* [devel] verify_elfsym @ 2005-09-21 11:17 Alexey Tourbin 2005-09-21 12:18 ` [devel] verify_elfsym Alexey Tourbin 2005-09-21 15:05 ` Alexey Tourbin 0 siblings, 2 replies; 8+ messages in thread From: Alexey Tourbin @ 2005-09-21 11:17 UTC (permalink / raw) To: devel [-- Attachment #1.1: Type: text/plain, Size: 71 bytes --] Вот упрощенная реализация проверки ELF'ов, как я её себе представляю. [-- Attachment #1.2: verify_elfsym --] [-- Type: text/plain, Size: 1313 bytes --] #!/bin/sh -ef elf1_undefined_symbols() { local elf="$1" err= err="$(ldd -r "$elf" 2>&1 1>/dev/null)" || return [ -n "$err" ] || return 0 echo "$err" |awk '/^undefined symbol:/ { gsub("^[(]|[)]$", "", $NF) print $3 "\t" $NF }' } elf1_verify_strict() { local elf="$1" err= err=$(elf1_undefined_symbols "$elf") || return 2 [ -n "$err" ] || return 0 echo "Error: $elf: undefined symbols" >&2 echo "$err" >&2 return 1 } elf1_verify_relaxed() { local elf="$1" symtab="$2" err= err=$(elf1_undefined_symbols "$elf") || return 2 [ -n "$err" ] || return 0 local rc=0 sym= obj= while IFS=$'\t' read -r sym obj; do if [ "$obj" != "$elf" ]; then echo "Error: $elf: undefined symbol: $sym ($obj)" >&2 rc=1 elif ! bloom -e "$sym" "$symtab"; then echo "Error: $elf: undefined symbol: $sym" >&2 rc=1 fi done <<<"$err" return $rc } rc=0 symtab="$1"; shift for elf; do type="$(file -b "$elf")" if [ -z "${type##*ELF*executable*dynamic*}" ]; then elf1_verify_strict "$elf" || rc=1 elif [ -z "${type##*ELF*shared*}" -a -z "${elf##*/lib/lib*.so*}" ]; then elf1_verify_strict "$elf" || rc=1 elif [ -z "${type##*ELF*dynamic*}" -o -z "${type##*ELF*shared*}" ]; then elf1_verify_relaxed "$elf" "$symtab" || rc=1 fi done exit $rc [-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --] ^ permalink raw reply [flat|nested] 8+ messages in thread
* [devel] Re: verify_elfsym 2005-09-21 11:17 [devel] verify_elfsym Alexey Tourbin @ 2005-09-21 12:18 ` Alexey Tourbin 2005-09-21 15:05 ` Alexey Tourbin 1 sibling, 0 replies; 8+ messages in thread From: Alexey Tourbin @ 2005-09-21 12:18 UTC (permalink / raw) To: devel [-- Attachment #1: Type: text/plain, Size: 953 bytes --] On Wed, Sep 21, 2005 at 03:17:27PM +0400, Alexey Tourbin wrote: > elf1_verify_strict() > elf1_verify_relaxed() > done <<<"$err" Это башизм эквивалентен done <<__EOF__ $err __EOF__ > rc=0 symtab="$1"; shift > for elf; do > type="$(file -b "$elf")" > if [ -z "${type##*ELF*executable*dynamic*}" ]; then > elf1_verify_strict "$elf" || rc=1 > elif [ -z "${type##*ELF*shared*}" -a -z "${elf##*/lib/lib*.so*}" ]; then > elf1_verify_strict "$elf" || rc=1 > elif [ -z "${type##*ELF*dynamic*}" -o -z "${type##*ELF*shared*}" ]; then > elf1_verify_relaxed "$elf" "$symtab" || rc=1 > fi Соответственно, у давилки может может быть 4 режима: strict -- все ELF'ы проверяеются с помощью elf1_verify_strict normal (default) -- выполняются проверки elf1_verify_strict или elf1_verify_relaxed, в зависимости от типа и пути ELF'ов relaxed -- все ELF'ы проверяеются с помощью elf1_verify_relaxed none -- ELF'ы не проверяются [-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --] ^ permalink raw reply [flat|nested] 8+ messages in thread
* [devel] Re: verify_elfsym 2005-09-21 11:17 [devel] verify_elfsym Alexey Tourbin 2005-09-21 12:18 ` [devel] verify_elfsym Alexey Tourbin @ 2005-09-21 15:05 ` Alexey Tourbin 2005-09-21 16:57 ` Alexey Tourbin 1 sibling, 1 reply; 8+ messages in thread From: Alexey Tourbin @ 2005-09-21 15:05 UTC (permalink / raw) To: devel [-- Attachment #1: Type: text/plain, Size: 1410 bytes --] On Wed, Sep 21, 2005 at 03:17:27PM +0400, Alexey Tourbin wrote: > Вот упрощенная реализация проверки ELF'ов, как я её себе представляю. > err="$(ldd -r "$elf" 2>&1 1>/dev/null)" || return Я пришел к выводу, что `ldd -r' не очень хорошо подходит для этой проверки. Есть несколько проблем, связанных со спецификой проверки в %buildroot. В частности, ldd не позволяет "перебить" rpath. Вот альтернативная реализация `ldd -r'. RTLD=/lib/ld-linux.so.2 RTLD_libpath=/lib:/usr/lib:/usr/X11R6/lib elf1_libpath() { local elf="$1" local libpath="$RTLD_libpath" [ -z "$LD_LIBRARY_PATH" ] || libpath="$LD_LIBRARY_PATH:$libpath" [ -z "$RPM_FINDPROV_LIB_PATH" ] || libpath="$RPM_FINDPROV_LIB_PATH:$libpath" local info= rpath= info="$(objdump -p "$elf")" || return rpath="$(echo "$info" |awk '($1=="RPATH"){printf "%s:", $2}')" [ -z "$rpath" ] || libpath="$rpath$libpath" if [ -n "$RPM_BUILD_ROOT" ]; then local BR_libpath= path= IFS=: for path in $libpath; do BR_libpath="$BR_libpath:$RPM_BUILD_ROOT$path" done libpath="${BR_libpath#:}:$libpath" fi [ "$libpath" = "$RTLD_libpath" ] || echo "${libpath%%:$RTLD_libpath}" } elf1_ldd() { local elf="$1" libpath= libpath="$(elf1_libpath "$elf")" || return LD_TRACE_LOADED_OBJECTS=1 LD_WARN=yes LD_BIND_NOW=yes LD_VERBOSE= \ "$RTLD" --library-path "$libpath" --inhibit-rpath "$elf" "$elf" } [-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --] ^ permalink raw reply [flat|nested] 8+ messages in thread
* [devel] Re: verify_elfsym 2005-09-21 15:05 ` Alexey Tourbin @ 2005-09-21 16:57 ` Alexey Tourbin 2005-09-21 17:16 ` Dmitry V. Levin 0 siblings, 1 reply; 8+ messages in thread From: Alexey Tourbin @ 2005-09-21 16:57 UTC (permalink / raw) To: devel [-- Attachment #1: Type: text/plain, Size: 1210 bytes --] On Wed, Sep 21, 2005 at 07:05:43PM +0400, Alexey Tourbin wrote: > Я пришел к выводу, что `ldd -r' не очень хорошо подходит для этой > проверки. Есть несколько проблем, связанных со спецификой проверки > в %buildroot. В частности, ldd не позволяет "перебить" rpath. > LD_TRACE_LOADED_OBJECTS=1 LD_WARN=yes LD_BIND_NOW=yes LD_VERBOSE= \ > "$RTLD" --library-path "$libpath" --inhibit-rpath "$elf" "$elf" Такой механизм отключения rpath является не очень строгим, то есть не рекурсивным. Но если существовал бы способ отключить RPATH рекурсивно, могли бы возникнуть новые проблемы. Может, поставить вопрос ребром? А именно, я утверждаю, что в %buildroot'е нельзя абсолютно корректно проверить ELF'ы при помощи динамического линкера, даже модифицируя его механизмы при помощи переменных и опций. Это связано с тем, что в %buildroot'е ELF'ы находятся не на своём месте, и, находись они на своём месте, проверка могла бы завершиться иначе. Эту модальность всегда нужно иметь в виду, когда речь идёт о проверках в buildroot'е. Тем не менее, даже не будучи абсолютно корректной, проверка может быть более или менее приемлемой для того, чтобы выполняться в %buildroot'е по умолчанию. [-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --] ^ permalink raw reply [flat|nested] 8+ messages in thread
* Re: [devel] Re: verify_elfsym 2005-09-21 16:57 ` Alexey Tourbin @ 2005-09-21 17:16 ` Dmitry V. Levin 2005-09-21 17:57 ` Alexey Tourbin 0 siblings, 1 reply; 8+ messages in thread From: Dmitry V. Levin @ 2005-09-21 17:16 UTC (permalink / raw) To: ALT Devel discussion list [-- Attachment #1: Type: text/plain, Size: 415 bytes --] On Wed, Sep 21, 2005 at 08:57:37PM +0400, Alexey Tourbin wrote: > Может, поставить вопрос ребром? А именно, я утверждаю, что > в %buildroot'е нельзя абсолютно корректно проверить ELF'ы при помощи > динамического линкера, даже модифицируя его механизмы при помощи > переменных и опций. Логично. А если модифицировать сам динамический линкер, добавив ему опций? Действительно, что нам стоит? -- ldv [-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --] ^ permalink raw reply [flat|nested] 8+ messages in thread
* [devel] Re: verify_elfsym 2005-09-21 17:16 ` Dmitry V. Levin @ 2005-09-21 17:57 ` Alexey Tourbin 2005-09-21 18:06 ` Alexey Tourbin 2005-09-21 20:24 ` Dmitry V. Levin 0 siblings, 2 replies; 8+ messages in thread From: Alexey Tourbin @ 2005-09-21 17:57 UTC (permalink / raw) To: ALT Devel discussion list [-- Attachment #1: Type: text/plain, Size: 886 bytes --] On Wed, Sep 21, 2005 at 09:16:01PM +0400, Dmitry V. Levin wrote: > On Wed, Sep 21, 2005 at 08:57:37PM +0400, Alexey Tourbin wrote: > > Может, поставить вопрос ребром? А именно, я утверждаю, что > > в %buildroot'е нельзя абсолютно корректно проверить ELF'ы при помощи > > динамического линкера, даже модифицируя его механизмы при помощи > > переменных и опций. > > Логично. > А если модифицировать сам динамический линкер, добавив ему опций? > Действительно, что нам стоит? Добавить опцию --buildroot? Тогда для каждого ELF файла в зависимостях (рекурсивно) стандартный механизм модифицируется следующим образом: сначала предпринимается попытка загрузить файл $buildroot$file. В случае ENOENT загружается просто $file, как обычно. Ну, это будет хак. Плюс у rpm-build появится зависимость на хак. Нужно подумать, как обосновать этот хак для включения в upstream. [-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --] ^ permalink raw reply [flat|nested] 8+ messages in thread
* [devel] Re: verify_elfsym 2005-09-21 17:57 ` Alexey Tourbin @ 2005-09-21 18:06 ` Alexey Tourbin 2005-09-21 20:24 ` Dmitry V. Levin 1 sibling, 0 replies; 8+ messages in thread From: Alexey Tourbin @ 2005-09-21 18:06 UTC (permalink / raw) To: ALT Devel discussion list [-- Attachment #1: Type: text/plain, Size: 392 bytes --] On Wed, Sep 21, 2005 at 09:57:50PM +0400, Alexey Tourbin wrote: > Добавить опцию --buildroot? Тогда для каждого ELF файла в зависимостях > (рекурсивно) стандартный механизм модифицируется следующим образом: > сначала предпринимается попытка загрузить файл $buildroot$file. В > случае ENOENT загружается просто $file, как обычно. Хе-хе. Здесь в игру вступают абсолютные симлинки... [-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --] ^ permalink raw reply [flat|nested] 8+ messages in thread
* Re: [devel] Re: verify_elfsym 2005-09-21 17:57 ` Alexey Tourbin 2005-09-21 18:06 ` Alexey Tourbin @ 2005-09-21 20:24 ` Dmitry V. Levin 1 sibling, 0 replies; 8+ messages in thread From: Dmitry V. Levin @ 2005-09-21 20:24 UTC (permalink / raw) To: ALT Devel discussion list [-- Attachment #1: Type: text/plain, Size: 1045 bytes --] On Wed, Sep 21, 2005 at 09:57:50PM +0400, Alexey Tourbin wrote: > On Wed, Sep 21, 2005 at 09:16:01PM +0400, Dmitry V. Levin wrote: > > On Wed, Sep 21, 2005 at 08:57:37PM +0400, Alexey Tourbin wrote: > > > Может, поставить вопрос ребром? А именно, я утверждаю, что > > > в %buildroot'е нельзя абсолютно корректно проверить ELF'ы при помощи > > > динамического линкера, даже модифицируя его механизмы при помощи > > > переменных и опций. > > > > Логично. > > А если модифицировать сам динамический линкер, добавив ему опций? > > Действительно, что нам стоит? > > Добавить опцию --buildroot? Тогда для каждого ELF файла в зависимостях > (рекурсивно) стандартный механизм модифицируется следующим образом: > сначала предпринимается попытка загрузить файл $buildroot$file. В > случае ENOENT загружается просто $file, как обычно. А ведь есть ещё ld.so.conf* > Ну, это будет хак. Плюс у rpm-build появится зависимость на хак. > Нужно подумать, как обосновать этот хак для включения в upstream. Без шансов. -- ldv [-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --] ^ permalink raw reply [flat|nested] 8+ messages in thread
end of thread, other threads:[~2005-09-21 20:24 UTC | newest] Thread overview: 8+ messages (download: mbox.gz / follow: Atom feed) -- links below jump to the message on this page -- 2005-09-21 11:17 [devel] verify_elfsym Alexey Tourbin 2005-09-21 12:18 ` [devel] verify_elfsym Alexey Tourbin 2005-09-21 15:05 ` Alexey Tourbin 2005-09-21 16:57 ` Alexey Tourbin 2005-09-21 17:16 ` Dmitry V. Levin 2005-09-21 17:57 ` Alexey Tourbin 2005-09-21 18:06 ` Alexey Tourbin 2005-09-21 20:24 ` Dmitry V. Levin
ALT Linux Team development discussions This inbox may be cloned and mirrored by anyone: git clone --mirror http://lore.altlinux.org/devel/0 devel/git/0.git # If you have public-inbox 1.1+ installed, you may # initialize and index your mirror using the following commands: public-inbox-init -V2 devel devel/ http://lore.altlinux.org/devel \ devel@altlinux.org devel@altlinux.ru devel@lists.altlinux.org devel@lists.altlinux.ru devel@linux.iplabs.ru mandrake-russian@linuxteam.iplabs.ru sisyphus@linuxteam.iplabs.ru public-inbox-index devel Example config snippet for mirrors. Newsgroup available over NNTP: nntp://lore.altlinux.org/org.altlinux.lists.devel AGPL code for this site: git clone https://public-inbox.org/public-inbox.git