删除 ldd 报告的未使用的库是否完全安全？

Question

我正在清理一个腐烂的源代码树，并尝试让每个可执行文件和每个共享库仅与它们直接使用的库链接。

为了做到这一点，我 ldd -u- r 二进制输出，并从 makefile 中删除报告的库。

例如：

$ ldd -u -r ./libA.so
Unused direct dependencies:
        /usr/local/lib/libB.so
        /usr/local/lib/libC.so
        /lib/tls/libpthread.so.0
$ sed -i'' -e 's/-lB//' -e 's/-lC//' Makefile

当然，libpthread 确实需要（并且无论如何都隐含在-pthread 中），但是ldd 报告的其余库可以安全地删除。

对我的优化有影响吗？完全安全吗？

Answer 1

这是安全的*，除非发生一件事（谢天谢地，在你的控制之下）。

如果应用程序使用dlsym(RTLD_DEFAULT,...) 加载其他符号，它将在当前加载的共享库中搜索适当的符号（函数）。如果其意图是从您要删除的这些库之一中加载符号（并且之前没有 dlopen() 调用），则应用程序将找不到它，并且可能行为不端。 p>

但是请注意，dlsym() 很少使用（您可以通过 ldd 检查它是否使用过），并且在没有事先调用 dlopen() 的情况下使用它的情况更是如此，因此在几乎所有情况下您都可以安全地删除未使用的库。它将显着提高您的应用程序的可移植性。

---

*^{“安全”的意思是“如果没有构建时错误，可能会工作”。删除库的构建时影响太容易检测到，无法解释。}

Answer 2

我能想到的一个含义是，可能存在仅由可执行文件使用但在库中指定的隐式依赖项。例如。

$ cat a.cc
int fa(){return 42;}
$ gcc -shared a.cc -o liba.so -ltermcap
$ cat main.cc
#include <stdio.h>
#include <stdlib.h>
#include <termcap.h>
int main() {
        tgetent(0,getenv("TERM"));
        printf("terminal is %d columns\n",tgetnum("co"));
}
$ gcc main.cc -o main # we didn't mention -ltermcap
/tmp/ccercfhS.o(.text+0x27): In function `main':
: undefined reference to `tgetent'
collect2: ld returned 1 exit status
$ # we mentioned -ltermcap by using -la
$ # if we'll remove -ltermcap from liba the project won't compile
$ gcc main.cc -o main -L. -la 
$ LD_LIBRARY_PATH=. ./main
terminal is 237 columns

然而，这并不是一个糟糕的错误，因为它总是会被您而不是客户提前检测和修复。

不管怎样，你应该include what you use 所以最好让main.cc 直接与termcap 链接。

Answer 3

如果我是你，我会像这样使用 strace 进行一两次测试

strace -e open myprog >strace.out 2>&1

然后检查 strace 输出以查看实际打开了哪些库。这意味着任何不返回 -1 的 open() 调用。

Answer 4

对我来说，似乎还有一个额外的含义，即 ldd 会将它找不到的所有库显示为未使用（它们可能在构建时就已经存在，所以这里没有错误）。

所以否，依赖ldd -u的结果是不安全的！

（在 Ubuntu Ubuntu 18.04.2 下使用 ldd 2.27 和 Devuan ascii 下的 ldd 2.24 测试）