Как показать все общие библиотеки, используемые исполняемыми файлами в Linux?

Question

Я хотел бы знать, какие библиотеки используются исполняемыми файлами в моей системе. Точнее, я бы хотел определить, какие библиотеки используются чаще всего, а также двоичные файлы, которые их используют. Как я могу это сделать?

Answer 1

1. Используйте ldd для отображения общих библиотек для каждого исполняемого файла.
2. Очистить вывод
3. Сортировка, вычисление количества, сортировка по количеству

Чтобы найти ответ для всех исполняемых файлов в каталоге "/ bin":

find /bin -type f -perm /a+x -exec ldd {} \; \
| grep so \
| sed -e '/^[^\t]/ d' \
| sed -e 's/\t//' \
| sed -e 's/.*=..//' \
| sed -e 's/ (0.*)//' \
| sort \
| uniq -c \
| sort -n

Измените "/ bin" выше на "/" для поиска во всех каталогах.

Вывод (только для каталога / bin) будет выглядеть примерно так:

  1 /lib64/libexpat.so.0
  1 /lib64/libgcc_s.so.1
  1 /lib64/libnsl.so.1
  1 /lib64/libpcre.so.0
  1 /lib64/libproc-3.2.7.so
  1 /usr/lib64/libbeecrypt.so.6
  1 /usr/lib64/libbz2.so.1
  1 /usr/lib64/libelf.so.1
  1 /usr/lib64/libpopt.so.0
  1 /usr/lib64/librpm-4.4.so
  1 /usr/lib64/librpmdb-4.4.so
  1 /usr/lib64/librpmio-4.4.so
  1 /usr/lib64/libsqlite3.so.0
  1 /usr/lib64/libstdc++.so.6
  1 /usr/lib64/libz.so.1
  2 /lib64/libasound.so.2
  2 /lib64/libblkid.so.1
  2 /lib64/libdevmapper.so.1.02
  2 /lib64/libpam_misc.so.0
  2 /lib64/libpam.so.0
  2 /lib64/libuuid.so.1
  3 /lib64/libaudit.so.0
  3 /lib64/libcrypt.so.1
  3 /lib64/libdbus-1.so.3
  4 /lib64/libresolv.so.2
  4 /lib64/libtermcap.so.2
  5 /lib64/libacl.so.1
  5 /lib64/libattr.so.1
  5 /lib64/libcap.so.1
  6 /lib64/librt.so.1
  7 /lib64/libm.so.6
  9 /lib64/libpthread.so.0
 13 /lib64/libselinux.so.1
 13 /lib64/libsepol.so.1
 22 /lib64/libdl.so.2
 83 /lib64/ld-linux-x86-64.so.2
 83 /lib64/libc.so.6

Редактировать - Удалено "grep -P"

Answer 2

У меня не было ldd на моем ARM toolchain, поэтому я использовал objdump:

$ (CROSS_COMPILE) objdump -p

Например:

objdump -p /usr/bin/python:

Dynamic Section:
  NEEDED               libpthread.so.0
  NEEDED               libdl.so.2
  NEEDED               libutil.so.1
  NEEDED               libssl.so.1.0.0
  NEEDED               libcrypto.so.1.0.0
  NEEDED               libz.so.1
  NEEDED               libm.so.6
  NEEDED               libc.so.6
  INIT                 0x0000000000416a98
  FINI                 0x000000000053c058
  GNU_HASH             0x0000000000400298
  STRTAB               0x000000000040c858
  SYMTAB               0x0000000000402aa8
  STRSZ                0x0000000000006cdb
  SYMENT               0x0000000000000018
  DEBUG                0x0000000000000000
  PLTGOT               0x0000000000832fe8
  PLTRELSZ             0x0000000000002688
  PLTREL               0x0000000000000007
  JMPREL               0x0000000000414410
  RELA                 0x0000000000414398
  RELASZ               0x0000000000000078
  RELAENT              0x0000000000000018
  VERNEED              0x0000000000414258
  VERNEEDNUM           0x0000000000000008
  VERSYM               0x0000000000413534

Answer 3

, чтобы узнать, какие библиотеки использует бинарный файл, используйте ldd

ldd path/to/the/tool

Вам нужно написать небольшой скрипт оболочки, чтобы добраться до вашей общесистемной разбивки.

Answer 4

В Linux я использую:

lsof -P -T -p Application_PID

Это работает лучше, чем ldd, когда исполняемый файл использует загрузчик не по умолчанию

Answer 5

Проверка зависимостей общей библиотеки исполняемого файла программы

Чтобы узнать, от каких библиотек зависит конкретный исполняемый файл, вы можете использовать команду ldd. Эта команда вызывает динамический компоновщик для определения библиотечных зависимостей исполняемого файла.

> $ ldd / path / to / program

Обратите внимание, что НЕ рекомендуется запускать ldd с любым ненадежным сторонним исполняемым файлом, потому что некоторые версии ldd могут напрямую вызывать исполняемый файл для определения его библиотечных зависимостей, что может представлять угрозу безопасности.

Вместо этого, более безопасный способ показать зависимости библиотеки неизвестного двоичного файла приложения - использовать следующую команду.

$ objdump -p / path / to / program | grep NEEDED

для получения дополнительной информации

Answer 6

readelf -d рекурсия

redelf -d производит аналогичный выход objdump -p, который был упомянут в: https://stackoverflow.com/a/15520982/895245

Но имейте в виду, что динамические библиотеки могут зависеть от других динамических библиотек, которые вы должны использовать

Пример:

readelf -d /bin/ls | grep 'NEEDED'

Образец выхода:

 0x0000000000000001 (NEEDED)             Shared library: [libselinux.so.1]
 0x0000000000000001 (NEEDED)             Shared library: [libacl.so.1]
 0x0000000000000001 (NEEDED)             Shared library: [libc.so.6]

Тогда:

$ locate libselinux.so.1
/lib/i386-linux-gnu/libselinux.so.1
/lib/x86_64-linux-gnu/libselinux.so.1
/mnt/debootstrap/lib/x86_64-linux-gnu/libselinux.so.1

Выберите один и повторите:

readelf -d /lib/x86_64-linux-gnu/libselinux.so.1 | grep 'NEEDED'

Пример вывода:

0x0000000000000001 (NEEDED)             Shared library: [libpcre.so.3]
0x0000000000000001 (NEEDED)             Shared library: [libdl.so.2]
0x0000000000000001 (NEEDED)             Shared library: [libc.so.6]
0x0000000000000001 (NEEDED)             Shared library: [ld-linux-x86-64.so.2]

и т. Д.

/proc/<pid>/maps для запущенных процессов

Это полезно, чтобы найти все библиотеки, которые в данный момент используются исполняемыми файлами. E.g.:

sudo awk '/\.so/{print $6}' /proc/1/maps | sort -u

показывает все загруженные в данный момент динамические зависимости init (PID 1):

/lib/x86_64-linux-gnu/ld-2.23.so
/lib/x86_64-linux-gnu/libapparmor.so.1.4.0
/lib/x86_64-linux-gnu/libaudit.so.1.0.0
/lib/x86_64-linux-gnu/libblkid.so.1.1.0
/lib/x86_64-linux-gnu/libc-2.23.so
/lib/x86_64-linux-gnu/libcap.so.2.24
/lib/x86_64-linux-gnu/libdl-2.23.so
/lib/x86_64-linux-gnu/libkmod.so.2.3.0
/lib/x86_64-linux-gnu/libmount.so.1.1.0
/lib/x86_64-linux-gnu/libpam.so.0.83.1
/lib/x86_64-linux-gnu/libpcre.so.3.13.2
/lib/x86_64-linux-gnu/libpthread-2.23.so
/lib/x86_64-linux-gnu/librt-2.23.so
/lib/x86_64-linux-gnu/libseccomp.so.2.2.3
/lib/x86_64-linux-gnu/libselinux.so.1
/lib/x86_64-linux-gnu/libuuid.so.1.3.0

Этот метод также показывает библиотеки, открытые с dlopen, протестированы с , эта минимальная установка взломана с sleep(1000) в Ubuntu 18.04.

Смотри также: https://superuser.com/questions/310199/see-currently-loaded-shared-objects-in-linux/1243089

Answer 7

В OS X по умолчанию нет ldd, objdump или lsof. В качестве альтернативы попробуйте otool -L:

$ otool -L `which openssl`
/usr/bin/openssl:
    /usr/lib/libcrypto.0.9.8.dylib (compatibility version 0.9.8, current version 0.9.8)
    /usr/lib/libssl.0.9.8.dylib (compatibility version 0.9.8, current version 0.9.8)
    /usr/lib/libSystem.B.dylib (compatibility version 1.0.0, current version 1213.0.0)

В этом примере использование which openssl заполняет полный путь для данной исполняемой и текущей пользовательской среды.

Answer 8

В системе UNIX предположим, что двоичное (исполняемое) имя является тестовым. Затем мы используем следующую команду для вывода списка используемых в тесте библиотек:

ldd test

Answer 9

С ldd вы можете получить библиотеки, которые используют инструменты. Чтобы оценить использование библиотек для набора инструментов, вы можете использовать что-то вроде следующей команды.

ldd /bin/* /usr/bin/* ... | sed -e '/^[^\t]/ d; s/^\t\(.* => \)\?\([^ ]*\) (.*/\2/g' | sort | uniq -c

(Здесь sed удаляет все строки, которые не начинаются с вкладки, и отфильтровывает только фактические библиотеки. С sort | uniq -c вы получаете каждую библиотеку со счетчиком, указывающим количество раз, когда это произошло.)

Вы можете добавить sort -g в конце, чтобы получить библиотеки в порядке использования.

Обратите внимание, что вы, вероятно, получаете строки двумя небиблиотечными строками с помощью приведенной выше команды. Один из статических исполняемых файлов («не динамический исполняемый файл») и один без какой-либо библиотеки. Последнее является результатом linux-gate.so.1, который является не библиотекой в ​​вашей файловой системе, а библиотекой, "предоставленной" ядром.

Answer 10

в убунту печать пакетов, связанных с исполняемым файлом

ldd имя исполняемого файла | awk '{print $ 3}' | xargs dpkg -S | awk -F ":" '{print $ 1}'