前提条件

第三方提供了使用共享对象libfoo.so的C++可执行文件fooapp。该库还附带了一个标头foo.hpp以便开发人员可以构建其他应用程序：

/* foo.hpp */
namespace foo {
void bar(int a, int b);
// More code below here <--- NOTE!!!
}

成功案例

这是一个标准的基于LD_PRELOAD的函数干预工作流。

首先，我编写自己的库版本，myfoo.cpp完全反映了foo.hpp的一部分：

/* myfoo.hpp */
# include <ofstream>
namespace foo {
void bar(int a, int b) {
std::cout << a << "," << b << std::endl;
}
// NOTHING below here <-- NOTE!!!
}

然后，我将我的库编译为libmyfoo.so并看到以下内容：

$ nm libfoo.so -C | fgrep bar
0000000000021fc0 T foo::bar(int, int)
$ nm libmyfoo.so -C | fgrep bar
0000000000010c30 T foo::bar(int, int)
$ LD_DEBUG=bindings LD_DEBUG_OUTPUT=ld_debug.log LD_PRELOAD=./libmyfoo.so fooapp

成功！ld_debug.log按预期显示绑定，bar(...)生成控制台的输出。

故障示例

对于失败示例，我将 (1) 更改myfoo.hpp中的一个字符，(2) 然后使用objcopy在二进制文件中修复该字符：

/* myfoo.hpp */
# include <ofstream>
namespace foq { // <-- NAME CHANGE!
void bar(int a, int b) {
std::cout << a << "," << b << std::endl;
}
// NOTHING below here <-- NOTE!!!
}

当我将我的库编译为libmyfoq.so时，我看到以下内容：

$ nm libfoo.so -C | fgrep bar
0000000000021fc0 T foo::bar(int, int) # <-- Sames as before
$ nm libmyfoq.so -C | fgrep bar
0000000000010c30 T foq::bar(int, int) # <-- New name as expected
$ objcopy --redefine-syms=sym.map libmyfoq.so libmyfoo.so # <-- NEW STEP!
$ nm libmyfoo.so -C | fgrep bar
0000000000010c30 T foo::bar(int, int) # <-- SUCCESSful name update
$ LD_DEBUG=bindings LD_DEBUG_OUTPUT=ld_debug.log LD_PRELOAD=./libmyfoo.so fooapp

失败！ld_debug.log显示没有将fooapp符号绑定到libmyfoo.so。

(PS - 如果你好奇，sym.map包含foq::bar的损坏名称和foo::bar的损坏名称之间的映射。如果从nm命令中删除-C，则可以看到这些内容。有关更多详细信息，请参阅man objcopy。

为什么？

总结：

• objcopy正确重命名符号。
• 符号名称未更改大小。
• 但是加载程序在加载时忽略了它。

这是什么故事？