CSDN博客

img zhanghx6986

一切皆有可能:动态修改你的程序

发表于2004/5/29 15:55:00  824人阅读

大家都知道用静态类型的C语言写的代码,在编译连接成可执行程序后,它的运行时处理逻辑就是固定的了。除非你停掉它,修改源码本身,重新编译连接,然后重新启动。哦,但是,朋友,不知道你遇到过这样的情况没有:你的程序现在运行不是很正常,你现在特别想看看程序里一些变量的值或是其它东西。糟糕的是,你的日志没有输出你需要的东西,你又不能停掉你的应用程序,因为这样你就破坏了运行时环境。况且,你的用户可能会和你说:“喔,现在不能动它,因为,现在是业务高峰期,晚上在说吧!”。可怜的你,只好等到半夜,然后修改程序,重新启动它。然后,你去睡觉了。第二天,你发现你的程序还是有一些问题,可是你昨天晚上加上的输出信息,可能仍然不能满足你定位程序的问题。喔,这也许是这个世界上最糟糕的事情了^_^,你不得不再熬夜,仍然在当一个机会主义者。

在《程序员》第5期,介绍了动态语言,非常棒的专题。是的,《程序员》杂志就是这样,总能给你带来一些新鲜的东西,弥补你知识上的空白。从这些文章里我们了解到一些动态语言有这样的功能,在不停掉应用程序的情况下,就修改了程序的运行时逻辑。喔,令人羡慕。那是不是说,C语言写的程序就无药可就了那。当然不会,还是那句话,C无所不能^_^(就是本人能力有限)。我们还是有一些工具来修改C语言写的程序的。ok,那俺就在这里仍一个石子,引起大家的注意^_^。

DyninstAPI就是这样的一个API(C++写的),它给你提供了一些方便的接口,让你方便的修改另一个程序。ok,那么我们结合一个简单的例子,来看一下这个好东东吧^_^。

随便写了点测试代码,test_dynamic.c:
#include <stdio.h>
#include <unistd.h>

void old()
{
 printf("old old old pid is %d/n", getpid());
}

void new()
{
 printf("new new new pid is %d/n", getpid());
}

int main(void)
{
 while(1){
  old();
  sleep(5);
 }
}

^_^,简单的一段代码。这个程序里面包含2个函数,各自输出不同的打印信息。从程序里面我们可以看到,这个程序在运行时候,调用old函数,也就是说该程序的输出就是old old........,这样的信息,那么好,我们编写修改程序,动态改变该程序,让该程序输出new函数的打印信息。

modify.cpp

#include <iostream>
#include <sys/fcntl.h>
#include <stdio.h>
#include <unistd.h>
#include "BPatch.h"
#include "BPatch_Vector.h"
#include "BPatch_thread.h"
#include "BPatch_snippet.h"

int main(int argc, char **argv)
{
 BPatch * bpatch = new BPatch;
 
 BPatch_Vector<BPatch_function*>  old_func;
 BPatch_Vector<BPatch_function*> new_func;

 //这个调用第一个参数是要修改的程序的名字,第二个是要修改的程序的进程PID
 BPatch_thread *appThread = bpatch->attachProcess("test_dynamic", atoi(argv[1]));
 BPatch_image *appImage = appThread->getImage();

 //找到要修改的程序里面的old函数
 BPatch_Vector<BPatch_function*> *tmp = appImage->findFunction("old", old_func);

 //找到要修改的程序里面的new函数
 tmp = appImage->findFunction("new", new_func);
 
 //把要修改的程序的old函数替换成new函数
 appThread->replaceFunction(*old_func[0], *new_func[0]);

 //detach掉要修改的程序
 appThread->detach(1);
}

编译连接上面的程序。喔,这个程序当然要连接dyninstAPI这个共享库,具体编译方式很简单,在该API的站点上有很详细的介绍。

哈哈,现在首先运行我们要被修改的程序,然后运行我们的modify程序,后面跟上要修改的程序的进程号。

看到了,发生了什么,我们那个要被修改的程序现在的信息输出是new函数的信息输出,哇,god,真是很棒^_^。

当然,这个API功能不局限于此,它有很多出色的功能。这里,我实在是佩服老外,人家就是敢想敢做,不服不行。

这个API的URL是:http://www.dyninst.org/,我也是刚看了一点这个东西,也希望喜欢这个东西的朋友,和我多多交流,共同学习和进步^_^。

0 0

相关博文

我的热门文章

img
取 消
img