| 跳过导航链接 | |
| 退出打印视图 | |
|
手册页第 1 部分:用户命令 Oracle Solaris 11.1 Information Library (简体中文) |
| 跳过导航链接 | |
| 退出打印视图 | |
|
|
手册页第 1 部分:用户命令 Oracle Solaris 11.1 Information Library (简体中文) |
- 运行时接口的链接分析
lari [-bCDsVv] [-a | -i | -o] file | directory...
lari [-CDosv] [-m [-d mapdir]] file
lari 实用程序分析动态 ELF 目标文件的接口要求。有两种基本操作模式可用。第一种模式显示运行时接口信息。第二种模式生成接口定义。
动态目标文件提供符号定义,表示目标文件为外部使用者提供的接口。在运行时,会建立从一个目标文件的符号引用到另一个目标文件的符号定义的绑定。lari 分析指定目标文件的接口定义和运行时绑定。
显示运行时接口信息时,lari 可分析许多文件和/或目录。lari 分析在命令行上指定的每个 file。lari 以递归方式向下派生到在命令行上指定的每个 directory 中,处理找到的每个文件。
生成接口定义时,lari 只能处理在命令行上指定的单个 file。
如果不使用 -D 选项,lari 可通过使用 ldd(1) 将文件作为动态 ELF 目标文件进行处理。此处理使用以下选项:
-r and -e LD_DEBUG=files,bindings,detail
这些选项提供有关作为载入目标文件的一部分建立的所有绑定的信息。请注意,通过使用 ldd,将不会执行指定目标文件,因此不会发生用户控制的目标文件装入(例如,通过使用 dlopen(3C))。要捕获来自执行进程的所有绑定信息,可直接将以下环境变量传递到运行时链接程序 ld.so.1(1):
LD_DEBUG=files,bindings,detail LD_DEBUG_OUTPUT=lari.dbg \ LD_BIND_NOW=yes
lari 可使用 -D 选项处理所生成的调试输出 lari.dbg.pid。注意:lari 尝试分析已使用调试输出中定义的路径名进行处理的每个目标文件。因此,lari 必须可访问每个目标文件,才能提供完整和准确的分析。调试输出文件必须在 C 语言环境中生成。
显示接口信息时,lari 将分析已处理动态目标文件的接口,而且在缺省情况下,会显示所有需要关注的信息。请参见“扩展描述”部分的“需要关注的信息”。显示的信息还适合管道传输到其他工具。此功能可帮助开发者分析进程绑定或调试复杂绑定方案。
lari 的接口定义生产操作可用于完善所处理的动态目标文件的接口要求。创建动态目标文件时,您应定义一个显式、标明版本号的接口。此定义控制外部用户可使用的符号定义。此外,此定义经常会减少目标文件的整体运行时执行成本。在链接编辑器创建目标文件时,可使用 -M 选项以及相关联的映射文件指令将接口定义分配给此目标文件。有关将映射文件用于版本化目标文件的更多详细信息,请参见《链接程序和库指南》。lari 可创建这些映射文件的初始版本。
支持以下选项。
显示已分析目标文件的所有接口信息。注意:该选项的输出会非常多,但经常用于管道传输到其他分析工具。
将接口信息限制为已显式绑定的那些符号。注意:可能已从定义目标文件内绑定到定义为受保护的符号。此绑定会在链接编辑时间得到满足,因此对运行时环境是不可见的。受保护符号会与此选项一起显示。
取消改编 C++ 符号名。此选项可用于增加运行时接口信息。生成接口定义时,取消改编的名称会作为注释添加到映射文件。
定义目录 mapdir,会在其中创建映射文件。缺省情况下会使用当前的工作目录。
将任何输入文件解释为调试信息而不是动态目标文件。
显示需要关注的接口绑定信息。如果没有提供其他输出控制选项,则此模式为缺省模式。请参见“扩展描述”部分的“需要关注的信息”。
为处理的每个动态目标文件创建映射文件。这些映射文件会反映正在处理的输入文件所需的每个目标文件的接口要求。
将接口信息限制为被视为系统开销的那些符号。创建映射文件时,会将任何系统开销符号列出为局部符号。请参见“扩展描述”部分的“系统开销信息”。
保存从 ldd(1) 生成的绑定信息以便进一步分析。请参见“文件”部分。
附加需要关注的符号的可见性。可使用此选项标识定义为单件或定义为受保护的符号。
忽略任何已标明版本号的目标文件。标明版本号的目标文件已定义其接口,但会增加显示的接口信息。例如,标明版本号的共享目标文件可能显示某个特定进程的系统开销符号。共享目标文件通常旨在供多个进程使用,因此这些目标文件提供的接口可扩展超出任何一个进程的要求。因此,-v 选项可在显示接口信息时减少无用数据。
从 lari 生成的运行时接口信息具有以下格式:
[information]: symbol-name [demangled-name]: object-name
每一行描述接口符号(即 symbol-name)以及目标文件(即 object-name),在该目标文件中定义符号。如果符号代表一个函数,符号名称之后会带有 ()。如果符号代表一个数据目标文件,符号名称之后会带有符号大小,括在 [] 中。如果使用 -C 选项,符号名称会附带符号取消改编的名称,即 demangled-name。信息字段提供下列一个或多个标记,描述符号的使用:
两个十进制值表示符号计数 cnt 以及到此目标文件的绑定数 bnd。符号计数是指在分析的目标文件中已发现此符号定义的出现次数。大于 1 的计数表示符号定义的多个实例。绑定数表示已由运行时链接程序绑定到此符号定义的目标文件数。
已从外部目标文件绑定到此符号定义。
已从相同目标文件绑定到此符号定义。
已直接绑定到此符号定义。
此符号定义为插入项而提供。将自身显式标识为插入项的目标文件会将所有全局符号定义为插入项。请参见ld(1) 的 -z interpose 选项以及 ld.so.1(1) 的 LD_PRELOAD 变量。通过使用插入映射文件指令可将动态可执行文件中的单个符号定义为插入项。
此符号定义是复制重定位的引用数据。
此符号定义位于 filtee 中。
此符号定义为受保护。此符号可能具有来自声明此符号所在目标文件的内部绑定。其他符号定义不能插入具有该属性的任何内部绑定。
此符号定义是动态可执行文件中过程链接表项的地址。
此符号查找是源自用户请求,例如 dlsym(3C)。
此符号定义充当过滤器,并为重定向到过滤器而提供。
符号搜索过程中的某个时刻拒绝了到此符号的绑定。当直接绑定请求发现某个符号已标记为阻止直接绑定时会发生拒绝。在此情况下,会使用缺省搜索模型重复符号搜索。绑定仍然可以解析为原始、被拒绝的符号。非缺省符号搜索发现某个符号被标识为单件时,也可能发生拒绝。同样,使用缺省搜索模型重复符号搜索。
此符号定义将显式禁止直接绑定到定义。
有关这些符号分类的更多详细信息,请参见《链接程序和库指南》。
缺省情况下,或专门使用 -i 选项,lari 可过滤任何运行时接口信息以显示需要关注的事件。执行该过滤操作主要是为了减少大型应用程序可能生成的信息量。此外,此信息可作为调试复杂绑定情况的焦点,并且经常能突出显示存在问题的区域。但是,为任何特定应用程序分类哪些信息是需要关注的,是一门不精确的科学。您仍然可自由使用 -a 选项并为正调查的应用程序所独有的事件搜索绑定信息。
发现需要关注的符号定义时,会输出相同符号的所有其他定义。
需要关注的接口信息的焦点在于存在一个符号的多个定义。在这种情况下,一个符号通常会插入一个或多个其他符号定义。一个定义的绑定计数 bnd 不为零、而所有其他定义的绑定计数都为零时,可以看到这一插入操作。从编译环境或链接环境产生的插入操作不会被描述为需要关注。这些插入事件的示例包括复制重定位 ([C]) 以及绑定到过程链接地址 ([A])。
插入通常是需要的。目的在于过载或替换来自共享目标文件的符号定义。使用ld(1) 的 -z interpose 选项,可以显式标记 ([I]) 插入目标文件。这些目标文件可安全插入符号,无论这些目标文件在进程中是以什么顺序装入的。但是,使用非显式插入时请务必谨慎,因为这种插入与构成进程的目标文件的装入顺序有关。
用户创建的、多重定义的符号从 lari 输出为需要关注的符号。在此示例中,存在 interpose1() 的两个定义,但只会引用 main 中的定义。
[2:1E]: interpose1(): ./main [2:0]: interpose1(): ./libA.so
插入也可能是由异常符号名称冲突导致的不需要的和意外的事件。这种插入的症状可能是虽然您知道存在对某个函数的引用,但是从来不会调用该函数。这种情况可标识为多重定义符号,如上一示例中所述。但是,当某个目标文件同时定义和引用特定符号时,通常会遇到更意外的情况。
这种情况的一个示例为两个动态目标文件定义和引用相同函数 interpose2()。对该符号的任何引用都会绑定到使用该进程装入的第一个动态目标文件。在这种情况下,目标文件 libA.so 中 interpose2() 的定义会插入目标文件 libB.so 中的 interpose2() 的定义并将其隐藏。lari 的输出可能为:
[2:2ES]: interpose2(): ./libA.so [2:0]: interpose2(): ./libB.so
还可单独绑定到多重定义的符号。直接绑定生效 ([D]) 或由于符号具有受保护可见性 ([P]) 时可使用单独绑定。尽管可显式建立单独绑定,但仍可能存在异常或意外的实例。直接绑定符号和具有受保护可见性的符号会输出为需要关注的信息。
使用 -o 选项时,lari 会显示可能会被视为系统开销的符号定义。
没有引用的全局符号会被视为系统开销。目标文件中提供的符号信息会不必要地增加目标文件的文本段大小。此外,符号信息会增加在运行时搜索目标文件内其他符号引用所需的处理操作。
只从相同目标文件引用的全局符号具有相同的特征。对符号引用进行运行时搜索会导致绑定到造成引用的相同目标文件,这是一项额外系统开销。
这两个符号定义都是通过定义目标文件接口降低到局部范围的候选。链接编辑器创建文件时,可使用 -M 选项以及相关联的映射文件指令将接口定义分配给此文件。有关映射文件的更多详细信息,请参见《链接程序和库指南》。将 lari 与 -m 选项一起使用可创建这些映射文件的初始版本。
如果 lari 用于生成映射文件,标明版本号的共享目标文件将创建映射文件,指示必须将它们的系统开销符号应降低为局部。此模型允许 lari 生成映射文件以便与现有接口定义相比较。创建映射文件时使用 -v 选项忽略标明版本号的共享目标文件。
复制重定位也被视为系统开销,而且一般是应该避免的。被复制数据的大小是其接口的定义。此定义会限制在定义数据的较新版本共享目标文件中更改数据大小的能力。可通过使用功能接口引用数据来避免这种限制以及处理复制重定位的成本。对于复制重定位,lari 的输出可能为:
[2:1EC]: __iob[0x140]: ./main [2:0]: __iob[0x140]: ./libA.so.1
请注意,由于与系统库的历史编程交互,会存在多个小型复制重定位,例如上一示例中使用的 __iob。
系统开销信息的另一个示例为动态目标文件绑定到动态可执行文件的过程链接表项。如果动态可执行文件引用外部函数,会创建过程链接表项。此结构允许将引用绑定延迟到实际进行函数调用。如果动态目标文件采用同一被引用函数的地址,动态目标文件会绑定到动态可执行文件过程链接表项。这种类型事件的示例显示以下内容:
[2:1EA]: foo(): ./main [2:1E]: foo(): ./libA.so
少量的这种类型绑定一般不需要担心。但是,大量这样的绑定(或许是由于转移表编程技术所导致)则会增加启动系统开销。这类地址重定位绑定要求在应用程序启动时进行重定位处理,而不是在直接调用函数时使用延迟重定位处理。使用此地址还需要在运行时进行间接操作。
示例 1 分析多绑定的情况
以下示例显示对于一个存在多个符号定义的进程的分析。共享目标文件 libX.so 和 libY.so 都调用函数 interpose()。此函数同时存在于应用程序 main 和共享目标文件 libA.so 中。由于插入,两个引用都会绑定到 main 中 interpose() 的定义。
共享目标文件 libX.so 和 libY.so 都调用函数 foo()。此函数存在于应用程序 main 和共享目标文件 libA.so、libX.so 与 libY.so 中。由于 libX.so 和 libY.so 两者都是在启用直接绑定的情况下生成的,所以每个目标文件都会绑定到自己的定义。
example% lari ./main [3:0]: foo(): ./libA.so [3:1SD]: foo(): ./libX.so [3:1SD]: foo(): ./libY.so [2:0]: interpose(): ./libA.so [2:2EP]: interpose(): ./main
要更彻底分析绑定信息,可保存绑定数据以便进一步检查。例如,上一个输出指示函数 interpose() 是从 main 外部的两个目标文件中调用的。对绑定输出的检查显示对此函数的引用源自何处。
example% lari -s ./main lari: ./main: bindings information saved as: /usr/tmp/lari.dbg.main ..... example% fgrep foo /usr/tmp/lari.dbg.main binding file=./libX.so to file=./main: symbol `interpose' binding file=./libY.so to file=./main: symbol `interpose'
注意:绑定输出一般比此处显示信息更多,因为输出还伴随有进程标识符、地址和其他绑定信息。
示例 2 生成接口定义
以下示例会为应用程序及其相关性创建接口定义,同时忽略任何标明版本号的系统库。应用程序 main 会对 foo.so 中的接口 one()、two() 和 three() 进行引用。
example% lari -omv ./main
example% cat mapfile-foo.so
#
# Interface Definition mapfile for:
# Dynamic Object: ./foo.so
# Process: ./main
#
foo.so {
global:
one;
three;
two;
local:
_one;
_three;
_two;
*;
};ldd(1) 生成的绑定输出。
有关下列属性的说明,请参见 attributes(5):
|
人类可读的输出是 "Uncommitted"(未确定)。选项为 "Committed"(已确定)。
|