Discussion :

[peaceinpal]

Bonjour,

Je suis entrain de développer une API qui doit faire en sorte que tous les appels systèmes agissant sur le système de fichiers se fassent à distance (rpc ou socket). Pour ce faire, je dois redéfiir les appels systèmes open, write, read... ce qui est déjà fait. Par contre pour le code user, rien ne doit être modifié, excepté au pire des cas, l'ajout d'une directive include, et la recompilation des sources en les linkant avec ma librairie.
Ce que j'ai essayé de faire, c'est de faire des remplacement par le préprocesseur de tous ces appels par des appels correspondant à ma librairie :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
#define write my_write

Ceci, fonctionne correctement. Seulement, dès qu'il s'agit d'appels de fonctions de la libc faisant des appels systèmes, ce sont les versions originales qui sont utilisées, ce qui est normal car le printf par exemple ne voit jamais mon #define write my_write.

Comment pourrais-je faire ?

Merci d'avance !

[peaceinpal]

Pour ceux qui sont intéressés, j'ai posé ma question sur linuxquestions.org, voici la réponse qui m'a été donnée :

There are two approaches to this, non of which is trivial. The first is to have a preloaded library (with LD_PRELOAD) which has access to the original C library through dlopen(). You can read about this approach if you study the sources of say installwatch (part of src2pkg maintained by Gilbert Ashley—gnashley).

The other approach is to use ptrace to intercept system calls as they happen, and alter them. This is also nontrivial, but much more elegant. There are at least a few pieces of software which already do this (I cannot think of one offhand).

J'ai finalement opté pour l'approche ptrace.

[milouz123]

Pour changer sur tout le système : il faut manipuler le fichier /etc/ld.so.preload ou /etc/ld.so.conf et utiliser ldconfig.

Sinon, pour modifier juste une ou certaines applications, il faut mettre à jour la variable LD_PRELOAD. Exemple :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

export LD_PRELOAD=/lib/mylib.so

Inutile je suppose de vous rappeler la prudence avec ce type de commande

[milouz123]

Disons que la première méthode a justement été prévue pour ce genre de choses, elle est donc standard. Par ailleurs, elle est très simple à implémenter.

L'approche ptrace() me semble bien plus compliquée à mettre en oeuvre et elle n'est de toute façons pas prévue pour faire ce genre de choses. J'ai donc un peu de mal à voir en quoi elle est plus élégante

[peaceinpal]

J'ai pris la deuxième solution non pas qu'elle me semblait plus élegante, mais plus intéressante car je n'avais jamais utilisé ptrace. De plus, je ne vois pas comment faire pour la première approche, j'ai l'impression que j'aurais le même problème pour les appels de la librairie c qui font appel à mes fonctions redéfinis.
Je m'explique. Si dans mon main.c
J'ai :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
 
#include <unistd.h>
#include <string.h>
int main(){
  write(1, "Hello World", strlen("Hello World"));
}

et que dans mon libc_stub.c, à partir duquel je vais construire ma lib dyn, j'ai :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
 
#include <unistd.h>
#include <sys/syscall.h>
#include <string.h>
 
ssize_t write(int fd, const void *buf, size_t count){
  return syscall(SYS_write, fd, "Hello World from Stub" , strlen("Hello World from Stub"));
}

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
LD_PRELOAD=/opt/lib/libc_stub.so ./main

affiche bien "Hello World from Stub"

Par contre, ce main :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
 
#include <stdio.h>
int main(){
  printf("Hello World\n");
  return 0;
}

affiche "Hello World" !

Le write invoqué par le printf n'est pas celui de ma librairie mais le write de la libc.

[milouz123]

Le code suivant :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
 
#include <stdio.h>
int main(){
  printf("Hello World\n");
  return 0;
}

Si on compile et on regarde la fonction appelée dans la libc :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
 
$ gcc foo.c
$ nm -u a.out
         w _Jv_RegisterClasses
         w __gmon_start__
         U __libc_start_main@@GLIBC_2.0
         U puts@@GLIBC_2.0

On voit que printf ne fait pas appel à write mais à puts

Note : je viens de relire le post dès le début et de réaliser que la méthode ci-dessus ne fait que remplacer des fonctions standard de la libc. Si on veut réellement insérer un bout de code avant l'appel système (sys_)write, cela force donc à réimplémenter toutes les primitives de la libc qui font une écriture (write, puts...). Je comprends mieux alors pourquoi ptrace est une bonne solution. Maxi mea culpa.

[milouz123]

En farfouillant sur la toile :
Playing with ptrace
L'exemple est super clair et l'implémentation est vraiment très simple