关于linux的LD_PRELOAD

liu_19870919

最近试图使用LD_PRELOAD的方法劫持系统调用。按照http://chenm.blogbus.com/logs/52077181.html，成功的替换了read这个系统调用。但是问题出现了，如果我的程序中直接使用read，它会被替换为我自己实现的read，但是，如果我调用动态库libc的fread函数（fread最后也是调用的read），我发现我自己实现的read并没有被使用。

我很奇怪为什么会这样。于是我自己写了一个函数myRead,myRead调用系统调用read进行文件读写，然后我把这个函数编译进了一个动态库。奇怪的是如果我调用动态库的myRead，我发现最终调用的是我重写的read。

因为这个我郁闷了几天。不知大家能不能帮忙分析一下原因？

hellioncu

因为libc早在你LD_PRELOAD之前已经被load了

liu_19870919

恳请大哥讲的更详细些。按理说，程序启动起来之后，动态链接器会先装载LD_PRELOAD指定的库啊。不知大哥有没有办法让fread也使用我写的read呢？回复 2# hellioncu


   

bzcat

libc实现fopen/fread并非一定使用read,mmap+memcpy也是一种实现方式,可以参考libc的实现

liu_19870919

兄弟你好，我也重写了mmap，但是mmap也一样没有被fread使用。回复 4# bzcat

bzcat

回复 5# liu_19870919

你可以查看libc中相关函数的底层调用步骤，大部分以MACRO+INLINE_SYSCALL实现,如open即是如此,因此这部分不能被替换
   

liu_19870919

回复 6# bzcat

兄弟，谢谢你的解答。通过你的解答，我找到了这个，受益匪浅呀！http://blog.csdn.net/dajian790626/article/details/8227569