动态连接器

动态链接器是操作系统的一部分,负责按照可执行程序运行时的需要装入与链接共享库。装入是指把共享库在永久存储上的内容复制到内存,链接是指填充跳转表(jump table)与重定位指针。

类Unix操作系统

ld.soUnix类Unix系统上的动态链接器,常见的有两个变体:

  • ld.so针对a.out格式的二进制可执行文件
  • ld-linux.so针对ELF格式的二进制可执行文件

加载顺序

应用程序需要使用动态链接库里的函数时,由ld.so负责加载。搜索动态链接库的顺序依此是

  • 环境变量LD_AOUT_LIBRARY_PATH(a.out格式)、LD_LIBRARY_PATH(ELF格式);在Linux中,LD_PRELOAD指定的目录具有最高优先权[1]
  • 缓存文件/etc/ld.so.cache。此为上述环境变量指定目录的二进制索引文件。更新缓存的命令是ldconfig
  • 默认目录,先在/lib中寻找,再到/usr/lib中寻找。

安全性

骇客可以通过修改上述环境变量,让具有特权的应用程序加载恶意动态链接库,从而导致攻击行为。所以,对于setuid/setgid应用程序,动态链接器只在默认目录中寻找已被setgid动态链接库

参考文献
  1. David A. Wheeler. . IBM. 2004年2月10日 [2009年3月21日] (中文).
This article is issued from Wikipedia. The text is licensed under Creative Commons - Attribution - Sharealike. Additional terms may apply for the media files.