WO2011097901A1

WO2011097901A1 - 在线补丁的激活方法、装置及系统

Info

Publication number: WO2011097901A1
Application number: PCT/CN2010/078271
Authority: WO
Inventors: 余加强; 郑伟
Original assignee: 华为技术有限公司
Priority date: 2010-02-11
Filing date: 2010-10-30
Publication date: 2011-08-18
Also published as: EP2434394A1; EP2434394B1; CN102156661A; US9075692B2; CN102156661B; EP2434394A4; US20120102476A1

Description

说明书

在线补丁的激活方法、装置及系统

技术领域本发明涉及计算机技术领域，具体涉及一种在线补丁的激活方法、装置及系统。背景技术在线补丁是指程序运行中不重启程序而生效的补丁，广泛应用于各类软件。参见图 1，激活在线补丁的基本原理是将要原函数（即待打补丁的函数）的入口处的指令替换为跳转指令，然后通过替换的跳转指令将调用原函数的程序跳转到的补丁函数中执行。随着 L i nux X86系统在电信领域的广泛应用，同样要求对 Linux系统中的应用软件能够在线打补丁，但由于 X86 系统的指令特点以及 Linux 的调度方式，使得简单的将被替换函数的入口处指令改为跳转指令的补丁激活方式变得不完全可靠，不能满足电信软件对可靠性的要求。

参见图 2，在 Linux X86系统中，无条件跳转指令占 5个字节，激活在线补丁时绝大多数情况下都会覆盖原函数入口处的 3条指令，称原函数中这 3 条指令占用的 5 个字节的区域为临界区。如果激活在线补丁时直接将原函数入口处的指令替换为跳转指令，则当进程中有多个线程时，有可能出现某线程执行到临界区处（如执行到第一条或第二条指令）时刚好发生线程切换的情况，若此时激活在线补丁，该线程切换回来后由于原函数的临界区代码已被新的跳转指令覆盖，程序便会发生异常。现有技术一般使用 Pannus补丁技术，具体包括以下步骤：

( 1 )使用函数 pt race将原函数的进程暂停；

( 2 )检查原函数所有线程的 EIP (extended ins t ruct ion pointer , 指令指针寄存器)值是否在临界区；

( 3 )如果没有线程的 EIP值在临界区，则在补丁函数入口写入跳转指令，恢复进程的执行；

( 4 )如果有线程的 EIP值在临界区，则恢复进程执行一段时间，重新暂停进程进行检查；

( 5 )检查若干次（可自定义，如 10 次）后，如果还不能激活补丁，则返回激活补丁失败。

由于 Pannus先暂停原函数进程，再检查所有线程的 EIP值是否在临界区，因此，可以在一定程度上避免因直接写入而发生的程序异常。

发明人在实现本发明过程中，发现现有技术中：

替换函数前只检查当前线程 EIP值是否在临界区，一旦有线程是在信号处理函数中，信号的返回地址在临界区内，则在线程处理完信号处理函数后返回时，由于临界区已被跳转指令覆盖，这时将会导致程序出错，因此这种现有技术方案仍然不能保证激活补丁时安全可靠。

发明内容本发明实施例在于提供一种软件在线补丁的激活方法及系统，以提高应用软件在线补丁激活时的安全性和可靠性。

本发明实施例是通过以下技术方案实现的：一种在线补丁激活方法，包括如下步骤：

定位补丁函数的地址和待打补丁函数的入口地址；

基于所述补丁函数的地址和所述待打补丁函数的入口地址，在中间区写入用于跳转到所述补丁函数的长跳转指令，其中所述中间区为处于待打补丁函数入口位置前或后，且能放置至少一条长跳转指令的存储空间；

将待打补丁函数入口位置处的指令修改为跳转到所述中间区的短跳转指令，使得所述短跳转指令被执行后，跳转到所述中间区，通过所述中间区指令的执行跳转到所述补丁函数执行。

以及，一种通信系统，所述通信系统包括至少一个 CPU和内存，所述 CPU 上运行有操作系统，所述操作系统之上运行有至少一种应用程序，所述应用程序关联有补丁管理线程和至少一个业务线程，其中：

所述内存中载入有包含至少一个待打补丁函数的应用程序和包含补丁函数的补丁文件，其中，所述待打补丁函数的入口位置前或后具有能放置至少一条长跳转指令的存储空间；

所述补丁管理线程用于在所述应用程序的运行过程中，定位所述补丁函数的地址和所述待打补丁函数的入口地址，并在所述存储空间写入用于跳转到所述补丁函数的长跳转指令，以及将所述待打补丁函数入口位置处的指令修改为用于跳转到所述存储空间的短跳转指令；

所述业务线程用于执行到待打补丁函数入口位置处的短跳转指令，跳转到所述存储空间，通过所述存储空间中指令的执行跳转到所述补丁函数执行。

以及，一种补丁管理装置，所述装置包括：

地址定位单元，用于在待打补丁应用程序的运行过程中，定位与该应用程序关联的补丁函数的地址和待打补丁函数的入口地址；长跳转指令单元，用于基于所述补丁函数的地址和所述待打补丁函数的入口地址，在中间区写入用于跳转到所述补丁函数的长跳转指令，其中所述中间区为处于待打补丁函数入口位置前或后，且能放置至少一条长跳转指令的存储空间；

短跳转指令单元，用于将待打补丁函数入口位置处的指令修改为跳转到所述中间区的短跳转指令，使得所述短跳转指令被执行后，跳转到所述中间区，通过所述中间区中指令的执行跳转到所述补丁函数执行。

以及，一种通信系统，所述通信系统包括至少一个处理器核和内存，所述处理器核上运行有操作系统，所述操作系统之上运行有至少一种应用程序，所述应用程序关联有补丁管理线程和至少一个业务线程，其中：

所述业务线程用于执行到待打补丁函数入口位置处的短跳转指令，跳转到所述存储空间，通过所述存储空间中指令的执行跳转到所述补丁函数执行。可见，本发明实施例通过在待打补丁程序的函数前或后的存储空间写入跳转到补丁函数的长跳转指令，以及将待打补丁函数入口位置处的指令修改为跳转到所述存储空间的短跳转指令，补丁激活时通过该存储空间中指令的执行进行跳转使补丁生效，由于修改函数入口位置处的指令的操作是原子操作，即修改前的指令和修改后的指令的指令长度相同，因而仅修改一条指令即可，无需覆盖临界区其它指令，从而避免了现有技术中对应用软件在线补丁激活时，因系统采用复杂指令集，跳转指令会覆盖函数入口的多条指令，而导致多线程调度机制下所存在的补丁激活安全性和可靠性隐患，因此，本发明实施例方法可以保证多线程条件下软件在线补丁激活的安全性和可靠性，且不会中断业务。附图说明为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其它的附图。

图 1为现有技术中的补丁激活原理示意图；

图 2为现有技术中的临界区示意图；

图 3a为本发明实施例的通信系统的一种结构示意图；

图 3b为本发明实施例的通信系统的局部逻辑示意图；

图 4为本发明实施例的在线补丁的制作与管理示意图；

图 5为本发明实施例的一种软件在线补丁激活方法的流程示意图；图 6为本发明实施例的另一种软件在线补丁激活方法的流程示意图；图 Ί为本发明具体实施例中的软件在线补丁激活方法的原理示意图；图 8为图 6中 S201的一种预留中间区的方法流程示意图；

图 9为一种传统的应用程序的编译过程的原理示意图；

图 1 0为图 6中 S201的又一种预留中间区的方法流程示意图；

图 1 1为图 1 0中 S2022的一种具体流程示意图；

图 12 为本发明实施例的在汇编文件中插入中间区的前后对比效果示意图；

图 1 3为本发明实施例的一种补丁管理装置的结构示意图。具体实施方式为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

请参阅图 3a和 3b，为本发明实施例的通信系统的结构示意图，本发明实施例通信系统支持多线程环境下的软件在线补丁的激活，需要说明的是，图 3a中包括三个 CPU ( CPU1 1 , 1 2， 1 3 ) ，所述 CPU通过总线 20访问内存 30，应当理解的是，本发明实施例的通信系统中可以包括一个 CPU , 即单 CPU的通信系统，也可以包括多个 CPU , 即多 CPU (多核）的通信系统。即本发明实施例的通信系统，包括至少一个 CPU和内存，所述 CPU上运行有操作系统，所述操作系统之上运行有至少一种应用程序（亦称为软件），所述应用程序关联有补丁管理线程和至少一个业务线程，需要说明的是，这里的补丁管理线程可以是待打补丁程序内部的线程，也可以是独立于所有待打补丁程序之外的线程，其中：

所述内存中载入有包含至少一个待打补丁函数的应用程序和包含补丁函数的补丁文件，其中，所述待打补丁函数的入口位置前或后具有能放置至少一条长跳转指令的存储空间；这里的存储空间，例如可以是函数入口位置（亦可称为函数起始位置）前或后的 128 字节内，具体可以是函数入口位置前的六个字节。

所述补丁管理线程，用于在所述应用程序的运行过程中，定位所述补丁函数的地址和所述待打补丁函数的入口地址，并在所述存储空间写入用于跳转到所述补丁函数的长跳转指令，以及将所述待打补丁函数入口位置处的指令修改为用于跳转到所述存储空间的短跳转指令；所述业务线程，用于执行到待打补丁函数入口位置处的短跳转指令，跳转到所述存储空间，通过所述存储空间中指令的执行跳转到所述补丁函数执行，从而实现在线补丁生效。

为了下文描述方便，这里将待打补丁函数入口位置处被修改为短跳转指令的原指令称作指令 A。

在一种实现方式下，所述补丁管理线程具体用于在所述应用程序的运行过程中，定位所述补丁函数的地址和所述待打补丁函数的入口地址，在所述存储空间写入用于跳转到所述补丁函数的长跳转指令，或者，在所述存储空间写入处于指令 A前的操作指令的反操作指令和用于跳转到所述补丁函数的长跳转指令，以及将待打补丁函数入口位置处的长度大于或等于两字节的指令 A修改为用于跳转到所述存储空间的短跳转指令；

具体的，如果所述指令 A为待打补丁函数入口位置处的首条指令，且长度大于或等于两字节，则在所述存储空间写入用于跳转到所述补丁函数的长跳转指令；或者，如果所述指令 A为待打补丁函数入口位置处的非首条指令，且长度大于或等于两字节，则在所述存储空间写入处于指令 A前的操作指令的反操作指令和用于跳转到所述补丁函数的长跳转指令。

在一种具体实现方式下，所述补丁管理线程具体用于在所述应用程序的运行过程中，定位所述补丁函数的地址和所述待打补丁函数的入口地址，并在所述存储空间写入出栈指令 pop和用于跳转到所述补丁函数的长跳转指令，以及将待打补丁函数入口位置的入栈指令 push之后的 move指令修改为用于跳转到所述存储空间的短跳转指令。

本发明的一种实施例中，本发明实施例的通信系统进一步包括：编译器 (图中未示意出），用于在对待打补丁程序进行编译时，在所述待打补丁程序的每个函数入口位置前或后预留能放置至少一条长跳转指令的存储空间，这里的处于待打补丁函数的入口位置前或后，且能放置至少一条长跳转指令的存储空间可以被称作中间区。

在一种具体实现方式下，所述编译器具体用于：根据控制所述存储空间的预留及所述存储空间的大小的编译选项，编译待打补丁的程序相关的函数生成汇编指令时，在输出函数的汇编函数名之前，输出所述编译选项指定字节数的初始指令以预留能放置至少一条长跳转指令的存储空间（中间区）。

在另一种具体实现方式下，所述编译器具体用于：将待打补丁程序的源文件编译生成汇编文件后，查找所述汇编文件中表示函数的关键字字符串，并在找到的表示函数的关键字字符串所指示的函数入口位置的前或后，插入指定字节数的初始指令以预留能放置至少一条长跳转指令的存储空间（中间区）；对插入有前述初始指令的汇编文件重新编译生成新的汇编文件，并将新的汇编文件生成目标文件，由多个目标文件链接生成待打补丁程序的可执行文件；其中，所述指定字节数表示所述存储空间（中间区）的大小。

本发明的另一种实施例下，本发明实施例的通信系统中，所述操作系统时，在所述待打补丁程序的每个函数入口位置前或后预留能放置至少一条长跳转指令的存储空间。所述编译程序所涉及的具体工作过程，可以参考前述编译器揭露的相关内容，在此不再赘述。

需要说明的是，这里的补丁管理线程和至少一个业务线程可以属于同一个进程，即补丁操作能在单进程内完成；这样，单进程的所有线程能共享访问用户态存储区（即进程空间），在单进程内，补丁管理线程将长跳转指令写入待打补丁函数入口位置前或后且能放置至少一条长跳转指令的存储空间 (中间区），以及待打补丁函数入口位置处的指令修改为跳转到所述存储空间的短跳转指令。

另一种实现下，这里的补丁管理线程和所述至少一个业务线程也可以分别属于不同的进程，例如：补丁管理线程属于进程 A，所述至少一个业务线程属于进程 B。

需要说明的是，任务是代码运行的一个映象，从系统的角度看，任务是竟争系统资源的最小运行单元。任务可以使用或等待 CPU、 I/O设备及内存空间等系统资源，并独立于其它任务，与它们一起并发运行。在 Linux和 Win32 系统下，任务对应线程 ( thread ) 的概念。

应当理解的是，本发明实施例通信系统具体可以是 Linux X86 系统，或者， Linux X64系统，也可以是 Solar i s、 a ix等类 Unix系统等等。例如，在 Linux X86系统下，包括至少一个 x86架构的 CPU, CPU上运行有 L inux操作系统，所述 Linux操作系统之上运行有至少一种应用程序（亦称为软件）， 200 所述应用程序关联有补丁管理线程和至少一个业务线程（具体功能同上，故不再赘述）。空间写入跳转到所述补丁函数的长跳转指令，以及将待打补丁函数入口位置处的指令修改为跳转到所述存储空间（中间区）的短跳转指令，补丁激活时

205 通过该中间区中指令的执行进行跳转使补丁生效，由于修改函数入口位置处的指令的操作是原子操作，即修改前的指令和修改后的指令的指令长度相同，因而仅修改一条指令即可，无需覆盖临界区其它指令，从而避免了现有技术中对应用软件在线补丁激活时，因系统采用复杂指令集，跳转指令会覆盖函数入口的多条指令，而导致多线程调度机制下所存在的补丁激活安全性和可

210 靠性隐患（即某线程执行到临界区（即待打补丁的函数入口处的指令区域）处时刚好发生线程切换的情况，若此时激活在线补丁，该线程切换回来后由于原函数的临界区已被新的跳转指令覆盖，程序便会发生异常；或者，有线程处理完信号处理函数后返回（信号的返回地址在临界区内）时，由于临界区已被跳转指令覆盖，导致程序出错），因此，本发明实施例方法可以保证

215 多线程条件下软件在线补丁激活的安全性和可靠性，且不会中断业务。

请参阅图 4，为本发明实施例在线补丁的制作与管理示意图，如图 4所示，补丁制作过程为：在线补丁在后台使用补丁工具制作完毕后，补丁源代码被编译成目标文件，并通过补丁制作工具将待打补丁程序的符号文件（绝对或相对定位形式）和补丁程序的目标文件制作生成在线补丁文件。

220 补丁管理过程为：读取上述在线补丁文件（亦称为热补丁文件）到内存，加载补丁到补丁区，并激活生效。下面结合附图来详细描述本发明实施例：

请参阅图 5，为本发明实施例的一种在线补丁激活方法的流程示意图，该方法可以应用于包括至少一个 CPU和内存的通信系统，所述 CPU上运行有操 225 作系统，所述操作系统之上运行有至少一种应用程序（亦称为软件），所述应用程序关联有补丁管理线程和至少一个业务线程，具体的，该方法的执行主体可以是待打补丁程序关联的补丁管理线程，其中该方法可以包括：

S101、定位补丁函数的地址和待打补丁函数的入口地址；

具体的，在待打补丁程序的运行过程中，定位所述补丁函数的地址和所

230 述待打补丁函数的入口地址，其中，具体的是，从内存中的数组中读取补丁函数地址信息；

需要说明的是，如图 4 所示，如果补丁文件中的补丁函数地址信息是绝对地址，在加载补丁的过程中，直接将补丁文件中包含的补丁函数地址信息存入内存中分配好的数组中；

235 如果补丁文件中的补丁函数地址信息是相对地址（非绝对地址），在加载补丁的过程中，根据补丁函数的相对地址计算得到补丁函数的绝对地址，并将计算结果存入内存中分配好的数组中。

5102、基于所述补丁函数的地址和所述待打补丁函数的入口地址，在中间区写入用于跳转到所述补丁函数的长跳转指令，其中所述中间区为处于待

240 打补丁函数入口位置前或后，且能放置至少一条长跳转指令的存储空间；这里的存储空间（中间区）例如可以是待打补丁函数入口位置（亦可称为函数起始位置）前或后的 128 字节内，具体可以是函数入口位置前的六个字节。

5103、将待打补丁函数入口位置处的指令修改为跳转到所述中间区的短 245 跳转指令，使得所述短跳转指令被执行后，跳转到所述中间区，通过中间区中指令的执行跳转到补丁函数执行，从而实现在线补丁生效。

在一种实现方式下，指令 A为待打补丁函数入口位置处的首条指令，且 250 长度大于或等于两字节。

在另一种实现方式下，指令 A为待打补丁函数入口位置处的非首条指令，且长度大于或等于两字节，则 S 1 02中所述在中间区写入用于跳转到所述补丁函数的长跳转指令的步骤具体可以为：在所述中间区写入处于指令 A前的操作指令的反操作指令和用于跳转到所述补丁函数的长跳转指令。

255 本发明的一种具体实施例中，指令 A为将待打补丁函数入口位置处的入栈指令 push之后的指令（即第二条指令），所述处于指令 A前的操作指令 push 的反操作指令为出栈指令 pop; 相应的，在所述中间区写入出栈 pop指令和用于跳转到所述补丁函数的长跳转指令；将待打补丁函数入口位置处的入栈指令 push之后的指令（即第二条指令）修改为跳转到所述中间区的短跳转指令。 260 其中，可以在待打补丁的程序编译时在所述程序的每个函数入口位置前或后预留中间区，在一种实现方式下，通过如下方法在所有待打补丁函数入口位置前或后预留中间区，具体包括如下步骤：

根据控制所述中间区的预留及所述中间区的大小的编译选项，编译待打补丁程序的函数生成汇编指令时，在输出函数的汇编函数名之前，输出所述 265 编译选项指定字节数的初始指令以预留中间区。应当理解的是，这里的初始指令是用于预先占用存储空间的，相应的，在中间区写入用于跳转到所述补丁函数的长跳转指令即将存储空间中原有的初始指令修改为长跳转指令（和反操作指令）。

在另一种实现方式下，通过如下方法在所有待打补丁函数入口位置前或 270 后预留中间区，具体包括如下步骤：示函数的关键字字符串；

在找到的表示函数的关键字字符串所指示的函数入口位置的前或后，插入指定字节数的初始指令以预留中间区；其中，所述指定字节数表示所述中 275 间区的大小；

对插入有所述初始指令的汇编文件重新编译生成新的汇编文件，并将新的汇编文件编译生成目标文件，由多个目标文件链接生成待打补丁程序的可执行文件。

280 空间写入跳转到所述补丁函数的长跳转指令，以及将待打补丁函数入口位置处的指令修改为跳转到所述存储空间（中间区）的短跳转指令，补丁激活时通过该中间区中指令的执行进行跳转使补丁生效，由于修改函数入口位置处的指令的操作是原子操作，即修改前的指令和修改后的指令的指令长度相同，因而仅修改一条指令即可，无需覆盖临界区其它指令，从而避免了现有技术

285 中对应用软件在线补丁激活时，因系统采用复杂指令集，跳转指令会覆盖函数入口的多条指令，而导致多线程调度机制下所存在的补丁激活安全性和可靠性隐患（即某线程执行到临界区（即待打补丁的函数入口处的指令区域）处时刚好发生线程切换的情况，若此时激活在线补丁，该线程切换回来后由于原函数的临界区已被新的跳转指令覆盖，程序便会发生异常；或者，有线

290 程处理完信号处理函数后返回（信号的返回地址在临界区内）时，由于临界区已被跳转指令覆盖，导致程序出错），因此，本发明实施例方法可以保证多线程条件下软件在线补丁激活的安全性和可靠性，且不会中断业务。请参阅图 6，为本发明实施例的另一种在线补丁激活方法的流程示意图， 295 该方法可以应用于包括至少一个 CPU和内存的通信系统，所述 CPU上运行有操作系统，所述操作系统之上运行有至少一种应用程序（亦称为软件），所述应用程序关联有补丁管理线程和至少一个业务线程，具体的，该方法的执行主体可以是待打补丁程序关联的补丁管理线程，其中该方法可以包括：

S201、在一应用程序编译时，在所述应用程序的每个函数入口位置前或

300 后预留中间区；

较优的，在函数入口位置前预留中间区，以保证使用短跳转 shor t jmp 指令能够跳转到中间区。如图 Ί 所示，在本发明具体实施例中，所述中间区处于待打补丁函数入口位置前，且占用六个字节（相对跳转指令）。如果使用绝对跳转指令或者是应用于 X86-64位系统，则预留中间区的地址空间应相应

305 扩大。

S202、当该应用程序需要在线打补丁时，在该应用程序的运行过程中加载包括补丁函数的补丁文件到所述内存中，并将补丁函数地址信息存入内存；具体是，将补丁文件中包含的补丁函数地址信息存入内存中的数组或经计算后存入内存中的数组；

310 S203、当触发补丁激活的事件发生时，基于所述待打补丁函数的入口地址和从内存中读取的补丁函数地址信息，在中间区写入待打补丁函数入口位置处的 push指令的反操作指令 pop指令（即出栈指令，占用 1个字节）和用于跳转到相应补丁函数的长跳转指令 l ong jmp; 如图 7所示，在本发明具体实施例中，这里的长跳转指令 long jmp可以 315 是 5字节的相对跳转指令，或者占用更多字节的绝对跳转指令。

如图 7所示，在本发明具体实施例中，写入中间区的指令为一个 pop指令和一个 long jmp指令。在另一种实现方式下，写入中间区的指令也可以是一个 push指令，两个 pop指令和一个 long jm 指令；同理，在又一种实现方式下，写入中间区的指令也可以是两个 push指令，三个 pop指令和一个 long 320 jmp指令；应当理解的是，中间区中包含的 pop指令的个数与临界区中包含的 push指令和中间区中包含的 push指令的个数之和相等，换言之，即总的入栈指令和总的出栈指令个数相当。

S204、将待打补丁函数入口位置处的 push指令（即入栈指令）之后的指令修改为用于跳转到该中间区的短跳转指令 short jump指令（其占用 2字节）， 325 使得所述 shor t jump指令被执行后跳转到所述中间区，通过中间区中指令的执行跳转到补丁函数执行，从而实现在线补丁的激活 /生效。

需要说明的是，在又一种实现方式下，如果待打补丁函数的入口位置处待修改为短跳转指令的原指令为待打补丁函数的入口位置处的首条指令且指令长度大于或等于 2个字节，则 S203中可以在中间区写入用于跳转到补丁函 330 数的长跳转指令 long jm 即可。

如图 Ί所示，在本发明具体实施例中，将待打补丁函数入口位置处的 push 指令之后的 move指令修改为用于跳转到所述中间区的短跳转指令 shor t jump 指令，修改前的 move指令与修改后的 shor t jmp指令均占用 2字节，指令长度相同，这里的 move指令即待打补丁函数入口位置处的第二条指令。由于修 335 改待打补丁函数入口位置处的第二条指令的操作是原子操作，本发明实施例方法可以保证在线补丁生效的安全性和可靠性。间区，并在所述预留的中间区写入跳转到所述补丁函数的长跳转指令，以及将待打补丁函数入口位置的 push指令之后的指令即第二条指令修改为跳转到

340 所述中间区的短跳转指令，补丁激活时通过该中间区进行跳转使补丁生效，由于修改函数入口位置的第二条指令的操作是原子操作，即修改前的指令和修改后的指令的指令长度相同，因而仅修改一条指令即可，无需覆盖临界区其它指令，从而避免了现有技术中对应用软件在线补丁激活时，因系统采用复杂指令集，跳转指令会覆盖函数入口的多条指令，而导致多线程调度机制

345 下所存在的补丁激活安全性和可靠性隐患（即某线程执行到临界区处时刚好发生线程切换的情况，若此时激活在线补丁，该线程切换回来后由于原函数的临界区已被新的跳转指令覆盖，程序便会发生异常；或者，有线程处理完信号处理函数后返回（信号的返回地址在临界区内）时，由于临界区已被跳转指令覆盖，导致程序出错），因此，本发明实施例方法可以保证多线程条

350 件下软件在线补丁激活的安全性和可靠性，且不会中断业务。

请参阅图 8，为本发明实施例的一种预留中间区的方法的流程示意图，支持在被打补丁的程序编译时在该程序的每个函数入口位置前或后预留中间区，其中该方法应用于使用开源编译器 g C C 的系统中，本发明实施例预留中间区的操作可以通过对编译器代码的修改实现，具体包括如下步骤：

355 S201 在用于待打补丁程序编译的编译器的代码中添加编译选项，所述编译选项用于控制中间区的预留及中间区的大小；

S2012、根据所述编译选项，编译待打补丁程序的函数生成汇编指令时，在输出函数的汇编函数名之前，输出所述编译选项指定字节数的初始指令以预留中间区。 360 这里的初始指令，例如可以是全空 nul l 的空指令，或全 0 的指令。

相应的，图 6中 S203中在中间区写入 pop指令和长跳转指令 long jmp的步骤具体为：将初始指令修改为 pop指令和长跳转指令 long jm_{P o}

需要说明的是，在开源编译器 gcc的系统的一般版本中，可以在 Varasm. c 文件中的 as semb le, s tar t -funct ion中输出函数 ref i x到汇编文件的代码之 365 前，增加向汇编文件输出所述编译选项指定字节数的初始指令的操作。请参阅图 9，为一种传统的应用程序的编译过程的原理示意图，如图 9所示，传统的编译过程包括：通过编译器将源文件（. c文件）编译成目标文件 ( . 0文件，即二进制文件），再将多个目标文件链接成可执行文件。

370 请参阅图 10，为本发明实施例的又一种预留中间区的方法的流程示意图，支持在被打补丁的程序编译时在所有函数入口位置前或后预留中间区，本发明实施例预留中间区的操作可以通过修改编译过程中产生的汇编文件来实现中间区的预留。该方法不仅适用于使用开源编译器 gcc编译的应用程序，而且适用于使用不开源的其它编译器编译的应用程序，其中该方法具体介绍在

375 函数入口位置前预留中间区，包括如下步骤：

S202 将待打补丁程序的源文件（ . c文件 )编译成汇编文件（ . s文件；)；由于为现有技术，故这里不再赘述。

S2022、在所有函数入口位置前预留中间区：查找所述编译生成的汇编文件中表示函数的关键字字符串，并在找到的每个表示函数的关键字字符串所 380 指示的函数入口位置前，插入指定字节数的初始指令以预留中间区；

这里的初始指令，例如可以是全空 nul l的空指令，或全 0的指令。这里以指定字节数来表示预留的中间区的大小。 S2023、对插入有所述初始指令的汇编文件重新编译生成新的汇编文件；由于为现有技术，故这里不再赘述。

385 S2024、将所述新的汇编文件编译生成目标文件；由于为现有技术，故这里不再赘述。

S2025、将多个目标文件链接生成待打补丁程序的可执行文件，由于为现有技术，故这里不再赘述。需要说明的是，这里生成的可执行文件即所有函数入口位置前已预留中间区的待打补丁程序。

390 其中，如图 11所示， S2022中在函数入口位置前预留中间区的过程具体包括：

S2022a、设置中间区的大小和待插入的初始指令；这里中间区的大小，以指定字节数来表示。

如图 12a、 12b所示，本发明一种具体实施例中，这里的初始指令具体为 395 全 0的指令 0 x 90。指定字节数具体为 6个字节 byte, 其中图 12a为在找到的函数入口位置前插入 6个字节数的全 0指令的操作前的示意图；图 12b为在找到的函数入口位置前插入 6个字节数的全 0指令的操作后的示意图。

S2022b、在汇编文件中查找表示函数的关键字字符串，如果找到关键字字符串，则表示找到函数入口位置，转到 S2022c; 如果没有找到，则转到 400 S2022d, 结束对汇编文件的操作；

如图 12所示，本发明一种具体实施例中，这里的表示函数的关键字字符串为 Slfunction, 如图 12所示，查找到两处 Sfunct ion。

S2022c、在找到的函数入口位置前插入指定字节数的初始指令，返回执行 S2022b，继续查找下一处表示函数的关键字字符串，直到找到所有函数并 405 在每个函数入口位置前插入指定字节数的初始指令。汇编文件中插入中间区的效果如图 12所示，图 12 中对比表示了在找到的函数入口位置前插入 6个字节数的全 0指令的操作前后的示意图。请参阅图 1 3，为本发明实施例的一种补丁管理装置的结构示意图，需要

410 说明的是，本发明实施例的补丁管理装置可以理解成前述的补丁管理线程，而本发明实施例涉及的补丁管理线程的表现形式可以是独立于各种应用程序之外的一种补丁管理程序，或者是待打补丁的应用程序内部的线程，如图 1 3 所示，本实施例的补丁管理装置包括：

地址定位单元 301，用于在待打补丁应用程序的运行过程中，定位与该应

415 用程序关联的补丁函数的地址和待打补丁函数的入口地址；

长跳转指令单元 302，用于基于所述补丁函数的地址和所述待打补丁函数的入口地址，在中间区写入用于跳转到所述补丁函数的长跳转指令，其中所述中间区为处于待打补丁函数入口位置前或后，且能放置至少一条长跳转指令的存储空间；这里的存储空间（中间区）例如可以是待打补丁函数入口位 420 置（亦可称为函数起始位置）前或后的 128 字节内，具体可以是函数入口位置前的六个字节。

短跳转指令单元 303，用于将待打补丁函数入口位置处的指令修改为跳转到所述中间区的短跳转指令，使得所述短跳转指令被执行后，跳转到所述中间区，通过所述中间区中指令的执行跳转到所述补丁函数执行。

425 为了下文描述方便，这里将待打补丁函数入口位置处被修改为短跳转指令的原指令称作指令 A。

在一种实现方式下，指令 A为待打补丁函数入口位置处的首条指令，且长度大于或等于两字节。在另一种实现方式下，指令 A为待打补丁函数入口位置处的非首条指令， 430 且长度大于或等于两字节，相应的，长跳转指令单元 302 具体用于基于所述补丁函数的地址和所述待打补丁函数的入口地址，在中间区写入处于待修改指令（即指令 A )前的操作指令的反操作指令和用于跳转到所述补丁函数的长跳转指令，其中所述中间区为处于待打补丁函数入口位置前或后，且能放置至少一条长跳转指令的存储空间；

435 相应的，短跳转指令单元 303具体用于将待打补丁函数入口位置处的长度大于或等于两字节的非首条指令修改为跳转到所述中间区的短跳转指令，使得所述短跳转指令被执行后，跳转到所述中间区，通过所述中间区指令的执行跳转到所述补丁函数执行。

具体地，本实施例中，所有单元所涉及的具体工作过程，可以参考上述

440 在线补丁激活方法所涉及的相关实施例揭露的相关内容，在此不再赘述。

本发明实施例还提供一种通信系统，所述通信系统包括至少一个处理器核和内存，所述处理器核上运行有操作系统，所述操作系统之上运行有至少一种应用程序，所述应用程序关联有补丁管理线程和至少一个业务线程，其中：

445 所述内存中载入有包含至少一个待打补丁函数的应用程序和包含补丁函数的补丁文件，其中，所述待打补丁函数的入口位置前或后具有能放置至少一条长跳转指令的存储空间；

所述补丁管理线程用于在所述应用程序的运行过程中，定位所述补丁函数的地址和所述待打补丁函数的入口地址，并在所述存储空间写入用于跳转 450 到所述补丁函数的长跳转指令，以及将所述待打补丁函数入口位置处的指令修改为用于跳转到所述存储空间的短跳转指令；所述业务线程用于执行到待打补丁函数入口位置处的短跳转指令，跳转到所述存储空间，通过所述存储空间中指令的执行跳转到所述补丁函数执行。

需要说明的是，本发明实施例涉及的处理器包括但不限于单核处理器或 455 多核处理器；相应的，本发明实施例提到的处理器核包括但不限于： CPU

( Central Processing Unit , 中央处理器）核， DSP ( digital signal processor, 数字信号处理器）核， MPU (Micro Processor Unit, 处理器）核的情况。

综上所述，本发明前述实施例通过在待打补丁程序的函数入口位置前或

460 后预留中间区，并在所述预留的中间区写入跳转到所述补丁函数的长跳转指令，以及将待打补丁函数入口位置处的指令修改为跳转到所述中间区的短跳转指令，补丁激活时通过该中间区进行跳转使补丁生效，由于修改函数入口位置处的指令的操作是原子操作，即修改前的指令和修改后的指令的指令长度相同，因而仅修改一条指令即可，无需覆盖临界区其它指令，从而避免了

465 现有技术中对应用软件在线补丁激活时，因系统采用复杂指令集，跳转指令会覆盖函数入口的多条指令，而导致多线程调度机制下所存在的补丁激活安全性和可靠性隐患（即某线程执行到临界区处时刚好发生线程切换的情况，若此时激活在线补丁，该线程切换回来后由于原函数的临界区已被新的跳转指令覆盖，程序便会发生异常；或者，有线程处理完信号处理函数后返回（信

470 号的返回地址在临界区内）时，由于临界区已被跳转指令覆盖，导致程序出错），因此，本发明实施例方法可以保证多线程条件下，软件在线补丁激活的安全性和可靠性，且不会中断业务。

本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程，是可以通过计算机程序来指令相关的硬件来完成，所述的程序可存储于 475 一计算机可读取存储介质中，该程序在执行时，可包括如上述各方法的实施例的流程。其中，所述的存储介质可为磁碟、光盘、只读存储记忆体（ Read-Only Memory , ROM )或随机存储记忆体 ( Random Acces s Memory , RAM )等。

以上举较佳实施例，对本发明的目的、技术方案和优点进行了进一步详细说明，所应理解的是，以上所述仅为本发明的较佳实施例而已，并不用以 480 限制本发明，凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

Claims

权利要求书

1. 一种在线补丁激活方法，其特征在于，包括：

定位补丁函数的地址和待打补丁函数的入口地址；

485 基于所述补丁函数的地址和所述待打补丁函数的入口地址，在中间区写入用于跳转到所述补丁函数的长跳转指令，其中所述中间区为处于待打补丁函数入口位置前或后，且能放置至少一条长跳转指令的存储空间；

将待打补丁函数入口位置处的指令修改为跳转到所述中间区的短跳转指令，使得所述短跳转指令被执行后，跳转到所述中间区，通过所述中间区指

490 令的执行跳转到所述补丁函数执行。

2.如权利要求 1 所述的在线补丁激活方法，其特征在于，被修改为短跳转指令的指令为待打补丁函数入口位置处的首条指令，且长度大于或等于两字节。

3.如权利要求 1 所述的在线补丁激活方法，其特征在于，被修改为短跳

495 转指令的指令为待打补丁函数入口位置处的非首条指令，且长度大于或等于两字节，所述方法还包括：在所述中间区写入处于所述被修改指令前的操作指令的反操作指令。

4. 如权利要求 3所述的在线补丁激活方法，其特征在于，所述待打补丁函数入口位置处的非首条指令为入栈指令 push之后的指令；

500 所述处于被修改指令前的操作指令的反操作指令为出栈指令 P0p。

5. 如权利要求 1至 4中任一项所述的在线补丁激活方法，其特征在于，所述方法还包括：

在待打补丁程序编译时，在所述程序的每个函数入口位置前或后预留所述中间区。

505 6. 如权利要求 5所述的在线补丁激活方法，其特征在于，所述在待打补丁程序编译时，在所述程序的每个函数入口位置前或后预留所述中间区的步骤，包括：

根据控制所述中间区的预留及所述中间区的大小的编译选项，编译待打补丁程序的函数生成汇编指令时，在输出函数的汇编函数名之前，输出所述

510 编译选项指定字节数的初始指令以预留中间区。

7. 如权利要求 5所述的在线补丁激活方法，其特征在于，所述在待打补丁程序编译时，在所述程序的每个函数入口位置前或后预留所述中间区的步骤，包括：

515 示函数的关键字字符串；

在找到的表示函数的关键字字符串所指示的函数入口位置的前或后，插入指定字节数的初始指令以预留中间区；其中，所述指定字节数表示所述中间区的大小；

对插入有所述初始指令的汇编文件重新编译生成新的汇编文件，并将新 520 的汇编文件编译生成目标文件，由多个目标文件链接生成待打补丁程序的可执行文件。

8. 一种通信系统，其特征在于，所述通信系统包括至少一个 CPU和内存，所述 CPU上运行有操作系统，所述操作系统之上运行有至少一种应用程序，所述应用程序关联有补丁管理线程和至少一个业务线程，其中：

525 所述内存中载入有包含至少一个待打补丁函数的应用程序和包含补丁函数的补丁文件，其中，所述待打补丁函数的入口位置前或后具有能放置至少一条长跳转指令的存储空间；

所述补丁管理线程用于在所述应用程序的运行过程中，定位所述补丁函数的地址和所述待打补丁函数的入口地址，并在所述存储空间写入用于跳转 530 到所述补丁函数的长跳转指令，以及将所述待打补丁函数入口位置处的指令修改为用于跳转到所述存储空间的短跳转指令；

9. 如权利要求 8所述的通信系统，其特征在于，所述补丁管理线程具体

535 用于在所述应用程序的运行过程中，定位所述补丁函数的地址和所述待打补丁函数的入口地址，在所述存储空间写入用于跳转到所述补丁函数的长跳转指令，或者，写入处于待修改指令前的操作指令的反操作指令和用于跳转到所述补丁函数的长跳转指令，以及将待打补丁函数入口位置处的长度大于或等于两字节的指令修改为用于跳转到所述存储空间的短跳转指令；

540 或者，所述补丁管理线程具体用于在所述应用程序的运行过程中，定位所述补丁函数的地址和所述待打补丁函数的入口地址，并在所述存储空间写入出栈指令 POP和用于跳转到所述补丁函数的长跳转指令，以及将待打补丁函数入口位置的入栈指令 pu s h之后的指令修改为用于跳转到所述存储空间的短跳转指令。

545 10. 如权利要求 8 所述的通信系统，其特征在于，所述系统还包括：编译器，用于在对待打补丁程序进行编译时，在所述待打补丁程序的每个函数入口位置前或后预留能放置至少一条长跳转指令的存储空间。

11. 如权利要求 10所述的通信系统，其特征在于，所述编译器具体用于：根据控制所述存储空间的预留及所述存储空间的大小的编译选项，编译待打 550 补丁的应用程序的函数生成汇编指令时，在输出函数的汇编函数名之前，输出所述编译选项指定字节数的初始指令以预留能放置至少一条长跳转指令的存储空间。

12. 如权利要求 10所述的通信系统，其特征在于，所述编译器具体用于：将待打补丁程序的源文件编译生成汇编文件后，查找所述汇编文件中表示函

555 数的关键字字符串，并在找到的表示函数的关键字字符串所指示的函数入口位置的前或后，插入指定字节数的初始指令以预留能放置至少一条长跳转指令的存储空间；对插入有所述初始指令的汇编文件重新编译生成新的汇编文件，并将新的汇编文件编译生成目标文件，由多个目标文件链接生成待打补丁程序的可执行文件；其中，所述指定字节数表示所述存储空间的大小。

560 1 3. 如权利要求 8 所述的通信系统，其特征在于，所述操作系统之上进一步运行有编译程序，用于在对待打补丁程序进行编译时，在所述待打补丁程序的每个函数入口位置前或后预留能放置至少一条长跳转指令的存储空间。

14. 一种补丁管理装置，其特征在于，所述装置包括：

565 地址定位单元，用于在待打补丁应用程序的运行过程中，定位与该应用程序关联的补丁函数的地址和待打补丁函数的入口地址；

长跳转指令单元，用于基于所述补丁函数的地址和所述待打补丁函数的入口地址，在中间区写入用于跳转到所述补丁函数的长跳转指令，其中所述中间区为处于待打补丁函数入口位置前或后，且能放置至少一条长跳转指令

570 的存储空间；

15. 如权利要求 14所述的装置，其特征在于，所述长跳转指令单元具体

575 用于基于所述补丁函数的地址和所述待打补丁函数的入口地址，在中间区写入处于被修改指令前的操作指令的反操作指令和用于跳转到所述补丁函数的长跳转指令，其中所述中间区为处于待打补丁函数入口位置前或后，且能放置至少一条长跳转指令的存储空间；

所述短跳转指令单元具体用于将待打补丁函数入口位置处的长度大于或

580 等于两字节的非首条指令修改为跳转到所述中间区的短跳转指令，使得所述短跳转指令被执行后，跳转到所述中间区，通过所述中间区指令的执行跳转到所述补丁函数执行。

16. 一种通信系统，其特征在于，所述通信系统包括至少一个处理器核和内存，所述处理器核上运行有操作系统，所述操作系统之上运行有至少一

585 种应用程序，所述应用程序关联有补丁管理线程和至少一个业务线程，其中：所述内存中载入有包含至少一个待打补丁函数的应用程序和包含补丁函数的补丁文件，其中，所述待打补丁函数的入口位置前或后具有能放置至少一条长跳转指令的存储空间；

所述补丁管理线程用于在所述应用程序的运行过程中，定位所述补丁函 590 数的地址和所述待打补丁函数的入口地址，并在所述存储空间写入用于跳转到所述补丁函数的长跳转指令，以及将所述待打补丁函数入口位置处的指令修改为用于跳转到所述存储空间的短跳转指令；