嵌入式Linux怎么做程序保护

最新推荐文章于 2023-01-15 00:18:25 发布
最新推荐文章于 2023-01-15 00:18:25 发布
阅读量316 收藏
点赞数
分类专栏: Linux 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39465496/article/details/125148898
版权
该博客探讨了进程间通信在程序升级保护中的应用。保护程序通过监听特定端口接收主程序的信号,当接收到特定指令时执行拷贝和保存主程序的操作。如果在规定时间内未收到通信,则回退到旧版程序,确保系统稳定性。主程序通过发送特定字符串与保护程序保持通信,实现升级过程的安全控制。
摘要由CSDN通过智能技术生成

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档

文章目录

前言

提示:这里可以添加本文要记录的大概内容:

例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。

提示:以下是本篇文章正文内容,下面案例可供参考

一、进程间通信

设备分为2部分,一部分为我们的主要程序。另一部分为保护程序。当保护程序和主程序通信成功后,保护程序将主程序拷贝并保存。当保护程序和主程序在规定的时间还通信异常。接直接回退到之前的程序。这样完成程序的升级保护。

1.保护代码

代码如下(示例):

#include <sys/types.h>  
#include <sys/socket.h>  
#include <netinet/in.h>  
#include <arpa/inet.h>  
#include <unistd.h>  
#include <stdlib.h>  
#include <string.h>  
#include <stdio.h>
#include <fcntl.h>
#include <sys/stat.h>


unsigned int IpStateCount = 0 ;
int first_open = 0;
unsigned char coppy_sig = 0;

pthread_mutex_t IpStateMu ;

void *IpServerThread(void *param)
{
	struct sockaddr_in saddr;
	int ssock = -1;
	memset(&saddr,0,sizeof(saddr));
    saddr.sin_family = AF_INET;
    saddr.sin_port = htons(4205);
    saddr.sin_addr.s_addr = inet_addr("127.0.0.1");
	
    if ( (ssock = socket(AF_INET, SOCK_DGRAM, 0)) < 0)
    {
        printf("ssocket\r\n");
        exit(1);
    }
    if (bind(ssock, (struct sockaddr *)&saddr, sizeof(saddr)) < 0)
    {
        perror("1 bind 127.0.0.1\n");
		int r = system("ifconfig lo 127.0.0.1");
		
		if (bind(ssock, (struct sockaddr *)&saddr, sizeof(saddr)) < 0)
		{
			perror("2 bind 127.0.0.1\n");
			exit(1);
		}
    }
	
		// 接收缓冲区
    int nRecvBufLen = 10*1024; //设置为8K
    setsockopt(ssock, SOL_SOCKET, SO_RCVBUF, ( const char* )&nRecvBufLen, sizeof( int ) );
    //发送缓冲区
    int nSendBufLen = 10*1024; //设置为8K
    setsockopt(ssock, SOL_SOCKET, SO_SNDBUF, ( const char* )&nSendBufLen, sizeof( int ) );
   // struct timeval timeout={10,0};//
    //setsockopt(ssock,SOL_SOCKET,SO_RCVTIMEO,&timeout,sizeof(timeout));
	
    char rbuf[512];
	char sbuf[50];

    int j=0,n =0;
    int len = sizeof(saddr);
	
    while (1)
    {
		memset(rbuf,0,512);
        n = recvfrom(ssock, rbuf, 512, 0, (struct sockaddr*)&saddr, &len);
        if (n>0)
        {
			if(j%10 == 0)
				printf("udprecv:%s\n",rbuf);
			if(strcmp(rbuf,"wmts")==0)
			{
				pthread_mutex_lock(&IpStateMu);
				IpStateCount = 0 ;  
				coppy_sig ++ ;
				if(coppy_sig > 10)
					coppy_sig = 10;
				pthread_mutex_unlock(&IpStateMu);	
			}
			else if(strcmp(rbuf,"wmtscs")==0)
			{
				pthread_mutex_lock(&IpStateMu);
				IpStateCount = 0 ;  
				pthread_mutex_unlock(&IpStateMu);	
			}
			
        } 
		j++;
		if(j == 10000)
			j = 0;
	}
}

int main()
{
	char rbuf[2];
	pthread_t m_IpServerThread ;
    pthread_create(&m_IpServerThread,NULL,IpServerThread,NULL);
	pthread_mutex_init(&IpStateMu,NULL);
	sleep(8);
	while(1)
	{
		pthread_mutex_lock(&IpStateMu);
			IpStateCount ++;  
		pthread_mutex_unlock(&IpStateMu);
			
		sleep(8);
		if(IpStateCount > 2)
			printf("CloudradioStateCount=%d\n",IpStateCount);
		
		if(IpStateCount > 10)
		{		
			printf("IpStateCount > 10\n");
			system("cd /usr/bin");
			system("killall cloudradio");
			sleep(1);
			system("cp /usr/bin/cloudradio1 /usr/bin/cloudradio");
			sleep(1);
			system("sync") ;
			sleep(1);
			system("reboot -f") ;
		}
	}
}

2.主程序通信代码

代码如下(示例):

static void* appwatchdog(void *pParam)
{
	int chick_sock;
	struct sockaddr_in chick_saddr;
	memset(&chick_saddr,0,sizeof(chick_saddr));
    chick_saddr.sin_family = AF_INET;
    chick_saddr.sin_port = htons(4205);
    chick_saddr.sin_addr.s_addr = inet_addr("127.0.0.1");
	if ( (chick_sock = socket(AF_INET, SOCK_DGRAM, 0)) < 0)
    {
        printf("chick_sock socket failed\n");
    }
	int wr;
	int result;
	result = init_watch_dog();
	if(result < 0)
	{
		return NULL;
	}
	enable_watch_dog();
	set_watch_dog_time();
	while(1)
	{
		feed_watch_dog();
		usleep(8*1000*1000);
		wr = sendto(chick_sock, "wmts", 4, 0, (struct sockaddr *)&chick_saddr, sizeof(chick_saddr));

		if(wr < 0)
		{
			int lo = system("ifconfig lo 127.0.0.1");
			printf("0=%d\n",lo);
		}
	}

}

总结

在主程序的看门狗线程中,加入进程通信代码。保护程序也加入进行通信代码。这样可进行升级保护或者程序保护。

嵌入式软件代码保护系统的设计方案
10-22
嵌入式产品由于其独特的稳定性、低廉的成本优势以及优良的可移植性,已经在互联网、科学研究、军事技术...
嵌入式linux应用程序移植方法总结
01-09
江浩写的《CAPWAP移植进展.docx》对openCapwap的移植过程有了比较详细的描述,所以在此不涉及技术细节了,本文档主要以openCapwap的移植为例,总结嵌入式linux应用程序移植的一般方法和步骤,为以后可能需要的移植...
保护您的嵌入式软件免受内存损坏
qq_40234985的博客
11-18 376
保护您的嵌入式软件免受内存损坏 本文的目的是提供一种软件方法,解释如何处理存储在非易失性设备(如小型 EEPROM 或闪存)中的内存数据集损坏。在微型嵌入式系统中看到这些数据集是很常见的,这些系统存储了配置参数、关键系统日志等持久数据。这些数据集可能会在系统崩溃、电源故障或 ESD 后损坏。 本文提出了一种简单但有效的机制,可以以较低的损坏可能性保存此类数据。此外,该方法包括一个众所周知的机制来检测变量损坏,因为它们可能被各种原因损坏,例如环境因素(例如,EMI、热量、辐射)、硬件故障(例如,电源波动、电源
arm嵌入式linux 代码保护,嵌入式Linux ARM汇编(二)——ARM异常处理
weixin_33542801的博客
05-08 371
嵌入式Linux ARM汇编(二)——ARM异常处理一、ARM异常分类异常就是正常的用户程序被暂时中止,处理器就进入异常模式。ARM CPU的异常分为:复位异常、中断异常(IRQ,FIR)、预取指令中止异常、未定义指令异常、软件中断指令异常、数据中止访问异常。1、复位异常当CPU刚上电时或按下reset重启键之后进入该异常,该异常在管理模式下处理。2、中断(IRQ、FIQ)异常CPU和外部设备是分...
守护进程在嵌入式Linux系统中的使用
weixin_34007020的博客
03-03 163
引言:在嵌入式Linux系统中,因为经常会碰到要让一些应用(进程)在启动的时候就执行,并且永远执行到系统结束为止的问题,所以,对一个合格的嵌入式Linux工程师而言,必须学会守护进程的编写。 由来:在Linux中,每一个系统与用户进行交流的界面称为终端,每一个从此终端开始运行的进程都会依附于这个终端,这个终端就称为这些进程的控制终端,当控制终端被关闭时,相应的进程都会...
linux软件防修改机制,Linux平台下程序常见的保护机制
weixin_39559804的博客
05-14 497
前言我们都知道任何软件都有漏洞可以利用,软件又都运行在操作系统上,所以操作系统当然就有义务保护这些程序。本文将简单介绍Linux平台下的一些常见保护机制。CANNARY(栈保护)FORTIFYNX(DEP)PIE/PIC与ASLRRELROcannarycannary是一项非常古老的栈保护机制,直到现在都是操作系统安全的第一道防线。canary 不管是实现还是设计思想都比较简单高效, 就是插入一个...
嵌入式系统/ARM技术中的嵌入式Linux驱动程序开发要点
11-12
嵌入式系统和ARM技术领域,嵌入式Linux驱动程序开发是至关重要的,它连接了硬件设备与操作系统,使得设备能够有效地与上层软件进行交互。Linux操作系统中,设备驱动程序主要分为三类:块设备、字符设备和网络设备...
嵌入式Linux重启QT应用程序的简单办法(基于QT4.8 qws)
09-15
嵌入式Linux系统中,QT应用程序经常需要具备自我更新和重启的能力,以适应不断变化的需求和升级。本文主要介绍了一种基于QT4.8 QWS(Qt for Embedded Linux)的简单重启应用的方法,这对于那些运行在无操作系统或...
基于嵌入式Linux系统的驱动程序设计.pdf
09-06
"基于嵌入式Linux系统的驱动程序设计" 本文档主要介绍了基于嵌入式Linux系统的驱动程序设计原理,并以A/D驱动程序编写为例,详细说明了驱动程序编写的要点。 嵌入式Linux系统是指对标准Linux经过小型化裁剪处理...
嵌入式系统/ARM技术中的嵌入式linux上QT标准键盘输入的实现
11-07
嵌入式Linux上的Qt应用程序通常需要处理用户输入,而在嵌入式系统中,键盘设备可能不是标准的PC键盘,而是定制的硬件按键。在这种情况下,为了实现Qt的标准键盘输入功能,有两种主要的方法。 第一种方法是编写一个...
基于ARM平台的嵌入式软件保护方案
10-26
基于ARM平台提出了一种软硬件结合的嵌入式系统软件保护方案。利用加密算法AES和FS8826安全芯片,以嵌入式实时操作系统VxWorks为例,在启动过程中加入认证、密钥读取和解密操作以保证系统的安全启动,并进行周期性定时认证。
Linux系统下改进的软件加壳保护技术
01-31
针对Linux系统下加壳软件易被发现、易改变原有程序入口地址等一系列问题,提出了一种改进的软件加壳方法——加壳并重构可执行文件,即:SRELF(Shelling and Re-constructed Executable and LinkingFormat)。改进后的方法将壳程序和目标可执行文件中代码段、数据段等关键部分结合,使代码呈多态性后重新构造出新的可执行文件,使得加密软件运行的同时脱离原宿主计算机,避免了被保护软件因相同版本被破解形成通用的破解补丁。通过SRELF在安全性,透明性,伪装性和扩展性等方面的分析,证明了改进后的加壳方法在整体性能上都有显著的提高。
别动我的代码!聊聊那些代码保护的艺术
12-12 418
本文内容来自祁麟在 QCon 分享的主题《代码保护之道——混淆的艺术》,主要涉及黑产现状、通用防御架构、攻击流程和混淆理论。黑产现状、盈利手段黑产的现状及常用的盈利手段是...
嵌入式Linux-守护进程
最新发布
weixin_52694360的博客
01-15 732
守护进程是一种很有用的进程。Linux 中大多数服务器就是用守护进程实现的,。同时,守护进程完成许多系统任务,譬如作业规划进程 crond 等。守护进程 Daemon,通常简称为 d,一般进程名后面带有 d 就表示它是一个守护进程。守护进程与终端无任何关联,用户的登录与注销与守护进程无关、不受其影响,守护进程自成进程组、自成会话,即pid=gid=sid。
嵌入式linux固件加密,嵌入式Linux – 部署固件更新的机制?
weixin_34662154的博客
05-10 300
在考虑安全通信渠道和回滚机制之前,我认为你应该在以下主题上投入一些时间,从长远来看这将更为重要:>版本控制:随着时间的推移,您将最终获得嵌入式平台的不同版本,而不是所有版本都具有相同的功能.您的设备需要能够检查它收到的升级是否兼容并且可以应用.>规划升级路径:您不知道系统在5年后的外观,但您希望今天的系统能够容纳您将要开发的固件.这种升级可能需要多个步骤,应记录下来.>不要忘记降...
嵌入式开发如何进行源代码保密工作
weixin_41451606的博客
06-28 295
嵌入式开发如何进行源代码保密工作各类嵌入式研发及平台软件研发行业,都有自己的核心数据以及核心文档,用户数据等敏感信息,这些信息数据有以下共性:属于核心机密资料,万一泄密会给造成恶劣影响核心数据类型多,有源代码数据,员工计算机水平高很多数据是业务系统中,不是文件如果不管控,设计者和使用者很容易通过各种途径把该数据复制出去,造成泄密。研发人员常用的涉密途径由于研发人员比普通办公人员要精通电脑,除了常见的网络,邮件,U盘,QQ等数据扩散方法外,还有很多对于研发人员来说非常容易的方法(未列全):物理方法:网线直连,
嵌入式 Linux 应用之进程
Outside_的博客
08-23 430
进程基本的状态有五种,分别为初始态,就绪态,运行态,挂起态和终止态。其中初始态为进程准备阶段,常常与就绪态结合来看。证明了 fork 后父子进程之间不可通过全局变量通信,父子进程两者之间的数据互不干涉,各自运作。>0:当前进程为父进程。vfork也可以创建进程,与fork有什么区别呢?fork 之前两个地址空间区数据完全相同,返回值: =0:当前进程为子进程。
linux下防止软件被盗版,Linux 下防止文件被误删除
weixin_32220917的博客
05-09 139
chattr 命令简介这里我们需要使用到一个命令是:chattr ,这个命令在大部分的 Linux 发行版里都有,所以对于它的安装就不赘述了。它的基本用法如下:$ chattr 操作符 属性 文件名对于操作符,有以下三种::给文件增加属性:去除文件属性= :设置文件的仅有属性注意,这里讲的属性不是文件对应的系统属性,而是 chattr 给文件赋予的属性。本文要讲的属性有以下两个:a - 允许给文件...
Linux程序保护机制(checksec)
Y_peak的博客
02-02 1933
Linux程序保护机制 前言 相信很多人,查看程序信息时会用到,checksec这个命令。它会给你返回如下图的结果,但是很多最开始看到的人,很多都看不懂,如果身为小白的我,跟在大佬后面比葫芦画瓢,这样用。这篇博文就是用来解释下面信息的,希望对你有所帮助,同时也是为了以后自己忘记可以回顾。 Stack Canary Stack Canray是专门针对栈溢出攻击涉及的一中保护机制。由于栈溢出攻击的主要目标是通过溢出覆盖函数栈高位的返回地址,因此其思路是在函数开始执行前,即返回地址前写入一个字长的随机数据(c
嵌入式Linux引导加载程序开发与移植教程
本章节深入探讨嵌入式Linux系统引导装载程序的开发与移植,目标是使学习者掌握嵌入式系统启动流程和Bootloader的关键概念。主要内容包括: 1. **Bootloader概述**: Bootloader是嵌入式系统启动过程中的关键组件,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值