Linux热补丁的实现

最新推荐文章于 2024-07-04 15:08:43 发布
最新推荐文章于 2024-07-04 15:08:43 发布
阅读量7.7k 收藏 13
点赞数 3
分类专栏: Linux 文章标签: linux hotpatch ptrace dlopen 热补丁
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/byrantch/article/details/51231957
版权

如果要修改一个已经编译完成的可执行文件中某个函数的执行流程,有2种方式:

  • 通过设置LD_PRELOAD,但这种方式需要重启已经运行的可执行文件。
  • 通过修改可执行文件某个函数指向的地址,指向新的函数,这种方式可不重启已经运行的可执行文件。

这里讨论第2种方式,即热补丁(hotpatch)。

要实现热补丁,有2种方式(如果有新方式,欢迎补充):

  • 在开发之初就让程序支持热补丁的加载,这种方式适合于拥有程序源码的情况。
  • 直接将热补丁打到可执行程序中,不依赖于程序的源码。

下面分别介绍下这2种方式的实现。

让程序支持热补丁

  1. 先在可执行文件中找到存储函数的的地址pRelocate(在程序的relocation section)
  2. 保存原始函数的地址pOriginal(即*pRelocation),此步可用于打补丁不成功后的恢复
  3. 加载补丁文件,加载时机下面讨论
  4. 加载补丁文件完成后,找到补丁文件中的函数地址pPatchFun
  5. 将存储的函数地址指向新的补丁函数,*pRelocation = pPatchFun

至于第3步,实现的方式也有多种,可通过发信号、监控补丁配置文件变化(使用inotify)等。

更多请参考:
Executable and Linkable Format
Redirecting functions in shared ELF libraries

直接打热补丁

  1. attach到目标进程(使用ptrace)
  2. 在进程中找到dlopen等函数的地址
  3. 在可执行文件中找到存储函数的的地址pRelocate
  4. 保存原始函数的地址pOriginal(即*pRelocation),此步可用于打补丁不成功后的恢复
  5. 通过dlopen将补丁文件加载到进程空间
  6. 加载补丁文件完成后,找到补丁文件中的函数地址pPatchFun
  7. 将存储的函数地址指向新的补丁函数,*pRelocation = pPatchFun

此种方法比前一种方法多了前2步。

更多请参考:
linux hotpatch

时间解
关注
  • 3
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux实现在程序运行时的函数替换(补丁)
12-07
elf简单地说是由以下四部分组成的,elf文件头,program header和section header,内容。其中program header是运行时使用的,而section header并不会被加载进程序运行空间,但他们可以在编译时被指定该段的加载地址等信息,当然一般这个链接脚本.lds是由gcc默认的。
apkpatch-1.0.3 安卓平台andfix修复补丁生成工具
09-24
这个补丁文件包含了差异化的.dex和资源文件,可以在用户设备上应用,以实现修复。 "apkpatch.bat" 和 "apkpatch.sh" 分别是Windows和Linux/Unix环境下的命令行脚本,它们用于调用"apkpatch-1.0.3.jar"执行补丁...
linux 补丁机制基本概念
看我眼色行事的博客
01-03 1725
内核实现 livepatch 对架构,编译器等均有一些要求,比如编译器为架构提供可靠栈回溯,支持动态 ftrace regs 等,否则对应架构很难实现 livepatch,目前有 x86,powerpc,s390 能在内核直接支持 livepatch。kpatch 修补的单位是函数,而不是数据结构,如果补丁对数据结构进行了修改,那一般会出问题,需要重新制作补丁,默认不允许修改数据结构,如果这样做了,kpatch-build 可能会抛出错误。字符串,从打印中可以看到补丁应用成功,卸载补丁后恢复原来的字符串。
kpatch制作内核补丁步骤总结
最新发布
千墨 的CSDN《断剑情雪》
07-04 464
A:缺少包,直接yum -y install openssl-devel即可(apt-get install libssl-dev)A:有时发现报错“No targets, No makefile”确实离谱,可能是版本不匹配,最后一步就是换个kpatch-build.rpm包。如果仅仅移除kpatch补丁模块不会卸载运行内核已加载的补丁模块,除非使用上面描述的kpatch upload命令。彻底移除该kpatch补丁模块可以使用uninstall。3.卸载某个kpatch补丁模块。
Linux 4.1内核补丁成功实践
测试0901-1
02-09 362
最开始公司运维同学反馈,个别宿主机上存在进程CPU峰值使用率异常的现象。而数万台机器中只出现了几例,也就是说万分之几的概率。监控产生的些小误差,不会造成宕机等严重后果,很容易就此被忽略了。但我们考虑到这个异常转瞬即逝、并不易被察觉,可能还存在更多这样的机器,又或者现在正常将来又不正常,内核研发本能的好奇心让我们感到:此事必有蹊跷!于是追查下去。\n问题现象\n现象一:CPU监控非0即100%\n该...
内核补丁原理介绍、制作、使用、验证方法
weixin_33912453的博客
10-30 956
此文已由作者杨延亮授权网易云社区发布。欢迎访问网易云社区,了解更多网易技术产品运营经验。简介内核补丁是一种无需重启操作系统,动态为内核打补丁的技术。系统管理员基于该技术,可以在不重启系统的情况下,修复内核BUG或安全漏洞,可以在最大程度上减少系统宕机时间,增加系统的可用性。使用场景1、修复内核或模块的缺陷函数内核补丁能够动态的修复内核和模块的缺陷函数。在开发人员发现问题,或者操作系统发现安全漏...
linux内核补丁
thinker
08-29 1534
数据出错的原因在于,在函数 newb 中,使用到了 a 函数中使用的 edi 寄存器,edi 寄存器中的值在 newb 函数中被修改为 8,当 newb 函数返回后,edi 的值仍然是 8,a 函数继续使用了该值,因此,计算过程变为:8^3 * 4 + 8 = 2056,而正确的计算结果应该是 8^3 * 4 + 4 = 2052。从反汇编中可以看到,函数 a 在调用 b 函数前,将 edi 寄存器的值存在了栈上,调用之后,将栈上的数据再取出,最后进行相加。...
Linux内核补丁实现方式及原理
qq_25346431的博客
06-17 910
linux内核补丁
Oracle Linux 9.0虚拟机系统
10-04
Oracle Linux还提供了Ksplice技术,可以实现补丁更新,无需重启系统就能应用安全更新,这对于保持系统在线运行非常重要。 总的来说,这个Oracle Linux 9.0虚拟机环境是学习和测试Linux系统管理技能的理想平台,...
Linux 4.0 不再需要重启
09-15
他们共同开发的补丁基础设施被整合到Linux内核中,提供了一个用于代码重定向的基本框架,并且包含了用于用户空间操作补丁的API。这种基础设施的设计尽可能地利用了现有的内核功能,如ftrace,以减少对其他代码的...
linux 的英文论文
07-05
1. **符号计算在UNIX下的加速** (Fast Symbolic Computation under UNIX):这篇论文可能探讨了如何在Linux(作为UNIX的一个变种)上优化数学和科学计算,可能涉及编译器优化、数学库的高效实现以及多线程并行计算。...
Linux实现补丁
chrisnotfound
01-18 5952
补丁是什么补丁(hotfix),又称为patch,指能够修复软件漏洞的一些代码,是一种快速、低成本修复产品软件版本缺陷的方式。通过电子邮件或者其他途径来通知用户有关补丁的消息,一般在软件供应商的网站上可以免费下载补丁程序。和升级软件版本相比,补丁的主要优势是不会使设备当前正在运行的业务中断,即在不重启设备的情况下,可以对设备当前软件版本的缺陷进行修复。Linux补丁实现如果要修改一个已经
linux 内核补丁
techtitan的专栏
02-16 4151
使用开源ksplice 方案  主要原理:  编译内核时,通过制定特定参数(后续补充), 让每个函数编译时分别产生代码段。 然后将没打补丁和已经打了补丁的内核代码 (此时没有进行重定位)的函数挨个进行比较,不同的函数则将其放到new.ko 里面。 在内核启动时会插入三个ko。 会将 new.ko 打进内核。 实际上是将内核里面的函数 的第一条指令替换成jump指令,只想ne
补丁原理
fa1c4的blog
03-15 1989
补丁 普通代码修改技术是修改API起始地址的5个字节, 而补丁是修改7个字节. 相比代码修改的API钩取, 采用补丁能提高多线程系统的稳定性和性能. 原理和特征 二次跳转 不需要钩取函数进行脱钩/挂钩操作 ...
linux补丁(进程中的函数替换)
happylzs2008的专栏
08-13 1604
https://blog.csdn.net/windy_huarj/article/details/88537006 背景知识 本文介绍Linux环境下正在运行进程的函数替换,不改变该进程的可执行文件内容。通过使用汇编指令JMP完成运行中进程的函数替换。为了更好地理解本文所述内容,我们需要了解以下几个知识点: 1) 了解汇编JMP指令实现无条件跳转,远跳转,近跳转; -- E9:本...
探秘补丁技术原理之----1.前言
wardenjohn的博客
09-04 1222
介绍补丁概要,介绍如何从零开始制作一个补丁
如何替换一个Linux内核函数的实现-补丁原理
Netfilter
04-01 4375
昨晚发过誓了。不会再接着写二进制hook的手艺了,今天有网友咨询技术细节,终于又忍不住了… 为了不违背即便是胡乱说出口誓言,今天不写二进制hook,今天用C语言写,二进制只是沾点边儿! 看题目, 替换Linux内核函数的实现 ,what?这不就是kpatch嘛!也就是我们所谓的 补丁 。我们为内核做补丁的时候,没人用汇编写吧,没人用二进制指令码去拼逻辑吧,我们一般都是直接修改内核函数的C代码的...
内核补丁原理介绍
weixin_43609546的博客
11-05 937
使用场景 1、修复内核或模块的缺陷函数 内核补丁能够动态的修复内核和模块的缺陷函数。在开发人员发现问题,或者操作系统发现安全漏洞需要修复时,可以通过将缺陷函数或者安全补丁制作成内核补丁打入系统中的方法,在不需要重启系统或者插拔模块、不中断业务的前提下修复缺陷。 2、开发过程中增加调试或测试手段 内核补丁也适用于在开发过程中进行调试和测试。比如在模块或者内核的开发过程中,如果需要通过在...
(非常详细的livepatch解析)补丁技术原理之---3.livepatch原理解析
wardenjohn的博客
03-20 1383
本文详细介绍了livepatch的加载卸载原理
Linux内核发展:第三版英文详解
9. **内核版本控制与开发流程**:讲解了Linux内核的Git版本控制系统以及补丁提交和合并流程。 10. **最新发展**:可能会涉及自第二版以来的内核新特性和改进,如实时性增强、内存管理优化和新的硬件支持。 这本书...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值