# ohscript

**Repository Path**: stavewu/ohscript

## Basic Information

- **Project Name**: ohscript
- **Description**: 一些针对open harmony kernel_linux_5.10仓自动回合补丁的脚本
- **Primary Language**: Unknown
- **License**: Not specified
- **Default Branch**: master
- **Homepage**: None
- **GVP Project**: No

## Statistics

- **Stars**: 0
- **Forks**: 0
- **Created**: 2025-06-15
- **Last Updated**: 2025-11-22

## Categories & Tags

**Categories**: Uncategorized

**Tags**: None

## README

本仓库存放了一些针对OpenHarmony [kernel_linux_5.10](https://gitee.com/openharmony/kernel_linux_5.10)仓的自动回合cve补丁的脚本。

核心脚本：cvebot.py
---

用法：

```bash
./cvebot.py -c CVE-2025-21832
./cvebot.py -f cve.txt
```

其中cve.txt是一个cve编号列表，示例：

```
CVE-2025-37963
CVE-2025-37940
...
```

该脚本将自动根据cve编号查找修复补丁并尝试合入kernel_linux_5.10仓库。

执行结果将保存在patch_apply_result.log中，内容示例如下：

```
CVE-2025-37963,/Volumes/Coding/ohscript/CVE-2025-37963-f300769ead03.patch,fail
CVE-2025-37963,/Volumes/Coding/ohscript/CVE-2025-37963-f300769ead03.ICF8GG.patch,fail
CVE-2025-37940,/Volumes/Coding/ohscript/CVE-2025-37940-42ea22e754ba.patch,success
CVE-2025-37940,/Volumes/Coding/ohscript/CVE-2025-37940-42ea22e754ba.ICF8GG.patch,success
...
```

根据仓库要求，补丁需关联issue，故在执行cvebot.py前，请先手动在[kernel_linux_5.10](https://gitee.com/openharmony/kernel_linux_5.10)仓库内创建issue，并保存在issue.txt内。

issue.txt内容说明：

```
20250615,ICF8GA,ICF8GG
...
```

每行存“日期，master分支issue id，503分支issue id”。

其他辅助脚本：
---

```bash
# 刷新本地仓库内git log缓存
./gitcache.sh /path/to/kernel_linux_5.10 master
# 分析某补丁是否有合入到仓库内
./analyze.sh /path/to/kernel_linux_5.10 "block: fix resource leak in blk_register_queue() error path"
# 根据mainline的commit hash生成符合kernel_linux_5.10格式的补丁
./commit.py f300769ead ICF8GG CVE-2025-37963
# 根据给定的cve修复补丁标题自动检查和生成补丁（本质是analyze.sh和commit.py联合执行）
./cvefix.sh ICF8GG CVE-2025-37963 "block: fix resource leak in blk_register_queue() error path"
```