我的代码如下：preload.c，内容如下：

#include <stdio.h>
#include <stdlib.h>

int  __attribute__((constructor))  main_init(void)
{
    printf("Unsetting LD_PRELOAD: %x\n",unsetenv("LD_PRELOAD"));
    FILE *fp = popen("ls", "r");
    pclose(fp);
}

然后在 shell 中（小心执行第二个命令！！）：

    gcc preload.c -shared -Wl,-soname,mylib -o mylib.so -fPIC
    LD_PRELOAD=./mylib.so bash

!!!请小心最后一个命令，它会导致分叉“sh -c ls”的无限循环。 2 秒后用 ^C 停止它（或者更好的 ^Z 然后看 ps）。

更多信息

1. 这个问题在某种程度上与 bash 有关；作为用户运行的命令，或者作为 popen 执行的 bash。
2. 其他关键因素：1）从预加载的库执行popen，2）可能需要在库的初始化部分执行popen。

3. 如果你使用：

   LD_DEBUG=all LD_DEBUG_OUTPUT=/tmp/ld-debug LD_PRELOAD=./mylib.so bash
   

   您将获得许多名为 /tmp/ld-debug.* 的 ld-debug 文件，而不是最后一个命令。每个分叉进程一个。在所有这些文件中，您将看到符号首先在 mylib.so 中搜索，即使 LD_PRELOAD 已从环境中删除。

edit:所以问题实际上是：你怎么不能取消设置LD_PRELOAD可靠地使用预加载main_init()从内部bash.

原因是execve，以您的名字命名popen，从（可能）获取环境

extern char **environ;

这是指向您的环境的一些全局状态变量。unsetenv()通常会修改您的环境，因此会对内容产生影响**environ.

If bash尝试对环境做一些特殊的事情（嗯......会吗？成为一个外壳？）那么你可能会遇到麻烦。

显然，bash超载unsetenv()甚至之前main_init()。将示例代码更改为：

extern char**environ;

int  __attribute__((constructor))  main_init(void)
{
int i;
printf("Unsetting LD_PRELOAD: %x\n",unsetenv("LD_PRELOAD"));
printf("LD_PRELOAD: \"%s\"\n",getenv("LD_PRELOAD"));
printf("Environ: %lx\n",environ);
printf("unsetenv: %lx\n",unsetenv);
for (i=0;environ[i];i++ ) printf("env: %s\n",environ[i]);
fflush(stdout);
FILE *fp = popen("ls", "r");
pclose(fp);
}

显示了问题。正常运行时（运行cat, ls等）我得到这个版本的 unsetenv：

unsetenv: 7f4c78fd5290
unsetenv: 7f1127317290
unsetenv: 7f1ab63a2290

然而，运行bash or sh:

unsetenv: 46d170

所以你有它。bash你被骗了;-)

所以只需使用你自己的就地修改环境unsetenv， 作用于**environ:

for (i=0;environ[i];i++ )
{
    if ( strstr(environ[i],"LD_PRELOAD=") )
    {
         printf("hacking out LD_PRELOAD from environ[%d]\n",i);
         environ[i][0] = 'D';
    }
}

可以看出它在工作strace:

execve("/bin/sh", ["sh", "-c", "ls"], [... "DD_PRELOAD=mylib.so" ...]) = 0

Q.E.D.