黑山老妖

原创 SELinux: root 进程需要申请capability permissions吗？

结论先结论：Android中的root进程，在使用到capability时，也需要在sepolicy中定义 allow capability规则，以申请capability permissions。 备注：如果不引入SELinux，例如在Ubuntu环境下，capability的主要作用不是对root进程本身直接施加限制，而是：通过授予最小的capability，使需要特权操作的程序，可以在非r

原创 SELinux: capabilites{dac_override} 权限

Linux支持Capability的主要目的是细化root的特权，使一个进程能够以“最小权限原则”去执行任务。比如拿ping程序来说，它需要使用原始套接字(raw_sockets)，如果没有Capability，那么它就需要使用root特权才能运行；如果有了Capability机制，由于该程序只需要一个CAP_NET_RAW的Capability即可运行，那么根据最小权限原则，该程序运行时可以丢弃所

翻译 SELinux: 定向白名单机制使ioctl更安全

selinux: 定向白名单机制使ioctl更安全定向白名单：targeted Security动机ioctl为设备控制提供了必要的操作。典型的设备驱动支持由命令参数来区分的一套操作集，可以通过 ioctl系统调用来访问。SELinux为很多系统操作提供了一一对应的访问控制，例如chown，kill， setuid，ipc_lock等。另一方面，我们使用ioctl permission这一权限，

原创 SEAndroid 策略文件 ping.te

最近在研究SEAndroid，略懂皮毛，发几篇帖子和大家交流下ping.tetype ping, domain;permissive ping;type ping_exec, file_type;domain_auto_trans(shell, ping_exec, ping)unconfined_domain(ping)

原创 重构了MTAPI 的event loop

      MTAPI 创建后，一直使用基于Apple一个开源的工具库来提供跨平台封装，其中的事件循环自行改了几次，比较稳定，但是代码的确有些丑陋。           最近因为工作需要，参考了一下Android的RIL_event，很简洁的提供了一个漂亮的select event loop，还支持定时器，于是动了借鉴的念头。            google一下，原来网上已经很

原创 AngoraCat is DCOM on linux

什么是AngoraCat，AngoraCat 是一个运行在Linux上的DCOM（分布式组件系统对象模型）。 现在，它已经完成0.1版本， 在windows上和Linux上完成了集成测试。 ok，简单的描述一下吧AngoraCat核心部分代码来源于大名鼎鼎的开源项目WINE，遵循LGPL开源协议。IDL编译工具也是使用WINE的WIDL 项目。注意了，WIDL与MIDL

原创 关于加班

深圳的所谓IT公司，普遍是要加班的。很多时候也有微辞，然而现在更多的时候却是要担心别人不愿意加班。几个朋友去了华为，华为也加班。之前在公司是很不情愿加班的，然后去华为之后，经常他就很玄呢：我要加班，我在加班，我加班到十二点。感觉变化不可谓不大。到底是什么让一个人如此改变？和很多人谈过这个话题升职了？加薪了？非也，华为升职加薪都比较难。问之，云：项目的详细分解，有方向；计划文档的完善，有

原创 关于移动鉴权

GSM网络使用密钥来标识用户。密钥存在两份拷贝，一份在SIM卡中，另外一份在居住地的帐号信息里(HLR).当手机漫游时，被访问的网络从手机上获得帐号，发送到归属网。归属网查到帐号后，将一个随机数以及使用你帐号的密钥对该随机数进行加密的结果一起返回到当前访问的网络（VLR）。VLR会将此随机数发送到手机上，然后将你手机计算后的返回的结果和归属网发过来的加密后的结果比较，如果相同，表示鉴权通过。

原创 移动通信中的语音编码技术

语音编码为信源编码，分为三类：波形编码、参量编码和混合编码。波形编码将时间域信号直接变换为数字代码，力图使重建语音波形保持原语音信号的波形形状。其基本原理是在时间轴上对模拟语音按照一定的速率抽样，然后将幅度样本分层量化，并用代码表示。解码是其反过程。参量编码又称声源编码，将信源信号在频率域或者其他正交变换域提取参量特征，将其转换为数字代码进行传输。解码为其反过程，将数字序列经过变化恢复特征参量，重

原创 遇到一个老版的MC75模块

上个星期开始做USSD。查了一通资料，不明其详，只好就着接口上阵。结果在MC75板子上，每发一次AT命令就SHUTDOWN，郁闷死了，到处改设置，结果依旧。在MC55上倒还正常。今天上班就去找西门子的麻烦，结果告诉我手里头的只是测试版，郁闷了一天。

转载 C++ STL(标准模板库) 学习资源列表

原创 正式开始T_API的设计工作

 提供一个类似于TAPI的轻量级无线电话开发平台。目标设备：提供CDMA/GSM/WCDMA/BLUETOOTH/VOIP等通讯模块支持，操作系统：通过平台抽象层屏蔽操作系统的差异考虑了一两个月（汗），开始写点东西了。TAPI作为一个重量级的东东，除了系统结构，到今天也没有了解详细的接口，不过微软的东东还是有很多借鉴意义的。初步考虑准备采用类COM接口。

原创 西门子RIL线程分析

-> ->  RIL同样采用的是流接口,包括了RIL_INIT,RIL_OPEN等等十个标准流接口.绝大部分操作都在RIL_IOCTRL中完成<!--BODY {SCROLLBAR-FACE-COLOR: #2896e1; SCROLLBAR-SHADOW-COLOR: #6cb4d8; SCROLLBAR-ARROW-COLOR: #f0f0f0;

原创 TAPI General Programming Considerations

不知道该怎么翻译合适,不过内容很象我设计架构时的一些规范和约束. 姑且译为 TAPI 程序设计约定.一 telephony operation分为异步和同步:1)异步操作将一个DRV_REQUEST类型dwRequestID作为第一个参数.当操作执行时,可以在函数调用中执行一部分操作,函数返回后可以在另外一个线程中执行其余的操作.操作函数将返回一个负错误码或者正dwRequestID.

转载 C++ 中的 cast（显式类型转换）

[转载http://www.allaboutprogram.com/index.php?option=content&task=view&id=13]C++ 引入了 const_cast, reinterpret_cast 之类的新的显式类型转换方式，不仅大多数 C 程序员觉得不是很习惯，就连某些有经验的C++ 程序员都会在一些细节上犯错。诚然，既然我们可以简单的写出：int i = (int

原创 程序员的技能

    程序员应该存在两方面的技能1）专业知识。对于所涉及到的行业，不管是系统驱动也好，还是数据库应用也好，都应该掌握丰富的知识：业务逻辑、测试标准等等。只能够按照接口编程的人，只能是编码员，而不是一个设计者。2）设计能力。主要涉及到软件构架和接口，设计模式、程序原理，更多的需要从整体方面来考虑工程：扩展性、重用性、安全性等等。所谓的COM，契约式编程，应该属于接口方面。而设计模块这是小构件间的组

原创 寻找海明校验算法

早晨过来，顺便在小摊上买了套程序员合订本，好久没有看过这类杂志了。翻开来看，却无法消遣，看看光盘，偶然觅到小球称量，不得其所。只好找找海明校验算法，然GOOLE BAIDU搜索再三，却全是介绍和软考大纲之类，不得详解。再觅WIKI，校验、CRC、海明等等皆无其踪。郁闷之极。好象只有大学的计算机组成原理中才有

原创 圣诞夜,平安夜

  今天就是圣诞,转眼又是一年.中午收到宝宝的电子贺卡,转眼已是分别近两年,天各一方.今天,也不能陪她.程序员的爱情,呵呵,又是一个例子而已.        经理找我谈话稳定军心.本来真想走人了,一直在被鸡零狗碎的杂事所扰,下定决心去HWZTE面试,总算有不错的开始.想一想,自己是不是坐不住了?也有危机感:自己不是特别杰出的人物,一个成熟的环境,也许能够更好的积累.         然而还是拿不定

原创 第一篇文章

在申请了BLOG之很久很久之后,今天才写下第一篇文章,算是开版宣言好了.整天忙忙碌碌,仍然记得:我是一个程序员.这一片天地,希望能够记录一下自己的心情吧.