test

リンカーとライブラリ

監査インタフェースの関数

次の関数が rtld-監査インタフェースによって提供されており、予定の使用順序で記述されています。

注 -

アーキテクチャあるいはオブジェクトクラス固有のインタフェースの参照は、説明を簡潔にするために、通常は総称に省略します。たとえば、la_symbind32() および la_symbind64()la_symbind() で表します。

la_version() 

uint_t la_version(uint_t version);

この関数は、実行時リンカーと監査ライブラリの間に初期接続を提供します。このインタフェースを読み込むには、監査ライブラリによってこれを提供する必要があります。

実行時リンカーは、サポート可能な最上位バージョンの rtld-監査によって、このインタフェースを呼び出します。監査ライブラリは、このバージョンが十分に使用できるかどうかを確認して、使用する予定のバージョンを返すことができます。このバージョンは、通常、/usr/include/link.h に定義されている LAV_CURRENT です。

監査ライブラリがゼロのバージョン、または実行時リンカーがサポートする rtld-監査インタフェースよりも大きい値を返す場合は、監査ライブラリは使用されません。

la_activity() 

void la_activity(uintptr_t * cookie, uint_t flag);

この関数は、リンク対応付けアクティビティが行われていることを監査プログラムに知らせます。

cookie は、リンク対応付けの先頭のオブジェクトを指します。flags は、/usr/include/link.h に定義されているものと同じタイプのアクティビティを指します。

  • LA_ACT_ADD ― リンク対応付けリストにオブジェクトが追加される

  • LA_ACT_DELETE ― リンク対応付けリストからオブジェクトが削除される

  • LA_ACT_CONSISTENT ― オブジェクトのアクティビティが完了した

la_objsearch() 

char * la_objsearch(const char * name, uintptr_t * cookie, uint_t flag);

この関数は、オブジェクトの検索が行われていることを監査プログラムに知らせます。

name は、検索しているファイルあるいはパス名を指します。cookie は、検索を開始しているオブジェクトを指します。flags は、/usr/include/link.h に定義されているものと同じ name の起因を指します。

  • LA_SER_ORIG ― 最初の検索名。通常、DT_NEEDED エントリとして記録されたファイル名あるいは dlmopen(3DL) に与えられた引数を指す

  • LA_SER_LIBPATH ― 名前が LD_LIBRARY_PATH エントリから作成されている

  • LA_SER_RUNPATH ― 名前が「実行パス」エントリから作成されている

  • LA_SER_CONFIG ― 名前が、構成ファイルで指定されたデフォルトの検索パスエントリから作成されている (crle(1) のマニュアルページを参照)

  • LA_SER_DEFAULT ― 名前がデフォルトの検索パスエントリから作成されている

  • LA_SER_SECURE - LA_SER_CONFIG および LA_SER_DEFAULT に追加され、デフォルトのパスエントリがセキュアオブジェクトに適用されることを示す

戻り値は、実行時リンカーが処理を継続する必要がある検索パス名を示し、値 0 は、このパスが無視されることを示します。検索パスを監視する監査ライブラリは、name を返します。

la_objopen() 

uint_t la_objopen(Link_map * lmp, Lmid_t lmid, uintptr_t * cookie);

この関数は、新しいオブジェクトが実行時リンカーによって読み込まれるたびに呼び出されます。

lmp は、新しいオブジェクトを記述するリンクマップ構造を提供します。lmid は、オブジェクトが追加されているリンクマップリストを特定します (「名前空間の確立」を参照)。cookie は、識別子へのポインタを提供します。この識別子は、オブジェクト lmp に初期設定されますが、監査ライブラリによって、オブジェクトを他の rtld-監査インタフェースルーチンに対して特定するように変更できます。

この関数は、このオブジェクトで問題になるシンボル結合を示す値を返し、後に la_symbind() を呼び出します。この結果の値は、/usr/include/link.h に定義された次の値のマスクです。

  • LA_FLG_BINDTO - このオブジェクトに対する監査シンボル結合

  • LA_FLG_BINDFROM - このオブジェクトからの監査シンボル結合

これらの 2 つのフラグの使用法については、la_symbind() を参照してください。

ゼロの戻り値は、結合情報がこのオブジェクトで問題にならないことを示します。

la_preinit() 

void la_preinit(uintptr_t * cookie);

この関数は、すべてのオブジェクトがアプリケーションに読み込まれた後で、アプリケーションへの制御の譲渡が発生する前に一度呼び出されます。

cookie は、プロセスを開始したプライマリオブジェクト、通常は動的実行可能プログラムを表します。

la_symbind() 

uintptr_t la_symbind32(Elf32_Sym * sym, uint_t ndx,
       uintptr_t * refcook, uintptr_t * defcook, uint_t * flags);

uintptr_t la_symbind64(Elf64_Sym * sym, uint_t ndx,
       uintptr_t * refcook, uintptr_t * defcook, uint_t * flags,
	      const char * sym_name);

この関数は、結合通知のタグが付けられた 2 つのオブジェクト間で結合が発生すると呼び出されます (la_objopen()を参照)。

sym は、構築された記号構造 (/usr/include/sys/elf.h を参照) であり、sym->st_value は結合中の記号定義のアドレスを示します。la_symbind32() は、sym->st_name を調整して実際の記号名を指していますが、la_symbind64()sym->st_name を結合オブジェクトの文字列テーブルのインデックスのままにしています。

ndx は、結合オブジェクト動的記号テーブル内の記号インデックスを示します。refcook は、この記号への参照を行うオブジェクトを記述します。この識別子は、LA_FLG_BINDFROM を返した la_objopen() に渡されたものと同じです。defcook は、この記号を定義するオブジェクトを記述します。この識別子は、LA_FLG_BINDTO を返した la_objopen() に渡されるものと同じです。

flags は、結合に関する情報を伝達し、プロシージャのリンクテーブルシンボルエントリの連続監査を変更するために使用することができるデータ項目を指します。この値は、/usr/include/link.h に定義された次のフラグのマスクです。

  • LA_SYMB_NOPLTENTER - la_pltenter() 関数は、この記号に対しては呼び出されない

  • LA_SYMB_NOPLTEXIT - la_pltexit() 関数は、この記号に対しては呼び出されない

  • LA_SYMB_DLSYM - dlsym(3DL) を呼び出した結果発生したシンボル結合

  • LA_SYMB_ALTVALUE (LAV_VERSION2) -la_symbind() への以前の呼び出しによって、記号値に対して代替値が返される

デフォルトにより、la_pltenter() または la_pltexit() 関数が監査ライブラリ内に存在する場合、シンボルが参照されるたびにこれらはプロシージャのリンクテーブル記号に対して la_symbind() の後で呼び出されます (「監査インタフェースの制限」も参照)。

戻り値は、この呼び出しに続いて制御を渡す必要があるアドレスを示します。シンボル結合を監視するだけの監査ライブラリは、sym->st_value の値を返すため、制御は結合記号定義に渡されます。監査ライブラリは、異なる値を返すことによって、シンボル結合を意図的にリダイレクトできます。

sym_name は、la_symbind64() のみに適用されますが、処理されるシンボルの名前を含みます。これは、32 ビットインタフェースから sym->st_name フィールドで使用できます。

la_pltenter() 

uintptr_t la_sparcv8_pltenter(Elf32_Sym * sym, uint_t ndx,
        uintptr_t * refcook, uintptr_t * defcook,
        La_sparcv8_regs * regs, uint_t * flags);

uintptr_t la_sparcv9_pltenter(Elf64_Sym * sym, uint_t ndx,
        uintptr_t * refcook, uintptr_t * defcook,
        La_sparcv9_regs * regs, uint_t * flags,
        const char * sym_name);

uintptr_t la_i86_pltenter(Elf32_Sym * sym, uint_t ndx,
        uintptr_t * refcook, uintptr_t * defcook,
        La_i86_regs * regs, uint_t * flags);

これらの関数は、結合通知のタグが付けられた 2 つのオブジェクト間のプロシージャのリンクシンボルエントリが呼び出されると、SPARC および IA システムでそれぞれ呼び出されます (la_objopen()la_symbind() を参照)。

symndxrefcookdefcook、および sym_name は、la_symbind() に渡されたものと同じ情報を提供します。

regs は、/usr/include/link.h に定義されているように、SPARC システム上のout レジスタと、IA システム上の stack および frame レジスタを指します。

flags は、結合に関する情報を伝達し、プロシージャのリンクテーブルエントリの連続監査を変更するために使用することができるデータ項目を指します。このデータ項目は、la_symbind() から flags によって指されるものと同じです。この値は、/usr/include/link.h に定義された次のフラグのマスクです。

  • LA_SYMB_NOPLTENTER - la_pltenter() は、この記号では再び呼び出されることはない

  • LA_SYMB_NOPLTEXIT - la_pltexit() は、この記号では呼び出されない

戻り値は、この呼び出しに続いて制御を渡す必要があるアドレスを示します。シンボル結合を監視するだけの監査ライブラリは、sym->st_value の値を返すため、制御は結合記号定義に渡されます。監査ライブラリは、異なる値を返すことによって、シンボル結合を意図的にリダイレクトできます。

la_pltexit() 

uintptr_t la_pltexit(Elf32_Sym * sym, uint_t ndx, uintptr_t * refcook,
        uintptr_t * defcook, uintptr_t retval);

uintptr_t la_pltexit64(Elf64_Sym * sym, uint_t ndx, uintptr_t * refcook,
        uintptr_t * defcook, uintptr_t retval, const char * sym_name);

この関数は、結合通知のタグが付けられた 2 つのオブジェクト間のプロシージャのリンク記号項目 (la_objopen()la_symbind() を参照) が返されて、制御が呼び出し側に到達するまでの間に呼び出されます。

symndxrefcookdefcook、および sym_name は、la_symbind() に渡されるものと同じ情報を提供します。retval は結合関数からの戻りコードです。シンボル結合を監視する監査ライブラリは、retval を返します。監査ライブラリは意図的に異なる値を返すことができます。

注 -

このインタフェースは実験的なものです。「監査インタフェースの制限」を参照してください。

la_objclose() 

uint_t la_objclose(uintptr_t * cookie);

この関数はオブジェクトに対する終了コードが実行されてから、オブジェクトが読み込みを解除されるまでに呼び出されます (「デバッギングエイド」を参照)。

cookie は、以前の la_objopen() から取得されていて、オブジェクトを特定します。戻り値は、ここではすべて無視されます。