【技术实现步骤摘要】
本公开涉及计算机领域,尤其涉及一种系统内存篡改的定位方法、装置及电子设备。
技术介绍
1、在计算机领域,内核系统内存调测领域一直持续存在着"系统内存被修改或是篡改"的行业难题。系统内存问题行踪诡异、飘忽不定,在内核的调测问题中,是最让开发者头疼的bug之一,因为系统内存问题发生故障的现场已经是第n现场了,很难找到根源所在,截止目前并没有一个很有效的方案能够进行精准的debug方式,导致难以检测定位、耗时耗力。
2、现有的定位系统内存篡改往往采用走读代码的方式,该走读代码的方式效率低下,耗时较长,且可能无法得到有效的线索,存在系统内存篡改定位失败的风险。
3、基于此,本说明书实施例提供一种新的系统内存篡改的定位方法。
技术实现思路
1、为了解决上述问题,本公开提供了一种系统内存篡改的定位方法、装置及电子设备,针对固定地址、随机地址的系统内存篡改,可大大降低系统内存篡改定位时间,适用性强,可实现实时监控,且不会对原系统造成负面影响。
2、根据本公开的第一方面,提供了一种系统内存篡改的定位方法,包括:确定系统内存被篡改后,获取系统内存篡改数据;根据篡改数据,在系统线程切换中检测,确定篡改数据所在的操作系统所属的系统线程,获取异常线程;根据异常线程进行路径回溯,通过压力测试,确定导致篡改数据的异常函数;基于异常函数,定位被篡改的系统内存。
3、进一步的,基于异常函数,定位被篡改的系统内存,包括:当异常函数简单时,通过代码走读确定被篡改的系统内
4、进一步的,通过逐行标记检测确定被篡改的系统内存,包括:在异常函数的代码前后添加系统内存检测,进行压力测试,检测到系统内存被篡改后,定位完成。
5、进一步的,获取系统内存篡改数据包括:对系统内存进行压力测试,根据测试数据,选取插桩方式,进行地址桩的布局;在线程调度过程中检测地址桩数据,判断是否被篡改,如地址桩数据被篡改,则获取系统内存篡改数据。
6、进一步的,测试数据包括:系统内存地址被篡改频率的高低、某个系统内存地址的篡改数据是否始终相同和多个系统内存地址被篡改的数据长度是否始终一致的一种或多种组合。
7、进一步的,插桩方式是根据测试数据的不同进行地址桩的布局设计。
8、进一步的,在线程调度过程中检测地址桩数据,判断是否被篡改,如地址桩被篡改,则获取系统内存篡改数据,包括:若地址桩数据被篡改,则停止线程调度,对线程调度进行地址回溯,获取系统内存篡改数据。
9、进一步的,对线程调度进行地址回溯,包括:根据篡改的地址桩数据进行任务回溯,在每个上册任务入口处设置任务流地址标记;在任务入口同时进行压力测试和系统内存检测,确定被篡改函数。
10、根据本公开的第二方面,提供了一种系统内存篡改的定位装置,适用于上述的定位方法,包括:获取模块,用于确定系统内存被篡改后,获取系统内存篡改数据;锁定模块,用于根据篡改数据,在系统线程切换中检测,确定篡改数据所在的操作系统所属的系统线程,获取异常线程;回溯模块,用于根据异常线程进行路径回溯,通过压力测试,确定导致篡改数据的异常函数;定位模块,用于基于异常函数,定位被篡改的系统内存。
11、根据本公开的第三方面,提供了一种电子设备。该电子设备包括:存储器和处理器,存储器上存储有计算机程序,处理器执行程序时实现如以上的方法。
12、通过本公开的技术方案,通过地址插桩、路径回溯,进行系统内存检测,适用于固定地址,随机地址等系统内存篡改模式,大大降低系统内存篡改定位时间。同时对于类似的sram、flash和reg等均可实现实时监控,且不会对原系统造成负面影响。
13、应当理解,
技术实现思路
部分中所描述的内容并非旨在限定本公开的实施例的关键或重要特征,亦非用于限制本公开的范围。本公开的其它特征将通过以下的描述变得容易理解。
【技术保护点】
1.一种系统内存篡改的定位方法,其特征在于,包括:
2.根据权利要求1所述的定位方法,其特征在于,
3.根据权利要求2所述的定位方法,其特征在于,
4.根据权利要求1所述的定位方法,其特征在于,
5.根据权利要求4所述的定位方法,其特征在于,
6.根据权利要求5所述的定位方法,其特征在于,
7.根据权利要求4所述的定位方法,其特征在于,
8.根据权利要求7所述的定位方法,其特征在于,
9.一种系统内存篡改的定位装置,其特征在于,适用权利要求1~8中任一项所述的定位方法,包括:
10.一种电子设备,包括:
【技术特征摘要】
1.一种系统内存篡改的定位方法,其特征在于,包括:
2.根据权利要求1所述的定位方法,其特征在于,
3.根据权利要求2所述的定位方法,其特征在于,
4.根据权利要求1所述的定位方法,其特征在于,
5.根据权利要求4所述的定位方法,其特征在于,
6....
【专利技术属性】
技术研发人员:欧阳杰,
申请(专利权)人:广州粒子微电子有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。