本申請公開了內核修復方法和裝置。所述方法的一具體實施方式包括：加載用于對內核中待修復的目標函數進行修復的補丁，所述補丁是以內存安全語言或非內存安全語言的內存安全語言子集進行編寫的；使用內存安全語言引擎執行所述補丁；接收執行所述補丁過程中調用修復用接口對所述目標函數進行修復的調用請求，其中，修復用接口是所述內存安全語言引擎所提供的、用于對函數進行修復的接口；執行所請求的修復用接口以修復所述目標函數。實現了內核的熱修補與安全性。

本申請為申請號為CN201610350050.1、申請日為2016年5月24日、發明名稱為“內核修復方法和裝置”的中國專利申請的分案申請。

技術領域

本申請涉及計算機技術領域，具體涉及信息安全領域，尤其涉及內核修復方法和裝置。

背景技術

內核漏洞是安卓設備所面臨的一個技術問題。目前，盡管大量內核漏洞已被公開，但依然有很多安卓設備得不到及時的更新。黑色產業利用這些漏洞可以攻破設備中設置的加密、指紋、數據隔離等幾乎所有的安全保護機制。手機廠商無法像具備安全能力的第三方廠商那樣集中力量發現與修復內核漏洞，因此僅僅依賴手機廠商是很難解決這一問題。另外，安卓產業鏈非常長，內核補丁在通過一系列審核測試后才能到達用戶設備，為時已晚。因此，需要讓有安全能力的廠商一起和產業鏈上其他環節的廠商進行合作。

然而，安全廠商很難拿到設備源碼，也很難對市面上成千上萬種設備進行適配，所以亟需一種靈活的機制允許安全廠商不受平臺限制插入修補邏輯。此外，靈活則意味著風險，我們同時需要一種約束機制來局限安全廠商的修補能力，防止任意篡改內核邏輯甚至插入后門。

發明內容

本申請的目的在于提出一種改進的內核修復方法和裝置，來解決以上背景技術部分提到的技術問題。

第一方面，本申請提供了一種內核修復方法，所述方法包括：加載用于對內核中待修復的目標函數進行修復的補丁，所述補丁是以內存安全語言或非內存安全語言的內存安全語言子集進行編寫的，內核中預先植入有熱修補框架；使用內存安全語言引擎執行所述補丁，所述內存安全語言引擎存在于所述熱修補框架中；接收執行所述補丁過程中調用修復用接口對所述目標函數進行修復的調用請求，其中，修復用接口是所述內存安全語言引擎所提供的、用于對函數進行修復的接口；執行所請求的修復用接口以修復所述目標函數。

在一些實施例中，所述執行所請求的修復用接口以修復所述目標函數，包括：在所述目標函數的起始位置，插入對所述補丁提供的檢查函數的調用，所述檢查函數用于檢查函數的入口參數是否異常。

在一些實施例中，所述執行所請求的修復用接口以修復所述目標函數：對于所述目標函數調用的函數，在函數的起始位置插入對所述補丁提供的檢查函數的調用，所述檢查函數用于檢查執行狀態和/或函數的入口參數是否異常。

在一些實施例中，所述執行所請求的修復用接口以修復所述目標函數：對于所述目標函數調用的函數，在函數中返回指令前的位置，插入對所述補丁提供的檢查函數的調用，所述檢查函數用于檢查執行狀態是否異常。

在一些實施例中，在所述插入對所述補丁提供的檢查函數的調用之前，所述執行所請求的修復用接口以修復所述目標函數還包括：確定所述目標函數調用的函數是返回值為執行結果狀態的函數。

在一些實施例中，在所述加載用于對內核中待修復的目標函數進行修復的補丁之前，所述方法還包括：對所述補丁進行簽名驗證，以確定所述補丁的合法性。

在一些實施例中，所述熱修補框架包括補丁管理模塊、補丁執行模塊和補丁修復模塊；以及所述補丁管理模塊加載用于對內核中待修復的目標函數進行修復的補丁；所述補丁執行模塊使用內存安全語言引擎執行上述補丁，以及接收執行補丁過程中調用修復用接口對目標函數進行修復的調用請求；所述補丁修復模塊執行所請求的修復用接口以修復目標函數。