本發明公開了一種內核修復方法、裝置、電子設備及存儲介質，用于服務器和終端，其中，用于服務器的內核修復方法包括：獲取終端發送的基本信息，根據所述基本信息構建第一內核文件和第二內核文件；根據所述第一內核文件和所述第二內核文件提取得到目標補丁函數；對所述目標補丁函數進行預處理，生成目標修補文本；將所述目標修補文本發送至終端。通過上述內核修復方法，能夠增強內核修補的可靠性、有效性，提高實時修補性能。

技術領域

本發明涉及計算機技術領域，尤其是涉及一種內核修復方法、裝置、電子設備及存儲介質。

背景技術

隨著信息領域的發展，軟件服務日益復雜和異構化，導致補丁的應用越來越頻繁。目前的Kpatch、kGraft等實時補丁機制，真正實現了修復指定內核函數且不中斷軟件執行。其主要思路是通過跟蹤目標函數，截獲執行指令和在內存中替換補丁函數。

為了保證系統和軟件執行狀態的一致性，現有的實時補丁修復程序需要保存和恢復當前系統執行狀態，此操作引入大量的存儲和計算開銷。現有的實時補丁修復技術都是基于正常的內核功能進行修復，如果內核處于受損或者被攻擊狀態，所有的實時補丁方案將存在被破壞的風險；而且已有方案實時補丁修復方案需要內核權限來實現跟蹤、截獲系統內核指令，其自身代碼復雜存在的自身漏洞將引入更多內核安全問題。

發明內容

本發明旨在至少解決現有技術中存在的技術問題之一。為此，本發明實施例提出一種內核修復方法，能夠增強內核修補的可靠性、有效性，提高實時修補性能。

本發明實施例還提出另一種內核修復方法。

本發明實施例還提出另一種內核修復方法。

本發明實施例還提出一種內核修復裝置。

本發明實施例還提出另一種內核修復裝置。

本發明實施例還提出一種電子設備。

本發明實施例還提出一種計算機可讀存儲介質。

根據本發明的第一方面實施例的內核修復方法，用于服務器，包括：

獲取終端發送的基本信息，根據所述基本信息構建第一內核文件和第二內核文件；

根據所述第一內核文件和所述第二內核文件提取得到目標補丁函數；

對所述目標補丁函數進行預處理，生成目標修補文本；

將所述目標修補文本發送至終端。

根據本發明第一方面實施例的內核修復方法，至少具有如下有益效果：首先，根據終端發送的基本信息可以構建得到第一內核文件和第二內核文件，其次，根據第一內核文件和第二內核文件提取得到目標補丁函數；再次，可以對目標補丁函數進行預處理，生成目標修補文本；最后，將所述目標修補文本發送至終端，可以增強內核修補的可靠性、有效性，提高實時修補性能。

根據本發明的一些實施例，根據所述第一內核文件和所述第二內核文件提取得到目標補丁函數，包括：基于所述第一內核文件創建第一函數調用圖和第二函數調用圖；基于所述第二內核文件創建第三函數調用圖和第四函數調用圖；將所述第一函數調用圖和所述第二函數調用圖進行比對，得到第一比對結果，將所述第三函數調用圖和所述第四函數調用圖進行比對，得到第二比對結果；根據所述第一比對結果和所述第二比對結果提取得到目標補丁函數。

根據本發明的一些實施例，所述對所述目標補丁函數進行預處理，生成目標修補文本，包括：獲取對稱密鑰；根據所述對稱密鑰加密所述目標補丁函數，得到目標修補文本。

根據本發明的第二方面實施例的內核修復方法，用于終端，包括：

獲取操作系統的基本信息，將所述基本信息發送至服務器；