¿Cómo mostrar todas las bibliotecas compartidas utilizadas por los ejecutables en Linux?

225

Me gustaría saber qué bibliotecas utilizan los ejecutables en mi sistema. Más específicamente, me gustaría clasificar qué bibliotecas se usan más, junto con los binarios que las usan. ¿Cómo puedo hacer esto?

linux shared-libraries Alan Szlosek
fuente
Probablemente no podrá obtener un número exacto si usan los ejecutables dlopen.
jxh

Respuestas:

271
  1. Use lddpara enumerar bibliotecas compartidas para cada ejecutable.
  2. Limpiar la salida
  3. Ordenar, calcular recuentos, ordenar por recuento

Para encontrar la respuesta para todos los ejecutables en el directorio "/ bin":

find /bin -type f -perm /a+x -exec ldd {} \; \
| grep so \
| sed -e '/^[^\t]/ d' \
| sed -e 's/\t//' \
| sed -e 's/.*=..//' \
| sed -e 's/ (0.*)//' \
| sort \
| uniq -c \
| sort -n

Cambie "/ bin" arriba a "/" para buscar en todos los directorios.

La salida (solo para el directorio / bin) se verá así:

  1 /lib64/libexpat.so.0
  1 /lib64/libgcc_s.so.1
  1 /lib64/libnsl.so.1
  1 /lib64/libpcre.so.0
  1 /lib64/libproc-3.2.7.so
  1 /usr/lib64/libbeecrypt.so.6
  1 /usr/lib64/libbz2.so.1
  1 /usr/lib64/libelf.so.1
  1 /usr/lib64/libpopt.so.0
  1 /usr/lib64/librpm-4.4.so
  1 /usr/lib64/librpmdb-4.4.so
  1 /usr/lib64/librpmio-4.4.so
  1 /usr/lib64/libsqlite3.so.0
  1 /usr/lib64/libstdc++.so.6
  1 /usr/lib64/libz.so.1
  2 /lib64/libasound.so.2
  2 /lib64/libblkid.so.1
  2 /lib64/libdevmapper.so.1.02
  2 /lib64/libpam_misc.so.0
  2 /lib64/libpam.so.0
  2 /lib64/libuuid.so.1
  3 /lib64/libaudit.so.0
  3 /lib64/libcrypt.so.1
  3 /lib64/libdbus-1.so.3
  4 /lib64/libresolv.so.2
  4 /lib64/libtermcap.so.2
  5 /lib64/libacl.so.1
  5 /lib64/libattr.so.1
  5 /lib64/libcap.so.1
  6 /lib64/librt.so.1
  7 /lib64/libm.so.6
  9 /lib64/libpthread.so.0
 13 /lib64/libselinux.so.1
 13 /lib64/libsepol.so.1
 22 /lib64/libdl.so.2
 83 /lib64/ld-linux-x86-64.so.2
 83 /lib64/libc.so.6

Editar - Se eliminó "grep -P"

John Vasileff
fuente
2
Esta es una gran respuesta (la he votado) pero ¿puedes explicar el comando "grep -P '\ t. * So'"? Según man, esto interpreta el patrón como una expresión regular perl, pero mi versión de grep no lo admite (man indica que este es un problema general). ¿Qué parte de la expresión regular es específica de Perl?
Bobby Jack
2
Creo que es posible que necesite usarldd -v
MountainX
58
Tenga en cuenta que en lddrealidad ejecuta el ejecutable con una variable de entorno especial, y el vinculador dinámico de Linux reconoce este indicador y simplemente genera las bibliotecas en lugar de ejecutar el ejecutable. Mira la fuente para ldd; en mi sistema, es un script bash. Si el ejecutable está vinculado estáticamente y usa syscalls, y especifica un cargador diferente, puede hacer cosas malignas arbitrarias. Así que no lo use ldden un ejecutable en el que no confía.
Barry Kelly
'ldd' no me funciona en binarios con compilación cruzada. La pregunta se trata de encontrar las bibliotecas utilizadas por los programas en el sistema actual (que serían programas nativos, como se expresó). Esta es una buena respuesta para eso. Sin embargo, pensé en mencionar que debe usar algo más si busca las bibliotecas compartidas para programas para un sistema diferente ('readelf' mencionado en otra respuesta, funcionó para mí)
Tim Bird
68

No tenía ldd en mi cadena de herramientas ARM, así que usé objdump:

$ (CROSS_COMPILE) objdump -p

Por ejemplo:

objdump -p /usr/bin/python:

Dynamic Section:
  NEEDED               libpthread.so.0
  NEEDED               libdl.so.2
  NEEDED               libutil.so.1
  NEEDED               libssl.so.1.0.0
  NEEDED               libcrypto.so.1.0.0
  NEEDED               libz.so.1
  NEEDED               libm.so.6
  NEEDED               libc.so.6
  INIT                 0x0000000000416a98
  FINI                 0x000000000053c058
  GNU_HASH             0x0000000000400298
  STRTAB               0x000000000040c858
  SYMTAB               0x0000000000402aa8
  STRSZ                0x0000000000006cdb
  SYMENT               0x0000000000000018
  DEBUG                0x0000000000000000
  PLTGOT               0x0000000000832fe8
  PLTRELSZ             0x0000000000002688
  PLTREL               0x0000000000000007
  JMPREL               0x0000000000414410
  RELA                 0x0000000000414398
  RELASZ               0x0000000000000078
  RELAENT              0x0000000000000018
  VERNEED              0x0000000000414258
  VERNEEDNUM           0x0000000000000008
  VERSYM               0x0000000000413534
smichak
fuente
2
Esto también debería ser seguro, a diferencia de lddlo que no debería usarse en ejecutables no confiables.
PSkocik
Además, obbjdump -pmuestra información adicional como la RPATH, que puede ser útil al investigar problemas de vinculación dinámica con su ejecutable.
sitaktif
+1 para el método que es realmente seguro y confiable (de alguna manera tengo un sistema en el que musl-gccregularmente produce binarios de manera que invocar lddel binario simplemente ejecuta el binario , por lo que hoy en día me recuerdan cuán inseguro lddes).
mtraceur
54

En Linux uso:

lsof -P -T -p Application_PID

Esto funciona mejor que lddcuando el ejecutable usa un cargador no predeterminado

Fabiano Tarlao
fuente
Usé esto para averiguar si mariadb realmente estaba usando tc-malloc , que se carga con LD_PRELOAD. Funciona genial.
cmc
2
Estaba buscando algo que me mostrara '.so' para un pedido determinado. Esto es exactamente lo que necesitaba. ¡Gracias!
Leo Ufimtsev
48

para saber qué bibliotecas usa un binario, use ldd

ldd path/to/the/tool

Tendría que escribir un pequeño script de shell para llegar a su desglose de todo el sistema.

Pilif
fuente
19

Verificar las dependencias de la biblioteca compartida de un programa ejecutable

Para averiguar de qué bibliotecas depende un ejecutable en particular, puede usar el comando ldd. Este comando invoca el vinculador dinámico para descubrir las dependencias de la biblioteca de un ejecutable.

> $ ldd / ruta / a / programa

Tenga en cuenta que NO se recomienda ejecutar ldd con ningún ejecutable de terceros que no sea de confianza porque algunas versiones de ldd pueden invocar directamente el ejecutable para identificar sus dependencias de biblioteca, lo que puede ser un riesgo de seguridad.

En cambio, una forma más segura de mostrar las dependencias de la biblioteca de una aplicación binaria desconocida es utilizar el siguiente comando.

$ objdump -p / ruta / a / programa | grep NECESARIO

para más información

kayle
fuente
14

readelf -d recursividad

redelf -dproduce una salida similar a la objdump -pque se mencionó en: https://stackoverflow.com/a/15520982/895245

Pero tenga en cuenta que las bibliotecas dinámicas pueden depender de otras bibliotecas dinámicas, para que tenga que recurrir.

Ejemplo:

readelf -d /bin/ls | grep 'NEEDED'

Muestra de salida:

 0x0000000000000001 (NEEDED)             Shared library: [libselinux.so.1]
 0x0000000000000001 (NEEDED)             Shared library: [libacl.so.1]
 0x0000000000000001 (NEEDED)             Shared library: [libc.so.6]

Luego:

$ locate libselinux.so.1
/lib/i386-linux-gnu/libselinux.so.1
/lib/x86_64-linux-gnu/libselinux.so.1
/mnt/debootstrap/lib/x86_64-linux-gnu/libselinux.so.1

Elija uno y repita:

readelf -d /lib/x86_64-linux-gnu/libselinux.so.1 | grep 'NEEDED'

Salida de muestra:

0x0000000000000001 (NEEDED)             Shared library: [libpcre.so.3]
0x0000000000000001 (NEEDED)             Shared library: [libdl.so.2]
0x0000000000000001 (NEEDED)             Shared library: [libc.so.6]
0x0000000000000001 (NEEDED)             Shared library: [ld-linux-x86-64.so.2]

Y así.

/proc/<pid>/maps para ejecutar procesos

Esto es útil para encontrar todas las bibliotecas que se utilizan actualmente al ejecutar ejecutables. P.ej:

sudo awk '/\.so/{print $6}' /proc/1/maps | sort -u

muestra todas las dependencias dinámicas cargadas actualmente de init(PID 1):

/lib/x86_64-linux-gnu/ld-2.23.so
/lib/x86_64-linux-gnu/libapparmor.so.1.4.0
/lib/x86_64-linux-gnu/libaudit.so.1.0.0
/lib/x86_64-linux-gnu/libblkid.so.1.1.0
/lib/x86_64-linux-gnu/libc-2.23.so
/lib/x86_64-linux-gnu/libcap.so.2.24
/lib/x86_64-linux-gnu/libdl-2.23.so
/lib/x86_64-linux-gnu/libkmod.so.2.3.0
/lib/x86_64-linux-gnu/libmount.so.1.1.0
/lib/x86_64-linux-gnu/libpam.so.0.83.1
/lib/x86_64-linux-gnu/libpcre.so.3.13.2
/lib/x86_64-linux-gnu/libpthread-2.23.so
/lib/x86_64-linux-gnu/librt-2.23.so
/lib/x86_64-linux-gnu/libseccomp.so.2.2.3
/lib/x86_64-linux-gnu/libselinux.so.1
/lib/x86_64-linux-gnu/libuuid.so.1.3.0

Este método también muestra bibliotecas abiertas con dlopen, probadas con esta configuración mínima pirateada con un sleep(1000)en Ubuntu 18.04.

Ver también: /superuser/310199/see-currently-loaded-shared-objects-in-linux/1243089

Ciro Santilli 郝海东 冠状 病 六四 事件 法轮功
fuente
7

En OS X por defecto no hay ldd, objdumpo lsof. Como alternativa, intente otool -L:

$ otool -L `which openssl`
/usr/bin/openssl:
    /usr/lib/libcrypto.0.9.8.dylib (compatibility version 0.9.8, current version 0.9.8)
    /usr/lib/libssl.0.9.8.dylib (compatibility version 0.9.8, current version 0.9.8)
    /usr/lib/libSystem.B.dylib (compatibility version 1.0.0, current version 1213.0.0)

En este ejemplo, el uso de which opensslrellenos en la ruta totalmente calificada para el entorno de usuario ejecutable y actual dado.

Bluebadge
fuente
6

En el sistema UNIX, suponga que el nombre binario (ejecutable) es test. Luego usamos el siguiente comando para enumerar las bibliotecas utilizadas en la prueba.

ldd test
Raghwendra
fuente
4

Con lddusted puede obtener las bibliotecas que usan las herramientas. Para clasificar el uso de bibliotecas para un conjunto de herramientas, puede usar algo como el siguiente comando.

ldd /bin/* /usr/bin/* ... | sed -e '/^[^\t]/ d; s/^\t\(.* => \)\?\([^ ]*\) (.*/\2/g' | sort | uniq -c

(Aquí se sedeliminan todas las líneas que no comienzan con una pestaña y se filtran solo las bibliotecas reales. Con sort | uniq -ccada biblioteca se obtiene un recuento que indica la cantidad de veces que ocurrió).

Es posible que desee agregar sort -gal final para obtener las bibliotecas en orden de uso.

Tenga en cuenta que probablemente obtenga líneas dos líneas que no sean de biblioteca con el comando anterior. Uno de los ejecutables estáticos ("no un ejecutable dinámico") y uno sin ninguna biblioteca. Este último es el resultado de linux-gate.so.1que no es una biblioteca en su sistema de archivos sino una "suministrada" por el núcleo.

mweerden
fuente
2

Una opción más puede ser simplemente leer el archivo ubicado en

/proc/<pid>/maps

Por ejemplo, si el ID del proceso es 2601, el comando es

cat /proc/2601/maps

Y la salida es como

7fb37a8f2000-7fb37a8f4000 r-xp 00000000 08:06 4065647                    /usr/lib/x86_64-linux-gnu/libproxy/0.4.15/modules/network_networkmanager.so
7fb37a8f4000-7fb37aaf3000 ---p 00002000 08:06 4065647                    /usr/lib/x86_64-linux-gnu/libproxy/0.4.15/modules/network_networkmanager.so
7fb37aaf3000-7fb37aaf4000 r--p 00001000 08:06 4065647                    /usr/lib/x86_64-linux-gnu/libproxy/0.4.15/modules/network_networkmanager.so
7fb37aaf4000-7fb37aaf5000 rw-p 00002000 08:06 4065647                    /usr/lib/x86_64-linux-gnu/libproxy/0.4.15/modules/network_networkmanager.so
7fb37aaf5000-7fb37aafe000 r-xp 00000000 08:06 4065646                    /usr/lib/x86_64-linux-gnu/libproxy/0.4.15/modules/config_gnome3.so
7fb37aafe000-7fb37acfd000 ---p 00009000 08:06 4065646                    /usr/lib/x86_64-linux-gnu/libproxy/0.4.15/modules/config_gnome3.so
7fb37acfd000-7fb37acfe000 r--p 00008000 08:06 4065646                    /usr/lib/x86_64-linux-gnu/libproxy/0.4.15/modules/config_gnome3.so
7fb37acfe000-7fb37acff000 rw-p 00009000 08:06 4065646                    /usr/lib/x86_64-linux-gnu/libproxy/0.4.15/modules/config_gnome3.so
7fb37acff000-7fb37ad1d000 r-xp 00000000 08:06 3416761                    /usr/lib/x86_64-linux-gnu/libproxy.so.1.0.0
7fb37ad1d000-7fb37af1d000 ---p 0001e000 08:06 3416761                    /usr/lib/x86_64-linux-gnu/libproxy.so.1.0.0
7fb37af1d000-7fb37af1e000 r--p 0001e000 08:06 3416761                    /usr/lib/x86_64-linux-gnu/libproxy.so.1.0.0
7fb37af1e000-7fb37af1f000 rw-p 0001f000 08:06 3416761                    /usr/lib/x86_64-linux-gnu/libproxy.so.1.0.0
7fb37af1f000-7fb37af21000 r-xp 00000000 08:06 4065186                    /usr/lib/x86_64-linux-gnu/gio/modules/libgiolibproxy.so
7fb37af21000-7fb37b121000 ---p 00002000 08:06 4065186                    /usr/lib/x86_64-linux-gnu/gio/modules/libgiolibproxy.so
7fb37b121000-7fb37b122000 r--p 00002000 08:06 4065186                    /usr/lib/x86_64-linux-gnu/gio/modules/libgiolibproxy.so
7fb37b122000-7fb37b123000 rw-p 00003000 08:06 4065186                    /usr/lib/x86_64-linux-gnu/gio/modules/libgiolibproxy.so
SoSen
fuente
2

en paquetes de impresión ubuntu relacionados con un ejecutable

ldd executable_name|awk '{print $3}'|xargs dpkg -S |awk -F  ":"  '{print $1}'
Shimon Doodkin
fuente
0

Encontré esta publicación muy útil ya que necesitaba investigar las dependencias de una biblioteca suministrada por terceros (rutas de ejecución de 32 contra 64 bits).

Creé un script de bash recurrente de preguntas y respuestas basado en la sugerencia 'readelf -d' en una distribución RHEL 6.

Es muy básico y probará cada dependencia cada vez, incluso si es posible que se haya probado antes (es decir, muy detallado). La salida es muy básica también.

#! /bin/bash

recurse ()
# Param 1 is the nuumber of spaces that the output will be prepended with
# Param 2 full path to library
{
#Use 'readelf -d' to find dependencies
dependencies=$(readelf -d ${2} | grep NEEDED | awk '{ print $5 }' | tr -d '[]')
for d in $dependencies; do
   echo "${1}${d}"
   nm=${d##*/}
   #libstdc++ hack for the '+'-s
   nm1=${nm//"+"/"\+"}
   # /lib /lib64 /usr/lib and /usr/lib are searched
   children=$(locate ${d} | grep -E "(^/(lib|lib64|usr/lib|usr/lib64)/${nm1})")
   rc=$?
   #at least locate... didn't fail
   if [ ${rc} == "0" ] ; then
      #we have at least one dependency
      if [ ${#children[@]} -gt 0 ]; then
         #check the dependeny's dependencies
         for c in $children; do
          recurse "  ${1}" ${c}
         done
      else
         echo "${1}no children found"
      fi
   else
      echo "${1}locate failed for ${d}"
   fi
done
}
# Q&D -- recurse needs 2 params could/should be supplied from cmdline
recurse "" !!full path to library you want to investigate!!

redirigir la salida a un archivo y grep para 'encontrado' o 'fallido'

Use y modifique, bajo su propio riesgo, por supuesto, como lo desee.

Anders Domeij
fuente