Linux实现热补丁

热补丁是什么

热补丁（hotfix），又称为patch，指能够修复软件漏洞的一些代码，是一种快速、低成本修复产品软件版本缺陷的方式。通过电子邮件或者其他途径来通知用户有关热补丁的消息，一般在软件供应商的网站上可以免费下载补丁程序。和升级软件版本相比，热补丁的主要优势是不会使设备当前正在运行的业务中断，即在不重启设备的情况下，可以对设备当前软件版本的缺陷进行修复。

Linux热补丁实现

如果要修改一个已经编译完成的可执行文件中某个函数的执行流程，有2种方式：

·       通过设置LD_PRELOAD，但这种方式需要重启已经运行的可执行文件。

·       通过修改可执行文件某个函数指向的地址，指向新的函数，这种方式可不重启已经运行的可执行文件。

这里讨论第2种方式，即热补丁(hotpatch)。 

要实现热补丁，有2种方式（如果有新方式，欢迎补充）：

·       在开发之初就让程序支持热补丁的加载，这种方式适合于拥有程序源码的情况。

·       直接将热补丁打到可执行程序中，不依赖于程序的源码。

下面分别介绍下这2种方式的实现。

让程序支持热补丁

1.     先在可执行文件中找到存储函数的的地址pRelocate(在程序的relocation section)

2.     保存原始函数的地址pOriginal（即*pRelocation），此步可用于打补丁不成功后的恢复

3.     加载补丁文件，加载时机下面讨论

4.     加载补丁文件完成后，找到补丁文件中的函数地址pPatchFun

5.     将存储的函数地址指向新的补丁函数，*pRelocation =pPatchFun

至于第3步，实现的方式也有多种，可通过发信号、监控补丁配置文件变化(使用inotify)等。 

更多请参考： 
Executableand Linkable Format 
Redirectingfunctions in shared ELF libraries 

直接打热补丁

1.     attach到目标进程(使用ptrace)

2.     在进程中找到dlopen等函数的地址

3.     在可执行文件中找到存储函数的的地址pRelocate

4.     保存原始函数的地址pOriginal（即*pRelocation），此步可用于打补丁不成功后的恢复

5.     通过dlopen将补丁文件加载到进程空间

6.     加载补丁文件完成后，找到补丁文件中的函数地址pPatchFun

7.     将存储的函数地址指向新的补丁函数，*pRelocation =pPatchFun

此种方法比前一种方法多了前2步。 

更多请参考： 
linux hotpatch

参考：http://blog.csdn.net/byrantch/article/details/51231957