[发明专利]一种数据处理的方法和装置

权利要求书

1.一种数据处理的方法，其特征在于，应用于运行Linux操作系统的目标设备，所述Linux操作系统部署有第一程序，所述方法包括：

将目标侵入和加载器加载至所述第一程序的第一内存空间，并通过所述目标侵入和加载器，获取针对所述第一程序的漏洞修复库；

在所述第一内存空间中，创建针对所述目标侵入和加载器的第二内存空间，并配置与所述第一程序的第一运行环境相互隔离的第二运行环境；其中，所述第二内存空间仅供所述目标加载器及可被其加载的程序使用；

基于所述第二运行环境，在所述第二内存空间中加载所述漏洞修复库，并采用所述漏洞修复库，对所述第一程序进行漏洞修复。

2.根据权利要求1所述的方法，其特征在于，在所述采用所述漏洞修复库，对所述第一程序进行漏洞修复之前，还包括：

根据所述漏洞修复库中的侵入挂接指导信息，侵入所述第一程序中目标位置内容，并建立所述目标位置内容与所述漏洞修复库的挂接关系；

所述采用所述漏洞修复库，对所述目标位置内容进行漏洞修复，包括：

在所述第一程序调用所述目标位置内容时，根据所述挂接关系，引导至所述漏洞修复库，以对所述目标位置内容进行漏洞修复。

3.根据权利要求2所述的方法，其特征在于，还包括：

在漏洞修复完成后，返回所述第一程序的执行流程。

4.根据权利要求2或3所述的方法，其特征在于，在所述根据所述漏洞修复库中的侵入挂接指导信息，侵入所述第一程序中目标位置内容，并建立所述目标位置内容与所述漏洞修复库的挂接关系之前，还包括：

采用预置的公钥信息，对所述漏洞修复库进行签名验证；

在签名验证通过后，执行所述根据所述漏洞修复库中的侵入挂接指导信息，侵入所述第一程序中目标位置内容，并建立所述目标位置内容与所述漏洞修复库的挂接关系。

5.根据权利要求1所述的方法，其特征在于，所述目标侵入和加载器包括侵入器和加载器，所述侵入器用于对所述第一程序进行侵入和挂接，所述加载器用于创建所述第二内存空间、配置所述第二运行环境，并加载所述漏洞修复库。

6.根据权利要求1所述的方法，其特征在于，所述漏洞修复库为所述目标侵入和加载器从云端获取的。

7.根据权利要求1所述的方法，其特征在于，所述目标设备为物联网设备，所述第一程序为用户态程序。

8.一种数据处理的装置，其特征在于，应用于运行Linux操作系统的目标设备，所述Linux操作系统部署有第一程序，所述装置包括：

漏洞修复库获取模块，用于将目标侵入和加载器加载至所述第一程序的第一内存空间，并通过所述目标侵入和加载器，获取针对所述第一程序的漏洞修复库；

第二运行环境配置模块，用于在所述第一内存空间中，创建针对所述目标侵入和加载器的第二内存空间，并配置与所述第一程序的第一运行环境相互隔离的第二运行环境；其中，所述第二内存空间仅供所述目标加载器及可被其加载的程序使用；

漏洞修复模块，用于基于所述第二运行环境，在所述第二内存空间中加载所述漏洞修复库，并采用所述漏洞修复库，对所述第一程序进行漏洞修复。

9.一种电子设备，其特征在于，包括处理器、存储器及存储在所述存储器上并能够在所述处理器上运行的计算机程序，所述计算机程序被所述处理器执行时实现如权利要求1至7中任一项所述的数据处理的方法。

10.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质上存储计算机程序，所述计算机程序被处理器执行时实现如权利要求1至7中任一项所述的数据处理的方法。