Como mostrar todas as bibliotecas compartilhadas usadas pelo executáveis no Linux?
-
09-06-2019 - |
Pergunta
Eu gostaria de saber o que as bibliotecas são usadas por executáveis no meu sistema.Mais especificamente, eu gostaria de classificação de que as bibliotecas são o mais utilizado, junto com os binários que usá-las.Como posso fazer isso?
Solução
- Utilização
ldd
a lista de bibliotecas compartilhadas para cada executável. - Limpeza de saída
- Ordenar, calcular contagem, ordenação por contagem
Para encontrar a resposta para todos os executáveis na pasta "/bin":
find /bin -type f -perm /a+x -exec ldd {} \; \
| grep so \
| sed -e '/^[^\t]/ d' \
| sed -e 's/\t//' \
| sed -e 's/.*=..//' \
| sed -e 's/ (0.*)//' \
| sort \
| uniq -c \
| sort -n
Alterar o "/bin" acima para "/" para procurar todos os diretórios.
Saída (somente para o diretório /bin) será parecido com este:
1 /lib64/libexpat.so.0
1 /lib64/libgcc_s.so.1
1 /lib64/libnsl.so.1
1 /lib64/libpcre.so.0
1 /lib64/libproc-3.2.7.so
1 /usr/lib64/libbeecrypt.so.6
1 /usr/lib64/libbz2.so.1
1 /usr/lib64/libelf.so.1
1 /usr/lib64/libpopt.so.0
1 /usr/lib64/librpm-4.4.so
1 /usr/lib64/librpmdb-4.4.so
1 /usr/lib64/librpmio-4.4.so
1 /usr/lib64/libsqlite3.so.0
1 /usr/lib64/libstdc++.so.6
1 /usr/lib64/libz.so.1
2 /lib64/libasound.so.2
2 /lib64/libblkid.so.1
2 /lib64/libdevmapper.so.1.02
2 /lib64/libpam_misc.so.0
2 /lib64/libpam.so.0
2 /lib64/libuuid.so.1
3 /lib64/libaudit.so.0
3 /lib64/libcrypt.so.1
3 /lib64/libdbus-1.so.3
4 /lib64/libresolv.so.2
4 /lib64/libtermcap.so.2
5 /lib64/libacl.so.1
5 /lib64/libattr.so.1
5 /lib64/libcap.so.1
6 /lib64/librt.so.1
7 /lib64/libm.so.6
9 /lib64/libpthread.so.0
13 /lib64/libselinux.so.1
13 /lib64/libsepol.so.1
22 /lib64/libdl.so.2
83 /lib64/ld-linux-x86-64.so.2
83 /lib64/libc.so.6
Editar - Removido "grep -P"
Outras dicas
Eu não tenho ldd no meu BRAÇO toolchain, então eu usei o objdump:
$(CROSS_COMPILE)objdump -p
Por exemplo:
objdump -p /usr/bin/python:
Dynamic Section:
NEEDED libpthread.so.0
NEEDED libdl.so.2
NEEDED libutil.so.1
NEEDED libssl.so.1.0.0
NEEDED libcrypto.so.1.0.0
NEEDED libz.so.1
NEEDED libm.so.6
NEEDED libc.so.6
INIT 0x0000000000416a98
FINI 0x000000000053c058
GNU_HASH 0x0000000000400298
STRTAB 0x000000000040c858
SYMTAB 0x0000000000402aa8
STRSZ 0x0000000000006cdb
SYMENT 0x0000000000000018
DEBUG 0x0000000000000000
PLTGOT 0x0000000000832fe8
PLTRELSZ 0x0000000000002688
PLTREL 0x0000000000000007
JMPREL 0x0000000000414410
RELA 0x0000000000414398
RELASZ 0x0000000000000078
RELAENT 0x0000000000000018
VERNEED 0x0000000000414258
VERNEEDNUM 0x0000000000000008
VERSYM 0x0000000000413534
para saber o que as bibliotecas um binário usa, use o ldd
ldd path/to/the/tool
Você teria de escrever um pequeno script de shell para chegar ao seu amplo sistema de repartição.
No Linux eu uso:
lsof -P -T -p Application_PID
Isso funciona melhor do que ldd
quando o executável usa um o padrão não loader
Verifique biblioteca compartilhada dependências de um programa executável
Para descobrir o que as bibliotecas de um determinado executável depende, você pode usar o comando ldd.Este comando invoca linker dinâmico para descobrir dependências da biblioteca de um executável.
> $ ldd /caminho/para/programa
Note que NÃO é recomendado executar o ldd com qualquer não confiáveis de terceiros executável porque algumas versões do ldd pode invocar diretamente o executável para identificar suas dependências da biblioteca, que pode ser risco de segurança.
Em vez disso, uma maneira mais segura para mostrar a biblioteca de dependências de um desconhecido binário do aplicativo é usar o comando a seguir.
$ objdump -p /caminho/para/programa | grep NECESSÁRIO
readelf -d
recursão
redelf -d
produz semelhante saída para objdump -p
o que foi mencionada em: https://stackoverflow.com/a/15520982/895245
Mas cuidado que as bibliotecas dinâmicas pode depender de outras bibliotecas dinâmicas, para você ter a recurse.
Exemplo:
readelf -d /bin/ls | grep 'NEEDED'
Exemplo ouptut:
0x0000000000000001 (NEEDED) Shared library: [libselinux.so.1]
0x0000000000000001 (NEEDED) Shared library: [libacl.so.1]
0x0000000000000001 (NEEDED) Shared library: [libc.so.6]
Então:
$ locate libselinux.so.1
/lib/i386-linux-gnu/libselinux.so.1
/lib/x86_64-linux-gnu/libselinux.so.1
/mnt/debootstrap/lib/x86_64-linux-gnu/libselinux.so.1
Escolha um, e repita:
readelf -d /lib/x86_64-linux-gnu/libselinux.so.1 | grep 'NEEDED'
Exemplo de saída:
0x0000000000000001 (NEEDED) Shared library: [libpcre.so.3]
0x0000000000000001 (NEEDED) Shared library: [libdl.so.2]
0x0000000000000001 (NEEDED) Shared library: [libc.so.6]
0x0000000000000001 (NEEDED) Shared library: [ld-linux-x86-64.so.2]
E assim por diante.
/proc/<pid>/maps
para a execução de processos
Isto é útil para encontrar todas as bibliotecas actualmente a ser utilizado pela execução executáveis.E. g.:
sudo awk '/\.so/{print $6}' /proc/1/maps | sort -u
mostra todos os carregados dinâmica dependências do init
(PID 1
):
/lib/x86_64-linux-gnu/ld-2.23.so
/lib/x86_64-linux-gnu/libapparmor.so.1.4.0
/lib/x86_64-linux-gnu/libaudit.so.1.0.0
/lib/x86_64-linux-gnu/libblkid.so.1.1.0
/lib/x86_64-linux-gnu/libc-2.23.so
/lib/x86_64-linux-gnu/libcap.so.2.24
/lib/x86_64-linux-gnu/libdl-2.23.so
/lib/x86_64-linux-gnu/libkmod.so.2.3.0
/lib/x86_64-linux-gnu/libmount.so.1.1.0
/lib/x86_64-linux-gnu/libpam.so.0.83.1
/lib/x86_64-linux-gnu/libpcre.so.3.13.2
/lib/x86_64-linux-gnu/libpthread-2.23.so
/lib/x86_64-linux-gnu/librt-2.23.so
/lib/x86_64-linux-gnu/libseccomp.so.2.2.3
/lib/x86_64-linux-gnu/libselinux.so.1
/lib/x86_64-linux-gnu/libuuid.so.1.3.0
Este método também mostra bibliotecas aberto com dlopen
, testado com esta configuração mínima cortado com uma sleep(1000)
no Ubuntu 18.04.
Veja também: https://superuser.com/questions/310199/see-currently-loaded-shared-objects-in-linux/1243089
No sistema UNIX, suponha binário (executável) o nome é de teste.Em seguida, use o seguinte comando para listar as bibliotecas utilizadas no teste é
ldd test
No OS X, por padrão, não há nenhuma ldd
, objdump
ou lsof
.Como alternativa, tente otool -L
:
$ otool -L `which openssl`
/usr/bin/openssl:
/usr/lib/libcrypto.0.9.8.dylib (compatibility version 0.9.8, current version 0.9.8)
/usr/lib/libssl.0.9.8.dylib (compatibility version 0.9.8, current version 0.9.8)
/usr/lib/libSystem.B.dylib (compatibility version 1.0.0, current version 1213.0.0)
Neste exemplo, usando which openssl
preenche o caminho totalmente qualificado para o arquivo executável e atual ambiente de usuário.
Com ldd
você pode obter as bibliotecas que ferramentas usar.Para classificar o uso de bibliotecas para um conjunto de ferramenta que você pode usar algo como o seguinte comando.
ldd /bin/* /usr/bin/* ... | sed -e '/^[^\t]/ d; s/^\t\(.* => \)\?\([^ ]*\) (.*/\2/g' | sort | uniq -c
(Aqui sed
remove todas as linhas que não começam com um guia e o filtra apenas o real bibliotecas.Com sort | uniq -c
cada biblioteca com um contador que indica o número de vezes que ocorreu.)
Você pode querer adicionar sort -g
no final para obter a bibliotecas em ordem de uso.
Note que você provavelmente terá duas linhas não-biblioteca linhas com o comando acima.Um dos estático executáveis ("não é uma dinâmica executável") e sem qualquer biblioteca.O último é o resultado de linux-gate.so.1
o que não é uma biblioteca em seu sistema de arquivos, mas um "fornecido" pelo kernel.
no ubuntu imprimir pacotes relacionados a um executável
ldd executable_name|awk '{print $3}'|xargs dpkg -S |awk -F ":" '{print $1}'
Mais uma opção pode ser apenas ler o arquivo localizado no
/proc/<pid>/maps
Por exemplo, é o processo de identificação é 2601, em seguida, o comando é
cat /proc/2601/maps
E a saída é como
7fb37a8f2000-7fb37a8f4000 r-xp 00000000 08:06 4065647 /usr/lib/x86_64-linux-gnu/libproxy/0.4.15/modules/network_networkmanager.so
7fb37a8f4000-7fb37aaf3000 ---p 00002000 08:06 4065647 /usr/lib/x86_64-linux-gnu/libproxy/0.4.15/modules/network_networkmanager.so
7fb37aaf3000-7fb37aaf4000 r--p 00001000 08:06 4065647 /usr/lib/x86_64-linux-gnu/libproxy/0.4.15/modules/network_networkmanager.so
7fb37aaf4000-7fb37aaf5000 rw-p 00002000 08:06 4065647 /usr/lib/x86_64-linux-gnu/libproxy/0.4.15/modules/network_networkmanager.so
7fb37aaf5000-7fb37aafe000 r-xp 00000000 08:06 4065646 /usr/lib/x86_64-linux-gnu/libproxy/0.4.15/modules/config_gnome3.so
7fb37aafe000-7fb37acfd000 ---p 00009000 08:06 4065646 /usr/lib/x86_64-linux-gnu/libproxy/0.4.15/modules/config_gnome3.so
7fb37acfd000-7fb37acfe000 r--p 00008000 08:06 4065646 /usr/lib/x86_64-linux-gnu/libproxy/0.4.15/modules/config_gnome3.so
7fb37acfe000-7fb37acff000 rw-p 00009000 08:06 4065646 /usr/lib/x86_64-linux-gnu/libproxy/0.4.15/modules/config_gnome3.so
7fb37acff000-7fb37ad1d000 r-xp 00000000 08:06 3416761 /usr/lib/x86_64-linux-gnu/libproxy.so.1.0.0
7fb37ad1d000-7fb37af1d000 ---p 0001e000 08:06 3416761 /usr/lib/x86_64-linux-gnu/libproxy.so.1.0.0
7fb37af1d000-7fb37af1e000 r--p 0001e000 08:06 3416761 /usr/lib/x86_64-linux-gnu/libproxy.so.1.0.0
7fb37af1e000-7fb37af1f000 rw-p 0001f000 08:06 3416761 /usr/lib/x86_64-linux-gnu/libproxy.so.1.0.0
7fb37af1f000-7fb37af21000 r-xp 00000000 08:06 4065186 /usr/lib/x86_64-linux-gnu/gio/modules/libgiolibproxy.so
7fb37af21000-7fb37b121000 ---p 00002000 08:06 4065186 /usr/lib/x86_64-linux-gnu/gio/modules/libgiolibproxy.so
7fb37b121000-7fb37b122000 r--p 00002000 08:06 4065186 /usr/lib/x86_64-linux-gnu/gio/modules/libgiolibproxy.so
7fb37b122000-7fb37b123000 rw-p 00003000 08:06 4065186 /usr/lib/x86_64-linux-gnu/gio/modules/libgiolibproxy.so
Eu encontrei este post muito útil, como eu precisava para investigar dependências de uma parte 3ª fornecido biblioteca (32 vs 64 bits caminho de execução(s)).
Eu coloquei uma de P&D recursing bash script baseado na 'readelf -d' sugestão sobre um RHEL 6 distro.
É muito básico e vai testar cada dependência, cada vez, mesmo se poderia ter sido testado antes (eu.e muito detalhado).A saída é muito básico, muito.
#! /bin/bash
recurse ()
# Param 1 is the nuumber of spaces that the output will be prepended with
# Param 2 full path to library
{
#Use 'readelf -d' to find dependencies
dependencies=$(readelf -d ${2} | grep NEEDED | awk '{ print $5 }' | tr -d '[]')
for d in $dependencies; do
echo "${1}${d}"
nm=${d##*/}
#libstdc++ hack for the '+'-s
nm1=${nm//"+"/"\+"}
# /lib /lib64 /usr/lib and /usr/lib are searched
children=$(locate ${d} | grep -E "(^/(lib|lib64|usr/lib|usr/lib64)/${nm1})")
rc=$?
#at least locate... didn't fail
if [ ${rc} == "0" ] ; then
#we have at least one dependency
if [ ${#children[@]} -gt 0 ]; then
#check the dependeny's dependencies
for c in $children; do
recurse " ${1}" ${c}
done
else
echo "${1}no children found"
fi
else
echo "${1}locate failed for ${d}"
fi
done
}
# Q&D -- recurse needs 2 params could/should be supplied from cmdline
recurse "" !!full path to library you want to investigate!!
redirecionar a saída para um arquivo e o grep para 'encontrado' ou 'falha'
Usar e modificar, a seu próprio risco, é claro, como você deseja.