当前位置：首页 > news >正文

C语言应用层程序热补丁

news 2025/7/7 4:25:50

一、热补丁简介

一个正在运行的程序，要是有某函数或某流程有问题，需要修改，有两个方式：

1.通过设置LD_PRELOAD把需要的库重新定向，但这种方式需要重启正在运行的程序。
2.通过修改可执行文件某个函数指向的地址，指向新的函数，这种方式可不重启正在运行的程序。这就热补丁(hotpatch)。

二、热补丁使用

1.API介绍

Linux提供了一套API来动态装载库。热补丁主要使用如下API：
- dlopen，打开一个库，并为使用该库作些准备。
- dlsym，在打开的库中查找符号的值。
- dlclose，关闭库。

在使用一下API时，要提前包含头文件**#include <dlfcn.h>**

dlopen函数原型：
void *dlopen(const char *filename, int flags);--filename是你要打开的库路径--flags必须有RTLD_LAZY或者RTLD_NOW其中之一。RTLD_LAZY：在dlopen返回前，对于动态库中的未定义的符号不执行解析。（仅针对函数，变量立即解析）RTLD_NOW：需要在dlopen返回前，解析出所有未定义符号，如果解析不出来，在则会返回NULL和错误。***/*可以和一下参数进行搭配使用*/***--RTLD_GLOBAL：动态库中定义的符号可被其后打开的其它库解析。--RTLD_LOCAL：与RTLD_GLOBAL作用相反，动态库中定义的符号不能被其后打开的其它库重定位。如果没有指明是RTLD_GLOBAL还是RTLD_LOCAL，则缺省为RTLD_LOCAL。--RTLD_NODELETE:在dlclose()期间不卸载库，并且在以后使用dlopen()重新加载库时不初始化库中的静态变量。--RTLD_NOLOAD：不加载库。可用于测试库是否已加载(dlopen()返回NULL说明未加载，否则说明已加载），也可用于改变已加载库的flag。--RTLD_DEEPBIND：在搜索全局符号前先搜索库内的符号，避免同名符号的冲突。
返回值是句柄，在下面dlsym中使用。

dlsym函数原型
void *dlsym(void *handle, const char *symbol);--handle是dlopen返回的句柄。--symbol是你想替换的符号。
返回值是指向替换后函数的地址，供调用使用。

dlclose函数原型
int dlclose(void *handle);
注意用于关闭指定句柄的动态链接库，只有当此动态链接库的使用计数为0时,才会真正被系统卸载。

三、热补丁代码示例

要被替换的函数
该文件起名为1.c，要先编为1.so。

gcc -fPIC -shared 1.c -o 1.so

#include <stdio.h>int func2()
{printf("1.c_func2\n");return 0;
}int func1()
{func2();printf("1.c_func1\n");return 0;
}

需要替换的
该文件起名为2.c，编译的时候要加上 -ldl。

gcc 2.c -ldl

#include <stdio.h>
#include <dlfcn.h>
#include <stdlib.h>int func2()
{printf("2.c_func2\n");return 0;
}int func1()
{func2();printf("2.c_func1\n");return 0;
}int main()
{void * handle;/*定义一个函数指针指向原函数，这样就可以在后面一直使用原函数名了*/int  (*func)(void);func = func1;/*获得句柄*/handle = dlopen("./1.so", RTLD_LAZY);/*原函数*/func();sleep(1);func();sleep(1);/*进行函数替换*/*(void **)(&func)=dlsym(handle,"func1");/*这个时候在打印就已经变了*/func();dlclose(handle);return 0;
}

该程序输出

2.c_func2
2.c_func1
2.c_func2
2.c_func1
1.c_func2
1.c_func1

四、热补丁补充

1.根据上面代码，可以看出如果函数中包含别的函数，也是可以替换的。但是如果只有声明没有实现就会段错误。
2.不同进程的是不能替换的，就算是函数指针定义在最前面也不可以。
3.再编译的时候不能去符号，不要不能替换。

五、热补丁其他方法

1.找个空地址把新函数烧进去，然后修改原函数的入口地址。这个方法普遍使用于单片机上。
2.C语言调用lua脚本，通过lua脚本进行源代码的替换。这个办法需要业务程序也是lua语言写的。

如果大家还有别的办法，也请评论区给我说一下。

C语言应用层程序热补丁

一、热补丁简介

二、热补丁使用

1.API介绍

三、热补丁代码示例

四、热补丁补充

五、热补丁其他方法

相关文章：

C语言应用层程序热补丁

【代码随想录+力扣hot100】双指针

【Java程序员面试专栏专业技能篇】MySQL核心面试指引（三）：性能优化策略

qnx 上screen + egl + opengles 最简实例

python基础学习-02

服务调用Ribbon,LoadBalance,Feign

一条sql是如何运行的

SystemC学习笔记(三) - 查看模块的波形

计算机网络（第六版）复习提纲5

JavaScript 学习笔记（WEB APIs Day3）

Springboot自动装配：三个注解、Selector、spring.factories文件、@ConditionalOnProperty注解

软件工程应用题汇总

P1789 【Mc生存】插火把（C语言）

计算机网络（第六版）复习提纲6

安卓平板局域网内远程控制工控机方法

pinctrl子系统简介

基于51单片机的温度报警控制系统Protues仿真设计

多级缓存

【已解决】如何用typedef简化函数指针

UI网站汇总

Vim 调用外部命令学习笔记

深入浅出Asp.Net Core MVC应用开发系列-AspNetCore中的日志记录

java_网络服务相关_gateway_nacos_feign区别联系

＜6＞-MySQL表的增删查改

rknn优化教程（二）

【JavaEE】-- HTTP

日语学习-日语知识点小记-构建基础-JLPT-N4阶段（33）：にする

Appium+python自动化（十六）- ADB命令

练习（含atoi的模拟实现,自定义类型等练习）

Mybatis逆向工程，动态创建实体类、条件扩展类、Mapper接口、Mapper.xml映射文件