Linux ldd命令详解

在Linux操作系统中，程序运行依赖于各种各样的共享库（动态链接库），而 ldd命令是一种强大的工具，它允许用户查看某个可执行文件所需的共享库列表及其路径。这个命令对开发者、系统管理员以及需要调试程序时查找库依赖问题的人来说极其有用。

ldd命令的基本使用

ldd的基本语法非常直接：

ldd [选项] 文件名

 

 

例如，若想查看 /bin/ls这个命令所需的共享库，你可以运行：

ldd /bin/ls

 

 

结果会显示一系列的库文件及其对应的路径，这可能包含了像libc.so.6这样的标准库，也可能是其他自定义的动态库。

ldd命令的选项

ldd提供了一些有用的选项来增强其功能：

• -v: 显示所有的库版本信息。
• -u: 显示未使用的直接依赖。
• -d: 检查数据段（数据重定位）问题。
• -r: 检查数据段和函数段（运行时重定位）问题。

例如，为了获得更详细的版本信息，你可以使用：

ldd -v /bin/ls

 

 

解读ldd的输出

输出中的每一行通常有三部分：

1. 库的名称。
2. 库的内存地址，表明它被加载到内存中的位置。
3. 库的实际路径。

例如：

linux-vdso.so.1 =>  (0x00007ffc53960000)
libc.so.6 => /lib/x86_64-linux-gnu/libc.so.6 (0x00007f76e9250000)
/lib64/ld-linux-x86-64.so.2 (0x0000559a4add1000)

 

 

这显示了 linux-vdso.so.1没有指定路径，它是一个特殊的虚拟动态共享对象，由内核直接提供给进程的。libc.so.6位于 /lib/x86_64-linux-gnu/目录下，同时显示了其加载到内存中的地址。

安全警告

事实上，使用 ldd对不可信的可执行文件进行检测时需要特别小心，因为 ldd实际上可能会调用这些文件。对不受信任的可执行文件，使用 ldd可能会因为某些恶意代码的执行而导致安全风险。因此，对于来历不明的可执行文件，最好避免使用 ldd来检查它们的库依赖。

替代方法

如果出于安全考虑不想用 ldd，可以使用其他的工具来分析库依赖，例如 objdump。虽然不如 ldd直观，但相对更为安全。以下是一个使用 objdump的示例：

objdump -p /bin/ls | grep NEEDED

 

 

该命令列出了 /bin/ls需要的库，这相当于 ldd显示的部分信息。