别人的经验，我们的阶梯！

之前层写过一篇文章，讨论如何对一个库中的函数进行拦截和封装，也就是所谓的插桩。

文章的链接是：Linux中对【库函数】的调用进行跟踪的 3 种【插桩】技巧

文中一共讨论了3种方法，来实现对【函数】进行拦截：

1． 在编译阶段插桩；

2． 在链接阶段插桩；

3． 在执行阶段插桩；

昨天一个网友提了另外一个问题：如何对一个可执行程序进行拦截？

他提出了一个实际的示例：

Ubuntu 18．04操作系统中，重启指令／sbin／reboot是一个软链接，链接到可执行程序／bin／systemctl，那么是否可以在执行systemctl之前，做一些其它的事情（例如：保持一些应用程序的状态数据）？

Ubuntn18．04 中使用 systemd 来管理系统的所有 Service；

除了 reboot 指令，还有其它几个指令也是软链接到 ／bin／systemctl；

这里就引出一个问题了：

既然上面这6个命令都链接到systemctl，那么当systemctl被执行的时候，它是如何知道它是被哪一个命令调用的呢？

看一下源码就知道了：通过参数 argv［0］ 来获得的。

我们知道，main函数通过argc和argv［］来获取所有的参数，如下：

编译、执行一下：

可以看到：argv［0］ ＝ ．／test1，因为我们是在命令行直接调用test可执行程序的，这很容易理解。

那么：如果test是被一个软链接调用的呢？

测试一下，创建软链接：

执行一下：

此时，argv［0］ ＝ ．／link1。

也就是说：第一个参数存放的是软链接文件路径，systemctl 的道理也是如此！

知道了这个原理，那我们就可以在reboot与systemc之间横叉一刀，增加一个中间可执行文件：

为了便于描述，我们把这个中间文件创建为脚本pre＿systemctl．sh，然后把root软链接到这个脚本。

注意：在理解原理之前，建议不要直接用 reboot 等系统命令进行操作，可以自己写一些测试程序，例如上面的 test。

操作如下：

创建了pre＿systemctl．sh脚本之后，并且把reboot软链接到它，在脚本中输入如下内容：

此时，在命令行中执行reboot命令，就会执行这个脚本，并且这个脚本也能够正确的把／sbin／root作为第0个参数传递给／bin／systemctl，如下图所示：

在这个脚本中，可以在执行systemctl之前，做任何需要关机前需要处理的一些事情。

问题似乎是解决了，但是好像还有一个问题：

如果用户在执行命令时输入了一些其它的参数，这个脚本程序也应该透明的把这些参数传递给 systemctl 才可以！

为了便于观察，我们在脚本中多打印个参数，并通过exec来启动systemctl，并且强制把参数＄0设置为systemctl的第0个参数：

这个脚本文件中的重点是最后一条命令：

此时，在命令行中执行reboot指令，输出如下：

如此调用systemctl，就解决了刚才提出的问题，而且通过 ＄＊，可以把任意多个参数透明的传递下去。

这里的关键还是 exec 的参数 －a ，看一下它的指令说明：

这里还有一个更详细的说明：