Linux 分析应用程序依赖工具

查看可执行程序的共享库依赖关系

要找出某个特定可执行依赖的库，可以使用ldd命令。这个命令调用动态链接器去找到程序的库文件依赖关系。 

$ ldd /path/to/program

注意！并不推荐为任何不可信的第三方可执行程序运行ldd，因为某些版本的ldd可能会直接调用可执行程序来明确其库文件依赖关系，这样可能不安全。

取而代之的是用一个更安全的方式来显示一个未知应用程序二进制文件的库文件依赖，使用如下命令：

$ objdump -p/path/to/program| grep NEEDED

查看运行进程的共享库依赖关系

如果你想要找出被一个运行中的进程载入的共享库，你可以使用pldd命令，它会显示出在运行时被载入一个进程里的所有共享对象。

$ sudo pldd <PID>

注意你需要root权限去执行pldd命令。

或者，也可以选择一个叫做pmap的命令行工具。它报告一个进程的内存映射，也能显示出运行进程的库文件依赖。

$ sudo pmap <PID>

查看交叉编译的可执行文件的信息

$readelf <options> filename

可以读取 filename 的信息。支持 32bit 64bit.类似 objdump 工具，但是比它更细节。

readelf 命令是一个有很多特性的实用程序，它让您能够解析和读取 ELF 对象。readelf 有一个有趣的用途，就是用来识别对象内可再定位的项。

$readelf -r filename

从这个列表中，您可以看到各种各样的需要再定位（到 libc.so）的 C 库调用，包括对 DL API（libdl.so）的调用。函数 __libc_start_main 是一个 C 库函数，它优先于程序的 main 函数（一个提供必要初始化的 shell）而被调用。

nm，它列出来自对象文件（包括调试信息）的符号。

还可以将 EFL 程序作为参数，直接调用 Linux 动态链接器，从而手动启动映像：

mtj@camus:~/dl$ /lib/ld-linux.so.2 ./dl> libm.so expf 0.0  1.000000>

另外，可以使用 ld-linux.so 的 --list 选项来罗列 ELF 映像的依赖项（ldd 命令也如此）。切记，它仅仅是一个用户空间程序，是由内核在需要时引导的。

参考：

http://www.gzidc.com/article/detail.php?aid=3688

http://wanwentao.blog.51cto.com/2406488/569291/