CN111506904B - 漏洞在线修复的方法和装置 - Google Patents
漏洞在线修复的方法和装置 Download PDFInfo
- Publication number
- CN111506904B CN111506904B CN202010315449.2A CN202010315449A CN111506904B CN 111506904 B CN111506904 B CN 111506904B CN 202010315449 A CN202010315449 A CN 202010315449A CN 111506904 B CN111506904 B CN 111506904B
- Authority
- CN
- China
- Prior art keywords
- program
- repaired
- bug
- codes
- repair
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 230000008439 repair process Effects 0.000 title claims abstract description 86
- 238000000034 method Methods 0.000 title claims abstract description 53
- 230000004044 response Effects 0.000 claims description 16
- 238000004590 computer program Methods 0.000 claims description 10
- 238000001514 detection method Methods 0.000 claims description 6
- 238000005067 remediation Methods 0.000 claims description 3
- 238000010586 diagram Methods 0.000 description 10
- 238000004891 communication Methods 0.000 description 6
- 230000006870 function Effects 0.000 description 5
- 230000008569 process Effects 0.000 description 4
- 230000003287 optical effect Effects 0.000 description 3
- 238000004458 analytical method Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 239000000835 fiber Substances 0.000 description 2
- 230000000644 propagated effect Effects 0.000 description 2
- 230000006399 behavior Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 239000013307 optical fiber Substances 0.000 description 1
- 238000005457 optimization Methods 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
- G06F21/577—Assessing vulnerabilities and evaluating computer system security
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/0703—Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation
- G06F11/0793—Remedial or corrective actions
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/03—Indexing scheme relating to G06F21/50, monitoring users, programs or devices to maintain the integrity of platforms
- G06F2221/033—Test or assess software
Landscapes
- Engineering & Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computing Systems (AREA)
- Quality & Reliability (AREA)
- Debugging And Monitoring (AREA)
Abstract
本公开的实施例公开了漏洞在线修复的方法和装置,该方法的一具体实施方式包括:对在线状态下的产品的线上日志进行检测;当检测到线上日志中存在程序报错信息时,获取程序报错信息所指示的待修复的程序代码,其中,程序报错信息包括程序错误类型;基于修复策略获取与待修复的程序代码匹配的漏洞修复代码,修复策略为对程序错误类型进行判断得到的修复策略;将漏洞修复代码编译成漏洞修复字节码;基于漏洞修复字节码,更新用于执行待修复的程序代码的虚拟机中与待修复的程序代码对应的字节码;基于虚拟机中已更新的字节码,对待修复的程序代码进行漏洞修复。该实施方式缩短了修改代码逻辑和升级程序所消耗的时间,提高了产品处理漏洞的效率。
Description
技术领域
本公开的实施例涉及计算机技术领域,具体涉及数据处理技术领域,尤其涉及漏洞在线修复的方法和装置。
背景技术
随着线上应用的越来越多,使用量越来越大,出问题的概率也越来越大。在一些特定情况下,例如:应用高并发时,修改代码逻辑、发布新版本应用来解决漏洞(bug)的周期较长,很难满足业务的需要,这时可以采用线上bug修复工具,重新修改某些有问题的方法和类,使之按照自己的业务逻辑运行。
发明内容
本公开的实施例提出了漏洞在线修复的方法和装置。
第一方面,本公开的实施例提供了一种漏洞在线修复的方法,包括:对在线状态下的产品的线上日志进行检测;当检测到线上日志中存在程序报错信息时,获取程序报错信息所指示的待修复的程序代码,其中,程序报错信息包括程序错误类型;基于修复策略获取与待修复的程序代码匹配的漏洞修复代码,修复策略为对程序错误类型进行判断得到的修复策略;将漏洞修复代码编译成漏洞修复字节码;基于漏洞修复字节码,更新用于执行待修复的程序代码的虚拟机中与待修复的程序代码对应的字节码;基于虚拟机中已更新的字节码,对待修复的程序代码进行漏洞修复。
在一些实施例中,基于修复策略获取与待修复的程序代码匹配的漏洞修复代码,包括:对程序错误类型进行判断;响应于判定程序错误类型为表征待修复的程序中存在报空指针,确定修复策略为对待修复的程序中报空指针指示的变量进行赋值;基于修复策略,获取与待修复的程序代码匹配的漏洞修复代码。
在一些实施例中,在对程序错误类型进行判断之后,还包括:响应于判定程序错误类型为表征待修复的程序中存在路径错误指针,确定修复策略为对待修复的程序的路径进行修改。
在一些实施例中,在对程序错误类型进行判断之后,还包括:响应于判定程序错误类型为表征待修复的程序中存在变量值错误指针,确定修复策略为对待修复的程序中变量值进行修改。
在一些实施例中,基于漏洞修复字节码,更新用于执行待修复的程序代码的虚拟机中与待修复的程序代码对应的字节码,包括:基于漏洞修复字节码,更新用于执行待修复的程序代码的Java虚拟机中与待修复的程序代码对应的字节码。
在一些实施例中,方法还包括:根据漏洞修复后的待修复的程序代码与产品程序的相关性,定位产品程序中的问题。
在一些实施例中,方法还包括:基于产品程序中的问题,优化产品的程序和/或产品结构。
第二方面,本公开的实施例提供了一种漏洞在线修复的装置,包括:检测单元,被配置成对在线状态下的产品的线上日志进行检测;当检测到线上日志中存在程序报错信息时,获取程序报错信息所指示的待修复的程序代码,其中,程序报错信息包括程序错误类型;获取单元,被配置成基于修复策略获取与待修复的程序代码匹配的漏洞修复代码,修复策略为对程序错误类型进行判断得到的修复策略;编译单元,被配置成将漏洞修复代码编译成漏洞修复字节码;更新单元,被配置成基于漏洞修复字节码,更新用于执行待修复的程序代码的虚拟机中与待修复的程序代码对应的字节码;修复单元,被配置成基于虚拟机中已更新的字节码,对待修复的程序代码进行漏洞修复。
在一些实施例中,获取单元包括:第一确定模块,被配置成对程序错误类型进行判断;响应于判定程序错误类型为表征待修复的程序中存在报空指针,确定修复策略为对待修复的程序中报空指针指示的变量进行赋值;获取模块,被配置成基于修复策略,获取与待修复的程序代码匹配的漏洞修复代码。
在一些实施例中,获取单元还包括:第二确定模块,被配置成响应于判定程序错误类型为表征待修复的程序中存在路径错误指针,确定修复策略为对待修复的程序的路径进行修改。
在一些实施例中,获取单元还包括:第三确定模块,被配置成响应于判定程序错误类型为表征待修复的程序中存在变量值错误指针,确定修复策略为对待修复的程序中变量值进行修改。
在一些实施例中,装置还包括:定位单元,被配置成根据漏洞修复后的待修复的程序代码与产品程序的相关性,定位产品程序中的问题。
第三方面,本公开的实施例提供了一种电子设备,包括:一个或多个处理器;存储装置,其上存储有一个或多个程序,当一个或多个程序被一个或多个处理器执行,使得一个或多个处理器实现如第一方面中任一实现方式描述的方法。
第四方面,本公开的实施例提供了一种计算机可读介质,其上存储有计算机程序,其中,该计算机程序被处理器执行时实现如第一方面中任一实现方式描述的方法。
本公开的实施例提供的漏洞在线修复的方法和装置,采用对在线状态下的产品的线上日志进行检测,当检测到线上日志中存在程序报错信息时,获取程序报错信息所指示的待修复的程序代码,基于修复策略获取与待修复的程序代码匹配的漏洞修复代码,将漏洞修复代码编译成漏洞修复字节码,基于漏洞修复字节码,更新用于执行待修复的程序代码的虚拟机中与待修复的程序代码对应的字节码,基于虚拟机中已更新的字节码,对待修复的程序代码进行漏洞修复,无需发布程序的线上版本,在线就可以解决程序中的bug问题,避免应用高并发而服务器又不能停机时,无法将修改后的程序推上线的问题,通过对字节码进行更新,跳过bug对应的程序代码,避免了现有技术中若不及时发布修改后的程序版本,会导致客户端用户体验感差的问题,实现快速地漏洞修复,该方法缩短了修改代码逻辑和升级程序所消耗的时间,提高了产品处理漏洞的效率。
附图说明
通过阅读参照以下附图所作的对非限制性实施例所作的详细描述,本公开的其它特征、目的和优点将会变得更明显:
图1是本公开的一些实施例可以应用于其中的示例性***架构图;
图2是根据本公开的漏洞在线修复的方法的一个实施例的流程图;
图3是根据本公开的实施例的漏洞在线修复的方法的一个应用场景的示意图;
图4是根据本公开的漏洞在线修复的方法的另一个实施例的流程图;
图5是根据本公开的漏洞在线修复的装置的一个实施例的结构示意图;
图6是适于用来实现本公开的实施例的电子设备的结构示意图。
具体实施方式
下面结合附图和实施例对本公开作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅仅用于解释相关发明,而非对该发明的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与有关发明相关的部分。
需要说明的是,在不冲突的情况下,本公开中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本公开。
图1示出了可以应用本公开的实施例的漏洞在线修复的方法和装置的示例性***架构100。
如图1所示,***架构100可以包括终端设备101、102、103,网络104和服务器105。网络104用以在终端设备101、102、103和服务器105之间提供通信链路的介质。网络104可以包括各种连接类型,例如有线、无线通信链路或者光纤电缆等等。
用户可以使用终端设备101、102、103通过网络104与服务器105交互,以接收或发送消息等。终端设备101、102、103上可以安装有各种通讯客户端应用,例如网页浏览器应用、购物类应用、搜索类应用、即时通信工具、邮箱客户端、社交平台软件等。
终端设备101、102、103可以是硬件,也可以是软件。当终端设备101、102、103为硬件时,可以是具有显示屏并且支持网页浏览的各种电子设备,包括但不限于智能手机、平板电脑、电子书阅读器、膝上型便携计算机和台式计算机等等。当终端设备101、102、103为软件时,可以安装在上述所列举的电子设备中。其可以实现成例如用来提供分布式服务的多个软件或软件模块,也可以实现成单个软件或软件模块。在此不做具体限定。
服务器105可以是提供各种服务的服务器,例如对终端设备101、102、103的用户行为数据提供支持的漏洞修复服务器。漏洞修复服务器可以对待修复的程序代码等进行漏洞修复,并将修复结果(例如修复完的程序)反馈给后台服务器,用以进一步定位产品程序问题。
需要说明的是,本公开的实施例所提供的漏洞在线修复的方法一般由服务器105执行。相应地,漏洞在线修复的装置一般设置于服务器105中。在此不做具体限定。
需要说明的是,服务器可以是硬件,也可以是软件。当服务器为硬件时,可以实现成多个服务器组成的分布式服务器集群,也可以实现成单个服务器。当服务器为软件时,可以实现成例如用来提供分布式服务的多个软件或软件模块,也可以实现成单个软件或软件模块。在此不做具体限定。
应该理解,图1中的终端设备、网络和服务器的数目仅仅是示意性的。根据实现需要,可以具有任意数目的终端设备、网络和服务器。
继续参考图2,示出了根据本公开的漏洞在线修复的方法的一个实施例的流程200。该漏洞在线修复的方法,包括以下步骤:
步骤201,对在线状态下的产品的线上日志进行检测,当检测到线上日志中存在程序报错信息时,获取程序报错信息所指示的待修复的程序代码。
在本实施例中,在产品上线时,该方法的执行主体(例如图1所示的服务器)可以对线上日志进行检测,当检测到线上日志中存在程序报错信息时,获取程序报错信息所指示的待修复的程序代码。线上日志可以是按预先设定的标记规则记录产品中有问题程序的程序报错信息,程序报错信息包括程序错误类型。
步骤202,基于修复策略获取与待修复的程序代码匹配的漏洞修复代码。
在本实施例中,上述执行主体可以按照判定规则对程序错误类型进行判断;得到相应的修复策略,依据修复策略查询得到与待修复的程序代码匹配的漏洞修复代码。漏洞修复代码可以是由开发人员预先设定的。
步骤203,将漏洞修复代码编译成漏洞修复字节码。
在本实施例中,上述执行主体可以将漏洞修复代码编译成漏洞修复字节码。
步骤204,基于漏洞修复字节码,更新用于执行待修复的程序代码的虚拟机中与待修复的程序代码对应的字节码。
在本实施例中,上述执行主体可以将用于执行待修复的程序代码的虚拟机中与待修复的程序代码对应的字节码更新为漏洞修复字节码。
步骤205,基于虚拟机中已更新的字节码,对待修复的程序代码进行漏洞修复。
在本实施例中,上述执行主体可以基于虚拟机中已更新的字节码(即产品程序的字节码),对待修复的程序的漏洞问题进行修复,以解决程序bug问题。
需要说明的是,上述更新方法是目前广泛研究和应用的公知技术,在此不再赘述。
继续参见图3,图3是根据本实施例的漏洞在线修复的方法的应用场景的一个示意图300。产品在线状态下,服务器302接收客户端301发送的访问请求303将程序问题存储于线上日志,服务器302动态地对线上日志进行检测,当检测到线上日志中存在程序报错信息时,获取程序报错信息所指示的待修复的程序代码,基于判断得到的修复策略,获取与待修复的程序代码匹配的漏洞修复代码,将漏洞修复代码编译成漏洞修复字节码,并基于漏洞修复字节码,更新虚拟机中与待修复的程序代码对应的字节码,最后基于虚拟机中已更新的字节码,对待修复的程序代码进行漏洞修复。
本公开的实施例提供的漏洞在线修复的方法,采用对在线状态下的产品的线上日志进行检测,当检测到线上日志中存在程序报错信息时,获取程序报错信息所指示的待修复的程序代码,基于修复策略获取与待修复的程序代码匹配的漏洞修复代码,将漏洞修复代码编译成漏洞修复字节码,基于漏洞修复字节码,更新用于执行待修复的程序代码的虚拟机中与待修复的程序代码对应的字节码,基于虚拟机中已更新的字节码,对待修复的程序代码进行漏洞修复,无需发布程序的线上版本,在线就可以解决程序中的bug问题,避免应用高并发而服务器又不能停机时,无法将修改后的程序推上线的问题,通过对字节码进行更新,跳过bug对应的程序代码,避免了现有技术中若不及时发布修改后的程序版本,会导致客户端用户体验感差的问题,实现快速地漏洞修复,该方法缩短了修改代码逻辑和升级程序所消耗的时间,提高了产品处理漏洞的效率。
进一步参考图4,其示出了漏洞在线修复的方法的另一个实施例的流程。该分析方法的流程400,包括以下步骤:
步骤401,对在线状态下的产品的线上日志进行检测,当检测到线上日志中存在程序报错信息时,获取程序报错信息所指示的待修复的程序代码,其中,程序报错信息包括程序错误类型。
步骤402,对程序错误类型进行判断,响应于判定程序错误类型为表征待修复的程序中存在报空指针,确定修复策略为对待修复的程序中报空指针指示的变量进行赋值。
在本实施例中,上述执行主体可以对程序错误类型进行判断,当判定程序错误类型为表征待修复的程序中存在报空指针,确定修复策略为对待修复的程序中报空指针指示的变量进行赋值。报空指针指程序中应该有值的变量因程序异常导致该变量没有赋值的变量的地址。
在本实施例的一些可选的实现方式中,在对程序错误类型进行判断之后,还包括:响应于判定程序错误类型为表征待修复的程序中存在路径错误指针,确定修复策略为对待修复的程序的路径进行修改。
在本实施例的一些可选的实现方式中,在对程序错误类型进行判断之后,还包括:响应于判定程序错误类型为表征待修复的程序中存在变量值错误指针,确定修复策略为对待修复的程序中变量值进行修改。
步骤403,基于修复策略,获取与待修复的程序代码匹配的漏洞修复代码。
在本实施例中,上述执行主体可以基于确定的修复策略,获取与待修复的程序代码匹配的漏洞修复代码。
步骤404,将漏洞修复代码编译成漏洞修复字节码。
步骤405,基于漏洞修复字节码,更新用于执行待修复的程序代码的虚拟机中与待修复的程序代码对应的字节码。
在本实施例的一些可选的实现方式中,基于漏洞修复字节码,更新用于执行待修复的程序代码的虚拟机中与待修复的程序代码对应的字节码,包括:基于漏洞修复字节码,更新用于执行待修复的程序代码的Java虚拟机中与待修复的程序代码对应的字节码。通过Java语言来进行漏洞修复,使后续开发人员修改字节码和优化程序变得更容易。
步骤406,基于虚拟机中已更新的字节码,对待修复的程序代码进行漏洞修复。
步骤407,根据漏洞修复后的待修复的程序代码与产品程序的相关性,定位产品程序中的问题。
在本实施例中,上述执行主体可以根据漏洞修复后的待修复的程序代码与产品程序的相关性,定位产品程序中的问题。例如,在待修复的程序代码前增加代码用于输出有问题的程序,依据有问题的程序定位该产品程序中的相关问题,作为产品程序和产品改进优化的基础。
在本实施例的一些可选的实现方式中,方法还包括:基于产品程序中的问题,优化产品的程序和/或产品结构。通过确定产品程序中的问题,并利用重现问题等方式进行分析,进一步改进产品的程序,优化产品结构。
在本实施例中,步骤401、404~406的具体操作与图2所示的实施例中的步骤201、203~205的操作基本相同,在此不再赘述。
从图4中可以看出,与图2对应的实施例相比,本实施例中的漏洞在线修复的方法的流程400采用对程序错误类型进行判断;响应于判定程序错误类型为表征待修复的程序中存在报空指针,确定修复策略为对待修复的程序中报空指针指示的变量进行赋值,通过对不同的程序错误类型采用不同的修复策略,对错误问题进行统一归类处理,解决了程序员因对java字节码不熟悉而造成修改出现错误的问题,提高了程序漏洞修复的准确率。
进一步参考图5,作为对上述各图所示方法的实现,本公开提供了一种漏洞在线修复的装置的一个实施例,该装置实施例与图2所示的方法实施例相对应,该装置具体可以应用于各种电子设备中。
如图5所示,本实施例的漏洞在线修复的装置500包括:检测单元501、获取单元502、编译单元503、更新单元504和修复单元505,检测单元,被配置成对在线状态下的产品的线上日志进行检测;当检测到线上日志中存在程序报错信息时,获取程序报错信息所指示的待修复的程序代码,其中,程序报错信息包括程序错误类型;获取单元,被配置成基于修复策略获取与待修复的程序代码匹配的漏洞修复代码,修复策略为对程序错误类型进行判断得到的修复策略;编译单元,被配置成将漏洞修复代码编译成漏洞修复字节码;更新单元,被配置成基于漏洞修复字节码,更新用于执行待修复的程序代码的虚拟机中与待修复的程序代码对应的字节码;修复单元,被配置成基于虚拟机中已更新的字节码,对待修复的程序代码进行漏洞修复。
在本实施例中,针对漏洞在线修复的装置500的检测单元501、获取单元502、编译单元503、更新单元504和修复单元505的具体处理及其所带来的技术效果可分别参考图2对应的实施例中的步骤201到步骤205的相关说明,在此不再赘述。
在本实施例的一些可选的实现方式中,获取单元包括:第一确定模块,被配置成对程序错误类型进行判断;响应于判定程序错误类型为表征待修复的程序中存在报空指针,确定修复策略为对待修复的程序中报空指针指示的变量进行赋值;获取模块,被配置成基于修复策略,获取与待修复的程序代码匹配的漏洞修复代码。
在本实施例的一些可选的实现方式中,获取单元还包括:第二确定模块,被配置成响应于判定程序错误类型为表征待修复的程序中存在路径错误指针,确定修复策略为对待修复的程序的路径进行修改。
在本实施例的一些可选的实现方式中,获取单元还包括:第三确定模块,被配置成响应于判定程序错误类型为表征待修复的程序中存在变量值错误指针,确定修复策略为对待修复的程序中变量值进行修改。
在本实施例的一些可选的实现方式中,装置还包括:定位单元,被配置成根据漏洞修复后的待修复的程序代码与产品程序的相关性,定位产品程序中的问题。
下面参考图6,其示出了适于用来实现本公开的实施例的电子设备(例如图1中的服务器)600的结构示意图。本公开的实施例中的终端设备可以包括但不限于诸如移动电话、笔记本电脑、数字广播接收器、PDA(个人数字助理)、PAD(平板电脑)、PMP(便携式多媒体播放器)、车载终端(例如车载导航终端)等等的移动终端以及诸如数字TV、台式计算机等等的固定终端。图6示出的服务器仅仅是一个示例,不应对本公开的实施例的功能和使用范围带来任何限制。
如图6所示,电子设备600可以包括处理装置(例如中央处理器、图形处理器等)601,其可以根据存储在只读存储器(ROM)602中的程序或者从存储装置608加载到随机访问存储器(RAM)603中的程序而执行各种适当的动作和处理。在RAM 603中,还存储有电子设备600操作所需的各种程序和数据。处理装置601、ROM 602以及RAM603通过总线604彼此相连。输入/输出(I/O)接口605也连接至总线604。
通常,以下装置可以连接至I/O接口605:包括例如触摸屏、触摸板、键盘、鼠标、摄像头、麦克风、加速度计、陀螺仪等的输入装置606;包括例如液晶显示器(LCD)、扬声器、振动器等的输出装置607;包括例如磁带、硬盘等的存储装置608;以及通信装置609。通信装置609可以允许电子设备600与其他设备进行无线或有线通信以交换数据。虽然图6示出了具有各种装置的电子设备600,但是应理解的是,并不要求实施或具备所有示出的装置。可以替代地实施或具备更多或更少的装置。图6中示出的每个方框可以代表一个装置,也可以根据需要代表多个装置。
特别地,根据本公开的实施例,上文参考流程图描述的过程可以被实现为计算机软件程序。例如,本公开的实施例包括一种计算机程序产品,其包括承载在计算机可读介质上的计算机程序,该计算机程序包含用于执行流程图所示的方法的程序代码。在这样的实施例中,该计算机程序可以通过通信装置609从网络上被下载和安装,或者从存储装置608被安装,或者从ROM 602被安装。在该计算机程序被处理装置601执行时,执行本公开的实施例的方法中限定的上述功能。
需要说明的是,本公开的实施例所述的计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质或者是上述两者的任意组合。计算机可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的***、装置或器件,或者任意以上的组合。计算机可读存储介质的更具体的例子可以包括但不限于:具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机访问存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本公开的实施例中,计算机可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行***、装置或者器件使用或者与其结合使用。而在本公开的实施例中,计算机可读信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式,包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读信号介质还可以是计算机可读存储介质以外的任何计算机可读介质,该计算机可读信号介质可以发送、传播或者传输用于由指令执行***、装置或者器件使用或者与其结合使用的程序。计算机可读介质上包含的程序代码可以用任何适当的介质传输,包括但不限于:电线、光缆、RF(射频)等等,或者上述的任意合适的组合。
上述计算机可读介质可以是上述电子设备中所包含的;也可以是单独存在,而未装配入该电子设备中。上述计算机可读介质承载有一个或者多个程序,当上述一个或者多个程序被该电子设备执行时,使得该电子设备:对在线状态下的产品的线上日志进行检测;当检测到线上日志中存在程序报错信息时,获取程序报错信息所指示的待修复的程序代码,其中,程序报错信息包括程序错误类型;基于修复策略获取与待修复的程序代码匹配的漏洞修复代码,修复策略为对程序错误类型进行判断得到的修复策略;将漏洞修复代码编译成漏洞修复字节码;基于漏洞修复字节码,更新用于执行待修复的程序代码的虚拟机中与待修复的程序代码对应的字节码;基于虚拟机中已更新的字节码,对待修复的程序代码进行漏洞修复。
可以以一种或多种程序设计语言或其组合来编写用于执行本公开的实施例的操作的计算机程序代码,所述程序设计语言包括面向对象的程序设计语言—诸如Java、Smalltalk、C++,还包括常规的过程式程序设计语言—诸如“C”语言或类似的程序设计语言。程序代码可以完全地在用户计算机上执行、部分地在用户计算机上执行、作为一个独立的软件包执行、部分在用户计算机上部分在远程计算机上执行、或者完全在远程计算机或服务器上执行。在涉及远程计算机的情形中,远程计算机可以通过任意种类的网络——包括局域网(LAN)或广域网(WAN)——连接到用户计算机,或者,可以连接到外部计算机(例如利用因特网服务提供商来通过因特网连接)。
附图中的流程图和框图,图示了按照本公开各种实施例的***、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分,该模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个接连地表示的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以用执行规定的功能或操作的专用的基于硬件的***来实现,或者可以用专用硬件与计算机指令的组合来实现。
描述于本公开的实施例中所涉及到的单元可以通过软件的方式实现,也可以通过硬件的方式来实现。所描述的单元也可以设置在处理器中,例如,可以描述为:一种处理器包括检测单元、获取单元、编译单元、更新单元和修复单元。这些单元的名称在某种情况下并不构成对该单元本身的限定,例如,检测单元还可以被描述为“对在线状态下的产品的线上日志进行检测,当检测到线上日志中存在程序报错信息时,获取程序报错信息所指示的待修复的程序代码的单元”。
以上描述仅为本公开的较佳实施例以及对所运用技术原理的说明。本领域技术人员应当理解,本公开的实施例中所涉及的发明范围,并不限于上述技术特征的特定组合而成的技术方案,同时也应涵盖在不脱离上述发明构思的情况下,由上述技术特征或其等同特征进行任意组合而形成的其它技术方案。例如上述特征与本公开的实施例中公开的(但不限于)具有类似功能的技术特征进行互相替换而形成的技术方案。
Claims (14)
1.一种漏洞在线修复的方法,所述方法包括:
对在线状态下的产品的线上日志进行检测;
当检测到线上日志中存在程序报错信息时,获取程序报错信息所指示的待修复的程序代码,其中,所述程序报错信息包括程序错误类型;
基于修复策略查询得到预先设定的、与所述待修复的程序代码匹配的漏洞修复代码,所述修复策略为对所述程序错误类型进行判断得到的修复策略;
将所述漏洞修复代码编译成漏洞修复字节码;
基于所述漏洞修复字节码,更新用于执行所述待修复的程序代码的虚拟机中与所述待修复的程序代码对应的字节码;
基于所述虚拟机中已更新的字节码,对所述待修复的程序代码进行漏洞修复;
其中,所述基于所述漏洞修复字节码,更新用于执行所述待修复的程序代码的虚拟机中与所述待修复的程序代码对应的字节码,包括:
将所述虚拟机中与所述待修复的程序代码对应的字节码更新为所述漏洞修复字节码。
2.根据权利要求1所述的漏洞在线修复的方法,其中,所述基于修复策略获取与所述待修复的程序代码匹配的漏洞修复代码,包括:
对所述程序错误类型进行判断;
响应于判定所述程序错误类型为表征所述待修复的程序中存在报空指针,确定修复策略为对所述待修复的程序中所述报空指针指示的变量进行赋值;
基于所述修复策略,获取与所述待修复的程序代码匹配的漏洞修复代码。
3.根据权利要求2所述的漏洞在线修复的方法,其中,在所述对所述程序错误类型进行判断之后,还包括:
响应于判定所述程序错误类型为表征所述待修复的程序中存在路径错误指针,确定修复策略为对所述待修复的程序中所述路径进行修改。
4.根据权利要求2所述的漏洞在线修复的方法,其中,在所述对所述程序错误类型进行判断之后,还包括:
响应于判定所述程序错误类型为表征所述待修复的程序中存在变量值错误指针,确定修复策略为对所述待修复的程序中所述变量值进行修改。
5.根据权利要求1所述的漏洞在线修复的方法,其中,所述基于所述漏洞修复字节码,更新用于执行所述待修复的程序代码的虚拟机中与所述待修复的程序代码对应的字节码,包括:
基于所述漏洞修复字节码,更新用于执行所述待修复的程序代码的Java虚拟机中与所述待修复的程序代码对应的字节码。
6.根据权利要求1所述的漏洞在线修复的方法,所述方法还包括:
根据漏洞修复后的所述待修复的程序代码与产品程序的相关性,定位产品程序中的问题。
7.根据权利要求6所述的漏洞在线修复的方法,所述方法还包括:
基于所述产品程序中的问题,优化产品的程序和/或产品结构。
8.一种漏洞在线修复的装置,包括:
检测单元,被配置对在线状态下的产品的线上日志进行检测;当检测到线上日志中存在程序报错信息时,获取程序报错信息所指示的待修复的程序代码,其中,所述程序报错信息包括程序错误类型;
获取单元,被配置成基于修复策略查询得到预先设定的、与所述待修复的程序代码匹配的漏洞修复代码,所述修复策略为对所述程序错误类型进行判断得到的修复策略;
编译单元,被配置成将所述漏洞修复代码编译成漏洞修复字节码;
更新单元,被配置成基于所述漏洞修复字节码,更新用于执行所述待修复的程序代码的虚拟机中与所述待修复的程序代码对应的字节码;
修复单元,被配置成基于所述虚拟机中已更新的字节码,对所述待修复的程序代码进行漏洞修复;
其中,所述更新单元进一步被配置成:将所述虚拟机中与所述待修复的程序代码对应的字节码更新为所述漏洞修复字节码。
9.根据权利要求8所述的漏洞在线修复的装置,其中,所述获取单元,包括:
判定模块,被配置成对所述程序错误类型进行判断;
第一确定模块,被配置成响应于判定所述程序错误类型为表征所述待修复的程序中存在报空指针,确定修复策略为对所述待修复的程序中所述报空指针指示的变量进行赋值;
获取模块,被配置成基于所述修复策略,获取与所述待修复的程序代码匹配的漏洞修复代码。
10.根据权利要求9所述的漏洞在线修复的装置,其中,所述获取单元,还包括:
第二确定模块,被配置成响应于判定所述程序错误类型为表征所述待修复的程序中存在路径错误指针,确定修复策略为对所述待修复的程序中所述路径进行修改。
11.根据权利要求9所述的漏洞在线修复的装置,其中,所述获取单元,还包括:
第三确定模块,被配置成响应于判定所述程序错误类型为表征所述待修复的程序中存在变量值错误指针,确定修复策略为对所述待修复的程序中所述变量值进行修改。
12.根据权利要求8所述的漏洞在线修复的装置,所述装置还包括:
定位单元,被配置成根据漏洞修复后的所述待修复的程序代码与产品程序的相关性,定位产品程序中的问题。
13.一种电子设备,包括:
一个或多个处理器;
存储装置,其上存储有一个或多个程序;
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如权利要求1-7中任一所述的方法。
14.一种计算机可读介质,其上存储有计算机程序,其中,所述程序被处理器执行时实现如权利要求1-7中任一所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010315449.2A CN111506904B (zh) | 2020-04-21 | 2020-04-21 | 漏洞在线修复的方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010315449.2A CN111506904B (zh) | 2020-04-21 | 2020-04-21 | 漏洞在线修复的方法和装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111506904A CN111506904A (zh) | 2020-08-07 |
| CN111506904B true CN111506904B (zh) | 2024-01-12 |
Family
ID=71878870
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010315449.2A Active CN111506904B (zh) | 2020-04-21 | 2020-04-21 | 漏洞在线修复的方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111506904B (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112199110B (zh) * | 2020-10-16 | 2022-05-31 | 上海睿成软件有限公司 | 一种免重启运维升级方法、***、装置和介质 |
| CN113467815A (zh) * | 2021-06-30 | 2021-10-01 | 平安壹钱包电子商务有限公司 | 热更新的应用修复方法、装置、终端设备及存储介质 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104965777A (zh) * | 2015-02-04 | 2015-10-07 | 腾讯科技(深圳)有限公司 | 一种安全测试的方法、装置及*** |
| CN106446690A (zh) * | 2016-09-05 | 2017-02-22 | 北京蓝海讯通科技股份有限公司 | 一种对应用漏洞进行修复的装置、方法以及*** |
| CN107329781A (zh) * | 2017-06-21 | 2017-11-07 | 努比亚技术有限公司 | 软件热修复方法、终端、***及计算机可读存储介质 |
| CN107908402A (zh) * | 2017-08-15 | 2018-04-13 | 口碑(上海)信息技术有限公司 | Java服务端热修复方法和*** |
| CN108089870A (zh) * | 2016-11-21 | 2018-05-29 | 百度在线网络技术(北京)有限公司 | 用于修复应用的方法和装置 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8819637B2 (en) * | 2010-06-03 | 2014-08-26 | International Business Machines Corporation | Fixing security vulnerability in a source code |
| US9135405B2 (en) * | 2011-05-26 | 2015-09-15 | Carnegie Mellon University | Automated exploit generation |
| US10282550B1 (en) * | 2015-03-12 | 2019-05-07 | Whitehat Security, Inc. | Auto-remediation workflow for computer security testing |
-
2020
- 2020-04-21 CN CN202010315449.2A patent/CN111506904B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104965777A (zh) * | 2015-02-04 | 2015-10-07 | 腾讯科技(深圳)有限公司 | 一种安全测试的方法、装置及*** |
| CN106446690A (zh) * | 2016-09-05 | 2017-02-22 | 北京蓝海讯通科技股份有限公司 | 一种对应用漏洞进行修复的装置、方法以及*** |
| CN108089870A (zh) * | 2016-11-21 | 2018-05-29 | 百度在线网络技术(北京)有限公司 | 用于修复应用的方法和装置 |
| CN107329781A (zh) * | 2017-06-21 | 2017-11-07 | 努比亚技术有限公司 | 软件热修复方法、终端、***及计算机可读存储介质 |
| CN107908402A (zh) * | 2017-08-15 | 2018-04-13 | 口碑(上海)信息技术有限公司 | Java服务端热修复方法和*** |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111506904A (zh) | 2020-08-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP6294886B2 (ja) | アプリケーション用の中間言語コードからネイティブコードを生成すること | |
| US10185626B2 (en) | Automatic application error detection and rollback | |
| US11169792B2 (en) | Method and apparatus for generating patch | |
| GB2589658A (en) | Method and apparatus for running an applet | |
| CN110851139B (zh) | 用于检查代码的方法、装置和电子设备 | |
| CN110960855B (zh) | 一种通信协议代码更新方法、装置、电子设备及存储介质 | |
| CN112214408B (zh) | 依赖冲突检测方法、装置、电子设备及计算机可读介质 | |
| CN108089870B (zh) | 用于修复应用的方法和装置 | |
| CN110457085B (zh) | 文件处理方法、装置、终端设备和计算机可读介质 | |
| CN111506904B (zh) | 漏洞在线修复的方法和装置 | |
| CN113407165B (zh) | Sdk的生成和自升级方法、装置、可读介质和设备 | |
| CN111338666A (zh) | 一种实现应用程序升级的方法、装置、介质和电子设备 | |
| CN109977005B (zh) | 端到端测试方法、介质、装置和计算设备 | |
| US9075679B1 (en) | Creating a prerequisite checklist corresponding to a software application | |
| CN113656050B (zh) | 用于生成版本号的方法和装置 | |
| CN111796865B (zh) | 一种字节码文件修改方法、装置、终端设备及介质 | |
| CN112882921B (zh) | 故障模拟方法和装置 | |
| CN112506781B (zh) | 测试监控方法、装置、电子设备、存储介质及程序产品 | |
| CN113407229B (zh) | 用于生成离线脚本的方法及装置 | |
| CN111797009A (zh) | 用于检测代码兼容性的方法、装置和电子设备 | |
| CN108287792B (zh) | 用于输出信息的方法和装置 | |
| CN111859403A (zh) | 依赖关系漏洞的确定方法、装置、电子设备及存储介质 | |
| CN111562913B (zh) | 视图组件的预创建方法、装置、设备及计算机可读介质 | |
| CN107911248B (zh) | 升级方法和装置 | |
| CN116594630A (zh) | 文件生成方法、装置、介质及电子设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |