去掉Socket绑定设备权限检查

最新推荐文章于 2021-12-12 17:14:20 发布
最新推荐文章于 2021-12-12 17:14:20 发布
阅读量2.5k 收藏 2
点赞数
分类专栏: Android Linux 文章标签: socket linux 手机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/codejoker/article/details/5816328
版权

为了让Linux手机可以支持多个PDP,需要让不同的应用的数据包走不同的路由/网卡,可以通过两种方式实现:

  • 为每个应用增加特定路由,或
  • 让应用可以绑定网卡(Net Device)

在路由表中增加特定路由的方式很繁琐,而且容易出错,导致路由表混乱。而绑定网卡方式,很清晰而且不受路由表限制。

 

Linux Kernel的默认代码,会检查调用者是否有CAP_NET_RAW能力,如果没有该能力,绑定网卡的时候,系统会返回错误-EPERM。我们需要做的是:任何应用能绑定网卡。因此需要对内核代码sock_bindtodevice()函数进行简单的修改,如下:以Linux 2.6.32为例

 

最低0.47元/天 解锁文章
CodeJoker
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Qt Socket多线程,QSocketNotifier: Socket notifiers cannot be enabled or disabled from another thread
weixin_43820764的博客
05-02 7352
问题描述: 项目上需要实现一个功能,利用UI界面点击实现Qt UdpSocket解除和重新的功能。由于Udp接收数据之后要执行复杂的计算逻辑,为了避免阻塞UI界面,需要在子线程执行UDP数据的接收和处理工作。然而,在UI界面所在的线程调用udpsocket->abort();会出现下面问题: QSocketNotifier: Socket notifiers cannot be en...
Windows网络编程经验小结
02-21 1868
1. 如果在已经处于 ESTABLISHED状态下的socket(一般由端口号和标志符区分)调用closesocket(一般不会立即关闭而经历TIME_WAIT的过程)后想继续重用该socket:BOOL bReuseaddr=TRUE;setsockopt(s,SOL_SOCKET ,SO_REUSEADDR,(const char*)&bReuseaddr,sizeof(BOOL));2. 如
linux socket 程序被ctrl+c或者异常终止,再次起程序时提示该端口号已被,解决办法
weixin_42568866的博客
05-24 1331
linux socket 程序被ctrl+c或者异常终止,再次起程序时提示该端口号已被,解决办法如下: 创建socket之后调用如下设置套接子选项的函数,并且传入如下参数即可解决 注意:在bind之前添加 , int mw_optval = 1; setsockopt(server_sockfd, SOL_SOCKET, SO_REUSEADDR, (c...
src.zip_Listen!_ReceiveFrom_socket端口
09-20
本机的IP和端口,socket只有与某一IP和端口,才能发挥其功能。 b.确通讯协议:TCP 或 UDP。 编程步骤: a.建立一个套接字 b.本机的IP和端口 c.如果是TCP,因为是面向连接的,要利用Listen()方法来监听...
使用Socket实现跨设备通讯
09-26
Socket编程是计算机网络通信中的重要概念,特别是在Android平台上,它被广泛用于实现设备间的交互和数据传输。在本文中,我们将深入探讨如何使用Socket来实现跨设备通讯,特别是在Android环境下的应用。 首先,...
PHP检查端口是否可以被的方法示例
10-18
主要介绍了PHP检查端口是否可以被的方法,涉及php使用stream_socket_server进行网络连接判断的相关操作技巧,需要的朋友可以参考下
C#高性能大容量SOCKET并发完成端口例子
01-22
例子主要包括SocketAsyncEventArgs通讯封装、服务端实现日志查看、SCOKET列表、上传、下载、远程文件流、吞吐量协议,用于测试SocketAsyncEventArgs的性能和压力,最大连接数支持65535个长连接,最高命令交互速度...
Linux Socket编程基于TCP的客户服务器程序和配置脚本
07-26
资源包含客户端程序tcpclient.c,服务器端程序tcpserver.c,Makefile文件以及一个自动化配置安装脚本 setup.sh,具体使用方法如下: 1 即make为运行make命令编译 client 和server, 2. 即包括1中内容和运行服务器端,在后台运行, 3. 删除编译产生的 .o文件,4. 终止服务器端后台运行,并删除所有文件 ------------------------------------ Usage: sh setup <args> args are Numbers as follows: 1. make, generate executions 2. run, make & run 3. make clean, rm *.o 4. make cleanall, rm files in 1&2 ---------------------- Exp: sh setup.sh 2 ---------------------- ------------------------------------ 在root权限下运行肯没问题,在user权限下运行在笔者电脑上是没问题的
haskell-socket到POSIX套接字API的Haskell
02-04
"haskell-socket"库正是为了解决这个问题,它为Haskell开发者提供了一个到POSIX套接字API的接口,使得Haskell程序员可以方便地进行网络通信。 首先,我们来理解一下POSIX套接字API。POSIX(Portable Operating ...
Linux文件权限管理
心有—林夕的博客
10-23 280
1.第一个符号 ——代表文件类型 “-”普通文件 "b"块文件 "c"字符设备(键盘,鼠标) “d”目录 “l”软连接 “p”表示该文件为命令管道文件。与shell编程有关的文件。 “s”表示该文件为sock文件。与shell编程有关的文件。 2.中间的字符 每三个为一组 r(read 可以读) w(write 可以修改) “-” 表示暂时还没有其他权限 x 表示执行 s(socket)表示这个是网络接口程序。该程序在运行过程中会打开一个网络接口。 其他UNIX类系统...
linux 创建socket权限,UNIX套接字权限(Linux)(UNIX Socket permissions (Linux))
weixin_31504783的博客
04-30 2864
UNIX套接字权限(Linux)(UNIX Socket permissions (Linux))我在C中使用UNIX套接字来开发服务器。 从手册:在Linux实现中,文件系统中可见的套接字符合它们所在目录的特性。它们的所有者,组及其权限可以更改。 如果进程对创建套接字的目录没有写入和搜索(执行)权限,则创建新套接字将失败。连接到套接字对象需要读/写权限。 这种行为不同于忽略UNIX域套接字权限的...
Linux非root用户使用socket出现“Permission denied”解决方式
热门推荐
chengwei_peng
12-12 1万+
非root用户使用socket出现“Permission denied”解决方式
ping socket: Permission denied
weixin_34362875的博客
06-27 6058
环境:suse11症状:ping 127.0.0.1 提示 socket: Permission denied解决思路:查看 /bin/ping 权限-rwsr-xr-x 1 root root 40048 May 5 2010 /bin/ping权限正常百思不得其姐。。。。。。 查看日志,发现有audit字样再查看audit日志,发现以下字段type=APPARMOR...
linux 创建socket权限,linux新增用户无法建立socket问题
weixin_35599836的博客
04-30 1464
这里我们先引用一篇资料来自 android攻防权威指南安全边界和安全策略安全边界,有时也会称为信任边界,是系统中分隔不同信任级别的特殊区域。一个最直接的例子就是内核空间与用户空间之间的边界。Android操作系统应用了两套独立但又相互配合的权限模型。在底层,Linux内核使用用户和用户组来实施权限控制,这套权限模型是从Linux继承过来的,用于对文件系统实体进行访问控制,也可以对其他Android...
socket权限
thtfpcuser的专栏
07-15 3127
在Linux上,我用的是REDHAT,使用端口号1--1023需要管理员权限。这是谁规的呢?
socket0.0.0.0
最新发布
05-27
当我们在使用socket进行网络编程时,需要将socket到一个特的IP地址和端口号上,以便能够接收来自该地址和端口上的数据。而在使用0.0.0.0作为IP地址进行时,表示该socket可以接收来自任意IP地址的数据包,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值