概述
gcc中的rpath参数可以用编译时指定动态库的搜索路径,这样运行时就不需要export LD_LIBRARY_PATH了。
解决方案
方案一
编译时增加参数-Wl,-rpath='.'
可执行程序运行时会搜索当前工作目录(不是进程所在目录),所以如果在其它目录运行该可执行程序时会提示找不到动态库(同样,如果建立一个软连接ln -s时,也会提示找不到动态库)。
方案二
编译时增加参数-Wl,-z,origin -Wl,-rpath='$ORIGIN'
$ORIGIN表示会搜索进程所在目录(同样也可以设置-rpath='$ORIGIN/lib')。此方案不会出现方案一中软链接找不到动态库的情况。
补充
通常情况下使用第二种方案是比较理想的,但是为了防止提升权限的漏洞,一旦进行了提升权限操作(比如chown root ping ;chmod u+s ping),则ORIGIN的设置会失效,运行可执行程序,会提示找不到动态库,即使使用export LD_LIBRARY_PATH设置了路径也无效。
要解决此问题:
- 使用绝对路径(此方案不可取,所以没有亲自试验,应该是-rpath时指定绝对路径)
- 将所依赖的so文件拷贝到操作系统默认会搜索的目录下,比如
/lib或者/lib64等目录
查看编译好的动态库或者进程的rpath的方法
- linux
readelf -d xxx.lib - solaris
greadelf -d xxx.lib
动态库的搜索路径的顺序
- 编译目标代码时指定的动态库搜索路径;
- 环境变量 LD_LIBRARY_PATH 指定的动态库搜索路径;
- 配置文件 /etc/ld.so.conf 中指定的动态库搜索路径;
- 默认的动态库搜索路径 /lib ;
- 默认的动态库搜索路径 /usr/lib
