检查应用程序实时运行时加载的共享库

在 Linux 系统中，可以通过以下方法检查应用程序实时运行时加载的共享库：

---

### **一、运行时检查方法**

#### 1. **通过 `/proc` 文件系统**
```bash
# 1. 查找目标进程的PID
ps aux | grep <进程名>

# 2. 查看该进程加载的所有共享库
cat /proc/<PID>/maps | grep '\.so'
```
输出示例：
```
7f8e3d3e7000-7f8e3d5d6000 r-xp 00000000 08:01 12345678 /lib64/libcrypto.so.10
7f8e3d7d7000-7f8e3d7da000 r--p 001ef000 08:01 12345678 /lib64/libcrypto.so.10
```

---

#### 2. **使用 `lsof` 命令**
```bash
lsof -p <PID> | grep '\.so'
```
输出示例：
```
app 12345 user mem REG 8,1 1234567 12345678 /usr/lib64/libcurl.so.4
```

---

#### 3. **通过 `pmap` 命令**
```bash
pmap <PID> | grep '\.so'
```
输出结果与 `/proc/<PID>/maps` 类似，但更易读。

---

### **二、启动时跟踪加载的库**

#### 1. **使用 `ldd` (静态分析)**
```bash
ldd /path/to/your_app
```
**注意**：`ldd` 会直接运行程序的一部分，对生产环境有风险，建议改用 `objdump`：
```bash
objdump -p /path/to/your_app | grep NEEDED
```

---

#### 2. **通过 `strace` 动态跟踪**
```bash
strace -e open,mmap -o lib_trace.log ./your_app
```
分析日志中的库加载行为：
```bash
grep '\.so' lib_trace.log
```

---

#### 3. **使用动态链接器调试 (`LD_DEBUG`)**
```bash
LD_DEBUG=libs ./your_app 2>&1 | grep '\.so'
```
输出示例：
```
dlopen: /lib64/libssl.so.10 [0x7f8e3d123456]
```

---

### **三、验证库版本与路径**

#### 1. **检查实际加载的库版本**
```bash
# 查看 OpenSSL 版本
strings /lib64/libcrypto.so.10 | grep "OpenSSL"

# 查看 libcurl 版本
curl --version
```

#### 2. **验证库文件完整性**
```bash
# 检查哈希值
sha256sum /path/to/library.so

# 检查数字签名（如果库有签名）
rpm -V openssl-libs
```

---

### **四、高级工具**

#### 1. **使用 `gdb` 附加到进程**
```bash
gdb -p <PID>
(gdb) info sharedlibrary
```
输出示例：
```
From To Syms Read Shared Object Library
0x00007f8e3d3e7000 0x00007f8e3d5d6fff Yes (*) /lib64/libcrypto.so.10
```

#### 2. **通过 `ltrace` 跟踪库调用**
```bash
ltrace -l /lib64/libcrypto.so.10 ./your_app
```

---

### **五、关键注意事项**

1. **多架构兼容性**
确认程序与库的架构一致（32/64位）：
```bash
file /path/to/library.so
file /path/to/your_app
```

2. **LD_LIBRARY_PATH 陷阱**
检查环境变量是否覆盖默认路径：
```bash
echo $LD_LIBRARY_PATH
```

3. **符号链接解析**
使用 `readlink` 查看实际库路径：
```bash
readlink -f /lib64/libcrypto.so.10
```

---

### **附：排查流程图**
```
应用程序崩溃
│
├─→ 检查 /proc/<PID>/maps → 确认实际加载的库
│
├─→ 用 ldd/objdump 验证预期加载路径
│
├─→ 通过 LD_DEBUG=libs 跟踪动态加载过程
│
└─→ 对比开发环境与生产环境的库版本 (sha256sum)
```

通过这些方法，你可以精确锁定运行时加载的库文件及其版本，为诊断类似 OpenSSL/libcurl 的兼容性问题提供关键信息。