¿Cómo mostrar todas las bibliotecas compartidas utilizadas por los ejecutables en Linux?
-
09-06-2019 - |
Pregunta
Me gustaría saber qué bibliotecas utilizan los ejecutables en mi sistema.Más específicamente, me gustaría clasificar qué bibliotecas se utilizan más, junto con los binarios que las utilizan.¿Cómo puedo hacer esto?
Solución
- Usar
ldd
para enumerar las bibliotecas compartidas para cada ejecutable. - Limpiar la salida
- Ordenar, calcular recuentos, ordenar por recuento
Para encontrar la respuesta para todos los ejecutables en el directorio "/bin":
find /bin -type f -perm /a+x -exec ldd {} \; \
| grep so \
| sed -e '/^[^\t]/ d' \
| sed -e 's/\t//' \
| sed -e 's/.*=..//' \
| sed -e 's/ (0.*)//' \
| sort \
| uniq -c \
| sort -n
Cambie "/bin" arriba a "/" para buscar en todos los directorios.
La salida (solo para el directorio /bin) se verá así:
1 /lib64/libexpat.so.0
1 /lib64/libgcc_s.so.1
1 /lib64/libnsl.so.1
1 /lib64/libpcre.so.0
1 /lib64/libproc-3.2.7.so
1 /usr/lib64/libbeecrypt.so.6
1 /usr/lib64/libbz2.so.1
1 /usr/lib64/libelf.so.1
1 /usr/lib64/libpopt.so.0
1 /usr/lib64/librpm-4.4.so
1 /usr/lib64/librpmdb-4.4.so
1 /usr/lib64/librpmio-4.4.so
1 /usr/lib64/libsqlite3.so.0
1 /usr/lib64/libstdc++.so.6
1 /usr/lib64/libz.so.1
2 /lib64/libasound.so.2
2 /lib64/libblkid.so.1
2 /lib64/libdevmapper.so.1.02
2 /lib64/libpam_misc.so.0
2 /lib64/libpam.so.0
2 /lib64/libuuid.so.1
3 /lib64/libaudit.so.0
3 /lib64/libcrypt.so.1
3 /lib64/libdbus-1.so.3
4 /lib64/libresolv.so.2
4 /lib64/libtermcap.so.2
5 /lib64/libacl.so.1
5 /lib64/libattr.so.1
5 /lib64/libcap.so.1
6 /lib64/librt.so.1
7 /lib64/libm.so.6
9 /lib64/libpthread.so.0
13 /lib64/libselinux.so.1
13 /lib64/libsepol.so.1
22 /lib64/libdl.so.2
83 /lib64/ld-linux-x86-64.so.2
83 /lib64/libc.so.6
Editar: se eliminó "grep -P"
Otros consejos
No tenía ldd en mi cadena de herramientas ARM así que usé objdump:
$(CROSS_COMPILE)objdump -p
Por ejemplo:
objdump -p /usr/bin/python:
Dynamic Section:
NEEDED libpthread.so.0
NEEDED libdl.so.2
NEEDED libutil.so.1
NEEDED libssl.so.1.0.0
NEEDED libcrypto.so.1.0.0
NEEDED libz.so.1
NEEDED libm.so.6
NEEDED libc.so.6
INIT 0x0000000000416a98
FINI 0x000000000053c058
GNU_HASH 0x0000000000400298
STRTAB 0x000000000040c858
SYMTAB 0x0000000000402aa8
STRSZ 0x0000000000006cdb
SYMENT 0x0000000000000018
DEBUG 0x0000000000000000
PLTGOT 0x0000000000832fe8
PLTRELSZ 0x0000000000002688
PLTREL 0x0000000000000007
JMPREL 0x0000000000414410
RELA 0x0000000000414398
RELASZ 0x0000000000000078
RELAENT 0x0000000000000018
VERNEED 0x0000000000414258
VERNEEDNUM 0x0000000000000008
VERSYM 0x0000000000413534
para saber qué bibliotecas usa un binario, use ldd
ldd path/to/the/tool
Tendrías que escribir un pequeño script de shell para llegar al desglose de todo el sistema.
En Linux uso:
lsof -P -T -p Application_PID
Esto funciona mejor que ldd
cuando el ejecutable utiliza un cargador no predeterminado
Verificar las dependencias de la biblioteca compartida de un programa ejecutable
Para saber de qué bibliotecas depende un ejecutable en particular, puede usar el comando ldd.Este comando invoca un enlazador dinámico para descubrir las dependencias de la biblioteca de un ejecutable.
> $ ldd /ruta/al/programa
Tenga en cuenta que NO se recomienda ejecutar ldd con ningún ejecutable de terceros que no sea de confianza porque algunas versiones de ldd pueden invocar directamente el ejecutable para identificar las dependencias de su biblioteca, lo que puede representar un riesgo para la seguridad.
En cambio, una forma más segura de mostrar las dependencias de la biblioteca de un binario de aplicación desconocido es utilizar el siguiente comando.
$ objdump -p/rath/to/programa | Grep necesario
readelf -d
recursividad
redelf -d
produce una salida similar a objdump -p
que fue mencionado en: https://stackoverflow.com/a/15520982/895245
Pero tenga en cuenta que las bibliotecas dinámicas pueden depender de otras bibliotecas dinámicas, por lo que tendrá que recurrir.
Ejemplo:
readelf -d /bin/ls | grep 'NEEDED'
Salida de muestra:
0x0000000000000001 (NEEDED) Shared library: [libselinux.so.1]
0x0000000000000001 (NEEDED) Shared library: [libacl.so.1]
0x0000000000000001 (NEEDED) Shared library: [libc.so.6]
Entonces:
$ locate libselinux.so.1
/lib/i386-linux-gnu/libselinux.so.1
/lib/x86_64-linux-gnu/libselinux.so.1
/mnt/debootstrap/lib/x86_64-linux-gnu/libselinux.so.1
Elige uno y repite:
readelf -d /lib/x86_64-linux-gnu/libselinux.so.1 | grep 'NEEDED'
Salida de muestra:
0x0000000000000001 (NEEDED) Shared library: [libpcre.so.3]
0x0000000000000001 (NEEDED) Shared library: [libdl.so.2]
0x0000000000000001 (NEEDED) Shared library: [libc.so.6]
0x0000000000000001 (NEEDED) Shared library: [ld-linux-x86-64.so.2]
Etcétera.
/proc/<pid>/maps
para ejecutar procesos
Esto es útil para encontrar todas las bibliotecas que se utilizan actualmente al ejecutar ejecutables.P.ej.:
sudo awk '/\.so/{print $6}' /proc/1/maps | sort -u
muestra todas las dependencias dinámicas actualmente cargadas de init
(PID 1
):
/lib/x86_64-linux-gnu/ld-2.23.so
/lib/x86_64-linux-gnu/libapparmor.so.1.4.0
/lib/x86_64-linux-gnu/libaudit.so.1.0.0
/lib/x86_64-linux-gnu/libblkid.so.1.1.0
/lib/x86_64-linux-gnu/libc-2.23.so
/lib/x86_64-linux-gnu/libcap.so.2.24
/lib/x86_64-linux-gnu/libdl-2.23.so
/lib/x86_64-linux-gnu/libkmod.so.2.3.0
/lib/x86_64-linux-gnu/libmount.so.1.1.0
/lib/x86_64-linux-gnu/libpam.so.0.83.1
/lib/x86_64-linux-gnu/libpcre.so.3.13.2
/lib/x86_64-linux-gnu/libpthread-2.23.so
/lib/x86_64-linux-gnu/librt-2.23.so
/lib/x86_64-linux-gnu/libseccomp.so.2.2.3
/lib/x86_64-linux-gnu/libselinux.so.1
/lib/x86_64-linux-gnu/libuuid.so.1.3.0
Este método también muestra las bibliotecas abiertas con dlopen
, probado con esta configuración mínima hackeado con un sleep(1000)
en Ubuntu 18.04.
Ver también: https://superuser.com/questions/310199/see-currently-loaded-shared-objects-in-linux/1243089
En el sistema UNIX, supongamos que el nombre binario (ejecutable) es prueba.Luego usamos el siguiente comando para enumerar las bibliotecas utilizadas en la prueba.
ldd test
En OS X por defecto no hay ldd
, objdump
o lsof
.Como alternativa, intente otool -L
:
$ otool -L `which openssl`
/usr/bin/openssl:
/usr/lib/libcrypto.0.9.8.dylib (compatibility version 0.9.8, current version 0.9.8)
/usr/lib/libssl.0.9.8.dylib (compatibility version 0.9.8, current version 0.9.8)
/usr/lib/libSystem.B.dylib (compatibility version 1.0.0, current version 1213.0.0)
En este ejemplo, usando which openssl
completa la ruta completa para el ejecutable dado y el entorno de usuario actual.
Con ldd
puede obtener las bibliotecas que utilizan las herramientas.Para clasificar el uso de bibliotecas para un conjunto de herramientas, puede utilizar algo como el siguiente comando.
ldd /bin/* /usr/bin/* ... | sed -e '/^[^\t]/ d; s/^\t\(.* => \)\?\([^ ]*\) (.*/\2/g' | sort | uniq -c
(Aquí sed
elimina todas las líneas que no comienzan con una pestaña y filtra solo las bibliotecas reales.Con sort | uniq -c
obtienes cada biblioteca con un recuento que indica el número de veces que ocurrió).
Quizás quieras agregar sort -g
al final para ordenar las bibliotecas en orden de uso.
Tenga en cuenta que probablemente obtenga dos líneas que no pertenecen a la biblioteca con el comando anterior.Uno de ejecutables estáticos ("no un ejecutable dinámico") y otro sin biblioteca.Esto último es el resultado de linux-gate.so.1
que no es una biblioteca en su sistema de archivos sino una "proporcionada" por el kernel.
En los paquetes de impresión de Ubuntu relacionados con un ejecutable
ldd nombre_ejecutable|awk '{print $3}'|xargs dpkg -S |awk -F ":" '{print $1}'
Una opción más puede ser simplemente leer el archivo ubicado en
/proc/<pid>/maps
Por ejemplo, si la identificación del proceso es 2601, entonces el comando es
cat /proc/2601/maps
Y la salida es como
7fb37a8f2000-7fb37a8f4000 r-xp 00000000 08:06 4065647 /usr/lib/x86_64-linux-gnu/libproxy/0.4.15/modules/network_networkmanager.so
7fb37a8f4000-7fb37aaf3000 ---p 00002000 08:06 4065647 /usr/lib/x86_64-linux-gnu/libproxy/0.4.15/modules/network_networkmanager.so
7fb37aaf3000-7fb37aaf4000 r--p 00001000 08:06 4065647 /usr/lib/x86_64-linux-gnu/libproxy/0.4.15/modules/network_networkmanager.so
7fb37aaf4000-7fb37aaf5000 rw-p 00002000 08:06 4065647 /usr/lib/x86_64-linux-gnu/libproxy/0.4.15/modules/network_networkmanager.so
7fb37aaf5000-7fb37aafe000 r-xp 00000000 08:06 4065646 /usr/lib/x86_64-linux-gnu/libproxy/0.4.15/modules/config_gnome3.so
7fb37aafe000-7fb37acfd000 ---p 00009000 08:06 4065646 /usr/lib/x86_64-linux-gnu/libproxy/0.4.15/modules/config_gnome3.so
7fb37acfd000-7fb37acfe000 r--p 00008000 08:06 4065646 /usr/lib/x86_64-linux-gnu/libproxy/0.4.15/modules/config_gnome3.so
7fb37acfe000-7fb37acff000 rw-p 00009000 08:06 4065646 /usr/lib/x86_64-linux-gnu/libproxy/0.4.15/modules/config_gnome3.so
7fb37acff000-7fb37ad1d000 r-xp 00000000 08:06 3416761 /usr/lib/x86_64-linux-gnu/libproxy.so.1.0.0
7fb37ad1d000-7fb37af1d000 ---p 0001e000 08:06 3416761 /usr/lib/x86_64-linux-gnu/libproxy.so.1.0.0
7fb37af1d000-7fb37af1e000 r--p 0001e000 08:06 3416761 /usr/lib/x86_64-linux-gnu/libproxy.so.1.0.0
7fb37af1e000-7fb37af1f000 rw-p 0001f000 08:06 3416761 /usr/lib/x86_64-linux-gnu/libproxy.so.1.0.0
7fb37af1f000-7fb37af21000 r-xp 00000000 08:06 4065186 /usr/lib/x86_64-linux-gnu/gio/modules/libgiolibproxy.so
7fb37af21000-7fb37b121000 ---p 00002000 08:06 4065186 /usr/lib/x86_64-linux-gnu/gio/modules/libgiolibproxy.so
7fb37b121000-7fb37b122000 r--p 00002000 08:06 4065186 /usr/lib/x86_64-linux-gnu/gio/modules/libgiolibproxy.so
7fb37b122000-7fb37b123000 rw-p 00003000 08:06 4065186 /usr/lib/x86_64-linux-gnu/gio/modules/libgiolibproxy.so
Esta publicación me pareció muy útil ya que necesitaba investigar las dependencias de una biblioteca proporcionada por terceros (rutas de ejecución de 32 frente a 64 bits).
Creé un script bash recurrente de Q&D basado en la sugerencia 'readelf -d' en una distribución RHEL 6.
Es muy básico y probará cada dependencia cada vez, incluso si se haya probado antes (es decir, muy detallado).La salida también es muy básica.
#! /bin/bash
recurse ()
# Param 1 is the nuumber of spaces that the output will be prepended with
# Param 2 full path to library
{
#Use 'readelf -d' to find dependencies
dependencies=$(readelf -d ${2} | grep NEEDED | awk '{ print $5 }' | tr -d '[]')
for d in $dependencies; do
echo "${1}${d}"
nm=${d##*/}
#libstdc++ hack for the '+'-s
nm1=${nm//"+"/"\+"}
# /lib /lib64 /usr/lib and /usr/lib are searched
children=$(locate ${d} | grep -E "(^/(lib|lib64|usr/lib|usr/lib64)/${nm1})")
rc=$?
#at least locate... didn't fail
if [ ${rc} == "0" ] ; then
#we have at least one dependency
if [ ${#children[@]} -gt 0 ]; then
#check the dependeny's dependencies
for c in $children; do
recurse " ${1}" ${c}
done
else
echo "${1}no children found"
fi
else
echo "${1}locate failed for ${d}"
fi
done
}
# Q&D -- recurse needs 2 params could/should be supplied from cmdline
recurse "" !!full path to library you want to investigate!!
redirigir la salida a un archivo y buscar "encontrado" o "fallido"
Utilice y modifique, bajo su propia responsabilidad por supuesto, como desee.