[读书笔记]Binary Hancks(2) livepatch在X86下的实践

最新推荐文章于 2021-09-20 18:31:48 发布
最新推荐文章于 2021-09-20 18:31:48 发布
阅读量1.1k 收藏 1
点赞数
分类专栏: 热补丁 linux 文章标签: x86 读书 table makefile struct types


http://www.cnblogs.com/WuCountry/archive/2010/02/22/1671537.html

livepatch是个可以给运行时的进程打热补丁的工具。它可以方便的修改运行进程中的变量,也可以方便的替换运行进程中的函数,使用新的库函数来取代原来主进程中的函数!

1、livepatch源码下载:
http://sourcehoge.net/Software/livepatch/

2、binutil下载(笔者使用的版本为2.15):
http://ftp.gnu.org/gnu/binutils/

3、编译binutil包:
2.15版本的binutil包有一个小BUG,编译时会报这个错误:
gcc -DHAVE_CONFIG_H -I. -Ihttp://www.cnblogs.com/binutils-2.15/gas -I. -D_GNU_SOURCE -I. -Ihttp://www.cnblogs.com/binutils-2.15/gas -I../bfd -Ihttp://www.cnblogs.com/binutils-2.15/gas/config -Ihttp://www.cnblogs.com/binutils-2.15/gas/../include -Ihttp://www.cnblogs.com/binutils-2.15/gas/.. -Ihttp://www.cnblogs.com/binutils-2.15/gas/../bfd -Ihttp://www.cnblogs.com/binutils-2.15/gas/../intl -I../intl -DLOCALEDIR="\"/home/public/study/binutils/target_x86/build/share/locale\"" -W -Wall -Wstrict-prototypes -Wmissing-prototypes -g -O2 -c http://www.cnblogs.com/binutils-2.15/gas/app.c
In file included from ./targ-cpu.h:1,
from http://www.cnblogs.com/binutils-2.15/gas/config/obj-elf.h:42,
from ./obj-format.h:1,
from http://www.cnblogs.com/binutils-2.15/gas/config/te-linux.h:4,
from ./targ-env.h:1,
from http://www.cnblogs.com/binutils-2.15/gas/as.h:626,
from http://www.cnblogs.com/binutils-2.15/gas/app.c:30:
http://www.cnblogs.com/binutils-2.15/gas/config/tc-i386.h:451: error: array type has incomplete element type
make[3]: *** [app.o] Error 1
make[3]: Leaving directory `/home/public/study/binutils/target_x86/gas'
make[2]: *** [all-recursive] Error 1
make[2]: Leaving directory `/home/public/study/binutils/target_x86/gas'
make[1]: *** [all] Error 2
make[1]: Leaving directory `/home/public/study/binutils/target_x86/gas'
make: *** [all-gas] Error 2
jimmy@linux-jimmy:/home/public/study/binutils/target_x86>

修改方法:
(1)、把../binutils-2.15/gas/config/tc-i386.h文件第451行:
extern const struct relax_type md_relax_table[];
修改为:
extern const struct relax_type * md_relax_table;

把../binutils-2.15/gas/config/tc-i386.c中对应的数据结构修改为:const struct relax_type md_relax_table_ex[];
添加:const struct relax_type * md_relax_table = md_relax_table_ex;

补丁: diff -Nur binutils-2.15 binutils-2.15.jimmy/
diff -Nur binutils-2.15/gas/config/tc-i386.c binutils-2.15.jimmy/gas/config/tc-i386.c
--- binutils-2.15/gas/config/tc-i386.c 2004-05-18 03:36:09.000000000 +0800
+++ binutils-2.15.jimmy/gas/config/tc-i386.c 2010-02-22 21:29:41.000000000 +0800
@@ -363,7 +363,7 @@
prefix), and doesn't work, unless the destination is in the bottom
64k of the code segment (The top 16 bits of eip are zeroed). */

-const relax_typeS md_relax_table[] =
+const relax_typeS md_relax_table_ex[] =
{
/* The fields are:
1) most positive reach of this state,
@@ -402,6 +402,8 @@
{0, 0, 4, 0}
};

+const relax_typeS * md_relax_table = md_relax_table_ex;
+
static const arch_entry cpu_arch[] = {
{"i8086", Cpu086 },
{"i186", Cpu086|Cpu186 },
diff -Nur binutils-2.15/gas/config/tc-i386.h binutils-2.15.jimmy/gas/config/tc-i386.h
--- binutils-2.15/gas/config/tc-i386.h 2004-05-18 03:36:09.000000000 +0800
+++ binutils-2.15.jimmy/gas/config/tc-i386.h 2010-02-22 21:26:12.000000000 +0800
@@ -448,7 +448,7 @@

#define md_operand(x)

-extern const struct relax_type md_relax_table[];
+extern const struct relax_type * md_relax_table;
#define TC_GENERIC_RELAX_TABLE md_relax_table

extern int optimize_align_code;

4、编译livepatch包:
这里要修改一下Makefile:
jimmy@linux-jimmy:/home/public/study/livepatch/source> cat Makefile
#
# Makefile for livepatch
# $Id: Makefile 330 2004-11-03 11:38:02Z ukai $
# Copyright (C) 2004 Fumitoshi UKAI <ukai@debian.or.jp>
# All rights reserved.
# This is free software with ABSOLUTELY NO WARRANTY.
#
# You can redistribute it and/or modify it under the terms of
# the GNU General Public License version 2.
#

BINUTILS_DIR=/home/public/study/binutils/target_x86/build

CFLAGS=-Wall -O2 -g -I$(BINUTILS_DIR)/include

all: livepatch

livepatch: livepatch.o
$(CC) -o $@ $< -L$(BINUTILS_DIR)/lib -lbfd -liberty -lopcodes

fixup: fixup.o
$(CC) -o $@ $< -L$(BINUTILS_DIR)/lib -lbfd -liberty -lopcodes

bfd: bfd.o
$(CC) -o $@ $< -L$(BIN_UTILS_DIR)/lib -lbfd -liberty -lopcodes

clean:
-rm -f *.o
-rm -f livepatch fixup bfd

# EOF

5、测试:
jimmy@linux-jimmy:/home/public/study/livepatch/test> ./test.sh
in main process test_func:0
in main process test_func_x:0
in main process test_func:1
in main process test_func_x:1
in main process test_func:2
in main process test_func_x:2
in main process test_func:3
in main process test_func_x:3
in main process test_func:4
in main process test_func_x:4
bfd_openr: No such file or directory
dl test @ 0xb7f0f000 [8220] libtest.so
jmp 0x804841f 0xb7f0f45c  <- 打上补丁,主进程的调用函数调用到补丁变库中!
in livepatch test_func:5
in main process test_func_x:-5 <- 补丁函数又回调到了主进程中的函数
in livepatch test_func:6
in main process test_func_x:-6
in livepatch test_func:7
in main process test_func_x:-7
in livepatch test_func:8
in main process test_func_x:-8
in livepatch test_func:9
in main process test_func_x:-9
in livepatch test_func:10
in main process test_func_x:-10
./test.sh: line 11: 8195 Killed ./test
jimmy@linux-jimmy:/home/public/study/livepatch/test>

6、完整源码与测试包(不包括binutils):

http://files.cnblogs.com/WuCountry/livepatch.rar
rheostat
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sbcl-1.4.3-x86-linux-binary.tar.bz2
09-08
sbcl-1.4.3-x86-linux-binary.tar.bz2 Steel Bank common lisp
linux 热补丁机制基本概念
最新发布
看我眼色行事的博客
01-03 1192
内核实现 livepatch 对架构,编译器等均有一些要求,比如编译器为架构提供可靠栈回溯,支持动态 ftrace regs 等,否则对应架构很难实现 livepatch,目前有 x86,powerpc,s390 能在内核直接支持 livepatch。kpatch 修补的单位是函数,而不是数据结构,如果补丁对数据结构进行了修改,那一般会出问题,需要重新制作补丁,默认不允许修改数据结构,如果这样做了,kpatch-build 可能会抛出错误。字符串,从打印中可以看到补丁应用成功,卸载补丁后恢复原来的字符串。
Linux/Document: Livepatch
RToax
09-20 1382
Livepatch — The Linux Kernel documentationhttps://www.kernel.org/doc/html/latest/livepatch/livepatch.htmlThis document outlines basic information about kernel livepatching. livepatch限制: 只有可以跟踪的功能才能打补丁。 只有当动态 ftrace 位于函数的最开始时,Livepatch 才能可靠地工作。
Livepatch: Linux kernel updates without rebooting
RToax
09-20 520
Livepatch: Linux kernel updates without rebooting - Linux AuditLivepatch is a feature to do live kernel patching for Linux systems. It allows applying security updates without rebooting the system. Learn how it works!https://linux-audit.com/livepatch-linux
Livepatch —— 免重启给 Ubuntu Linux 内核打关键性安全补丁
Jack__CJ的博客
12-10 8919
导读 在你的 Ubuntu 服务器上启用了 Livepatch,你就可以在保证系统安全的同时把计划内的外的停机时间降到最低。 -注册 Ubuntu Livepatch 账号22% -获取并使用 Livepatch 令牌47% 如果你是一个在企业环境中维护关键性系统的系统管理员,你肯定对以下两件事深有感触: 1) 很难找个停机时间去给系统安装安全补丁以修复内核或
kpatch-build工具和livepatch原理分析
hjkfcz的博客
06-06 3950
内核kpatch机制是函数级的热替换技术,主要包含四大主件: kpatch-build:用于将源码patch生成ko热补丁 patch module:指生成的ko热补丁,包括需要新的函数和被替换函数的记录信息 kpatch core module: kpatch核心代码模块,为新旧函数热替换提供接口,使用kpatch时候是kpatch.ko模块,使用livepatch的时候不存在,因为内核已经支持livepatch kpatch utility: ...
Zemax使用Binary-2面型设计案例,How-to-use-Binary-2.zip
05-19
Binary2中的衍射光焦度会在光学表面的截面上引入连续的相位变化,我们将设计一个衍射级次m=1的Binary2面型来矫正轴向色差。完整的系统设计请见示例文件
steg86:使用语义对偶在x86程序中隐藏消息
03-20
steg86 steg86是与x86和AMD64二进制文件格式无关的工具。您可以使用它来隐藏已编译程序中的信息,而不考虑可执行文件格式(PE,ELF,Mach-O,raw和&c)。它有它修改文件(添加消息不增加二进制文件的大小或减少执行...
sbcl-2.1.8-x86-64-linux-binary.tar.bz2
09-08
sbcl-2.1.8-x86-64-linux-binary.tar.bz2 steel bank common lisp binary
psycopg2_binary-2.8.6-cp37-cp37m-manylinux1_x86_64.whl
12-19
psycopg2_binary-2.8.6-cp37-cp37m-manylinux1_x86_64.whl
linux livepatch
08-18
linux live patch source code
Linux源码研究 - 初识Linux
金溪的博客
05-04 711
官网 https://www.kernel.org/   源代码结构 arch目录:包含了所有硬件体系结构特定的内核代码,每种硬件平台占一个相应的目录。在x86体系结构下,包括kernel、mm、lib等子目录,分别是与体系结构相关的核心、内存管理、库代码。 block目录:块设备驱动程序I/O调度。 crypto目录:常用的加密和散列算法,还有一些压缩和CRC校验算法。 Docum...
live patch 实例测试
jason的笔记
07-03 3817
在fs/proc/cmdline.c 中注册一个proc的接口,源码如下, static int cmdline_proc_show(struct seq_file *m, void *v) {     seq_printf(m, "%s\n", saved_command_line);     return 0; } static int cmdline_proc_open(st
Kernel Live-patching (by quqi99)
技术并艺术着
02-27 1781
作者:张华  发表于:2016-02-27版权声明:可以任意转载,转载时请务必以超链接形式标明文章原始出处和作者信息及本版权声明( http://blog.csdn.net/quqi99 )GCC 4.6的mfentry特性支持使用ftrace在内核函数前添加一个勾子函数(可使用gcc -pg -mfentry test.c; objdump -d ./a.out命令确认),这个Kernel Li
GitHub十周岁HanLP自然语言处理包用户量超越CoreNLP
adnb34g的博客
04-17 1152
在本周,GitHub终于度过了属于它自己的十周岁生日。这个在2008年由3个来自旧金山的年轻人创建的基于Git的代码托管网站,先后超越了元老级的SourceForge和背景强大的Google Code,成为了全世界范围内最受欢迎的代码托管网站。 “十年前的今天,GitHub 正式上线。最一开始,我们只有一个特别简单的目标:链接所有的开发者,让他们用Git更轻松地进行项目协作。”联合创始人Chris...
Linux 4.3 亮点特性
cui841923894的博客
08-15 445
源于https://kernelnewbies.org/Linux_4.3 1.删除Ext3文件系统 Ext3文件系统已经从liux核心代码删除。原因是Ext4支持已经可以替代Ext3,所以maintainers认为Ext3代码已经无用可以删除。 2.userfaultfd()用于处理用户空间缺页错误的系统调用 当进程map系统调用但是虚拟地址对应的物理地址未被分配是,内核会发生缺页中断处...
Kernel 4.0 Live-Patching 代码分析1
wr19880302wr的博客
06-04 714
Kernel live patching
内核热补丁原理介绍、制作、使用、验证方法
weixin_33912453的博客
10-30 934
此文已由作者杨延亮授权网易云社区发布。欢迎访问网易云社区,了解更多网易技术产品运营经验。简介内核热补丁是一种无需重启操作系统,动态为内核打补丁的技术。系统管理员基于该技术,可以在不重启系统的情况下,修复内核BUG或安全漏洞,可以在最大程度上减少系统宕机时间,增加系统的可用性。使用场景1、修复内核或模块的缺陷函数内核热补丁能够动态的修复内核和模块的缺陷函数。在开发人员发现问题,或者操作系统发现安全漏...
Target Binary Format在那个目录下
06-09
在Buildroot的配置界面中,Target Binary Format选项位于"Target Options"菜单下的"Target Architecture Options"中。具体路径为: Target Options --> Target Architecture Options --> Target Binary Format 在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值