本公開提供了一種用于對系統調用進行攔截替換的方法，包括：采用目標定義方式，對一個或多個替換函數進行定義，其中，所述目標定義方式包括系統函數的定義方式，所述系統函數的定義方式中的參數類型為以目標數據結構封裝的結構體參數；以及更改系統調用表，更改系統調用表包括：將原有系統調用表中的預定系統函數的信息替換為一個或多個替換函數中與預定系統函數對應的替換函數的信息。本公開還提供了一種用于對系統調用進行攔截替換的裝置、一種電子設備、一種計算機可讀存儲介質和一種計算機程序產品。

技術領域

本公開涉及計算機技術領域，更具體地，涉及一種用于對系統調用進行攔截替換的方法、一種用于對系統調用進行攔截替換的裝置、一種電子設備、一種計算機可讀存儲介質和一種計算機程序產品。

背景技術

計算機系統的各種硬件資源是有限的，在現代多任務操作系統上同時運行的多個進程都需要訪問這些資源，為了更好的管理這些資源，進程是不允許直接操作的，所有對這些資源的訪問都必須有操作系統控制。也就是說操作系統是使用這些資源的唯一入口，而這個入口就是操作系統提供的系統調用。Linux等系統的內核提供有一組用于實現各種系統功能的接口，應用程序通過該組接口對系統功能進行調用。

在一些場景下，需要對系統調用進行攔截替換，例如，在應用程序調用系統功能之前需要先對應用程序的行為進行安全檢測，因此，需要攔截下對系統的調用，并將對系統功能的調用替換為對安全軟件的調用，利用安全軟件對應用程序的行為進行檢測。

在實現本公開構思的過程中，發明人發現相關技術中至少存在如下問題：

Linux系統對系統調用的方式進行了改進，引入了SYSCALL_WRAPPER(系統調用封裝)機制，將系統調用的參數以特定的數據結構進行封裝，以適用不同處理器指令體系下的系統調用。但是，在開啟syscall_wrapper機制后，在執行系統調用的攔截替換時，若采用之前(未開啟syscall_wrapper機制情況下)的攔截替換方式會導致參數無法匹配的問題，進而會引起程序異常，嚴重時還會出現崩潰、死機等情況。

發明內容

有鑒于此，本公開提供了一種用于對系統調用進行攔截替換的方法、一種用于對系統調用進行攔截替換的裝置、一種電子設備、一種計算機可讀存儲介質和一種計算機程序產品。

本公開的一個方面提供了一種用于對系統調用進行攔截替換的方法，包括：采用目標定義方式，對一個或多個替換函數進行定義，其中，所述目標定義方式包括系統函數的定義方式，所述系統函數的定義方式中的參數類型為以目標數據結構封裝的結構體參數；以及更改系統調用表，所述更改系統調用表包括：將原有系統調用表中的預定系統函數的信息替換為所述一個或多個替換函數中與所述預定系統函數對應的替換函數的信息。

根據本公開的實施例，所述方法還包括：獲取調用參數，并將所述調用參數以所述目標數據結構進行封裝，形成結構體參數；從所述已更改的系統調用表中獲取與所述結構體參數對應的替換函數的信息；以及基于所述結構體參數和所述替換函數的信息，調用并執行所述替換函數。

根據本公開的實施例，所述方法還包括：在預定情況下，對所述調用參數進行修改，其中，所述對所述調用參數進行修改包括：調用目標函數對所述結構體參數進行修改。

根據本公開的實施例，所述預定情況包括：所述調用參數對應的文件為加密文件的情況，所述對所述調用參數進行修改包括：將所述加密文件的路徑信息修改為與所述加密文件對應的解密文件的路徑信息。

根據本公開的實施例，所述方法還包括：在所述更改系統調用表之前，關閉寫保護功能。