为什么 LD_PRELOAD 不能与 Python 一起使用？

Question

在 Python 中使用 open() 的函数插入在前几次调用后似乎不起作用。我怀疑 Python 正在进行某种初始化，或者某些东西暂时绕过了我的函数。

这里的 open 调用显然被钩住了：

$ cat a
hi
$ LD_PRELOAD=./libinterpose_python.so cat a
sandbox_init()
open()
hi

这里它在 Python 初始化期间发生了一次：

$ LD_PRELOAD=./libinterpose_python.so python
sandbox_init()
Python 2.7.2 (default, Jun 12 2011, 20:20:34) 
[GCC 4.6.1] on linux2
Type "help", "copyright", "credits" or "license" for more information.
open()
>>> 
sandbox_fini()

这里它根本没有发生，并且没有错误表明文件句柄已删除写入权限：

$ LD_PRELOAD=./libinterpose_python.so python3 -c 'b = open("a", "w"); b.write("hi\n"); b.flush()'
sandbox_init()
sandbox_fini()

代码是此处。使用 make -f Makefile.interpose_python 进行构建。

此处给出了完整的解决方案。

Answer 1

有 open() 和 open64() 函数，您可能需要重新定义这两个函数。

Answer 2

您应该能够通过在 strace 下运行您的 python 进程来找出它实际上在做什么（可能没有预加载）。

我的 python3.1（在 AMD64 上）似乎使用 open：

axa@ares:~$ strace python3.1 -c 'open("a","r+")'
...
open("a", O_RDWR)                       = -1 ENOENT (No such file or directory)

Answer 3

事实证明有一个 open64 () 函数：

$ objdump -T /lib32/libc.so.6  | grep '\bopen'
00064f10 g    DF .text  000000fc  GLIBC_2.4   open_wmemstream
000cc010 g    DF .text  0000007b  GLIBC_2.0   openlog
000bf6d0  w   DF .text  000000b6  GLIBC_2.1   open64
00094460  w   DF .text  00000055  GLIBC_2.0   opendir
0005f9b0 g    DF .text  000000d9  GLIBC_2.0   open_memstream
000bf650  w   DF .text  0000007a  GLIBC_2.0   open
000bf980  w   DF .text  00000081  GLIBC_2.4   openat
000bfb90  w   DF .text  00000081  GLIBC_2.4   openat64

open64()函数是大文件扩展的一部分，相当于使用O_LARGEFILE标志调用open()。

运行未注释的 open64 部分的示例代码会得到：

$ LD_PRELOAD=./libinterpose_python.so python3 -c 'b = open("a", "w"); b.write("hi\n"); b.flush()'
sandbox_init()
open64()
open64()
open64()
Traceback (most recent call last):
  File "<string>", line 1, in <module>
open64()
open64()
open64()
open64()
open64()
open64()
open64()
IOError: [Errno 9] Bad file descriptor
sandbox_fini()

它清楚地显示了所有 Python 的 open 调用，以及由于从调用中剥离 write 标志而导致的几个传播错误。