本發明提供了一種補丁包識別方法、裝置和終端，本發明提供的技術方案中，在系統重啟后，獲取內核狀態信息及補丁包加載狀態信息；在所述內核狀態信息中獲取目標寄存器存儲的地址信息，并生成地址列表；針對地址列表中的任一地址，在補丁包加載狀態信息中對比已加載的任一補丁包的起始地址和結束地址，若所述任一地址位于所述起始地址和所述結束地址的范圍之內，則標記所述任一補丁包的狀態為加載失敗，本發明通過有據可循的內核狀態信息來推斷已經加載的補丁中可能導致系統崩潰的補丁并及時標記，以便重新打補丁時可以根據補丁包的狀態信息迅速排除，避免該補丁包可能再一次引起系統崩潰的情況，為順利加載其他安全有效的補丁提供了保障。

技術領域

本發明涉及補丁技術領域，具體而言，本發明涉及一種補丁包識別方法、裝置和終端。

背景技術

隨著互聯網科技的迅猛發展，網絡中的信息安全問題也面臨著嚴峻的挑戰，各種信息安全事故層出不窮。其中，各大操作系統或者應用程序存在的漏洞成為大規模網絡與信息安全事件和重大信息泄露事件的主要原因之一。在發現操作系統或者應用程序存在的缺陷之后，另外編制一個小程序使其完善，這種小程序俗稱補丁。針對計算機漏洞帶來的危害，加載相應的補丁是最有效、也是最經濟的防范措施。信息時代，補丁技術成為了一個重要研究方向。

然而，補丁本身也是一種程序，并非是萬能的。事實上，可能存在不適合的補丁包會在加載過程中造成系統崩潰。不難發現，由于各大操作系統或者應用程序復雜程度日益加深，相應的補丁數量也在不斷增多。比如對一個中大型的企業而言，一般會應用到多種操作系統，成百上千個應用軟件，有的產品每年就會發現50～70個漏洞。若在對這些漏洞打相應補丁的過程中出現了系統崩潰的情況，從中查找引起系統崩潰的補丁是件非常繁重的工作，甚至對其中安全有效的補丁包的加載也造成了障礙。因此，如何在系統崩潰后較快識別導致系統崩潰的補丁成為亟需解決的技術難題。

發明內容

為克服上述技術問題或者至少部分地解決上述技術問題，特提出以下技術方案。

本發明提供一種補丁包識別方法，包括如下步驟：

系統重啟后，獲取內核狀態信息及補丁包加載狀態信息；

在所述內核狀態信息中獲取目標寄存器存儲的地址信息，并生成地址列表；

針對地址列表中的任一地址，在補丁包加載狀態信息中對比已加載的任一補丁包的起始地址和結束地址，若所述任一地址位于所述起始地址和所述結束地址的范圍之內，則標記所述任一補丁包的狀態為加載失敗。

具體地，所述目標寄存器包括以下至少一項：

程序計數器；鏈接寄存器；堆棧。

進一步地，所述內核狀態信息為系統重啟前最后存儲的內核狀態信息。

更進一步地，所述在所述內核狀態信息中獲取目標寄存器存儲的地址信息，并生成地址列表的步驟，包括：

獲取程序寄存器存儲的下條指令的訪問地址；

獲取鏈接寄存器存儲的調用函數的返回地址；

獲取堆棧存儲的多個函數的返回地址；

根據所述下條指令的訪問地址、所述調用函數的返回地址以及所述多個函數的返回地址中的至少一種生成地址列表。

進一步地，所述補丁包加載狀態信息為系統重啟前最后存儲的各個補丁包的加載狀態信息。

實際應用中，所述內核狀態信息及所述補丁包加載狀態信息存儲在存儲空間中，所述存儲空間為持久化存儲區域。

進一步地，所述方法還包括：

當所述地址列表中的地址依次對比后，標記為加載失敗的補丁包個數為零，則確定所述補丁包加載狀態信息對應的加載中的補丁包，標記所述加載中的補丁包的狀態為加載失敗。