CN105786537A - 一种热补丁的实现方法和装置 - Google Patents

Abstract

本发明提供一种热补丁的实现方法和装置。所述方法，包括：从目标文件中获取替换函数的文件信息，其中所述替换函数用于替换目标侧上需要补丁的函数；根据所述文件信息，为所述需要补丁的函数生成新的可执行文件；确定所述新的可执行文件在所述目标侧运行时对应的地址信息；根据所述地址信息，为所述新的可执行文件在所述目标侧运行时生成对应的替换指令信息；通知所述目标侧利用所述替换指令信息运行所述新的可执行文件。

Description

一种热补丁的实现方法和装置

技术领域

本发明涉及通信领域，尤其涉及一种热补丁的实现方法和装置。

背景技术

热补丁是一种快速、低成本修复产品软件版本缺陷的方式。与升级软件版本相比，热补丁的主要优势是不会使设备当前正在运行的业务中断，即在不重启设备的情况下，可以对设备当前软件版本的缺陷进行修复。热补丁的处理方式基本是以函数为单位，即通过对出现漏洞或者需要替换的函数进行修复，以实现对当前软件版本的修复。具体来说，其工作原理是通过替换被补丁函数的第一条指令为跳转到替换函数中的指令，使程序跳转到新函数所在位置处执行，当替换函数中的补丁代码执行完毕后，回到调用老函数的代码中，从而完成整个调用过程。

现有技术中公开了的热补丁方法分为两步骤执行：1)首先在主机上，用补丁制作工具根据热补丁源码制作出可重定向的热补丁文件。2)然后将该热补丁文件下载到目标机上并重启，在启动过程中，补丁控制模块加载目标机的系统文件和热补丁文件，根据系统文件提供的符号表进行重定位，生成最终的目标热补丁文件，3)最后激活目标热补丁文件，从该系统文件的入口启动目标系统。

热补丁的实现方法会造成内存空间的浪费，也会增加加载过程的复杂度，甚至同一个函数或变量在内存中有多个拷贝，可能会造成函数调用或变量引用的不一致，严重的会导致系统崩溃。

发明内容

本发明提供一种热补丁的实现方法和装置，要解决的技术问题是如何减少降低补丁加载的复杂度。

为解决上述技术问题，本发明提供了如下技术方案：

一种热补丁的实现方法，包括：从目标文件中获取替换函数的文件信息，其中所述替换函数用于替换目标侧上需要补丁的函数；根据所述文件信息，为所述需要补丁的函数生成新的可执行文件；确定所述新的可执行文件在所述目标侧运行时对应的地址信息；根据所述地址信息，为所述新的可执行文件在所述目标侧运行时生成对应的替换指令信息；通知所述目标侧利用所述替换指令信息运行所述新的可执行文件。

其中，所述替换函数的文件信息包括对目标文件做.text.bss.rodata.data段的提取操作，得到所述文件信息。

其中，根据所述文件信息，为所述待补丁的函数生成新的可执行文件，包括：利用所述文件信息生成所述新的可执行文件的结构文件；调整所述结构文件中函数的调用关系以及变量的引用关系；在完成调整操作后，生成所述可执行文件的节头表，得到所述新的可执行文件。

其中，确定所述新的可执行文件在所述目标文件运行时对应的地址信息，包括：获取符号表以及对应的符号地址表；根据符号地址表，把所述可执行文件中的符号地址重定位成内存调用地址。

其中，所述根据所述地址信息，为所述新的可执行文件在所述目标文件运行时生成对应的替换指令信息，包括：通过替换需要补丁的函数的第一条指令为跳转到所述可执行文件运行的起始位置，并在所述替换函数执行完毕后，回到替换需要补丁的函数中。

一种热补丁的实现装置，包括：获取模块，用于从目标文件中获取替换函数的文件信息，其中所述替换函数用于替换目标侧上需要补丁的函数；第一生成模块，用于根据所述文件信息，为所述需要补丁的函数生成新的可执行文件；确定模块，用于确定所述新的可执行文件在所述目标侧运行时对应的地址信息；第二生成模块，用于根据所述地址信息，为所述新的可执行文件在所述目标侧运行时生成对应的替换指令信息；通知模块，用于通知所述目标侧利用所述替换指令信息运行所述新的可执行文件。

其中，所述替换函数的文件信息包括对目标文件做.text.bss.rodata.data段的提取操作，得到所述文件信息。

其中，所述第一生成模块包括：第一生成单元，用于利用所述文件信息生成所述新的可执行文件的结构文件；调整单元，用于调整所述结构文件中函数的调用关系以及变量的引用关系；第二生成单元，用于在完成调整操作后，生成所述可执行文件的节头表，得到所述新的可执行文件。

其中，所述确定模块包括：获取单元，用于获取符号表以及对应的符号地址表；重定位单元，用于根据符号地址表，把所述可执行文件中的符号地址重定位成内存调用地址。

其中，所述第二生成模块具体用于：通过替换需要补丁的函数的第一条指令为跳转到所述可执行文件运行的起始位置，并在所述替换函数执行完毕后，回到替换需要补丁的函数中。

本发明提供的实施例，与现有技术中把整个目标文件的代码段和数据段都提取出来，然后构造成目标热补丁文件，并在该热补丁加载时全部写入内存空间的实现方式相比，本发明只对需要补丁的函数生成补丁文件，这样不仅可以减少补丁的尺寸，还可以减少加载补丁所需要的预留内存空间，而且便于管理，避免函数调用的不一致性，达到降低补丁加载的复杂度的目的。

附图说明

图1为本发明实施例提供的热补丁的实现方法的流程示意图；

图2为本发明提供的目标侧管理补丁的示意图；

图3为本发明实施例提供的热补丁的实现装置的流程示意图。

具体实施方式

为使本发明的目的、技术方案和优点更加清楚，下面将结合附图及具体实施例对本发明作进一步的详细描述。需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互任意组合。

图1为本发明实施例提供的热补丁的实现方法的流程示意图。图1所示方法实施例，包括：

步骤101、获取替换函数的文件信息，其中所述替换函数用于替换目标侧上需要补丁的函数；

步骤102、根据所述文件信息，为所述需要补丁的函数生成新的可执行文件；

步骤103、确定所述新的可执行文件在所述目标侧运行时对应的地址信息；

步骤104、根据所述地址信息，为所述新的可执行文件在所述目标侧运行时生成对应的替换指令信息；

步骤105、通知所述目标侧利用所述替换指令信息运行所述新的可执行文件。

本发明提供的方法实施例，与现有技术中把整个目标文件的代码段和数据段都提取出来，然后构造成目标热补丁文件，并在该热补丁加载时全部写入内存空间的实现方式相比，本发明只对需要补丁的函数生成补丁文件，这样不仅可以减少补丁的尺寸，还可以减少加载补丁所需要的预留内存空间，而且便于管理，避免函数调用的不一致性，达到降低补丁加载的复杂度的目的。

下面对本发明提供的方法做进一步说明：

在制作软件补丁时，根据需要打补丁的源文件，首先分析补丁目标文件，对目标文件做.text.bss.rodata.data段的提取操作，得到所述文件信息。

其中，根据所述文件信息，为所述待补丁的函数生成新的可执行文件，包括：利用所述文件信息生成所述新的可执行文件的结构文件；调整所述结构文件中函数的调用关系以及变量的引用关系；在完成调整操作后，生成所述可执行文件的节头表，得到所述新的可执行文件。

新的可执行文件是通过如下方式得到的，包括：

读取补丁目标文件(可执行文件——ExecutableandLinkingFormat，ELF)结构目标文件中的头部，并根据ELF头部信息提供的节头addr和size，读取各节头记录的信息和内存地址存储的信息；

分析.text节，在.text节中抽取替换函数的代码段；

分析.rodata节。在.rodata节中抽取替换函数引用到的只读数据，并合并成一个新的rodata节；

构建只包含替换函数代码段，rodata节，符号节的ELF结构目标文件，并以.text.bss.rodata.data作为基地址,addend作为偏移量重设重定位的信息；

重新设置各节头部的addr以及size，构建新的ELF文件。

其中，确定所述新的可执行文件在所述目标文件运行时对应的地址信息，包括：获取符号表以及对应的符号地址表；根据符号地址表，把所述可执行文件中的符号地址重定位成内存调用地址。

具体来说，在主机侧完成重定位符号的地址，首先分析目标版本的符号信息，将符号信息生成一个索引表，该索引表包括如下符号的地址，如全局变量，全局函数，静态变量，静态函数，静态局部变量等地址，然后在该索引表中查找待重定位的符号，获取到实际真实地址。分析新的ELF文件，通过查找镜像文件中符号的真实地址，去替换ELF目标文件中重定位符号地址，完成重定位的工作，把函数调用和变量地址确定下来。

其中重定位的过程具体如下：

读取内核镜像原文件中的预留补丁区域，符号表以及对应的符号地址表；

根据符号地址表，把输入目标文件中所引用的符号地址重定位成符号真实的内存地址。

其中，所述根据所述地址信息，为所述新的可执行文件在所述目标文件运行时生成对应的替换指令信息，包括：通过替换需要补丁的函数的第一条指令为跳转到所述可执行文件运行的起始位置，并在所述替换函数执行完毕后，回到调用目标文件中。

根据替换函数的源地址和目标地址生成一个替换函数表，供目标机侧做指令跳转操作。其中源地址是补丁修改前的符号地址，目标地址是补丁修改后的符号地址，它位于补丁区中。根据预留补丁区域地址，在主机侧构造函数替换指令表。根据不同CPU构架，构造跳转指令。其主要工作原理是，通过替换原老函数的第一条指令为跳转到新函数中的指令，使程序跳转到新函数所在位置处执行，当新函数中的补丁代码执行完毕后，回到调用老函数的代码中，完成整个调用过程。

由上可以看出，上述补丁制作过程，全部在主机侧完成，且对目标文件做.text.bss.rodata.data段的提取操作，提取需要的ELF段做补丁，有效地减少了补丁大小，降低了目标机侧的内存消耗；

另外，在主机侧对重定位符号进行重定位操作，分析镜像原文件中的符号表，对不同类型的符号生成对应的地址对应表，然后查找目标文件的重定位符号地址。

例如，普通非静态函数func_name：

{func_name,地址}

全局变量global_var_name：

{global_var_name,地址}

对于静态符号，采用加前缀的方法来标识，其中file表示符号所在的文件，function表示符号所在的函数。

静态局部变量static_localvar_name：

{file_function_static_localvar_name,地址}

静态变量static_var_name：

{file_static_var_name,地址}

静态函数static_func_name：

{file_static_func_name,地址}

然后，根据地址对应表，实现普通函数，全局变量，静态局部变量，静态变量和静态函数等符号的重定位，并且上述操作都是在主机侧完成，而无需修改目标机侧的代码，从而大大提高了补丁制作的灵活性和可移植性。

图2为本发明提供的目标侧管理补丁的示意图。图2所示示意图中目标侧实现补丁的加载，激活，补丁自动激活，去激活，卸载操作。其状态转换控制采用命令驱动的方式运行，由状态机来控制，保证状态迁移正确性。具体说明如下：

补丁加载流程：首先判断补丁和系统软件的版本号是否符合一致，如果不一致直接退出；如果一致，则将补丁文件加载写入到flash中，然后读取该文件中函数替换表，根据需要加载补丁预留区域的地址，把替换函数的代码段，只读数据段写入到内存中。补丁加载后，补丁的状态为非激活状态，并把补丁的状态写入到相应的配置文件中。

补丁激活：根据指令替换表，将被补丁函数地址处的指令改成跳转到替换函数的指令，并把补丁的状态写入到配置文件中。

补丁自动激活：将补丁状态修改为自动激活状态，保存在补丁配置文件中，下次重起时会加载补丁继续生效，并把补丁的状态写入到配置文件中。

补丁去激活：根据指令替换表，将被补丁函数地址处的跳转指令替换为原来的指令。成功后，补丁状态修改为非激活状态，并把补丁的状态写入到配置文件中。

补丁卸载：释放补丁文件所占用的flash空间，以及内存空间，并把补丁函数地址处的跳转指令替换为原来的指令，并把补丁的状态写入到配置文件中。

补丁状态查询：通过读取配置文件，可以查看当前补丁所处的状态。

由此可以看出，采用了本发明提供的热补丁方式，目标侧仍可以按照现有技术的补丁方式，对现有流程改动小，因此本发明提供的方案适用性强。

图3为本发明提供的热补丁的实现装置的结构示意图。结合图1所示的方法实施例，图3所示装置包括：

获取模块301，用于从目标文件中获取替换函数的文件信息，其中所述替换函数用于替换目标侧上需要补丁的函数；

第一生成模块302，用于根据所述文件信息，为所述需要补丁的函数生成新的可执行文件；

确定模块303，用于确定所述新的可执行文件在所述目标侧运行时对应的地址信息；

第二生成模块304，用于根据所述地址信息，为所述新的可执行文件在所述目标侧运行时生成对应的替换指令信息；

通知模块305，用于通知所述目标侧利用所述替换指令信息运行所述新的可执行文件。

其中，所述替换函数的文件信息包括对目标文件做.text.bss.rodata.data段的提取操作，得到所述文件信息。

其中，所述第一生成模块302包括：

第一生成单元，用于利用所述文件信息生成所述新的可执行文件的结构文件；

调整单元，与所述第一生成单元相连，用于调整所述结构文件中函数的调用关系以及变量的引用关系；

第二生成单元，与所述调整单元相连，用于在完成调整操作后，生成所述可执行文件的节头表，得到所述新的可执行文件。

其中，所述确定模块303包括：

获取单元，用于获取符号表以及对应的符号地址表；

重定位单元，用于根据符号地址表，把所述可执行文件中的符号地址重定位成内存调用地址。

其中，所述第二生成模块304具体用于：

通过替换需要补丁的函数的第一条指令为跳转到所述可执行文件运行的起始位置，并在所述替换函数执行完毕后，回到替换需要补丁的函数中。

本发明提供的装置实施例，与现有技术中把整个目标文件的代码段和数据段都提取出来，然后构造成目标热补丁文件，并在该热补丁加载时全部写入内存空间的实现方式相比，本发明只对需要补丁的函数生成补丁文件，这样不仅可以减少补丁的尺寸，还可以减少加载补丁所需要的预留内存空间，而且便于管理，避免函数调用的不一致性，达到降低补丁加载的复杂度的目的。

本领域普通技术人员可以理解上述实施例的全部或部分步骤可以使用计算机程序流程来实现，所述计算机程序可以存储于一计算机可读存储介质中，所述计算机程序在相应的硬件平台上(如系统、设备、装置、器件等)执行，在执行时，包括方法实施例的步骤之一或其组合。

可选地，上述实施例的全部或部分步骤也可以使用集成电路来实现，这些步骤可以被分别制作成一个个集成电路模块，或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样，本发明不限制于任何特定的硬件和软件结合。

上述实施例中的各装置/功能模块/功能单元可以采用通用的计算装置来实现，它们可以集中在单个的计算装置上，也可以分布在多个计算装置所组成的网络上。

上述实施例中的各装置/功能模块/功能单元以软件功能模块的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。上述提到的计算机可读取存储介质可以是只读存储器，磁盘或光盘等。

以上所述，仅为本发明的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应以权利要求所述的保护范围为准。

Claims (10)

1.一种热补丁的实现方法，其特征在于，包括：

从目标文件中获取替换函数的文件信息，其中所述替换函数用于替换目标侧上需要补丁的函数；

根据所述文件信息，为所述需要补丁的函数生成新的可执行文件；

确定所述新的可执行文件在所述目标侧运行时对应的地址信息；

根据所述地址信息，为所述新的可执行文件在所述目标侧运行时生成对应的替换指令信息；

通知所述目标侧利用所述替换指令信息运行所述新的可执行文件。

2.根据权利要求1所述的方法，其特征在于，所述替换函数的文件信息包括对目标文件做.text.bss.rodata.data段的提取操作，得到所述文件信息。

3.根据权利要求2所述的方法，其特征在于，根据所述文件信息，为所述待补丁的函数生成新的可执行文件，包括：

利用所述文件信息生成所述新的可执行文件的结构文件；

调整所述结构文件中函数的调用关系以及变量的引用关系；

在完成调整操作后，生成所述可执行文件的节头表，得到所述新的可执行文件。

4.根据权利要求1所述的方法，其特征在于，确定所述新的可执行文件在所述目标文件运行时对应的地址信息，包括：

获取符号表以及对应的符号地址表；

根据符号地址表，把所述可执行文件中的符号地址重定位成内存调用地址。

5.根据权利要求1所述的方法，其特征在于，所述根据所述地址信息，为所述新的可执行文件在所述目标文件运行时生成对应的替换指令信息，包括：

通过替换需要补丁的函数的第一条指令为跳转到所述可执行文件运行的起始位置，并在所述替换函数执行完毕后，回到替换需要补丁的函数中。

6.一种热补丁的实现装置，其特征在于，包括：

获取模块，用于从目标文件中获取替换函数的文件信息，其中所述替换函数用于替换目标侧上需要补丁的函数；

第一生成模块，用于根据所述文件信息，为所述需要补丁的函数生成新的可执行文件；

确定模块，用于确定所述新的可执行文件在所述目标侧运行时对应的地址信息；

第二生成模块，用于根据所述地址信息，为所述新的可执行文件在所述目标侧运行时生成对应的替换指令信息；

通知模块，用于通知所述目标侧利用所述替换指令信息运行所述新的可执行文件。

7.根据权利要求6所述的装置，其特征在于，所述替换函数的文件信息包括对目标文件做.text.bss.rodata.data段的提取操作，得到所述文件信息。

8.根据权利要求7所述的装置，其特征在于，所述第一生成模块包括：

第一生成单元，用于利用所述文件信息生成所述新的可执行文件的结构文件；

调整单元，用于调整所述结构文件中函数的调用关系以及变量的引用关系；

第二生成单元，用于在完成调整操作后，生成所述可执行文件的节头表，得到所述新的可执行文件。

9.根据权利要求6所述的装置，其特征在于，所述确定模块包括：

获取单元，用于获取符号表以及对应的符号地址表；

重定位单元，用于根据符号地址表，把所述可执行文件中的符号地址重定位成内存调用地址。

10.根据权利要求6所述的装置，其特征在于，所述第二生成模块具体用于：

通过替换需要补丁的函数的第一条指令为跳转到所述可执行文件运行的起始位置，并在所述替换函数执行完毕后，回到替换需要补丁的函数中。