动态链接器是操作系统的一部分,负责按照可执行程序运行时的需要装入与链接共享库。装入是指把共享库在永久存储上的内容复制到内存,链接是指填充跳转表(jump table)与重定位指针。
ld.so是Unix或类Unix系统上的动态链接器,常见的有两个变体:
当应用程序需要使用动态链接库里的函数时,由ld.so负责加载。搜索动态链接库的顺序依此是
骇客可以通过修改上述环境变量,让具有特权的应用程序加载恶意动态链接库,从而导致攻击行为。所以,对于setuid/setgid应用程序,动态链接器只在默认目录中寻找已被setgid的动态链接库。