Как переопределить (или обернуть) функцию syscall в Linux?

Ответ 1

Вы можете использовать функцию обертки, предоставляемую ld. От man ld:

--wrap symbol Используйте функцию обертки для символа. Любые undefined ссылки на symbol будет разрешено до __wrap_symbol.

Любые undefined ссылки на __real_symbol будут разрешены на symbol.

Поэтому вам просто нужно использовать префикс __wrap_ для вашей функции-обертки и __real_, когда вы хотите вызвать реальную функцию. Простой пример:

malloc_wrapper.c:

#include <stdio.h>
void *__real_malloc (size_t);

/* This function wraps the real malloc */
void * __wrap_malloc (size_t size)
{
    void *lptr = __real_malloc(size);
    printf("Malloc: %lu bytes @%p\n", size, lptr);
    return lptr;
}

Тестирование testapp.c:

#include <stdio.h>
#include <stdlib.h>
int main()
{
    free(malloc(1024)); // malloc will resolve to __wrap_malloc
    return 0;
}

Затем скомпилируйте приложение:

gcc -c malloc_wrapper.c
gcc -c testapp.c
gcc -Wl,-wrap,malloc testapp.o malloc_wrapper.o -o testapp

Результат результирующего приложения будет:

$ ./testapp
Malloc: 1024 bytes @0x20d8010

Ответ 2

Символы разрешаются компоновщиком в том порядке, в котором вы указываете их в командной строке, поэтому, если вы указали свою библиотеку перед стандартной библиотекой, у вас возникли бы сомнения. Для gcc вам нужно указать

gcc <BLAH> -nodefaultlibs <BLAH BLAH> -lYOUR_LIB <OTHER_LIBS>

Таким образом, ваши библиотеки будут найдены и найдены в первую очередь.