Microsoft MVP성태의 닷넷 이야기
Linux: 75. gdb에서 glibc의 함수에 Breakpoint 걸기 [링크 복사], [링크+제목 복사],
조회: 3585
글쓴 사람
정성태 (seongtaejeong at gmail.com)
홈페이지
첨부 파일
 

gdb에서 glibc의 함수에 Breakpoint 걸기

우선, 해당 함수가 호출되었는지의 여부를 알아야 하는데요, 이런 경우 그 유명한 strace를 사용하면 될 줄 알았는데,

strace(1) - trace system calls and signals
; https://linux.die.net/man/1/strace

실제로 해보면 말 그대로 "system calls"에 해당하는 "open", "read", "write", "close" 등의 호출만 잡아냅니다. 검색해 보니까, ltrace가 있군요. ^^

ltrace(1) - A library call tracer
; https://linux.die.net/man/1/ltrace

2개 모두 ptrace 호출을 이용한다고 하는데 API 호출을 가로챌 수 있는 것을 시스템 차원에서 지원한다는 것이 흥미롭습니다. ^^

암튼, 예를 들어 getenv 호출에 대해 (strace와는 달리) ltrace는 제대로 된 호출 결과를 보여줍니다.

$ cat Program.cs
namespace ConsoleApp1;

internal class Program
{
    static void Main(string[] args)
    {
        Console.WriteLine("Hello, World!");
    }
}

// ...빌드 생략...

$ strace ./ConsoleApp1 2>&1 | grep getenv

$ sudo apt install ltrace

$ ltrace ./ConsoleApp1 2>&1 | grep getenv
getenv("COREHOST_TRACE")                         = nil
getenv("DOTNET_ROOT_X64")                        = nil
getenv("DOTNET_ROOT")                            = nil

ltrace를 이용해 직접 실행하는 방법 외에도, 해당 바이너리가 의존하고 있는 라이브러리를 확인해 접근하는 방법도 있을 것입니다.

$ ldd ConsoleApp1
        linux-vdso.so.1 (0x00007fff25bd8000)
        libpthread.so.0 => /lib/x86_64-linux-gnu/libpthread.so.0 (0x00007f3a7f065000)
        libdl.so.2 => /lib/x86_64-linux-gnu/libdl.so.2 (0x00007f3a7f05f000)
        libstdc++.so.6 => /lib/x86_64-linux-gnu/libstdc++.so.6 (0x00007f3a7ee7d000)
        libm.so.6 => /lib/x86_64-linux-gnu/libm.so.6 (0x00007f3a7ed2e000)
        libgcc_s.so.1 => /lib/x86_64-linux-gnu/libgcc_s.so.1 (0x00007f3a7ed13000)
        libc.so.6 => /lib/x86_64-linux-gnu/libc.so.6 (0x00007f3a7eb21000)
        /lib64/ld-linux-x86-64.so.2 (0x00007f3a7f0b3000)

$ objdump --dynamic-syms /lib/x86_64-linux-gnu/libc.so.6 | grep getenv
0000000000046780  w   DF .text  0000000000000023  GLIBC_PRIVATE __libc_secure_getenv
0000000000046780  w   DF .text  0000000000000023 (GLIBC_2.2.5) __secure_getenv
0000000000045ea0 g    DF .text  00000000000000e5  GLIBC_2.2.5 getenv
0000000000046780  w   DF .text  0000000000000023  GLIBC_2.17  secure_getenv

물론, 이것은 의존하고 있는 바이너리에 함수가 존재한다는 것을 알 수 있을 뿐, 실제로 그 함수가 실행된다고 장담할 수는 없습니다.




자, 이제 해당 함수를 호출하는 바이너리를 gdb에서 실행해 BP를 걸어보겠습니다.

$ gdb ./ConsoleApp1
GNU gdb (Ubuntu 12.1-0ubuntu1~22.04.2) 12.1
...[생략]...

간단하게 "b" 명령으로 함수명을 입력만 하면,

(gdb) b getenv
Breakpoint 1 at 0x66f0

BP가 설정되고 run 명령으로 실행하면 이렇게 BP에서 걸립니다.

(gdb) run
Starting program: /app/ConsoleApp1/bin/Release/net8.0/linux-x64/ConsoleApp1
[Thread debugging using libthread_db enabled]
Using host libthread_db library "/lib/x86_64-linux-gnu/libthread_db.so.1".

Breakpoint 1, __GI_getenv (name=0x555555557590 "COREHOST_TRACE") at getenv.c:34
34      getenv.c: No such file or directory.

getenv.c 34번째 줄에서 BP가 걸렸는데요, glibc의 경우 공개된 소스 코드를 이용하면,

Index of /gnu/glibc
; https://ftp.gnu.org/gnu/glibc/

현재 시스템에서 사용 중인 version을 알아내,

$ ldd --version
ldd (Ubuntu GLIBC 2.31-0ubuntu9.16) 2.31
...[생략]...

2.31 glibc
; https://ftp.gnu.org/gnu/glibc/glibc-2.31.tar.xz

압축을 풀어 getenv.c 파일을 찾아보면, 34번째 라인에 getenv 함수의 블록이 시작되는 것을 확인할 수 있습니다.

// .\glibc-2.31\stdlib\getenv.c

// ...[생략]...
char *
getenv (const char *name)
{
  size_t len = strlen (name);
  char **ep;
  uint16_t name_start;

// ...[생략]...

  return NULL;
}
libc_hidden_def (getenv)




[이 글에 대해서 여러분들과 의견을 공유하고 싶습니다. 틀리거나 미흡한 부분 또는 의문 사항이 있으시면 언제든 댓글 남겨주십시오.]







[최초 등록일: ]
[최종 수정일: 7/14/2024]

Creative Commons License
이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이센스에 따라 이용하실 수 있습니다.
by SeongTae Jeong, mailto:techsharer at outlook.com

비밀번호

댓글 작성자
 




1  2  3  4  5  [6]  7  8  9  10  11  12  13  14  15  ...
NoWriterDateCnt.TitleFile(s)
13714정성태8/19/20243440닷넷: 2295. C# 12 - 기본 생성자(Primary constructors) (책 오타 수정) [3]
13713정성태8/16/20243624개발 환경 구성: 721. WSL 2에서의 Hyper-V Socket 연동
13712정성태8/14/20243591개발 환경 구성: 720. Synology NAS - docker 원격 제어를 위한 TCP 바인딩 추가
13711정성태8/13/20244136Linux: 77. C# / Linux - zombie process (defunct process) [1]파일 다운로드1
13710정성태8/8/20244239닷넷: 2294. C# 13 - (6) iterator 또는 비동기 메서드에서 ref와 unsafe 사용을 부분적으로 허용파일 다운로드1
13709정성태8/7/20244082닷넷: 2293. C# - safe/unsafe 문맥에 대한 C# 13의 (하위 호환을 깨는) 변화파일 다운로드1
13708정성태8/7/20243844개발 환경 구성: 719. ffmpeg / YoutubeExplode - mp4 동영상 파일로부터 Audio 파일 추출
13707정성태8/6/20244326닷넷: 2292. C# - 자식 프로세스의 출력이 4,096보다 많은 경우 Process.WaitForExit 호출 시 hang 현상파일 다운로드1
13706정성태8/5/20244686개발 환경 구성: 718. Hyper-V - 리눅스 VM에 새로운 디스크 추가
13705정성태8/4/20244859닷넷: 2291. C# 13 - (5) params 인자 타입으로 컬렉션 허용 [2]파일 다운로드1
13704정성태8/2/20244437닷넷: 2290. C# - 간이 dotnet-dump 프로그램 만들기파일 다운로드1
13703정성태8/1/20244619닷넷: 2289. "dotnet-dump ps" 명령어가 닷넷 프로세스를 찾는 방법
13702정성태7/31/20244477닷넷: 2288. Collection 식을 지원하는 사용자 정의 타입을 CollectionBuilder 특성으로 성능 보완파일 다운로드1
13701정성태7/30/20244439닷넷: 2287. C# 13 - (4) Indexer를 이용한 개체 초기화 구문에서 System.Index 연산자 허용파일 다운로드1
13700정성태7/29/20244048디버깅 기술: 200. DLL Export/Import의 Hint 의미
13699정성태7/27/20244427닷넷: 2286. C# 13 - (3) Monitor를 대체할 Lock 타입파일 다운로드1
13698정성태7/27/20244202닷넷: 2285. C# - async 메서드에서의 System.Threading.Lock 잠금 처리파일 다운로드1
13697정성태7/26/20244399닷넷: 2284. C# - async 메서드에서의 lock/Monitor.Enter/Exit 잠금 처리파일 다운로드1
13696정성태7/26/20244203오류 유형: 920. dotnet publish - error NETSDK1047: Assets file '...\obj\project.assets.json' doesn't have a target for '...'
13695정성태7/25/20243976닷넷: 2283. C# - Lock / Wait 상태에서도 STA COM 메서드 호출 처리파일 다운로드1
13694정성태7/25/20244405닷넷: 2282. C# - ASP.NET Core Web App의 Request 용량 상한값 (Kestrel, IIS)
13693정성태7/24/20243887개발 환경 구성: 717. Visual Studio - C# 프로젝트에서 레지스트리에 등록하지 않은 COM 개체 참조 및 사용 방법파일 다운로드1
13692정성태7/24/20244475디버깅 기술: 199. Windbg - 리눅스에서 뜬 닷넷 응용 프로그램 덤프 파일에 포함된 DLL의 Export Directory 탐색
13691정성태7/23/20244065디버깅 기술: 198. Windbg - 스레드의 Win32 Message Queue 정보 조회
13690정성태7/23/20243760오류 유형: 919. Visual C++ 리눅스 프로젝트 - error : ‘u8’ was not declared in this scope
13689정성태7/22/20244471디버깅 기술: 197. Windbg - PE 포맷의 Export Directory 탐색
1  2  3  4  5  [6]  7  8  9  10  11  12  13  14  15  ...