LibcarePlus 用户态热补丁技术那些事

最新推荐文章于 2023-06-23 11:40:50 发布
原创 最新推荐文章于 2023-06-23 11:40:50 发布 · 919 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#系统安全 #安全 #opencv

本文介绍了LibcarePlus热补丁技术,一种能在不影响业务的热态下修复漏洞的先进技术。它基于openEuler社区,支持多种架构,提供函数级过滤和增量补丁,降低业务中断。重点讲解了热补丁制作原理和Qemu热补丁管理过程。

LibcarePlus 用户态热补丁作为 openEuler 社区关键技术,受到了广大开发者的关注和讨论。openEuler 社区与天翼云基础架构技术团队通力合作,共同打造了全面支持 aarch64 及 x86 平台的 LibcarePlus 热补丁功能,可以应用于 CVE 漏洞修复,也可应用于不中断应用服务的紧急 bug 修复。下面我们就来聊聊什么是热补丁技术。

热补丁技术背景

当运行的程序存在漏洞的时候,我们一般有以下几种解决办法:

  • 替换最新的包含修复补丁的 OS 版本,在有主备倒换能力的组网环境上,可以先将当前运行的程序迁移到备区,待主区升级完后,再将程序迁移到主区;
  • 替换程序的 rpm 包,然后重新运行程序(注意此时需要考虑依赖包的兼容性),对于具备热替换能力的程序,则可以利用热替换能力,实现程序运行内容的替换;
  • 直接给运行的程序内容打补丁,替换有问题的代码,实现程序漏洞的修复;

从补丁粒度上来说,上述技术漏洞修复粒度是从大到小变化的:

  • 第一个是系统级的,主要涉及的技术有热迁移技术;
  • 第二个是 rpm 包级的,主要涉及的技术有热替换;
  • 第三个是运行程序级的,主要涉及的技术有热补丁。

从业务中断时长来说,上述技术的业务中断时长也是从大到小变化的:

  • 第一种技术业务中断时间一般在分钟级,且一般涉及整个系统业务的主备倒换,升级周期最长,一般需要几个月的升级窗口;
  • 第二种技术业务中断时间一般在百毫秒级,且该技术一般不通用,需要侵入式修改和适配大量业务代码,升级周期相对比较短,一般仅需要一个月的升级窗口;
  • 第三种技术业务中断时间则一般在毫秒级,该技术比较通用,不需要侵入式修改和适配业务代码,仅需要适配一些通用代码,适配工作量较小,升级周期相对比较短,一般仅需要一个月的升级窗口。

通过上述分析,我们大概能总结出热补丁的如下几个优点:一是热补丁能够在不影响现网业务的情况下,完成程序漏洞的修复;二是热补丁适用于

最低0.47元/天 解锁文章
58 KVM工具使用指南-应用 LibcarePlus 热补丁
超哥的博客
06-25 486
本节以原文件 foo.c 和补丁文件 bar.c 为例,介绍 LibcarePlus 热补丁的应用指导。
57 KVM工具使用指南-制作 LibcarePlus 热补丁
超哥的博客
06-24 459
手动制作热补丁的过程繁琐,对于代码量较大的工程,例如QEMU,手动制作热补丁极其困难。建议使用 LibcarePlus 自带脚本一键式地生成热补丁文件。
libcare Hello World测试例
RToax
10-09 830
libcare Hello World测试例 荣涛 2021年9月14日 本文从网络转载。 GitHub Libcare:https://github.com/paboldin/libcare Libcare HelloWorld测试例:https://gitee.com/openeuler/docs/blob/stable2-20.03_LTS_SP1/docs/zh/docs/Virtualization/LibcarePlus.md 1. LibcarePlus 概述 软硬件要求 注意项和
热补丁的全面调研
RToax
10-23 3710
热补丁的全面调研. 荣涛 2021年10月11日 1. 简介 热补丁(hotfix),又被称之为patch,意指能够修复软件漏洞的一些代码,是一种快速、低成本修复产品软件版本缺陷的方式。 2. 热补丁种类和方案 热补丁分为内核和用户态两种,内核中的热补丁以ftrace作为基础,用户态的实现则是五花八门,下面主要的几种: 2.1. 内核态热补丁 内核态热补丁根据不同的操作系统/平台,包括: Canonical Livepatch:For Ubuntu 14.04, 16.04, 18.04 LTS ve
linux热补丁(进程中的函数替换),x86, x86_64
windy_huarj的博客
03-13 1737
背景知识 本文介绍Linux环境下正在运行进程的函数替换,不改变该进程的可执行文件内容。通过使用汇编指令JMP完成运行中进程的函数替换。为了更好地理解本文所述内容,我们需要了解以下几个知识点: 1) 了解汇编JMP指令实现无条件跳转,远跳转,近跳转; -- E9:本文所用 -- EA: -- EB: 2) 汇编指令JMP与call的区别;为什么不能使...
用户态热补丁
RToax
10-09 697
用户态热补丁 荣涛 2021年9月14日 1. 相关链接 上游项目 libcare:https://github.com/paboldin/libcare openEuler中的项目LibcarePlus:https://docs.openeuler.org/zh/docs/20.03_LTS_SP2/docs/Virtualization/LibcarePlus.html Markdown版:https://gitee.com/openeuler/docs/blob/stable2-20.03_LT
LibcarePlus用户态程序热补丁
RToax
09-14 2899
LibcarePlus https://gitee.com/openeuler/docs/edit/stable2-20.03_LTS_SP1/docs/zh/docs/Virtualization/LibcarePlus.md 概述 软硬件要求 注意项和约束 安装 LibcarePlus 制作 LibcarePlus 热补丁 应用 LibcarePlus 热补丁 概述 LibcarePlus 是一个用户态进程热补丁框架,可以在不重启进程的情况下对 Linux 系统上运行的目标进程进行热补丁操作。热补
libcareplus生成热补丁文件
mscej的博客
04-28 410
于是,在输出文件中,我们就可以看到,例如对变量的修改.LC1.kpatch,对函数的修改func.kpatch,因为函数变更引入了新的函数符号,故会新增.kpatch_strrab的节,其中记录的内容形如:string “func.kpatch”这样的函数名字符串。然后就开始输出结果文件。在kpatch_gensrc处理的过程中,首先,将foo.s和bar.s汇编文件中的内容以字符串内容读入,分别使用kp_file结构体进行记录汇编文件中的信息,结构体定义位于kpatch_io.h头文件中。
KVM如何使用
最新发布
08-27
KVM(Kernel-based Virtual Machine)是一种基于 Linux 内核的虚拟化技术,允许用户在支持 Intel VT 或 AMD-V 的硬件上运行未修改的 Linux 或 Windows 操作系统作为虚拟机。KVM 通过内核模块 `kvm.ko` 和特定处理器...
Android热修复之 - 阿里开源的热补丁
weixin_33842304的博客
01-03 170
1.1 基本介绍     我们先去github上面了解它https://github.com/alibaba/AndFix 这里就有一个概念那就AndFix.apatch补丁用来修复方法,接下来我们看看到底是怎么实现的。    1.2 生成apatch包      假如我们收到了用户上传的崩溃信息,我们改完需要修复的Bug,这个时候就会有一个新的的apk我们就叫它为new.apk...
Linux热补丁的实现
kissLife的博客
04-24 8028
Linux热补丁的实现
55 KVM工具使用指南-LibcarePlus概述
超哥的博客
06-22 490
LibcarePlus 是一个用户态进程热补丁框架,可以在不重启进程的情况下对 Linux 系统上运行的目标进程进行热补丁操作。热补丁可以应用于 CVE 漏洞修复,也可以应用于不中断应用服务的紧急 bug 修复。
libcareplus应用于Qemu-6.1.0
RToax
10-09 670
libcareplus应用于Qemu-6.1.0 荣涛 2021年9月26日 1. 环境与步骤 1.1. 软件版本 Qemu:6.1.0 libvirt:7.0.0 virt-manager:2.2.1 略过Qemu、libcirt、rit-manager以及虚拟机的安装,直接进行热补丁测试。 1.2. 测试步骤 使用virt-manager启动qemu-KVM虚拟机; 查看宿主机中的qemu进程,使用工具查看虚拟机Guest OS状态; 使用libcareplus制作补丁文件; 使用libcar
热补丁HotFix使用
foever young
08-06 2541
感谢原作者! 项目地址:GitHub:https://github.com/dodola/HotFix这里只介绍如何使用,以及使用中可能遇到的问题以及解决方案。下面介绍一个精简的案例。一.制作补丁包打包成功的文件结构如下到这一步之前有三个操作 BugClass.java > BugClass.class > path.jar > path_dex.jar。第一步 BugClass.java >
libcareplus多补丁管理
RToax
10-23 722
libcareplus多补丁管理 荣涛 2021年10月13日 文档修改日志 日期 修改内容 修改人 备注 2021年10月13日 创建文档 荣涛 2021年10月15日 AARch64多补丁支持 荣涛 1. 研发背景 OpenEuler上的libcareplus代码陈旧,多补丁管理功能目前没有开源,经过和华为Libcareplus的研发人员沟通,版本发布时间不确定。所以,只能自己编写多补丁管理功能。我在gitee上fork的repo中进行了开发,目前(2021年10月13日
Android 热补丁的一些总结
在Android的路上前行
07-18 1343
常见方案:淘宝的Dexposed、支付宝的AndFix以及Qzone 缺点: 补丁不能支持所有的修改,例如AndroidManifest;只能针对单一客户端版本,随着版本差异变大补丁体积也会增大 优点: 补丁大小均在300K; 1天覆盖率达到70%以上; 修复bug 非常适合使用在灰度阶段(可以快速对同一批用户验证修复效果,若发布版本出现问题或紧急漏洞,传统方式需要单独灰度验证修改,
56 KVM工具使用指南-安装 LibcarePlus
超哥的博客
06-23 576
LibcarePlus 运行依赖于 libunwind、 elfutils 和 binutils,在配置了 yum 源的 openEuler 系统上,可以参考如下命令安装 LibcarePlus 的依赖软件。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

openEuler社区

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值