教你如何對一個可執行程序進行攔截和包裝？

2024-07-26 00:27:16

字體：大中小

來源：轉載

供稿：網友

　　文中一共討論了3種方法，來實現對【函數】進行攔截：

　　在編譯階段插樁;
　　在鏈接階段插樁;
　　在執行階段插樁;
　　昨天一個網友提了另外一個問題：如何對一個可執行程序進行攔截？

　　這里就引出一個問題了：

　　既然上面這6個命令都鏈接到systemctl，那么當systemctl被執行的時候，它是如何知道它是被哪一個命令調用的呢？

　　看一下源碼就知道了：通過參數 argv[0] 來獲得的。

　　我們知道，main函數通過argc和argv[]來獲取所有的參數，如下：

　　復制
　　// 測試文件：test1.c

　　#include <stdio.h>

　　int main(int argc, char *argv[])
　　{
　　    printf("argc = %d /n", argc);
　　    for (int i = 0; i < argc; i++)
　　         printf("argv[%d] = %s /n", i, argv[i]);
　　    return 0;
　
　　可以看到：argv[0] = ./test1，因為我們是在命令行直接調用test可執行程序的，這很容易理解。

　　那么：如果test是被一個軟鏈接調用的呢？

　　測試一下，創建軟鏈接：

　　復制
　　$ ln -s test1 link1
　　1.

　　執行一下：

　　此時，argv[0] = ./link1。

　　也就是說：第一個參數存放的是軟鏈接文件路徑，systemctl 的道理也是如此！

　　知道了這個原理，那我們就可以在reboot與systemc之間橫叉一刀，增加一個中間可執行文件：

　　為了便于描述，我們把這個中間文件創建為腳本pre_systemctl.sh，然后把root軟鏈接到這個腳本。

　　注意：在理解原理之前，建議不要直接用 reboot 等系統命令進行操作，可以自己寫一些測試程序，例如上面的 test。

　　創建了pre_systemctl.sh腳本之后，并且把reboot軟鏈接到它，在腳本中輸入如下內容：

　　此時，在命令行中執行reboot命令，就會執行這個腳本，并且這個腳本也能夠正確的把/sbin/root作為第0個參數傳遞給/bin/systemctl，如下圖所示：

　　在這個腳本中，可以在執行systemctl之前，做任何需要關機前需要處理的一些事情。

　　問題似乎是解決了，但是好像還有一個問題：

　　如果用戶在執行命令時輸入了一些其它的參數，這個腳本程序也應該透明的把這些參數傳遞給 systemctl 才可以！

　　為了便于觀察，我們在腳本中多打印個參數，并通過exec來啟動systemctl，并且強制把參數$0設置為systemctl的第0個參數：

　　這個腳本文件中的重點是最后一條命令：

　　復制
　　exec -a $0 /bin/systemctl $*
　　1.
　　此時，在命令行中執行reboot指令，輸出如下：

　　如此調用systemctl，就解決了剛才提出的問題，而且通過 $*，可以把任意多個參數透明的傳遞下去。

（編輯：武林網）

上一篇：怎樣在 Vim 中安裝插件

下一篇：網絡丟包，網絡延遲？這款神器幫你搞定全部！