運行 ltrace 時沒有 output

Question

正如標題所說，ltrace 在我的系統上無法正常工作。 在大多數情況下它不顯示 output，例如

$ltrace ls
[usual ls output]
+++ exited (status 0) +++

$gcc hello.c
$ltrace ./a.out
Hello world!
+++ exited (status 0) +++

我正在使用最新的 ltrace 版本（來自 package 0.7.3-5.1ubuntu4 ），我什至嘗試從源代碼重新編譯，沒有任何區別。 我正在使用 Ubuntu 16.10 ， kernel 4.8.0-42-generic 。 gcc 版本是6.2.0 。

奇怪的是，從 Inte.net 下載的二進制文件似乎可以正常工作，正確顯示庫調用。

我錯過了什么？ 有人能夠重現這個問題嗎？

Answer 1

這可能與-z now使用-z now編譯的二進制文件有關。 我創建了一個快速測試程序（我使用的是 Ubuntu 16.04）：

int main() {
  write(0, "hello\n", 6);
  return 0;
}

如果我用gcc -O2 test.c -o test編譯它然后 ltrace 工作：

$ ltrace ./test 
__libc_start_main(0x400430, 1, 0x7ffc12326528, 0x400550 <unfinished ...>
write(0, "hello\n", 6hello
)                                                              = 6
+++ exited (status 0) +++

但是，當我使用gcc -O2 test.c -Wl,-z,relro -Wl,-z,now -o test2它不會：

$ ltrace ./test2 
hello
+++ exited (status 0) +++

您可以使用 Ubuntu 上的pax-utils包中的scanelf檢查二進制文件是否像這樣編譯：

$ scanelf -a test*
 TYPE    PAX   PERM ENDIAN STK/REL/PTL TEXTREL RPATH BIND FILE 
ET_EXEC PeMRxS 0775 LE RW- R-- RW-    -      -   LAZY test 
ET_EXEC PeMRxS 0775 LE RW- R-- RW-    -      -   NOW test2

注意LAZY （ltrace 有效）與NOW （ltrace 無效）。

這里有更多討論（但沒有解決方案）：

https://bugzilla.redhat.com/show_bug.cgi?id=1333481

Answer 2

簡短的回答是ltrace沒有按預期運行，因為被跟蹤的二進制文件的對象文件類型和位置獨立可執行文件。 如果被跟蹤的二進制文件具有ET_EXEC對象文件類型並且沒有位置ltrace可執行文件，那么ltrace將能夠攔截並記錄動態庫調用。

對於二進制文件的對象文件類型（ ET_EXEC 、 ET_DYN等），請參閱ELF 標頭（0x10 偏移量）。

為了驗證這一點，我將使用與上一個答案相同的test.c程序：

#include <unistd.h>
int main() {
  write(0, "hello\n", 6);
  return 0;
}

我的系統根據/etc/os-release ：

NAME="Ubuntu"
VERSION="20.04.2 LTS (Focal Fossa)"

默認gcc -v （版本和配置）：

Using built-in specs.
COLLECT_GCC=gcc
COLLECT_LTO_WRAPPER=/usr/lib/gcc/x86_64-linux-gnu/9/lto-wrapper
OFFLOAD_TARGET_NAMES=nvptx-none:hsa
OFFLOAD_TARGET_DEFAULT=1
Target: x86_64-linux-gnu
Configured with: ../src/configure -v --with-pkgversion='Ubuntu 9.3.0-17ubuntu1~20.04' --with-bugurl=file:///usr/share/doc/gcc-9/README.Bugs --enable-languages=c,ada,c++,go,brig,d,fortran,objc,obj-c++,gm2 --prefix=/usr --with-gcc-major-version-only --program-suffix=-9 --program-prefix=x86_64-linux-gnu- --enable-shared --enable-linker-build-id --libexecdir=/usr/lib --without-included-gettext --enable-threads=posix --libdir=/usr/lib --enable-nls --enable-clocale=gnu --enable-libstdcxx-debug --enable-libstdcxx-time=yes --with-default-libstdcxx-abi=new --enable-gnu-unique-object --disable-vtable-verify --enable-plugin --enable-default-pie --with-system-zlib --with-target-system-zlib=auto --enable-objc-gc=auto --enable-multiarch --disable-werror --with-arch-32=i686 --with-abi=m64 --with-multilib-list=m32,m64,mx32 --enable-multilib --with-tune=generic --enable-offload-targets=nvptx-none=/build/gcc-9-HskZEa/gcc-9-9.3.0/debian/tmp-nvptx/usr,hsa --without-cuda-driver --enable-checking=release --build=x86_64-linux-gnu --host=x86_64-linux-gnu --target=x86_64-linux-gnu
Thread model: posix
gcc version 9.3.0 (Ubuntu 9.3.0-17ubuntu1~20.04)

現在用gcc test.c -o test編譯，我們有：

$ ltrace ./test
hello
+++ exited (status 0) +++

使用readelf -h ./test | grep Type檢查二進制文件的目標文件類型 readelf -h ./test | grep Type ：

  Type:                              DYN (Shared object file)

使用hardening-check ./test | grep Position檢查位置hardening-check ./test | grep Position可執行文件 hardening-check ./test | grep Position ：

 Position Independent Executable: yes

但是用gcc -no-pie test.c -o test編譯，我們有：

$ ltrace ./test
write(0, "hello\n", 6hello
)                                                            = 6
+++ exited (status 0) +++

使用readelf -h ./test | grep Type檢查二進制文件的目標文件類型 readelf -h ./test | grep Type ：

  Type:                              EXEC (Executable file)

使用hardening-check ./test | grep Position檢查位置hardening-check ./test | grep Position可執行文件 hardening-check ./test | grep Position ：

 Position Independent Executable: no, normal executable!

希望這有助於澄清ltrace的行為及其與被跟蹤的二進制文件類型和位置ltrace可執行文件的關系。

Answer 3

從源代碼https://gitlab.com/cespedes/ltrace構建的最新版本 0.7.91 似乎又可以工作了

刪除已安裝的 0.7.3 版本

$ sudo apt remove ltrace

制作安裝

$ git clone https://gitlab.com/cespedes/ltrace.git
$ cd ltrace
$ ./autogen.sh
$ ./configure
$ make
$ sudo make install

測試

$ ltrace --version
ltrace 0.7.91
...

$ ltrace echo
getenv("POSIXLY_CORRECT")                                  = nil
strrchr("echo", '/')                                       = nil
setlocale(LC_ALL, "")                                      = "en_US.UTF-8"
...
fflush(0x7f6afa7426a0)                                     = 0
fclose(0x7f6afa7426a0)                                     = 0
+++ exited (status 0) +++