理解可执行程序的各种神器
原文地址:http://dogking.chinaunix.com/space.php?uid=20196318&do=blog&id=88960
ldd查看应用程序链接了哪些动态库。
ldd ./test
nm列出目标文件中包含的符号信息。
nm -Du /lib/libgobject-2.0.so.0 | grep g_regex_unref
size列出各个段的大小及总的大小。
strings列出文件中的字符串。
readelf读取elf文件的完整结构。
objdump导出目标文件的相关信息(elf文件相关工具的源头)。
gdb对文件的执行过程进行调试分析,设置断点(b)、单步执行(n)、函数调用追踪(bt)、反汇编(disassemble)。
strace跟踪程序中的系统调用及信号处理信息。
LD_DEBUG通过设置这个环境变量,可以方便的看到 loader 的加载过程(包括库的加载,符号解析等过程),使用【LD_DEBUG=help 可执行文件路径】可查看使用帮助。
LD_PRELOAD环境变量指定的共享库会被预先加载,如果出现重名的函数,预先加载的函数将会被调用,如在预先加载的库中包含自定义的puts函数,则在执行程序时将使用自定义版本的puts函数,而不是libc库中的puts函数。
proc文件系统中包含进程的地址空间映射关系,具体查看/proc/进程id/maps文件的内容。
valgrind工具对可执行程序文件进行内存检查(还有cache模拟、调用过程跟踪等功能),以避免内存泄露等问题。
addrline将可执行文件中的地址转换为其在源文件中对应的位置(文件名:行号)。
pmap查看进程占用的内存及使用地址空间映射。
完