 (NEEDED)             Shared library: [libdl.so.2]
0x0000000000000001 (NEEDED)             Shared library: [libc.so.6]
0x0000000000000001 (NEEDED)             Shared library: [ld-linux-x86-64.so.2]

এবং তাই।

চলমান প্রসেসগুলির জন্য /proc/<pid>/maps

বর্তমানে এক্সিকিউটেবলগুলি চালানোর দ্বারা ব্যবহৃত সমস্ত লাইব্রেরিগুলি সন্ধান করা এটি দরকারী। উদাহরণ:

sudo awk '/\.so/{print $6}' /proc/1/maps | sort -u

বর্তমানে init (PID 1 ) এর সমস্ত লোড গতিশীল নির্ভরতা দেখায়:

/lib/x86_64-linux-gnu/ld-2.23.so
/lib/x86_64-linux-gnu/libapparmor.so.1.4.0
/lib/x86_64-linux-gnu/libaudit.so.1.0.0
/lib/x86_64-linux-gnu/libblkid.so.1.1.0
/lib/x86_64-linux-gnu/libc-2.23.so
/lib/x86_64-linux-gnu/libcap.so.2.24
/lib/x86_64-linux-gnu/libdl-2.23.so
/lib/x86_64-linux-gnu/libkmod.so.2.3.0
/lib/x86_64-linux-gnu/libmount.so.1.1.0
/lib/x86_64-linux-gnu/libpam.so.0.83.1
/lib/x86_64-linux-gnu/libpcre.so.3.13.2
/lib/x86_64-linux-gnu/libpthread-2.23.so
/lib/x86_64-linux-gnu/librt-2.23.so
/lib/x86_64-linux-gnu/libseccomp.so.2.2.3
/lib/x86_64-linux-gnu/libselinux.so.1
/lib/x86_64-linux-gnu/libuuid.so.1.3.0

এই পদ্ধতিটি dlopen সাথে খোলা লাইব্রেরিগুলিও দেখায়, এই সংক্ষিপ্ত সেটআপটি উবুন্টু 18.04 এ sleep(1000) সাথে হ্যাক করা হয়েছে sleep(1000)

আরও দেখুন: https://superuser.com/questions/310199/see-currently-loaded-shared-objects-in-linux/1243089


  1. প্রতিটি এক্সিকিউটেবলের জন্য ভাগ করা লাইব্রেরির তালিকাতে ldd ব্যবহার করুন।
  2. আউটপুট পরিষ্কার করুন
  3. সাজান, গণনা গণনা, গণনা অনুসারে সাজান

"/ Bin" ডিরেক্টরির মধ্যে সমস্ত এক্সিকিউটেবলগুলির জন্য উত্তর খুঁজে পেতে:

find /bin -type f -perm /a+x -exec ldd {} \; \
| grep so \
| sed -e '/^[^\t]/ d' \
| sed -e 's/\t//' \
| sed -e 's/.*=..//' \
| sed -e 's/ (0.*)//' \
| sort \
| uniq -c \
| sort -n

সব ডিরেক্টরি অনুসন্ধান করতে "/ bin" উপরে "/" পরিবর্তন করুন।

আউটপুট (শুধু / bin ডিরেক্টরিের জন্য) এর মতো কিছু দেখতে হবে:

  1 /lib64/libexpat.so.0
  1 /lib64/libgcc_s.so.1
  1 /lib64/libnsl.so.1
  1 /lib64/libpcre.so.0
  1 /lib64/libproc-3.2.7.so
  1 /usr/lib64/libbeecrypt.so.6
  1 /usr/lib64/libbz2.so.1
  1 /usr/lib64/libelf.so.1
  1 /usr/lib64/libpopt.so.0
  1 /usr/lib64/librpm-4.4.so
  1 /usr/lib64/librpmdb-4.4.so
  1 /usr/lib64/librpmio-4.4.so
  1 /usr/lib64/libsqlite3.so.0
  1 /usr/lib64/libstdc++.so.6
  1 /usr/lib64/libz.so.1
  2 /lib64/libasound.so.2
  2 /lib64/libblkid.so.1
  2 /lib64/libdevmapper.so.1.02
  2 /lib64/libpam_misc.so.0
  2 /lib64/libpam.so.0
  2 /lib64/libuuid.so.1
  3 /lib64/libaudit.so.0
  3 /lib64/libcrypt.so.1
  3 /lib64/libdbus-1.so.3
  4 /lib64/libresolv.so.2
  4 /lib64/libtermcap.so.2
  5 /lib64/libacl.so.1
  5 /lib64/libattr.so.1
  5 /lib64/libcap.so.1
  6 /lib64/librt.so.1
  7 /lib64/libm.so.6
  9 /lib64/libpthread.so.0
 13 /lib64/libselinux.so.1
 13 /lib64/libsepol.so.1
 22 /lib64/libdl.so.2
 83 /lib64/ld-linux-x86-64.so.2
 83 /lib64/libc.so.6

সম্পাদনা - সরানো "grep -P"


ইউনিক্স সিস্টেম, অনুমান বাইনারি (এক্সিকিউটেবল) নাম পরীক্ষা হয়। তারপর আমরা পরীক্ষায় ব্যবহৃত লাইব্রেরি তালিকা করতে নিম্নলিখিত কমান্ডটি ব্যবহার করি

ldd test

লিনাক্সে আমি ব্যবহার করি:

lsof -P -T -p Application_PID

এক্সিকিউটেবল একটি নন ডিফল্ট লোডার ব্যবহার করে এটি ldd চেয়ে ভাল কাজ করে


ডিফল্টরূপে ওএস এক্স এ কোন ldd , objdump বা lsof । বিকল্প হিসাবে, otool -L চেষ্টা করুন:

$ otool -L `which openssl`
/usr/bin/openssl:
    /usr/lib/libcrypto.0.9.8.dylib (compatibility version 0.9.8, current version 0.9.8)
    /usr/lib/libssl.0.9.8.dylib (compatibility version 0.9.8, current version 0.9.8)
    /usr/lib/libSystem.B.dylib (compatibility version 1.0.0, current version 1213.0.0)

এই উদাহরণে, which openssl opensl ব্যবহার করে প্রদত্ত এক্সিকিউটেবল এবং বর্তমান ব্যবহারকারীর পরিবেশের জন্য সম্পূর্ণরূপে যোগ্য পথ পূরণ করে।


আমি এই পোস্টটিকে খুব সহায়ক বলে মনে করি কারণ আমাকে তৃতীয় পক্ষের সরবরাহকৃত লাইব্রেরি (32 বনাম 64 বিট নির্বাহ পথ (গুলি) থেকে নির্ভরতা যাচাই করতে হবে।

আমি একটি রিএইচএইচ 6 ডিস্ট্রোতে 'পঠন-ডি' পরামর্শের উপর ভিত্তি করে একটি প্রশ্নোত্তর ব্যাশ স্ক্রিপ্টটি একত্রিত করেছি।

এটি খুবই মৌলিক এবং প্রত্যেকটি নির্ভরতা পরীক্ষা করার আগে এমনকি এটি যদি পরীক্ষিত হতে পারে (অর্থাৎ খুব ক্রিয়াপদ)। আউটপুট খুব মৌলিক।

#! /bin/bash

recurse ()
# Param 1 is the nuumber of spaces that the output will be prepended with
# Param 2 full path to library
{
#Use 'readelf -d' to find dependencies
dependencies=$(readelf -d ${2} | grep NEEDED | awk '{ print $5 }' | tr -d '[]')
for d in $dependencies; do
   echo "${1}${d}"
   nm=${d##*/}
   #libstdc++ hack for the '+'-s
   nm1=${nm//"+"/"\+"}
   # /lib /lib64 /usr/lib and /usr/lib are searched
   children=$(locate ${d} | grep -E "(^/(lib|lib64|usr/lib|usr/lib64)/${nm1})")
   rc=$?
   #at least locate... didn't fail
   if [ ${rc} == "0" ] ; then
      #we have at least one dependency
      if [ ${#children[@]} -gt 0 ]; then
         #check the dependeny's dependencies
         for c in $children; do
          recurse "  ${1}" ${c}
         done
      else
         echo "${1}no children found"
      fi
   else
      echo "${1}locate failed for ${d}"
   fi
done
}
# Q&D -- recurse needs 2 params could/should be supplied from cmdline
recurse "" !!full path to library you want to investigate!!

আউটপুটটিকে একটি ফাইলে পুনঃনির্দেশিত করুন এবং grep এর জন্য 'পাওয়া' বা 'ব্যর্থ'

ব্যবহার করুন এবং সংশোধন করুন, আপনার নিজস্ব ঝুঁকিতে, যেমন আপনি চান।


ldd সঙ্গে আপনি সরঞ্জাম ব্যবহার করে যে লাইব্রেরি পেতে পারেন। টুলের একটি সেটের জন্য লাইব্রেরি ব্যবহার করার জন্য আপনি নিম্নলিখিত কমান্ডটি ব্যবহার করতে পারেন।

ldd /bin/* /usr/bin/* ... | sed -e '/^[^\t]/ d; s/^\t\(.* => \)\?\([^ ]*\) (.*/\2/g' | sort | uniq -c

(এখানে sed সমস্ত লাইনকে স্ট্র্যাপ করে যা কোনও ট্যাবের সাথে শুরু হয় না এবং কেবলমাত্র প্রকৃত লাইব্রেরিগুলি ফিল্টার করে। sort | uniq -c আপনি প্রতিটি লাইব্রেরিটিকে গণনা সহ কতবার গণনা করে তা উল্লেখ করে।)

আপনি ব্যবহারের জন্য লাইব্রেরি পেতে শেষ পর্যন্ত sort -g যোগ করতে চান।

মনে রাখবেন যে আপনি সম্ভবত উপরের কমান্ডের সাথে দুটি অ লাইব্রেরি লাইন পাবেন। স্ট্যাটিক এক্সিকিউটেবলগুলির মধ্যে একটি ("কোন গতিশীল এক্সিকিউটেবল নয়") এবং কোনও লাইব্রেরি ছাড়া। পরেরটি linux-gate.so.1 যা আপনার ফাইল সিস্টেমের লাইব্রেরি নয় তবে কার্নেল দ্বারা "সরবরাহ করা"।


একটি এক্সিকিউটেবল সংক্রান্ত ubuntu মুদ্রণ প্যাকেজ উপর

ldd execable_name | awk '{print $ 3}' | xargs dpkg -S | awk -F ":" '{print $ 1}'


এক্সিকিউটেবল একটি প্রোগ্রাম শেয়ারকৃত লাইব্রেরি নির্ভরতা পরীক্ষা করে দেখুন

কোন লাইব্রেরি কোন নির্দিষ্ট এক্সিকিউটেবল নির্ভর করে তা খুঁজে বের করতে, আপনি ldd কমান্ডটি ব্যবহার করতে পারেন। এই কমান্ড একটি এক্সিকিউটেবল লাইব্রেরি নির্ভরতা খুঁজে বের করতে গতিশীল লিঙ্কারকে আমন্ত্রণ জানায়।

> $ ldd / path / to / program

উল্লেখ্য যে অবিশ্বাস্য তৃতীয়-পক্ষের অ্যাক্টিভিউটেবলের সাথে এটি চালানোর জন্য সুপারিশ করা হয় না কারণ লিডের কিছু সংস্করণ সরাসরি তার লাইব্রেরী নির্ভরতা সনাক্ত করতে এক্সিকিউটেবলকে আহ্বান করতে পারে, যা সুরক্ষা ঝুঁকি হতে পারে।

পরিবর্তে, অজানা অ্যাপ্লিকেশন বাইনারিটির লাইব্রেরি নির্ভরতা প্রদর্শন করার জন্য একটি নিরাপদ উপায় নিম্নলিখিত কমান্ডটি ব্যবহার করা।

$ objdump -p / পাথ / থেকে / প্রোগ্রাম | grep প্রয়োজন

আরও তথ্যের জন্য


আমি আমার এআরএম টুলচেইনে লিড ছিল না তাই আমি objdump ব্যবহার:

$ (CROSS_COMPILE) objdump -p

এই ক্ষেত্রে:

objdump -p /usr/bin/python:

Dynamic Section:
  NEEDED               libpthread.so.0
  NEEDED               libdl.so.2
  NEEDED               libutil.so.1
  NEEDED               libssl.so.1.0.0
  NEEDED               libcrypto.so.1.0.0
  NEEDED               libz.so.1
  NEEDED               libm.so.6
  NEEDED               libc.so.6
  INIT                 0x0000000000416a98
  FINI                 0x000000000053c058
  GNU_HASH             0x0000000000400298
  STRTAB               0x000000000040c858
  SYMTAB               0x0000000000402aa8
  STRSZ                0x0000000000006cdb
  SYMENT               0x0000000000000018
  DEBUG                0x0000000000000000
  PLTGOT               0x0000000000832fe8
  PLTRELSZ             0x0000000000002688
  PLTREL               0x0000000000000007
  JMPREL               0x0000000000414410
  RELA                 0x0000000000414398
  RELASZ               0x0000000000000078
  RELAENT              0x0000000000000018
  VERNEED              0x0000000000414258
  VERNEEDNUM           0x0000000000000008
  VERSYM               0x0000000000413534




shared-libraries