[发明专利]安全漏洞修复方法和装置

权利要求书

1.一种安全漏洞修复方法，包括：

获取业界公布的漏洞，基于所述漏洞形成任务；

将所述任务分发给第一用户，获取经由所述第一用户基于所述漏洞的描述对所述漏洞进行分析和开发漏洞热修复代码；

将所述热修复代码递交至第二用户进行代码评审，获取经由所述第二用户评审所述热修复代码的是否评审通过的决定；

若评审通过，基于所述热修复代码形成部署包，将所述部署包递交至第三用户进行审批；

若审批通过，将所述部署包上线。

2.根据权利要求1所述的方法，其中，在所述获取经由所述第二用户评审所述热修复代码的是否评审通过的决定之后，所述方法还包括：

若评审不通过，将所述评审结果递交至所述第一用户以使所述第一用户进行重新开发。

3.根据权利要求1所述的方法，其中，在所述将所述部署包递交至第三用户进行审批之后，所述方法还包括：

若审批不通过，则直接结束。

4.根据权利要求1所述的方法，其中，所述将所述部署包上线包括灰度上线和正式上线，其中，灰度上线包括按照服务灰度上线和/或按照请求灰度上线；

响应于灰度上线通过，将所述部署包在所有服务和/或所有请求中生效，完成所述漏洞的修复。

5.根据权利要求4所述的方法，其中，所述将所述部署包上线包括：

经由服务器集群与所述集群内的服务器进行通信以将所述部署包上线至所述服务器；

所述通信包括：

所述服务器向所述集群发送心跳上报；

所述集群基于所述心跳上报向所述集群内的服务器发送心跳答复；

所述服务器基于所述心跳答复向所述集群发送补丁拉取进行补丁的下载与安装。

6.根据权利要求4所述的方法，其中，在所述将所述部署包上线之后，所述方法还包括：

当完成补丁下载后，通过SPI模式加载所述补丁实现，其中，所述补丁的主入口实现HotPatch接口，agent在加载所述补丁时能够根据接口来加载对应的补丁实现；

基于所述补丁实现，通过agent自定义类加载器进行类加载，其中，所述类加载优先加载所述补丁所在的jar包；

基于所述类加载，通过ASM基于HotPatch生成字节码，将所述字节码托管给instrument，其中，instrument是jvm提供的一种机制，用来实现程序运行时更新程序执行逻辑。

7.根据权利要求6中所述的方法，其中，所述补丁中包含一个补丁包字节码和一个纯文本的签名文件，所述签名生成的规则包括：

签名＝RSA(MD5(补丁包字节码)，私钥)。

8.一种安全漏洞修复装置，包括：

获取形成模块，配置为获取业界公布的漏洞，基于所述漏洞形成任务；

分发获取模块，配置为将所述任务分发给第一用户，获取经由所述第一用户基于所述漏洞的描述对所述漏洞进行分析和开发漏洞热修复代码；

递交获取模块，配置为将所述热修复代码递交至第二用户进行代码评审，获取经由所述第二用户评审所述热修复代码的是否评审通过的决定；

形成递交模块，配置为若评审通过，基于所述热修复代码形成部署包，将所述部署包递交至第三用户进行审批；

上线模块，配置为若审批通过，将所述部署包上线。

9.一种计算机程序产品，所述计算机程序产品包括存储在非易失性计算机可读存储介质上的计算机程序，所述计算机程序包括程序指令，当所述程序指令被计算机执行时，使所述计算机执行权利要求1至7中任一项所述方法的步骤。

10.一种电子设备，其包括：至少一个处理器，以及与所述至少一个处理器通信连接的存储器，其中，所述存储器存储有可被所述至少一个处理器执行的指令，所述指令被所述至少一个处理器执行，以使所述至少一个处理器能够执行权利要求1至7中任一项所述方法的步骤。