本發明公開了一種程序漏洞修復方法，該程序漏洞修復方法包括：獲取應用程序中應用函數的函數標識信息及補丁列表信息；檢測所述補丁列表信息中是否存儲有所述函數標識信息；若所述補丁列表信息中存儲有所述函數標識信息，則根據所述函數標識信息和所述補丁列表信息對所述應用函數執行對應的修復操作。本發明還公開了一種程序漏洞修復裝置和一種計算機可讀存儲介質。本發明能夠實現減小補丁修復文件內存大小的功能，實現不通過整體替換的方法修復中間件程序漏洞的功能，實現通過動態加載修復中間件程序漏洞的功能。

技術領域

本發明涉及計算機技術領域，尤其涉及程序漏洞修復方法、裝置及計算機可讀存儲介質。

背景技術

目前，應用程序漏洞的修復方法都是直接替換應用程序，需要對整個應用程序都進行修改，并全部升級；這種修復方式需要在應用程序修復完成后重新啟動才能生效。當需要修復應用程序的缺陷或者為應用程序增加功能，要中斷應用程序和操作系統的運行，影響應用程序的正常運行，升級包占用的內存較大，升級包占用較多的網絡資源。

發明內容

本發明的主要目的在于提出一種程序漏洞修復方法、裝置及計算機可讀存儲介質，旨在實現不通過整體替換的方法修復應用程序漏洞。

為實現上述目的，本發明提供一種程序漏洞修復方法，所述程序漏洞修復方法包括如下步驟：

獲取應用程序中應用函數的函數標識信息及補丁列表信息；

檢測所述補丁列表信息中是否存儲有所述函數標識信息；

若所述補丁列表信息中存儲有所述函數標識信息，則根據所述函數標識信息和所述補丁列表信息對所述應用函數執行對應的修復操作。

可選地，當所述應用函數的函數類型為Java函數類型時，所述根據所述函數標識信息和所述補丁列表信息對所述應用函數執行對應的修復操作的步驟，包括：

將所述補丁列表信息中的所述函數標識信息確定為修復標識信息；

將與所述修復標識信息對應的應用函數確定為修復函數；

根據所述補丁列表信息獲取與所述修復標識信息對應的補丁函數；

將所述應用程序中的所述修復函數替換為所述補丁函數。

可選地，當所述應用函數的函數類型為native函數類型時，所述根據所述函數標識信息和所述補丁列表信息對所述應用函數執行對應的修復操作的步驟，還包括：

將所述補丁列表信息中的所述函數標識信息確定為修復標識信息；

將與所述修復標識信息對應的應用函數確定為修復函數；

根據所述補丁列表信息獲取與所述修復標識信息對應的補丁地址信息；

當所述修復函數運行時，基于所述補丁地址信息運行所述修復函數。

可選地，所述將與所述修復標識信息對應的應用函數確定為修復函數的步驟之后，包括：

根據所述補丁列表信息獲取與所述修復標識信息對應的補丁偏移地址；

根據所述修復標識信息和所述補丁偏移地址，得到函數內存地址；

將所述函數內存地址替換為所述補丁地址信息。

可選地，所述根據修復標識信息和補丁偏移地址，得到函數內存地址的步驟，包括：

根據所述修復標識信息獲取與所述修復標識信息對應的函數進程編號；

根據所述函數進程編號獲取對應的內存運行地址；

基于所述內存運行地址和所述補丁偏移地址進行計算，得到函數內存地址。