[发明专利]一种数据处理的方法和装置

说明书

本发明实施例提供了一种数据处理的方法和装置，应用于运行Linux操作系统的目标设备，Linux操作系统部署有第一程序，所述方法包括：将目标侵入和加载器加载至第一程序的第一内存空间，并通过目标侵入和加载器，获取针对第一程序的漏洞修复库；在第一内存空间中，创建针对目标侵入和加载器的第二内存空间，并配置与第一程序的第一运行环境相互隔离的第二运行环境；其中，第二内存空间仅供目标加载器及可被其加载的程序使用；基于第二运行环境，在第二内存空间中加载漏洞修复库，并采用漏洞修复库，对第一程序进行漏洞修复。通过本发明实施例，实现了跨Linux发行版的漏洞修复，能够适用于不同的Linux发行版，且仅需要进行一次编译。

技术领域

本发明涉及计算机技术领域，特别是涉及一种数据处理的方法和装置。

背景技术

随着科学技术的发展，在智慧家居、智慧安防、智慧工业等领域对智能设备的需求越来越多，如物联网设备等智能设备接入量近年来迅猛增长，已经超过了移动设备的增长速率。

在这些智能设备中，Linux操作系统是其使用最多的操作系统之一，而Linux操作系统发行版由传统的IT安全领域的数种扩大至数十乃至上百种，由于发行版的多样性，传统的漏洞修复手段难以适用。

发明内容

鉴于上述问题，提出了以便提供克服上述问题或者至少部分地解决上述问题的一种数据处理的方法和装置，包括：

一种数据处理的方法，应用于运行Linux操作系统的目标设备，Linux操作系统部署有第一程序，所述方法包括：

将目标侵入和加载器加载至第一程序的第一内存空间，并通过目标侵入和加载器，获取针对第一程序的漏洞修复库；

在第一内存空间中，创建针对目标侵入和加载器的第二内存空间，并配置与第一程序的第一运行环境相互隔离的第二运行环境；其中，第二内存空间仅供目标加载器及可被其加载的程序使用；

基于第二运行环境，在第二内存空间中加载漏洞修复库，并采用漏洞修复库，对第一程序进行漏洞修复。

可选地，在采用漏洞修复库，对第一程序进行漏洞修复之前，还包括：

根据漏洞修复库中的侵入挂接指导信息，侵入第一程序中目标位置内容，并建立目标位置内容与漏洞修复库的挂接关系；

采用漏洞修复库，对目标位置内容进行漏洞修复，包括：

在第一程序调用目标位置内容时，根据挂接关系，引导至漏洞修复库，以对目标位置内容进行漏洞修复。

可选地，还包括：

在漏洞修复完成后，返回第一程序的执行流程。

可选地，在根据漏洞修复库中的侵入挂接指导信息，侵入第一程序中目标位置内容，并建立目标位置内容与漏洞修复库的挂接关系之前，还包括：

采用预置的公钥信息，对漏洞修复库进行签名验证；

在签名验证通过后，执行根据漏洞修复库中的侵入挂接指导信息，侵入第一程序中目标位置内容，并建立目标位置内容与漏洞修复库的挂接关系。

可选地，目标侵入和加载器包括侵入器和加载器，侵入器用于对第一程序进行侵入和挂接，加载器用于创建第二内存空间、配置第二运行环境，并加载漏洞修复库。

可选地，漏洞修复库为目标侵入和加载器从云端获取的。

可选地，目标设备为物联网设备，第一程序为用户态程序。

一种数据处理的装置，应用于运行Linux操作系统的目标设备，Linux操作系统部署有第一程序，所述装置包括：