Gurus sagen, dass LD_LIBRARY_PATH ist schlecht - was ist die alternative?

Las ich einige Artikel über Probleme bei der Verwendung der LD_LIBRARY_PATH, auch als Teil eines wrapper-Skript:

http://linuxmafia.com/faq/Admin/ld-lib-path.html

http://blogs.oracle.com/ali/entry/avoiding_ld_library_path_the

In diesem Fall - was sind die empfohlenen alternativen?

Dank.

InformationsquelleAutor SyRenity | 2009-05-19
  1. 11

    Können Sie versuchen, hinzufügen:

    -Wl,-rpath,path/to/lib

    den linker-Optionen. So sparen Sie die Notwendigkeit, über sorgen, die LD_LIBRARY_PATH - Umgebungsvariable, und Sie können entscheiden, compile-Zeit auf einen bestimmten Bibliothek.

    Für einen relativen Pfad zu den Binärdateien, die Sie verwenden können, $ORIGIN, eg

    -Wl,-rpath,'$ORIGIN/../lib'

    ($ORIGIN kann nicht funktionieren, wenn die statische Verknüpfung zu freigegebenen Bibliotheken mit ld, Einsatz -Wl,--allow-shlib-undefined, dies zu beheben)

    • Ja, es ist nichts "falsch" mit LD_LIBRARY_PATH. Für einen Entwickler, der läuft Zeug alles in Ordnung ist. Sie würde nicht wollen, Schiff Produkt benötigt oder vorausgesetzt, Ihre Verwendung. Stattdessen würden Sie tun, die oben (vorausgesetzt, Sie wissen eigentlich, wo die Bibliotheken werden). Der Weg zum Kunden-proof-loading shared libraries zu durchsuchen und jedem denkbaren Ort und laden via dlopen()
    • Sie wollen wahrscheinlich eingestellt --enable-new-dtags sowie z.B. -Wl,--enable-new-dtags,-rpath,'$ORIGIN/../lib'
    • beachten Sie, dass wenn $ORIGIN verwendet wird, in ein makefile, das $ von $ORIGIN muss escaped werden und die zusätzlichen linker-option wird -Wl,-rpath,'$$ORIGIN/../lib'
    • beachten Sie auch, dass Sie benötigen, zu sagen, der linker verarbeiten URSPRUNGS durch das hinzufügen -Wl,-z,origin finden Sie unter [stackoverflow.com/questions/6324131/... stackoverflow-post)
    InformationsquelleAutor Gilad Naor
  2. 7

    Habe ich immer LD_LIBRARY_PATH, und ich hatte noch nie ein problem.

    Zitieren Sie den ersten link:

    Wann sollte ich LD_LIBRARY_PATH? Die kurze Antwort ist nie. Warum? Einige Benutzer scheinen, um diese variable wegen der schlechten Beratung durch andere Nutzer oder schlecht verlinkte code, dass Sie nicht wissen, wie Sie zu beheben.

    Ist NICHT nenne ich eine endgültige problem-Anweisung. In der Tat bringt es auf den Geist Ich mag es nicht,. [YouTube, aber SFW].

    Dass der zweite blog-Eintrag (http://blogs.oracle.com/ali/entry/avoiding_ld_library_path_the) ist viel mehr auf das bevorstehende Natur des Problems... die, wie es scheint, in einer nussschale, Bibliothek version Zusammenstößen Diesenprogramm erfordert Foo1.2, aber ThatProgram erfordert Foo1.3, daher Sie können nicht laufen beide Programme (leicht). Beachten Sie, dass die meisten dieser Probleme werden negiert, indem Sie ein einfaches wrapper-Skript, mit dem der LD_LIBRARY_PATH nur für das ausführen von shell, die ist (fast immer) mit einem separaten untergeordneten Prozess der interaktiven shell.

    Beachten Sie auch, dass die alternativen sind Recht gut erklärt in der post.

    Ich bin nur verwirrt, warum Sie eine Frage stellen, die links zu Artikeln, die offenbar die Antwort auf Ihre Frage... haben Sie eine spezifische Frage haben, die nicht abgedeckt werden (deutlich genug) in einer von den beiden Artikeln?

    InformationsquelleAutor corlettk
  3. 6

    die Antwort ist im ersten Artikel, den du zitiert hast.

    In UNIX die Position einer Bibliothek kann angegeben werden, mit der -L option dir der compiler.
    ....
    Als alternative zur Verwendung der -L-und-R-Optionen können Sie die Umgebungsvariable LD_RUN_PATH vor dem kompilieren den code.

    • LD_RUN_PATH geht forknowledge der runtime-Umgebung... das ist in Ordnung, wenn Sie Gebäude und auf dem gleichen Rechner laufen, aber sollte vermieden werden, für verteilbar (oder sogar migrierbar) ELFE... ich kann nicht sehen, wie die Angabe von LD_RUN_PATH kann weh tun, aber es könnte nicht helfen ;-0
    InformationsquelleAutor SpliFF
  4. 1

    Finde ich, dass das bereits vorhandene Antworten zu tun, die Antwort auf die Frage in einer einfachen Art und Weise:

    1. LD_RUN_PATH wird vom linker verwendet (siehe ld) zum Zeitpunkt der Verknüpfung Ihrer software. Es wird nur verwendet, wenn Sie keine -rpath ... auf der Kommandozeile (-Wl,rpath ... auf der gcc-Kommandozeile). Der Weg(s) definiert, die Variablen Hinzugefügt werden, die RPATH Eintrag im ELF-binary-Datei. (Sie können sehen, dass RPATH mit objdump -x binary-filename—in den meisten Fällen ist es nicht da, obwohl! Es scheint in meiner Entwicklung binaries, aber sobald die final version installiert wird RPATH wieder entfernt werden.)

    2. LD_LIBRARY_PATH zur Laufzeit verwendet, wenn Sie wollen, um ein Verzeichnis anzugeben, das den dynamischen linker (siehe ldd) braucht, um die Suche für die Bibliotheken. Die Angabe für den falschen Weg führen könnte, um das laden der falschen Bibliotheken. Dies ist neben der RPATH definierten Wert in den binären (wie in 1.)

    LD_RUN_PATH verursacht wirklich keine Bedrohung der Sicherheit, es sei denn, Sie sind Programmierer und weiß nicht, wie es zu benutzen. Als ich bin mit CMake zu erstellen meiner software, die -rpath ist die ganze Zeit benutzt. So habe ich nicht zu installieren, alles läuft meine software. ldd finden Sie alle .so dass die Dateien automatisch. (die automake-Umgebung sollte das auch tun, aber es war nicht sehr gut darin, im Vergleich.)

    LD_LIBRARY_PATH eine Laufzeit ist variabel und so müssen Sie vorsichtig sein mit ihm. That being said, viele gemeinsame Objekt wäre wirklich schwierig, damit umzugehen, wenn wir das nicht haben, die Besonderheit. Ob es eine Bedrohung für die Sicherheit, wahrscheinlich nicht. Wenn ein hacker nimmt ein halten Sie Ihre computer LD_LIBRARY_PATH zugänglich ist, dass hacker sowieso. Was passieren könnte, ist, dass Sie den falschen Weg(s) in dieser variable, Sie Ihre binären kann nicht geladen werden, aber wenn es lädt, können Sie am Ende mit einem krachenden binäre oder zumindest eine Binärdatei, die funktioniert nicht ganz richtig. Eine Sorge ist, dass im Laufe der Zeit, erhalten Sie neue Versionen der Bibliothek und werden Sie wahrscheinlich vergessen, die zu entfernen LD_LIBRARY_PATH was bedeutet, dass Sie möglicherweise verwenden eine unsichere version der Bibliothek.

    Eine andere Möglichkeit für die Sicherheit ist, wenn der hacker installiert einen fake-Bibliothek mit dem gleichen Namen wie die binäre Suche, Bibliothek, enthält alle die gleichen Funktionen, aber einige dieser Funktionen ersetzt, die mit hinterhältigen code. Kann er bekommen, dass die Bibliothek geladen werden, indem die änderung der LD_LIBRARY_PATH variable. Dann wird es irgendwann mal ausgeführt, indem der hacker. Wieder, wenn der hacker hinzufügen können, die Bibliothek auf Ihrem system, dass er Sie bereits in und wahrscheinlich nicht brauchen, etwas zu tun, wie das in den ersten Platz (da er in er hat die volle Kontrolle über Ihr system sowieso.) Denn in Wirklichkeit, wenn der hacker kann nur die Bibliothek in seinem Konto, er gewann nichts, viel (es sei denn, Ihre Unix-box ist nicht sicher, overall...), Wenn der hacker ersetzen Sie eine Ihrer /usr/lib/... Bibliotheken, er hat bereits vollen Zugriff auf Ihr system. So LD_LIBRARY_PATH ist nicht erforderlich.

    InformationsquelleAutor Alexis Wilke
Schreibe einen Kommentar