Comment afficher toutes les bibliothèques partagées utilisées par des exécutables sous Linux?

j'aimerais savoir quelles bibliothèques sont utilisées par les exécutables de mon système. Plus précisément, j'aimerais classer les bibliothèques les plus utilisées, ainsi que les binaires qui les utilisent. Comment puis-je faire cela?

171

11 réponses

  1. utilisez ldd pour lister les bibliothèques partagées pour chaque exécutable.
  2. nettoyer la sortie
  3. Trier, calculer les comptes, Trier par compte

pour trouver la réponse pour tous les exécutables dans le répertoire" /bin":

find /bin -type f -perm /a+x -exec ldd {} \; \
| grep so \
| sed -e '/^[^\t]/ d' \
| sed -e 's/\t//' \
| sed -e 's/.*=..//' \
| sed -e 's/ (0.*)//' \
| sort \
| uniq -c \
| sort -n

Modifier "/bin" haut "/" rechercher dans tous les répertoires.

La sortie

(pour juste le répertoire /bin) ressemblera à quelque chose comme ceci:

  1 /lib64/libexpat.so.0
  1 /lib64/libgcc_s.so.1
  1 /lib64/libnsl.so.1
  1 /lib64/libpcre.so.0
  1 /lib64/libproc-3.2.7.so
  1 /usr/lib64/libbeecrypt.so.6
  1 /usr/lib64/libbz2.so.1
  1 /usr/lib64/libelf.so.1
  1 /usr/lib64/libpopt.so.0
  1 /usr/lib64/librpm-4.4.so
  1 /usr/lib64/librpmdb-4.4.so
  1 /usr/lib64/librpmio-4.4.so
  1 /usr/lib64/libsqlite3.so.0
  1 /usr/lib64/libstdc++.so.6
  1 /usr/lib64/libz.so.1
  2 /lib64/libasound.so.2
  2 /lib64/libblkid.so.1
  2 /lib64/libdevmapper.so.1.02
  2 /lib64/libpam_misc.so.0
  2 /lib64/libpam.so.0
  2 /lib64/libuuid.so.1
  3 /lib64/libaudit.so.0
  3 /lib64/libcrypt.so.1
  3 /lib64/libdbus-1.so.3
  4 /lib64/libresolv.so.2
  4 /lib64/libtermcap.so.2
  5 /lib64/libacl.so.1
  5 /lib64/libattr.so.1
  5 /lib64/libcap.so.1
  6 /lib64/librt.so.1
  7 /lib64/libm.so.6
  9 /lib64/libpthread.so.0
 13 /lib64/libselinux.so.1
 13 /lib64/libsepol.so.1
 22 /lib64/libdl.so.2
 83 /lib64/ld-linux-x86-64.so.2
 83 /lib64/libc.so.6

Modifier - Supprimer "grep -P"

224
répondu John Vasileff 2012-05-29 19:52:31

comme je n'avais pas de DLG sur la chaîne de mon bras, j'ai utilisé objdump:

$(CROSS_COMPILE)objdump-p

par exemple:

objdump -p /usr/bin/python:

Dynamic Section:
  NEEDED               libpthread.so.0
  NEEDED               libdl.so.2
  NEEDED               libutil.so.1
  NEEDED               libssl.so.1.0.0
  NEEDED               libcrypto.so.1.0.0
  NEEDED               libz.so.1
  NEEDED               libm.so.6
  NEEDED               libc.so.6
  INIT                 0x0000000000416a98
  FINI                 0x000000000053c058
  GNU_HASH             0x0000000000400298
  STRTAB               0x000000000040c858
  SYMTAB               0x0000000000402aa8
  STRSZ                0x0000000000006cdb
  SYMENT               0x0000000000000018
  DEBUG                0x0000000000000000
  PLTGOT               0x0000000000832fe8
  PLTRELSZ             0x0000000000002688
  PLTREL               0x0000000000000007
  JMPREL               0x0000000000414410
  RELA                 0x0000000000414398
  RELASZ               0x0000000000000078
  RELAENT              0x0000000000000018
  VERNEED              0x0000000000414258
  VERNEEDNUM           0x0000000000000008
  VERSYM               0x0000000000413534
51
répondu smichak 2013-03-20 10:28:37

pour savoir ce que les bibliothèques d'un binaire utilise, utilisez ldd

ldd path/to/the/tool

vous devez écrire un petit script shell pour vous rendre à votre panne générale.

44
répondu pilif 2008-09-08 17:04:53

sous Linux j'utilise:

lsof -P -T -p Application_PID

Cela fonctionne mieux que ldd lorsque le fichier exécutable utilise un non chargement par défaut

39
répondu Fabiano Tarlao 2017-05-23 12:34:45

vérifier les dépendances d'une bibliothèque partagée d'un programme exécutable

pour savoir de quelles bibliothèques dépend un exécutable particulier, vous pouvez utiliser la commande ldd. Cette commande appelle dynamic linker pour connaître les dépendances de bibliothèque d'un exécutable.

> $ ldd /chemin/vers/le / programme

notez qu'il N'est pas recommandé d'exécuter ldd avec un exécutable tiers non fiable car certaines versions de ldd peuvent invoquer directement l'exécutable pour identifier ses dépendances de la bibliothèque, qui peut être un risque de sécurité.

au lieu de cela, une façon plus sûre de montrer les dépendances de bibliothèque d'un binaire d'application inconnu est d'utiliser la commande suivante.

$ objdump -p / path/to / program | grep NEEDEDED

pour plus d'informations

15
répondu kayle 2015-04-24 04:53:05

sur OS X par défaut il n'y a pas de ldd , objdump ou lsof . Comme alternative, essayez otool -L :

$ otool -L `which openssl`
/usr/bin/openssl:
    /usr/lib/libcrypto.0.9.8.dylib (compatibility version 0.9.8, current version 0.9.8)
    /usr/lib/libssl.0.9.8.dylib (compatibility version 0.9.8, current version 0.9.8)
    /usr/lib/libSystem.B.dylib (compatibility version 1.0.0, current version 1213.0.0)

dans cet exemple, l'utilisation de which openssl remplit le chemin entièrement qualifié pour l'environnement de l'exécutable et de l'utilisateur courant donnés.

6
répondu bluebadge 2015-01-27 00:29:31

sur le système UNIX, supposons que le nom binaire (exécutable) soit test. Ensuite, nous utilisons la commande suivante pour répertorier les bibliothèques utilisées dans le test est

ldd test
5
répondu Raghwendra 2011-04-20 11:41:29

avec ldd vous pouvez obtenir les bibliothèques que les outils utilisent. Pour classer l'utilisation de bibliothèques pour un ensemble d'outil que vous pouvez utiliser quelque chose comme la commande suivante.

ldd /bin/* /usr/bin/* ... | sed -e '/^[^\t]/ d; s/^\t\(.* => \)\?\([^ ]*\) (.*//g' | sort | uniq -c

(ici sed supprime toutes les lignes qui ne commencent pas avec un onglet et les filtres seulement les bibliothèques réelles. Avec sort | uniq -c vous obtenez chaque bibliothèque avec un nombre indiquant le nombre de fois où il s'est produit.)

vous pouvez ajouter sort -g à la pour obtenir les bibliothèques dans l'ordre de leur utilisation.

notez que vous avez probablement deux lignes de non-bibliothèque avec la commande ci-dessus. Un des exécutables statiques ("pas un exécutable dynamique") et un sans aucune bibliothèque. Ce dernier est le résultat de linux-gate.so.1 qui n'est pas une bibliothèque dans votre système de fichiers, mais un "fourni" par le noyau.

4
répondu mweerden 2008-09-08 17:35:02

readelf -d récursion

redelf -d produit une sortie similaire à objdump -p qui a été mentionné à: https://stackoverflow.com/a/15520982/895245

, Mais méfiez-vous que les bibliothèques dynamiques peuvent dépendre d'autres bibliothèques dynamiques, vous avez à répéter.

exemple:

readelf -d /bin/ls | grep 'NEEDED'

échantillon ouptut:

 0x0000000000000001 (NEEDED)             Shared library: [libselinux.so.1]
 0x0000000000000001 (NEEDED)             Shared library: [libacl.so.1]
 0x0000000000000001 (NEEDED)             Shared library: [libc.so.6]

puis:

$ locate libselinux.so.1
/lib/i386-linux-gnu/libselinux.so.1
/lib/x86_64-linux-gnu/libselinux.so.1
/mnt/debootstrap/lib/x86_64-linux-gnu/libselinux.so.1

choisissez-en un, et répétez:

readelf -d /lib/x86_64-linux-gnu/libselinux.so.1 | grep 'NEEDED'

sortie D'échantillon:

0x0000000000000001 (NEEDED)             Shared library: [libpcre.so.3]
0x0000000000000001 (NEEDED)             Shared library: [libdl.so.2]
0x0000000000000001 (NEEDED)             Shared library: [libc.so.6]
0x0000000000000001 (NEEDED)             Shared library: [ld-linux-x86-64.so.2]

et ainsi de suite.

/proc/<pid>/maps pour les processus en cours d'exécution

c'est utile pour trouver toutes les bibliothèques actuellement utilisées par les exécutables. Par exemple:

sudo awk '/\.so/{print }' /proc/1/maps | sort -u

affiche toutes les dynamiques en charge dépendances de init (PID 1 ):

/lib/x86_64-linux-gnu/ld-2.23.so
/lib/x86_64-linux-gnu/libapparmor.so.1.4.0
/lib/x86_64-linux-gnu/libaudit.so.1.0.0
/lib/x86_64-linux-gnu/libblkid.so.1.1.0
/lib/x86_64-linux-gnu/libc-2.23.so
/lib/x86_64-linux-gnu/libcap.so.2.24
/lib/x86_64-linux-gnu/libdl-2.23.so
/lib/x86_64-linux-gnu/libkmod.so.2.3.0
/lib/x86_64-linux-gnu/libmount.so.1.1.0
/lib/x86_64-linux-gnu/libpam.so.0.83.1
/lib/x86_64-linux-gnu/libpcre.so.3.13.2
/lib/x86_64-linux-gnu/libpthread-2.23.so
/lib/x86_64-linux-gnu/librt-2.23.so
/lib/x86_64-linux-gnu/libseccomp.so.2.2.3
/lib/x86_64-linux-gnu/libselinux.so.1
/lib/x86_64-linux-gnu/libuuid.so.1.3.0

cette méthode affiche également les bibliothèques ouvertes avec dlopen , testé avec cette configuration minimale hacked up avec un sleep(1000) sur Ubuntu 18.04.

Voir aussi: https://superuser.com/questions/310199/see-currently-loaded-shared-objects-in-linux/1243089

4

sur ubuntu imprimer des paquets relatifs à un exécutable

ldd executable_name|awk ' {print $3}'|xargs dpkg-S |awk-F": "'{print $1} '

2
répondu Shimon Doodkin 2017-04-04 12:41:48

j'ai trouvé ce post très utile car j'avais besoin d'enquêter sur les dépendances à partir d'une bibliothèque fournie par une tierce partie (chemin(s) d'exécution 32 vs 64 bits).

j'ai créé un script Q&D de bash basé sur la suggestion 'readelf-d' sur une distro RHEL 6.

il est très basique et va tester chaque dépendance à chaque fois même si elle aurait pu être testée avant (I. E very verbose). La sortie est très basique.

#! /bin/bash

recurse ()
# Param 1 is the nuumber of spaces that the output will be prepended with
# Param 2 full path to library
{
#Use 'readelf -d' to find dependencies
dependencies=$(readelf -d  | grep NEEDED | awk '{ print  }' | tr -d '[]')
for d in $dependencies; do
   echo "${d}"
   nm=${d##*/}
   #libstdc++ hack for the '+'-s
   nm1=${nm//"+"/"\+"}
   # /lib /lib64 /usr/lib and /usr/lib are searched
   children=$(locate ${d} | grep -E "(^/(lib|lib64|usr/lib|usr/lib64)/${nm1})")
   rc=$?
   #at least locate... didn't fail
   if [ ${rc} == "0" ] ; then
      #we have at least one dependency
      if [ ${#children[@]} -gt 0 ]; then
         #check the dependeny's dependencies
         for c in $children; do
          recurse "  " ${c}
         done
      else
         echo "no children found"
      fi
   else
      echo "locate failed for ${d}"
   fi
done
}
# Q&D -- recurse needs 2 params could/should be supplied from cmdline
recurse "" !!full path to library you want to investigate!!

rediriger la sortie vers un fichier et grep pour "trouvé" ou "échoué"

utilisez et modifiez, à vos risques et périls bien sûr, comme vous le souhaitez.

0
répondu Anders Domeij 2017-10-19 14:20:41