c - LD_PRELOAD と clone()

Question

私はいくつかの呼び出しをインターセプトするために私が作成したライブラリで LD_PRELOAD を使用してプログラムを実行するスクリプトを使用していますが、うまく機能しますが、ある時点でプロセスが clone() を呼び出し、次のものをインターセプトする能力を失います (プログラムが実行されます)再び私のライブラリなしで)、これを克服する方法はありますか? コールは

clone(child_stack, 
  CLONE_VM | CLONE_FS | CLONE_FILES | CLONE_SIGHAND | CLONE_THREAD | 
  CLONE_SYSVSEM | CLONE_SETTLS | CLONE_PARENT_SETTID | CLONE_CHILD_CLEARTID, 
  parent_tidptr, tls, child_tidptr)

clone のパラメーターを調べると、子プロセスもトレースできることがわかりましたが、プリロードに関するものは何もありません。

また、特定のファイル記述子のすべての呼び出しをインターセプトしようとしており、プロセスがファイル記述子を複製するため、複製するフラグがなくてもやりたいことができるかどうかさえわかりません(問題は私です全部はわかりません）。

更新：これを使用して、qemu-dm（xenによって実行される）によって行われたすべてのアクティビティをログに記録しようとしています

#define _LARGEFILE64_SOURCE
#define _GNU_SOURCE
#include <sys/types.h>
#include <sys/stat.h>
#include <fcntl.h>
#include <unistd.h>
#include <dlfcn.h>
#include <stdio.h>
#include <stdarg.h>

#define dprintf(...) if(__debug__) { char tmp[256]; int cnt = sprintf(tmp, __VA_ARGS__); _write_f_(2, tmp, cnt); _write_f_(__outfile__, tmp, cnt); }

typedef int (*_open_f_t_)(const char *path, int flags, ...);
typedef int (*_open64_f_t_)(const char *path, int flags, ...);
typedef FILE *(*_fopen_f_t_)(const char *path, const char *mode);
typedef int (*_close_f_t_)(int fd);
typedef ssize_t (*_read_f_t_)(int fd, void *buf, size_t count);
typedef ssize_t (*_write_f_t_)(int fd, const void *buf, size_t count);
typedef off_t (*_lseek_f_t_)(int fd, off_t offset, int whence);

static _open_f_t_ _open_f_ = NULL;
static _open64_f_t_ _open64_f_ = NULL;
static _fopen_f_t_ _fopen_f_ = NULL;
static _close_f_t_ _close_f_ = NULL;
static _read_f_t_ _read_f_ = NULL;
static _write_f_t_ _write_f_ = NULL;
static _lseek_f_t_ _lseek_f_ = NULL;
static int __outfile__ = NULL;
static int __debug__ = 0;

void __init__ ()
{
    _open_f_ = (_open_f_t_)dlsym(RTLD_NEXT, "open");
    _open64_f_ = (_open64_f_t_)dlsym(RTLD_NEXT, "open64");
    _fopen_f_ = (_fopen_f_t_)dlsym(RTLD_NEXT, "fopen");
    _close_f_ = (_close_f_t_)dlsym(RTLD_NEXT, "close");
    _read_f_ = (_read_f_t_)dlsym(RTLD_NEXT, "read");
    _write_f_ = (_write_f_t_)dlsym(RTLD_NEXT, "write");
    _lseek_f_ = (_lseek_f_t_)dlsym(RTLD_NEXT, "lseek");
    unlink("/tmp/qemu-dm-preload.log");
    __outfile__ = _open_f_("/tmp/out-0", O_WRONLY | O_CREAT | O_APPEND);
    __debug__ = 1;
}

void __fini__ ()
{
    __debug__ = 0;
    fsync(__outfile__);
    _close_f_(__outfile__);
}

int open(const char *path, int flags, ...)
{
    //replace this
    int result;
    if (flags & O_CREAT)
    {
        va_list arg;
        int mode = 0;
        va_start (arg, flags);
        mode = va_arg (arg, int);
        va_end (arg);
        result = _open_f_(path, flags, mode);
        dprintf("open(%s, %d, %d) => %d\n", path, flags, mode, result);
    } else {
        result = _open_f_(path, flags);
        dprintf("open(%s, %d) => %d\n", path, flags, result);
    }
    return result;
}

int open64(const char *path, int flags, ...)
{
    //replace this
    int result;
    if (flags & O_CREAT)
    {
        va_list arg;
        int mode = 0;
        va_start (arg, flags);
        mode = va_arg (arg, int);
        va_end (arg);
        result = _open64_f_(path, flags, mode);
        dprintf("open(%s, %d, %d) => %d\n", path, flags, mode, result);
    } else {
        result = _open64_f_(path, flags);
        dprintf("open(%s, %d) => %d\n", path, flags, result);
    }

    return result;
}

FILE * fopen(const char *path, const char *mode)
{
    FILE *result = _fopen_f_(path, mode);
    dprintf("fopen(%s, %s) => %p\n", path, mode, result);
    return result;
}

int close(int fd)
{
    //replace this
    int result = _close_f_(fd);
    dprintf("close(%d) => %d\n", fd, result);
    return result;
}

ssize_t read(int fd, void *buf, size_t count)
{
    // replace this
    ssize_t result = _read_f_(fd, buf, count);
    dprintf("read(%d, %p, %lu) => %ld\n", fd, buf, count, result);
    return result;
}

ssize_t write(int fd, const void *buf, size_t count)
{
    // replace this
    ssize_t result = _write_f_(fd, buf, count);
    dprintf("write(%d, %p, %lu) => %ld\n", fd, buf, count, result);
    return result;
}

off_t lseek(int fd, off_t offset, int whence)
{
    // replace this
    off_t result = _lseek_f_(fd, offset, whence);
    dprintf("lseek(%d, %ld, %d) => %ld\n", fd, offset, whence, result);
    return result;
}

でコンパイルgcc -ggdb -shared -fPIC -Wl,-init,__init__ -Wl,-fini,__fini__ -o fileaccesshooks.so -ldl fileaccesshooks.c

ラッパー スクリプトの内容:

#!/bin/bash
export LD_PRELOAD=/home/xception/work/fileaccesshooks.so
exec /usr/lib/xen/bin/qemu-dm-orig "$@"

以下のコメントで見られるように、環境は実際にはタスクとプロセスで同じです (LD_PRELOAD は /proc/8408/task/8526/environ と /proc/8408/environ の両方で同じです)。データが記録されます grep -e "testfile" -e "(11" /tmp/out-0

open(/root/testfile.raw, 2) => 11
read(11, 0x7fffb7259d00, 512) => 512
read(11, 0x7fba6e341200, 512) => 512
read(11, 0x7fba6e341200, 512) => 512
read(11, 0x7fba6e341200, 512) => 512
read(11, 0x7fba6e341200, 512) => 512
read(11, 0x7fba6e341200, 512) => 512
read(11, 0x7fba6e341200, 512) => 512

これは私が得たものですがstrace -f、同じ実行可能ファイルでの実行の出力には、シークだけでなく読み取りも比較的多く含まれています

Answer 1

cloneおよび同様のパラメーターから、この への呼び出しは、新しいプロセスではなく、単に新しいスレッドを作成しCLONE_VMているように見えます。clone結果のスレッドがライブラリをリロードするとは思わないため、プリロードされたライブラリが新しいスレッドで再度動作する必要はないと思います-既存の関数の実装は「うまく機能する」はずです。ライブラリへのすべてのジャンプ命令は、新しいスレッドでも古いスレッドと同じように有効である必要があります。

したがって、これはあなたの問題ではなく、cloneニシンであるとは思えません。

私の唯一の理論は次のとおりです。

• execところどころもあります
• ライブラリ内の__init__コードは、新しいスレッドごとに呼び出されますが、これは実際にはほとんどありません。

特にqemuに関する最後のポイント-モダンqemuは多くのIOにコルーチンを使用します。ホストシステムで利用可能なものに応じて、さまざまなバックエンドを使用します。運が悪いと、バックエンドごとにスレッドが作成され、非常に多数のスレッドが発生する可能性があります。ここを読んでください-http: //lists.gnu.org/archive/html/qemu-devel/2011-07/msg02894.html-qemuのものを取得して、configure使用しているコルーチンバックエンドを報告する方法があります。しかし、Xenqemu-dmは古すぎてこのコルーチンを使用できないのではないでしょうか? 知らない。