55 KVM工具使用指南-LibcarePlus概述

最新推荐文章于 2024-09-06 18:06:22 发布
最新推荐文章于 2024-09-06 18:06:22 发布
阅读量349 收藏
点赞数
分类专栏: 从0到1一步一步玩转openEuler虚拟化 文章标签: KVM 虚拟化 开源软件 linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shuchaoyang/article/details/131344484
版权
LibcarePlus是一个用户态进程热补丁框架,允许在Linux系统上不重启进程进行热补丁操作,支持CVE漏洞修复和紧急bug修复。在openEuler上运行,需要libunwind、elfutils和binutils的支持,以及特定的软硬件条件。注意事项包括仅支持C语言,不支持汇编,且需遵循补丁管理规范。
摘要由CSDN通过智能技术生成

文章目录

55 KVM工具使用指南-LibcarePlus概述

55.1 概述

LibcarePlus 是一个用户态进程热补丁框架,可以在不重启进程的情况下对 Linux 系统上运行的目标进程进行热补丁操作。热补丁可以应用于 CVE 漏洞修复,也可以应用于不中断应用服务的紧急 bug 修复。

55.2 软硬件要求

在 openEuler 上使用 LibcarePlus,需要满足一定的软硬件要求:

  • 当前LibcarePlus支持 x86 体系架构和arm64体系架构。
  • LibcarePlus 可以在任何支持安装 libunwindelfutils 以及 binutils 的 Linux 发行版系统上运行。
  • LibcarePlus 使用ptrace()系统调用,需要对应Linux发行版本的相关编译选项支持。
  • LibcarePlus 制作热补丁时,依赖原可执行文件的符号表,因此,请勿过早将符号表strip掉。
  • 对于开启selinux的Linux系统,需要自行适配对应的selinux规则。

55.3 注意事项和约束

使用 Libca

了解本专栏 订阅专栏 解锁全文 超级会员免费看
superman超哥
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
订阅专栏
58 KVM工具使用指南-应用 LibcarePlus 热补丁
超哥的博客
06-25 354
本节以原文件 foo.c 和补丁文件 bar.c 为例,介绍 LibcarePlus 热补丁的应用指导。
libcareplus生成热补丁文件
mscej的博客
04-28 221
于是,在输出文件中,我们就可以看到,例如对变量的修改.LC1.kpatch,对函数的修改func.kpatch,因为函数变更引入了新的函数符号,故会新增.kpatch_strrab的节,其中记录的内容形如:string “func.kpatch”这样的函数名字符串。然后就开始输出结果文件。在kpatch_gensrc处理的过程中,首先,将foo.s和bar.s汇编文件中的内容以字符串内容读入,分别使用kp_file结构体进行记录汇编文件中的信息,结构体定义位于kpatch_io.h头文件中。
libcareplus应用于Qemu-6.1.0
RToax
10-09 426
libcareplus应用于Qemu-6.1.0 荣涛 2021年9月26日 1. 环境与步骤 1.1. 软件版本 Qemu:6.1.0 libvirt:7.0.0 virt-manager:2.2.1 略过Qemu、libcirt、rit-manager以及虚拟机的安装,直接进行热补丁测试。 1.2. 测试步骤 使用virt-manager启动qemu-KVM虚拟机; 查看宿主机中的qemu进程,使用工具查看虚拟机Guest OS状态; 使用libcareplus制作补丁文件; 使用libcar
libcareplus多补丁管理
RToax
10-23 462
libcareplus多补丁管理 荣涛 2021年10月13日 文档修改日志 日期 修改内容 修改人 备注 2021年10月13日 创建文档 荣涛 2021年10月15日 AARch64多补丁支持 荣涛 1. 研发背景 OpenEuler上的libcareplus代码陈旧,多补丁管理功能目前没有开源,经过和华为Libcareplus的研发人员沟通,版本发布时间不确定。所以,只能自己编写多补丁管理功能。我在gitee上fork的repo中进行了开发,目前(2021年10月13日
LibcarePlus用户态程序热补丁
RToax
09-14 2490
LibcarePlus https://gitee.com/openeuler/docs/edit/stable2-20.03_LTS_SP1/docs/zh/docs/Virtualization/LibcarePlus.md 概述 软硬件要求 注意事项和约束 安装 LibcarePlus 制作 LibcarePlus 热补丁 应用 LibcarePlus 热补丁 概述 LibcarePlus 是一个用户态进程热补丁框架,可以在不重启进程的情况下对 Linux 系统上运行的目标进程进行热补丁操作。热补
LibcarePlus 用户态热补丁技术那些事
openEuler_的博客
07-12 630
LibcarePlus 用户态热补丁作为 openEuler 社区关键技术,受到了广大开发者的关注和讨论。openEuler 社区与天翼云基础架构技术团队通力合作,共同打造了全面支持 aarch64 及 x86 平台的 LibcarePlus 热补丁功能,可以应用于 CVE 漏洞修复,也可应用于不中断应用服务的紧急 bug 修复。下面我们就来聊聊什么是热补丁技术。当运行的程序存在漏洞的时候,我们一般有以下几种解决办法:从补丁粒度上来说,上述技术漏洞修复粒度是从大到小变化的:从业务中断时长来说,上述技术的业务
57 KVM工具使用指南-制作 LibcarePlus 热补丁
超哥的博客
06-24 347
手动制作热补丁的过程繁琐,对于代码量较大的工程,例如QEMU,手动制作热补丁极其困难。建议使用 LibcarePlus 自带脚本一键式地生成热补丁文件。
56 KVM工具使用指南-安装 LibcarePlus
超哥的博客
06-23 478
LibcarePlus 运行依赖于 libunwind、 elfutils 和 binutils,在配置了 yum 源的 openEuler 系统上,可以参考如下命令安装 LibcarePlus 的依赖软件。
kvm-install-vm:使用KVMlibvirt和cloud-init构建本地虚拟机的Bash脚本
02-06
标题中的“kvm-install-vm”是一个Bash脚本,用于使用KVM(Kernel-based Virtual Machine)和libvirt工具在本地环境中安装虚拟机。这个脚本可能会自动化虚拟机的配置过程,包括网络设置、磁盘分配和操作系统安装。...
libcareplus一个Qemu-6.1.0热补丁示例
RToax
10-09 509
libcareplus一个Qemu-6.1.0热补丁示例 荣涛 2021年10月8日 1. 环境与步骤 1.1. 软件版本 Qemu:6.1.0 libvirt:7.0.0 virt-manager:2.2.1 略过Qemu、libcirt、rit-manager以及虚拟机的安装,直接进行热补丁测试。 1.2. 测试步骤 使用virt-manager启动qemu-KVM虚拟机; 查看宿主机中的qemu进程,使用工具查看虚拟机Guest OS状态; 使用libcareplus制作补丁文件; 使用li
热补丁的全面调研
RToax
10-23 2995
热补丁的全面调研. 荣涛 2021年10月11日 1. 简介 热补丁(hotfix),又被称之为patch,意指能够修复软件漏洞的一些代码,是一种快速、低成本修复产品软件版本缺陷的方式。 2. 热补丁种类和方案 热补丁分为内核和用户态两种,内核中的热补丁以ftrace作为基础,用户态的实现则是五花八门,下面主要的几种: 2.1. 内核态热补丁 内核态热补丁根据不同的操作系统/平台,包括: Canonical Livepatch:For Ubuntu 14.04, 16.04, 18.04 LTS ve
libcareplus支持的补丁类型
RToax
10-09 279
libcareplus支持的补丁类型 荣涛 2021年10月9日 程序补丁的类型是有限制的,本文主要关于补丁代码类型进行讨论,主要分为如下几个方面: 1. 概述 1.1. 支持的补丁类型 添加函数 添加静态函数 修改函数 添加局部变量 修改局部变量 1.2. 不支持的补丁类型 函数中添加静态变量 函数中修改静态变量 修改静态全局变量 修改全局变量 添加静态全局变量 添加全局变量 宏定义补丁 结构体补丁 2. 支持的补丁类型 2.1. 添加函数 补丁如下: --- utils/log.c 2021
开源软件如何保证数据安全?从一下七个方面进行分析
z0078597的博客
09-06 170
开发者应该使用强加密算法的加密软件来保护敏感数据,并确保数据传输和存储的安全性。对开源软件的代码进行严格的审查是确保其安全性的重要步骤。全球开发者社区的共同参与有助于共同发现和修复潜在的安全漏洞,提高软件的整体安全性。开源软件的社区通常会对软件的安全漏洞进行及时修复,并发布更新或补丁。在配置和使用开源软件时,应遵循最小权限原则,只授予软件执行其任务所需的最小权限。这有助于减少潜在的安全风险。对使用开源软件的人员进行安全意识培训,让他们了解如何识别和应对潜在的安全威胁,以及如何安全地使用软件。
运维监控】prometheus+node exporter+grafana 监控linux机器运行情况(2)
alanchanchn的专栏
09-03 2009
本示例是通过prometheus的node exporter收集主机的信息,然后在grafana的dashborad进行展示。本示例使用到的组件均是最新的,下文中会有具体版本说明,linux环境是centos。本示例分为四个部分,即prometheus、grafana、node exporter的部署和三者集成的监控linux。本文旨在说明三者如何使用,不涉及各自组件的介绍,如果需要使用到本文的,肯定都有了解。
Linux> 基础IO
最新发布
prodigy623的博客
09-06 519
详解Linux基础IO:文件系统调用接口与C库文件函数的关系、重定向、数据缓冲区、文件系统、动静态库
Linux修行路】线程安全和死锁
m0_68662723的博客
09-06 1005
今天的分享到这里就结束啦!如果觉得文章还不错的话,可以三连支持一下,您的支持就是我前进的动力!
Linux】08.Linux 下的第一个小程序——进度条
caryon的博客
09-02 948
对换行与回车的直观解释,认识缓冲区,编写小程序
C/C++ 获取 linux 的所有 USB声卡ID及其信息
lijian2017的博客
09-04 1062
popen()在 Linux 下,要获取 USB 声卡的 ID 和名称信息,通常你需要结合多个系统命令和接口,因为 C/C++ 标准库本身并不直接提供这样的功能。下面我将给出一个大致的方向,展示如何通过执行系统命令或使用 Linux 特有的库来实现这一目标。
龙芯KVM虚拟机使用指南:核心技术与安装配置
2. 软件包安装:使用yum工具安装必要的KVM相关软件包,包括kernel-kvm-host-core、kernel-kvm-host-modules、kernel-kvm-host-modules-extra、linux-kvm-guest、libvirt、libvirt-daemon、virt-manager、virt-viewer...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值