Fatal编程技术网
  • c/
  • 在glibc而不是musl上重写pthread函数时出现错误

在glibc而不是musl上重写pthread函数时出现错误

c

在glibc而不是musl上重写pthread函数时出现错误,c,pthreads,glibc,dynamic-linking,musl,C,Pthreads,Glibc,Dynamic Linking,Musl,我试图覆盖pthread\u create和pthread\u exit。覆盖应调用原始文件 我可以重写pthread\u create,只要我使用pthread\u exit(0)退出主线程,它就会工作。如果我不这么做的话 如果我甚至试图覆盖pthread\u exit,我会得到segfaults 我的设置如下: #!/bin/sh cat > test.c <<EOF #include <pthread.h> #include <signal.h>

我试图覆盖
pthread\u create
pthread\u exit
。覆盖应调用原始文件

我可以重写
pthread\u create
,只要我使用
pthread\u exit(0)退出主线程,它就会工作。如果我不这么做的话

如果我甚至试图覆盖
pthread\u exit
,我会得到segfaults

我的设置如下:


#!/bin/sh

cat > test.c <<EOF
#include <pthread.h>
#include <signal.h>
#include <unistd.h>
#include <stdio.h>
#include <stdlib.h>

void *thr(void *Arg)
{
    printf("i=%d\n", (int)(intptr_t)Arg);
    return 0;
}
int main()
{
    putchar('\n');
    pthread_t tids[4];
    for(int i=0; i < sizeof tids / sizeof tids[0]; i++){
        pthread_create(tids+i, 0, thr, (void*)(intptr_t)i);

    }
    pthread_exit(0); //SEGFAULTS if this isn't here
    return 0;
}
EOF
cat > pthread_override.c <<EOF

#define _GNU_SOURCE
#include <dlfcn.h>
#include <pthread.h>
#include <stdio.h>

#if 1
__attribute__((__visibility__("default")))
int pthread_create(
        pthread_t *restrict Thr, 
        pthread_attr_t const *Attr,
        void *(*Fn) (void *), 
        void *Arg
        )
{
    int r;
    int (*real_pthread_create)(
        pthread_t *restrict Thr, 
        pthread_attr_t const *Attr,
        void *(*Fn) (void *), 
        void *Arg
    ) = dlsym(RTLD_NEXT, "pthread_create");
    printf("CREATE BEGIN: %p\n", (void*)Thr);
    r = real_pthread_create(Thr, Attr, Fn, Arg);
    printf("CREATE END: %p\n", (void*)Thr);
    return r;
}
#endif

#if 0 
//SEGFAULTS if this is allowed
__attribute__((__visibility__("default")))
_Noreturn
void pthread_exit(void *Retval)
{
    __attribute__((__noreturn__)) void (*real_pthread_exit)( void *Arg);
    real_pthread_exit = dlsym(RTLD_NEXT, "pthread_exit");
    printf("%p\n", (void*)real_pthread_exit);
    puts("EXIT");
    real_pthread_exit(Retval);
}
#endif
EOF

: ${CC:=gcc}
$CC -g -fpic pthread_override.c -shared -o pthread.so -ldl
$CC -g test.c $PWD/pthread.so -ldl -lpthread 
./a.out



#/垃圾箱/垃圾箱

cat>test.c您可以改为使用
-Wl,--wrap=pthread\u create
编译,并通过调用
\uuuuu real\upthread\u create()
实现
\uuuuwrap\upthread\u create()

这是进行这种干预的更常见的方式

有人能解释一下我做错了什么,为什么会出现这种故障吗

这很复杂

您可能在Linux/x86_64上,并且受到了攻击。另见

更新:

事实证明,符号版本与问题无关(在
x86\u 64
上,没有多个版本的
pthread\u create
pthread\u exit

问题是,
gcc
配置为根据需要将
--传递给链接器

当您链接到
pthread_exit
ifdef
ed out时,
a.out
二进制文件从
libpthread.so.0
获取
pthread_exit
,该文件被记录为
所需的
共享库:


readelf -d a.out | grep libpthread
0x0000000000000001 (NEEDED)             Shared library: [libpthread.so.0]


当您退出时,不再需要真正的
libpthread.so.0
符号(引用由
pthread.so
满足):

这将导致
dlsym
失败(没有下一个要返回的符号--
pthread。因此
只定义一个):


断点2,uu dlsym(句柄=0xffffffffffffff,名称=0x7ffff7bd8881“pthread_create”)位于dlsym.c:56
56 dlsym.c:没有这样的文件或目录。
(gdb)财务部
运行直到从dlsym处的#0 uu dlsym(handle=0xffffffffffffff,name=0x7ffff7bd8881“pthread_create”)退出。c:56
在pthread_override.c:17处创建pthread_(Thr=0x7fffffffdc80,Attr=0x0,Fn=0x40077d,Arg=0x0)
17 int(*real\u pthread\u create)(
返回的值为$1=(void*)0x0


解决方案:根据需要将
-Wl,--no添加到
-lpthread
之前的主应用程序链接行中


还有,我被提醒过(我强烈建议):停止思考,让自己看起来很有趣。如果我用musl gcc代替gcc,问题就会完全消失。你能从一个segfaults发布堆栈跟踪吗?@AndrewHenle
#1 0x00007fba3b07181d在pthread_(u create(Thr=0x7ffcb455f540,Attr=0x0,Fn=0x4007b6,Arg=0x0)在pthread_override.c:24处,如果我在pthread_override.c:18处编译
pthread_exit
,则在pthread_create(Thr=0x7ffc46ec8c00,Attr=0x0,Fn=0x400766,Arg=0x0)中创建0x00007f024ec1b7ad(Thr=0x7ffc46ec8c00,Attr=0x0,Fn=0x400766,Arg=0x0)在pthread_override.c:24处在test.c:18
中,如果我没有从main.Override中退出线程
,c中的Override?听起来有点像OO-ish?@JohnZwinck谢谢。我得到了与musl和glibc一起工作的u-wrap版本。我猜segfault可能与符号版本控制有关,而musl没有。我成功完成u-wrap的方法是我制作了一个提供wrap函数,然后编译并链接到
gcc main.c$PWD/mylib.so-lpthread-Wl,--wrap=pthread\u create,--wrap=pthread\u exit
。我对这个解决方案不满意,因为它要求包装器的用户知道包装正在进行,并传递
--wrap
开关。我想要一个用户不需要p的解决方案去你的吧。如果你知道怎么做,请分享,我会重新接受。谢谢。用
--wrap
插入实际上不会插入符号,只有一些调用在使用现有的共享库时被拦截。一个17岁的bug。真的激发了人们对整件事的信心。:D有解决方法吗?glibc有dlvsym。也许有什么依赖于此?@PSkocik是的,我最终使用了
dlvsym
来解决这个问题。它的复杂性在于不同的体系结构有不同的版本符号,因此如果您需要支持的不仅仅是
x86_64
,则需要一些额外的逻辑来选择正确的版本。@PSkocik我已经更新了答案。问题可能与符号版本控制无关。

readelf -d a.out | grep libpthread
# no output!



Breakpoint 2, __dlsym (handle=0xffffffffffffffff, name=0x7ffff7bd8881 "pthread_create") at dlsym.c:56
56  dlsym.c: No such file or directory.
(gdb) fin
Run till exit from #0  __dlsym (handle=0xffffffffffffffff, name=0x7ffff7bd8881 "pthread_create") at dlsym.c:56
pthread_create (Thr=0x7fffffffdc80, Attr=0x0, Fn=0x40077d <thr>, Arg=0x0) at pthread_override.c:17
17      int (*real_pthread_create)(
Value returned is $1 = (void *) 0x0