程序员经验分享-hwhale

拦截 GNU tar 的 openat() 系统调用

2024-01-09

我正在尝试拦截openat()Linux 上的系统调用使用自定义共享库,我可以通过以下方式加载LD_PRELOAD。一个例子intercept-openat.c有这样的内容:

#define _GNU_SOURCE
#include <sys/types.h>
#include <sys/stat.h>
#include <unistd.h>
#include <stdio.h>
#include <dlfcn.h>

int (*_original_openat)(int dirfd, const char *pathname, int flags, mode_t mode);

void init(void) __attribute__((constructor));
int openat(int dirfd, const char *pathname, int flags, mode_t mode);

void init(void)
{
        _original_openat = (int (*)(int, const char *, int, mode_t))
                dlsym(RTLD_NEXT, "openat");
}

int openat(int dirfd, const char *pathname, int flags, mode_t mode)
{
        fprintf(stderr, "intercepting openat()...\n");
        return _original_openat(dirfd, pathname, flags, mode);
}

我通过编译它gcc -fPIC -Wall -shared -o intercept-openat.so intercept-openat.c -ldl。然后,当我运行这个小示例程序时:

int main(int argc, char *argv[])
{
    int fd;
    fd = openat(AT_FDCWD, "/home/feh/.vimrc", O_RDONLY);
    if(fd == -1)
        return -1;
    close(fd);
    return 0;
}

The openat()通过库重写调用:

$ LD_PRELOAD=./intercept-openat.so ./openat 
intercepting openat()...

然而,GNU tar 却不会发生同样的情况,即使它使用相同的系统调用:

$ strace -e openat tar cf /tmp/t.tgz .vimrc  
openat(AT_FDCWD, ".vimrc", O_RDONLY|O_NOCTTY|O_NONBLOCK|O_NOFOLLOW|O_CLOEXEC) = 4
$ LD_PRELOAD=./intercept-openat.so tar cf /tmp/t.tgz .vimrc

所以习俗openat() from intercept-openat.so没有被调用。这是为什么?


它使用相同的系统调用,但显然它不通过相同的 C 函数调用。或者,也可能是这样,但它是静态链接的。

不管怎样,我认为你已经证明它永远不会动态链接函数名称“openat”。如果您仍然想采用此选项,您可能想看看它是否链接到特定的version的功能,但这是一个很遥远的事情。

您仍然可以通过编写程序来拦截系统调用ptrace。这与 strace 和 gdb 使用的接口相同。但它会带来更高的性能损失。

http://linux.die.net/man/2/ptrace http://linux.die.net/man/2/ptrace

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

gcc

systemcalls

libc

intercept

ldpreload

拦截 GNU tar 的 openat() 系统调用 的相关文章

随机推荐

  • 边框宽度变化时不影响其他元素的定位

    我想在悬停时更改圆圈的边框宽度 而不影响其他元素的位置 会更清楚这个jsFiddle https jsfiddle net xhanrkzy HTML span class menu i class cercle i Foo span sp

  • 未配置 Google 日历 API 访问权限

    我从这里下载了一个示例项目 http code google com p google api java client source browse calendar android sample repo samples http code

  • Arduino 错误:无法将参数 '1' 的 'String' 转换为 'char*' 到 'char* strtok(c​​har*, const char*)'

    我正在研究一个 arduino 分配 它分割传入的字符串并将字符串的术语放入 6 个不同的变量中 分割时的示例输入字符串有 6 个术语 我弹出以下错误 无法将参数 1 的 String 转换为 char 到 char strtok c ha

  • 你是质数吗

    多年来我一直对寻找更好的素数识别器的问题感兴趣 我意识到这是一个巨大的学术研究领域 我对此的兴趣实际上只是为了好玩 这是我在 C 语言中第一次尝试可能的解决方案 如下 我的问题是 你能提出改进建议吗 没有引用网上的其他参考资料 我正在寻找实

  • 在 VSCode 中,保存时退出 Vim 插入模式

    我将 VSCode 与 VSCodeVim 扩展一起使用 在插入模式下 我可以按 CMD S 进行保存 当我这样做时 我还想自动退出插入模式 而不是按 ESC 这可能吗 我也在寻找与此问题类似的解决方案 vscode 中似乎无法将多个命令映

  • 实施 isalpha 时遇到问题

    我一直在研究CS50的可读性问题 第一步是创建一种仅计算字母字符的方法 它建议使用isalpha函数 但并不真正包含如何实现它的说明 下面是我的代码 它成功地计算了字母字符总数 但未能过滤掉标点符号 空格和整数 谁能指出我更好的方向来实施i

  • 街道地址的正则表达式

    我正在尝试匹配包含街道和号码的街道地址 我需要表达式来匹配街道名称的单词 后跟数字 例如 我想匹配 somestreet 25 some other street 23 a third street 190 但不匹配 a fourth st

  • 使用 Python 向 Microsoft Teams 发送自动消息

    我想运行一个 Python 脚本 最后通过 MS Teams 将结果以文本格式发送给几个员工 是否有任何已构建的库允许我通过 Python 代码在 Microsoft Teams 中发送消息 1 在 MS Teams 中创建 webhook

  • R清理csv文件

    我正在研究天气数据 我正在尝试清理 csv 文件 但不断收到奇怪的错误 在 csv 文件中 9999 和 9999 是空值 我想删除一半以上值为 9999 或 9999 的所有列 我读了 csv 文件 然后初始化一个空矩阵 使其与读取 cs

  • VBA循环遍历文件夹中的Excel工作簿并复制数据-不循环遍历所有文件

    我试图让 VBA 宏循环遍历特定文件夹中的所有 xls 文件 下面的代码在大多数情况下都有效 然而 我在这个文件夹中有 42 个文件 代码只循环其中大约 26 个 它们都是相同的文件扩展名 我的想法是它要么没有循环遍历所有文件 或者它正在循

  • `scanf("%d", ...)` 和 `gets` 一样糟糕吗?

    很多年了 gets被普遍贬低为不安全的功能 规范的SO问题是为什么 gets 函数如此危险以至于不应该使用它 https stackoverflow com questions 1694036 why is the gets functio

  • 如果第一个返回 false,则不会调用条件中的 javascript 函数调用

    我的问题看似简单 我有两个函数 function a 和 function b 它们显示 隐藏 div 并返回布尔值 我有条件 if function a function b do stuff 然而 如果 function a 返回 fa

  • 以编程方式更改网络选择模式

    我正在尝试 想知道是否有可能 编写一个应用程序 它将根据某些标准自动更改网络选择模式 例如 将网络运营商从 Vodafone 更改为 T Mobile 假设 SIM 卡注册会成功 但我不担心 atm 不幸的是 我似乎无法在 API 中找到任

  • 如何使用 swing 中的 GridLayout 使我的列具有不同的大小?

    我正在使用 GridLayout 我的代码如下 int changingVar 1 JPanel panel new JPanel new GridLayout changingVar 2 panel add new JButton BUT

  • 生成 HMAC SHA256 签名 Powershell

    对于 3commas 我尝试使用文档中的示例参数在 Powershell 中生成 HMAC SHA256 签名 secret NhqPtmdSJYdKjVHjA7PZj4Mge3R5YNiP1e3UZjInClVN65XAbvqqM6A7H

  • 有没有办法使用 Hibernate 仅从对象中获取更改的列?

    在持久对象中 如果我只更改一个字段 是否可以仅通过Hibernate找出更改的字段 我知道我可以获取整个旧行和新行并进行比较 根据您的评论之一 我的理解是您正在寻找一种审核解决方案 因此我建议检查Envers http www jboss

  • 使用jackson转换Java对象时如何忽略可选属性

    我正在使用 Jackson 1 9 2 org codehaus jackson 将 Java 对象转换为匹配的 JSON 构造 这是我的java对象 Class ColorLight String type boolean isOn St

  • “列表”对象没有属性“值”错误

    我想将数据获取到 Excel 工作表 问题是 当我运行整个代码时 我收到一个错误 但当我单独运行它时 它没有错误 这就是我想要的 from xlwings import Workbook Sheet Range Chart import r

  • Google Simple API 密钥停止工作

    我正在使用 Python Twisted 对 Google API 进行异步 HTTP 调用 我们的客户端应用程序传递用户的 access token 然后我们执行 API 调用 https www googleapis com plus

  • 拦截 GNU tar 的 openat() 系统调用

    我正在尝试拦截openat Linux 上的系统调用使用自定义共享库 我可以通过以下方式加载LD PRELOAD 一个例子intercept openat c有这样的内容 define GNU SOURCE include

热门标签