Как показать все общие библиотеки, используемые исполняемыми файлами в Linux?
Я хотел бы знать, какие библиотеки используются исполняемые файлы в системе. Более конкретно, я хотел бы ранжировать, какие библиотеки используются больше всего, а также двоичные файлы, которые их используют. Как я могу это сделать?
11 ответов
- использовать
ldd
список общих библиотек для каждого исполняемого файла. - очистка на выходе
- Сортировать, вычислять количество, Сортировать по количеству
чтобы найти ответ для всех исполняемых файлов в каталоге "/ bin":
find /bin -type f -perm /a+x -exec ldd {} \; \
| grep so \
| sed -e '/^[^\t]/ d' \
| sed -e 's/\t//' \
| sed -e 's/.*=..//' \
| sed -e 's/ (0.*)//' \
| sort \
| uniq -c \
| sort -n
изменить" / bin "выше на" / " для поиска всех каталогов.
вывод (только для каталога /bin) будет выглядеть примерно так:
1 /lib64/libexpat.so.0
1 /lib64/libgcc_s.so.1
1 /lib64/libnsl.so.1
1 /lib64/libpcre.so.0
1 /lib64/libproc-3.2.7.so
1 /usr/lib64/libbeecrypt.so.6
1 /usr/lib64/libbz2.so.1
1 /usr/lib64/libelf.so.1
1 /usr/lib64/libpopt.so.0
1 /usr/lib64/librpm-4.4.so
1 /usr/lib64/librpmdb-4.4.so
1 /usr/lib64/librpmio-4.4.so
1 /usr/lib64/libsqlite3.so.0
1 /usr/lib64/libstdc++.so.6
1 /usr/lib64/libz.so.1
2 /lib64/libasound.so.2
2 /lib64/libblkid.so.1
2 /lib64/libdevmapper.so.1.02
2 /lib64/libpam_misc.so.0
2 /lib64/libpam.so.0
2 /lib64/libuuid.so.1
3 /lib64/libaudit.so.0
3 /lib64/libcrypt.so.1
3 /lib64/libdbus-1.so.3
4 /lib64/libresolv.so.2
4 /lib64/libtermcap.so.2
5 /lib64/libacl.so.1
5 /lib64/libattr.so.1
5 /lib64/libcap.so.1
6 /lib64/librt.so.1
7 /lib64/libm.so.6
9 /lib64/libpthread.so.0
13 /lib64/libselinux.so.1
13 /lib64/libsepol.so.1
22 /lib64/libdl.so.2
83 /lib64/ld-linux-x86-64.so.2
83 /lib64/libc.so.6
Edit-удалено "grep-P"
У меня не было ldd на моей цепочке инструментов руки, поэтому я использовал objdump:
$(CROSS_COMPILE)objdump-p
например:
objdump -p /usr/bin/python:
Dynamic Section:
NEEDED libpthread.so.0
NEEDED libdl.so.2
NEEDED libutil.so.1
NEEDED libssl.so.1.0.0
NEEDED libcrypto.so.1.0.0
NEEDED libz.so.1
NEEDED libm.so.6
NEEDED libc.so.6
INIT 0x0000000000416a98
FINI 0x000000000053c058
GNU_HASH 0x0000000000400298
STRTAB 0x000000000040c858
SYMTAB 0x0000000000402aa8
STRSZ 0x0000000000006cdb
SYMENT 0x0000000000000018
DEBUG 0x0000000000000000
PLTGOT 0x0000000000832fe8
PLTRELSZ 0x0000000000002688
PLTREL 0x0000000000000007
JMPREL 0x0000000000414410
RELA 0x0000000000414398
RELASZ 0x0000000000000078
RELAENT 0x0000000000000018
VERNEED 0x0000000000414258
VERNEEDNUM 0x0000000000000008
VERSYM 0x0000000000413534
чтобы узнать, какие библиотеки использует двоичный файл, используйте ldd
ldd path/to/the/tool
вам придется написать небольшой сценарий оболочки, чтобы добраться до вашей общесистемной разбивки.
в Linux я использую:
lsof -P -T -p Application_PID
это работает лучше, чем ldd
когда исполняемый файл использует не по умолчанию погрузчик
Проверьте зависимости общей библиотеки исполняемого файла программы
чтобы узнать, от каких библиотек зависит конкретный исполняемый файл, вы можете использовать команду ldd. Эта команда вызывает динамический компоновщик, чтобы узнать библиотечные зависимости исполняемого файла.
> $ ldd / path/to / program
обратите внимание, что не рекомендуется запускать ldd с ненадежным сторонним исполняемым файлом, поскольку некоторые версии ldd могут напрямую вызывать исполняемый файл для идентификации его библиотечные зависимости, которые могут представлять угрозу безопасности.
вместо этого более безопасный способ показать библиотечные зависимости неизвестного двоичного файла приложения-использовать следующую команду.
$ objdump-p /path/to/program | grep необходимо
на OS X по умолчанию нет ldd
, objdump
или lsof
. В качестве альтернативы попробуйте otool -L
:
$ otool -L `which openssl`
/usr/bin/openssl:
/usr/lib/libcrypto.0.9.8.dylib (compatibility version 0.9.8, current version 0.9.8)
/usr/lib/libssl.0.9.8.dylib (compatibility version 0.9.8, current version 0.9.8)
/usr/lib/libSystem.B.dylib (compatibility version 1.0.0, current version 1213.0.0)
в этом примере, используя which openssl
заполняет полный путь для данного исполняемого файла и текущей пользовательской среды.
в системе UNIX предположим, что двоичное (исполняемое) имя-test. Затем мы используем следующую команду, чтобы перечислить библиотеки, используемые в тесте, -
ldd test
С ldd
вы можете получить библиотеки, которые используют инструменты. Чтобы ранжировать использование библиотек для набора инструментов, вы можете использовать что-то вроде следующей команды.
ldd /bin/* /usr/bin/* ... | sed -e '/^[^\t]/ d; s/^\t\(.* => \)\?\([^ ]*\) (.*//g' | sort | uniq -c
(здесь sed
удаляет все строки, которые не начинаются с вкладки, и отфильтровывает только фактические библиотеки. С sort | uniq -c
вы получаете каждую библиотеку с количеством, указывающим количество раз, когда это произошло.)
вы, возможно, захотите, чтобы добавить sort -g
в конце, чтобы получить библиотеки в порядке использование.
обратите внимание, что вы, вероятно, получите строки две строки без библиотеки с вышеуказанной командой. Один из статических исполняемых файлов ("не динамический исполняемый файл") и один без библиотеки. Последнее является результатом linux-gate.so.1
который не является библиотекой в вашей файловой системе, а "поставляется" ядром.
readelf -d
рекурсия
redelf -d
производит подобный вывод objdump -p
, который был упомянут в: https://stackoverflow.com/a/15520982/895245
но учтите, что динамические библиотеки могут зависеть от других динамических библиотек, к вам придется обратиться.
пример:
readelf -d /bin/ls | grep 'NEEDED'
образец ouptut:
0x0000000000000001 (NEEDED) Shared library: [libselinux.so.1]
0x0000000000000001 (NEEDED) Shared library: [libacl.so.1]
0x0000000000000001 (NEEDED) Shared library: [libc.so.6]
затем:
$ locate libselinux.so.1
/lib/i386-linux-gnu/libselinux.so.1
/lib/x86_64-linux-gnu/libselinux.so.1
/mnt/debootstrap/lib/x86_64-linux-gnu/libselinux.so.1
выбрать один, и повторяю:
readelf -d /lib/x86_64-linux-gnu/libselinux.so.1 | grep 'NEEDED'
пример вывода:
0x0000000000000001 (NEEDED) Shared library: [libpcre.so.3]
0x0000000000000001 (NEEDED) Shared library: [libdl.so.2]
0x0000000000000001 (NEEDED) Shared library: [libc.so.6]
0x0000000000000001 (NEEDED) Shared library: [ld-linux-x86-64.so.2]
и так далее.
/proc/<pid>/maps
для выполнения процессов
это полезно для поиска всех библиотек, используемых в настоящее время исполняемыми файлами. Например:
sudo awk '/\.so/{print }' /proc/1/maps | sort -u
показывает все загруженные динамические зависимости init
(PID 1
):
/lib/x86_64-linux-gnu/ld-2.23.so
/lib/x86_64-linux-gnu/libapparmor.so.1.4.0
/lib/x86_64-linux-gnu/libaudit.so.1.0.0
/lib/x86_64-linux-gnu/libblkid.so.1.1.0
/lib/x86_64-linux-gnu/libc-2.23.so
/lib/x86_64-linux-gnu/libcap.so.2.24
/lib/x86_64-linux-gnu/libdl-2.23.so
/lib/x86_64-linux-gnu/libkmod.so.2.3.0
/lib/x86_64-linux-gnu/libmount.so.1.1.0
/lib/x86_64-linux-gnu/libpam.so.0.83.1
/lib/x86_64-linux-gnu/libpcre.so.3.13.2
/lib/x86_64-linux-gnu/libpthread-2.23.so
/lib/x86_64-linux-gnu/librt-2.23.so
/lib/x86_64-linux-gnu/libseccomp.so.2.2.3
/lib/x86_64-linux-gnu/libselinux.so.1
/lib/x86_64-linux-gnu/libuuid.so.1.3.0
этот метод также показывает библиотеку с dlopen
, протестированы с это минимальный setup взломан sleep(1000)
на Ubuntu 18.04.
см. также: https://superuser.com/questions/310199/see-currently-loaded-shared-objects-in-linux/1243089
на ubuntu печать пакетов, связанных с исполняемым файлом
лдд executable_name|у awk '{печати 3$}'|команды xargs dpkg о -С |на awk -е ":" '{печати $1}'
Я нашел этот пост очень полезным, так как мне нужно было исследовать зависимости от сторонней библиотеки (32 vs 64 бит пути выполнения).
Я собрал Q&D рекурсивный скрипт bash на основе предложения "readelf-d" в дистрибутиве RHEL 6.
Это очень просто и будет проверять каждую зависимость каждый раз, даже если она могла быть протестирована раньше (i.e очень многословно). Выход тоже очень простой.
#! /bin/bash
recurse ()
# Param 1 is the nuumber of spaces that the output will be prepended with
# Param 2 full path to library
{
#Use 'readelf -d' to find dependencies
dependencies=$(readelf -d | grep NEEDED | awk '{ print }' | tr -d '[]')
for d in $dependencies; do
echo "${d}"
nm=${d##*/}
#libstdc++ hack for the '+'-s
nm1=${nm//"+"/"\+"}
# /lib /lib64 /usr/lib and /usr/lib are searched
children=$(locate ${d} | grep -E "(^/(lib|lib64|usr/lib|usr/lib64)/${nm1})")
rc=$?
#at least locate... didn't fail
if [ ${rc} == "0" ] ; then
#we have at least one dependency
if [ ${#children[@]} -gt 0 ]; then
#check the dependeny's dependencies
for c in $children; do
recurse " " ${c}
done
else
echo "no children found"
fi
else
echo "locate failed for ${d}"
fi
done
}
# Q&D -- recurse needs 2 params could/should be supplied from cmdline
recurse "" !!full path to library you want to investigate!!
перенаправить вывод в файл и grep для "найдено" или "не удалось"
использовать и изменять, на свой страх и риск конечно, как вы пожелаете.