您可以捕获对通过 vDSO 实现的系统调用的调用,方法是使用ltrace代替strace。这是因为通过 vDSO 实现的系统调用的工作方式与“正常”系统调用和方法不同strace用于跟踪系统调用不适用于 vDSO 实现的系统调用。欲了解更多有关如何strace有效,查看我写的这篇关于 strace 的博文 http://blog.packagecloud.io/eng/2016/02/29/how-does-strace-work/。并且,要详细了解如何ltrace有效,查看我写的关于 ltrace 的另一篇博文 http://blog.packagecloud.io/eng/2016/03/14/how-does-ltrace-work/.
不,不加载就不可能执行二进制文件linux-vdso.so.1。至少,在我的 Ubuntu 上的 libc 版本上不是这样。当然,较新版本的 libc/eglibc/etc 可能已将其添加为一项功能,但这似乎不太可能。请参阅下一个答案了解原因。
如果您从辅助向量中删除该地址,您的二进制文件可能会崩溃。 libc 有一个一段代码 http://blog.packagecloud.io/eng/2016/04/05/the-definitive-guide-to-linux-system-calls/#vdso-in-glibc它将首先尝试遍历 vDSO ELF 对象,如果失败,将回退到硬编码的 vsyscall 地址。避免这种情况的唯一方法是在禁用 vDSO 的情况下编译 glibc。
不过,如果您真的不想使用 vDSO,还有另一种解决方法。您可以尝试使用glibc's syscall功能 http://blog.packagecloud.io/eng/2016/04/05/the-definitive-guide-to-linux-system-calls/#calling-a-syscall-semi-manually-with-syscall2并传入系统调用号gettimeofday。这将强制 glibc 调用gettimeofday通过内核而不是 vDSO。
我在下面提供了一个示例程序来说明这一点。您可以通过阅读我的文章来了解有关系统调用如何工作的更多信息系统调用博客文章 http://blog.packagecloud.io/eng/2016/04/05/the-definitive-guide-to-linux-system-calls/.
#include <sys/time.h>
#include <stdio.h>
#define _GNU_SOURCE
#include <unistd.h>
#include <sys/syscall.h>
int
main(int argc, char *argv[]) {
struct timeval tv;
syscall(SYS_gettimeofday, &tv);
return 0;
}
编译用gcc -o test test.c并跟踪strace -ttTf ./test 2>&1 | grep gettimeofday:
09:57:32.651876 gettimeofday({1467305852, 651888}, {420, 140735905220705}) = 0 <0.000006>
