LDD3源码分析之访问控制

最新推荐文章于 2021-05-16 14:22:40 发布
最新推荐文章于 2021-05-16 14:22:40 发布
阅读量3.1k 收藏
点赞数 2
分类专栏: LDD3源码分析 LDD3源码分析 文章标签: struct access list file module 测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liuhaoyutz/article/details/7407700
版权

作者:刘昊昱 

博客:http://blog.csdn.net/liuhaoyutz

编译环境:Ubuntu 10.10

内核版本:2.6.32-38-generic-pae

LDD3源码路径:examples/scull/ access.c   examples/scull/main.c

 

一、访问控制设备的注册
本文分析LDD3第6章介绍的设备文件访问控制的实现,涉及的代码主要在access.c文件中,但是作为分析的起点,我们还是要看一下main.c文件中的scull_init_module函数,在该函数中,有如下语句:
657    dev = MKDEV(scull_major, scull_minor + scull_nr_devs);
658    dev += scull_p_init(dev);
659    dev += scull_access_init(dev);


657行,scull_majorscull_minor的默认值都是0scull_nr_devs的默认值是4dev变量在618行定义,它是dev_t类型,注意dev_t类型用来保存设备编号,包括主设备号和次设备号。所以,657行,我们通过MKDEV宏得到一个主设备号为0,次设备号为4的设备编号保存在dev中。这里之所以让次设备号为4,是因为前面已经注册了scull0 - scull3,它们的主设备号均为系统动态分配值,次设备号分别是0123

658行,调用了pipe.c文件中的scull_p_init函数,我们在前面的《LDD3源码分析之阻塞型I/O》一文中对这个函数进行了分析,它创建了scullpipe0 - scullpipe3四个设备,对应的主设备号是系统动态分配值,次设备号为4567。而scull_p_init函数的返回值是4,所以658行把dev的值再加4,然后传递给659行的scull_access_init函数。

659行,调用scull_access_init函数,这个函数就是我们今天要分析的起点,在access.c文件中定义,下面看这个函数的代码:

366int scull_access_init(dev_t firstdev)
367{
368    int result, i;
369
370    /* Get our number space */
371    result = register_chrdev_region (firstdev, SCULL_N_ADEVS, "sculla");
372    if (result < 0) {
373        printk(KERN_WARNING "sculla: device number registration failed\n");
374        return 0;
375    }
376    scull_a_firstdev = firstdev;
377
378    /* Set up each device. */
379    for (i = 0; i < SCULL_N_ADEVS; i++)
380        scull_access_setup (firstdev + i, scull_access_devs + i);
381    return SCULL_N_ADEVS;
382}

371行注册访问控制相关设备的设备号,起始设备号是由参数传递进来的,注册的设备编号的个数是SCULL_N_ADEVS,它的值是4

376行,保存第一个设备的设备编号。

379 - 380行,调用scull_access_setup函数,循环初始化4个访问控制相关设备。注意传递给scull_access_setup函数的第二个参数是scull_access_devs + i,先看一下scull_access_devs的定义:

327static struct scull_adev_info {
328    char *name;
329    struct scull_dev *sculldev;
330    struct file_operations *fops;
331} scull_access_devs[] = {
332    { "scullsingle", &scull_s_device, &scull_sngl_fops },
333    { "sculluid", &scull_u_device, &scull_user_fops },
334    { "scullwuid", &scull_w_device, &scull_wusr_fops },
335    { "sullpriv", &scull_c_device, &scull_priv_fops }
336};

可见,scull_access_devs是一个scull_adev_info结构体数组,该结构体代表一个访问控制设备,scull_adev_info3个成员,第一个代表设备名,第二个是第3章中介绍的scull设备,第三个是对于这个访问控制设备的操作函数集。

scull_access_devs数组定义了4个访问控制设备,这4个设备使用不同的访问控制策略。第一个设备叫scullsingle,对应的”bare scull device”scull_s_device,定义在49行,对应的操作函数集是scull_sngl_fops,定义在78行:

49static struct scull_dev scull_s_device;

 

 78struct file_operations scull_sngl_fops = {
 79    .owner =    THIS_MODULE,
 80    .llseek =       scull_llseek,
 81    .read =         scull_read,
 82    .write =        scull_write,
 83    .ioctl =        scull_ioctl,
 84    .open =         scull_s_open,
 85    .release =      scull_s_release,
 86};

其它三个设备分别是sculluidscullwuidsullpriv,它们对应的”bare scull device”和操作函数集也都是在access.c中定义,这里不一一列出了,后面分析相应设备时再详细介绍。由上面的内容可以看出,访问控制设备的实现是建立在”bare scull device”的基础上的,很多代码都是与”bare scull device”复用的。

下面看scull_access_setup函数的定义:

339/*
340 * Set up a single device.
341 */
342static void scull_access_setup (dev_t devno, struct scull_adev_info *devinfo)
343{
344    struct scull_dev *dev = devinfo->sculldev;
345    int err;
346
347    /* Initialize the device structure */
348    dev->quantum = scull_quantum;
349    dev->qset = scull_qset;
350    init_MUTEX(&dev->sem);
351
352    /* Do the cdev stuff. */
353    cdev_init(&dev->cdev, devinfo->fops);
354    kobject_set_name(&dev->cdev.kobj, devinfo->name);
355    dev->cdev.owner = THIS_MODULE;
356    err = cdev_add (&dev->cdev, devno, 1);
357        /* Fail gracefully if need be */
358    if (err) {
359        printk(KERN_NOTICE "Error %d adding %s\n", err, devinfo->name);
360        kobject_put(&dev->cdev.kobj);
361    } else
362        printk(KERN_NOTICE "%s registered at %x\n", devinfo->name, devno);
363}

348 - 353行,和第三章中初始化scull设备一样,分别初始化了量子数,量子集数,信号量和cdev成员。353行还将字符设备关联了相应的文件操作函数集。

354行,注册了sys系统中的名字。

356行,将字符设备注册到系统中,完成注册。

这样,就完成了对字符设备的初始化和注册,现在我们有了4个采用不同访问控制策略的设备,分别是scullsinglesculluidscullwuidscullpriv

为了对这个4设备的访问控制策略进行测试,我编写了一个简单的测试程序access_control.c,其代码如下:

#include <stdio.h>
#include <unistd.h>
#include <fcntl.h>
#include <string.h>
#include <sys/types.h>
#include <sys/stat.h>

#define BUF_SIZE 50

int main(int argc, char *argv[])
{
    int fd;
    int num, n;
    char buf[BUF_SIZE];

    fd = open(argv[1], O_RDWR);
    if(fd < 0)
    {
        printf("open scull error!\n");
        return -1;
    }

    n = 0;
    while(n < 10)
    {
        lseek(fd, 0, SEEK_SET);
        memset(buf, 0, BUF_SIZE);
        num = read(fd, buf, BUF_SIZE);
        if( num > 0)
        {
            buf[num] = 0;
            printf("%s\n", buf);
        }
        sleep(2);
        n++;
    }

    return 0;
}

后面将使用这个测试程序对不同的设备进行测试。

 

二、独享设备

这种访问控制一次只允许一个进程访问设备,最好避免使用这种技术,因为它限制了用户的灵活性。scullsingle设备实现了独享设备的策略,其主要代码如下:

 49static struct scull_dev scull_s_device;
 50static atomic_t scull_s_available = ATOMIC_INIT(1);
 51
 52static int scull_s_open(struct inode *inode, struct file *filp)
 53{
 54    struct scull_dev *dev = &scull_s_device; /* device information */
 55
 56    if (! atomic_dec_and_test (&scull_s_available)) {
 57        atomic_inc(&scull_s_available);
 58        return -EBUSY; /* already open */
 59    }
 60
 61    /* then, everything else is copied from the bare scull device */
 62    if ( (filp->f_flags & O_ACCMODE) == O_WRONLY)
 63        scull_trim(dev);
 64    filp->private_data = dev;
 65    return 0;          /* success */
 66}
 67
 68static int scull_s_release(struct inode *inode, struct file *filp)
 69{
 70    atomic_inc(&scull_s_available); /* release the device */
 71    return 0;
72}
 73
 74
 75/*
 76 * The other operations for the single-open device come from the bare device
 77 */
 78struct file_operations scull_sngl_fops = {
 79    .owner =    THIS_MODULE,
 80    .llseek =       scull_llseek,
 81    .read =         scull_read,
 82    .write =        scull_write,
 83    .ioctl =        scull_ioctl,
 84    .open =         scull_s_open,
 85    .release =      scull_s_release,
 86};

49行定义了scullsingle设备对应的”bare scull device” scull_s_device

50行定义了一个原子变量(atomic_t)scull_s_available,其初始值为1,表明设备可用。如果其值为0,表明设备不可用。

56 - 59行,对原子变量scull_s_available执行atomic_dec_and_test操作,该函数将原子变量减1并测试其值是否为0,如果为0,返回TRUE,说明没有进程在使用设备,可以独享使用了。如果测试返回FALSE,说明有进程正在使用设备,将原子变量加1后,返回-EBUSY退出。

68 - 72行,定义了scull_s_release函数,该函数在进程关闭设备文件时调用,其作用是将原子变量scull_s_available的值加1,表示释放设备。

78 - 86行,定义了scullsingle设备的操作函数集,可以看到,除了openrelease函数外,其他函数都是复用的scull设备的操作函数。

这样,通过加入一个原子变量,并在open函数中对其值进行判断,就能达到独享设备的目的了。

注意:通常应该把scull_s_available变量放在设备结构中(这里是scull_dev结构),因为从概念上讲它本身属于设备。但是scullsingle设备的实现是把scull_s_available定义为一个全局变量,这样做是为了与scull复用代码。

使用测试程序access_control.c测试scullsingle设备的过程如下图所示:

因为access_control进程会占用scullsingle设备20秒,从上图可以看出,在access_control执行的这20秒内,另外一个进程即echo试图操作(这里是写)scullsingle设备会返回设备正忙的错误信息,这说明,scullsingle设备同时只能被一个进程访问。如下图所示,当access_control退出后,echo进程就可以操作scullsingle设备了:

 

三、限制每次只由一个用户访问

这种访问策略允许一个用户的多个进程同时访问设备,但是不允许多个用户同时访问设备。与独享设备的策略相比,这种方法更加灵活。此时需要增加两个数据项,一个打开计数器和一个设备属主UID。同样,这两个数据项最好保存在设备结构体内部,但是为了与scull复用代码,在实现时我们把这两个变量定义为全局变量。

使用这种策略实现的设备叫sculluid,其主要代码如下:

 95static struct scull_dev scull_u_device;
 96static int scull_u_count;   /* initialized to 0 by default */
 97static uid_t scull_u_owner; /* initialized to 0 by default */
 98static spinlock_t scull_u_lock = SPIN_LOCK_UNLOCKED;
 99
100static int scull_u_open(struct inode *inode, struct file *filp)
101{
102    struct scull_dev *dev = &scull_u_device; /* device information */
103
104    spin_lock(&scull_u_lock);
105    if (scull_u_count &&
106            (scull_u_owner != current->uid) &&  /* allow user */
107            (scull_u_owner != current->euid) && /* allow whoever did su */
108            !capable(CAP_DAC_OVERRIDE)) { /* still allow root */
109        spin_unlock(&scull_u_lock);
110        return -EBUSY;   /* -EPERM would confuse the user */
111    }
112
113    if (scull_u_count == 0)
114        scull_u_owner = current->uid; /* grab it */
115
116    scull_u_count++;
117    spin_unlock(&scull_u_lock);
118
119/* then, everything else is copied from the bare scull device */
120
121    if ((filp->f_flags & O_ACCMODE) == O_WRONLY)
122        scull_trim(dev);
123    filp->private_data = dev;
124    return 0;          /* success */
125}
126
127static int scull_u_release(struct inode *inode, struct file *filp)
128{
129    spin_lock(&scull_u_lock);
130    scull_u_count--; /* nothing else */
131    spin_unlock(&scull_u_lock);
132    return 0;
133}
134
135
136
137/*
138 * The other operations for the device come from the bare device
139 */
140struct file_operations scull_user_fops = {
141    .owner =      THIS_MODULE,
142    .llseek =     scull_llseek,
143    .read =       scull_read,
144    .write =      scull_write,
145    .ioctl =      scull_ioctl,
146    .open =       scull_u_open,
147    .release =    scull_u_release,
148};

95行定义了设备结构体scull_u_device

96行定义了访问计数器变量scull_u_count,该变量用来保存正在访问设备的进程数。

97行定义了uid_t变量scull_u_owner,用来保存正在访问设备的用户UID

105 - 111行,如果不是当前进程不是第一个访问设备的进程,并且当前进程的uideuid不等于scull_u_owner变量的值,并且不是root权限用户,则返回-EBUSY退出。表明有另外一个用户正在访问设备。

113 - 114行,如果是第一个访问设备的进程,则将进程的UID保存在scull_u_owner

116行,将访问计数器值加1

127 - 133行,scull_u_release函数在关闭设备文件时调用,其作用是将访问计数器值减1

140 - 148行,定义了sculluid的设备操作函数集,可以看到,除了openrelease函数,其它函数都是与scull复用的。

使用accell_control测试sculluid设备的过程如下图所示:

由上图操作过程可以看出,同一用户在两个终端下可以同时对sculluid设备进行操作。不同用户对sculluid同时进行操作是否可以呢?如下图所示:

由上图可以看出,不同用户,不能同时对sculluid进行操作。

另外,一个用普通用户,一个用root用户,能不能同时操作sculluid呢?大家可以自己试验一下。

 

四、阻塞型open

上面两种访问控制方法当设备不能访问时,都是返回-EBUSY退出,但是有些情况下,可能需要让进程阻塞等待,这时就需要实现阻塞型open

scullwuid设备实现了阻塞型open,其主要代码如下:

156static struct scull_dev scull_w_device;
157static int scull_w_count;   /* initialized to 0 by default */
158static uid_t scull_w_owner; /* initialized to 0 by default */
159static DECLARE_WAIT_QUEUE_HEAD(scull_w_wait);
160static spinlock_t scull_w_lock = SPIN_LOCK_UNLOCKED;
161
162static inline int scull_w_available(void)
163{
164    return scull_w_count == 0 ||
165        scull_w_owner == current->uid ||
166        scull_w_owner == current->euid ||
167        capable(CAP_DAC_OVERRIDE);
168}
169
170
171static int scull_w_open(struct inode *inode, struct file *filp)
172{
173    struct scull_dev *dev = &scull_w_device; /* device information */
174
175    spin_lock(&scull_w_lock);
176    while (! scull_w_available()) {
177        spin_unlock(&scull_w_lock);
178        if (filp->f_flags & O_NONBLOCK) return -EAGAIN;
179        if (wait_event_interruptible (scull_w_wait, scull_w_available()))
180            return -ERESTARTSYS; /* tell the fs layer to handle it */
181        spin_lock(&scull_w_lock);
182    }
183    if (scull_w_count == 0)
184        scull_w_owner = current->uid; /* grab it */
185    scull_w_count++;
186    spin_unlock(&scull_w_lock);
187
188    /* then, everything else is copied from the bare scull device */
189    if ((filp->f_flags & O_ACCMODE) == O_WRONLY)
190        scull_trim(dev);
191    filp->private_data = dev;
192    return 0;          /* success */
193}
194
195static int scull_w_release(struct inode *inode, struct file *filp)
196{
197    int temp;
198
199    spin_lock(&scull_w_lock);
200    scull_w_count--;
201    temp = scull_w_count;
202    spin_unlock(&scull_w_lock);
203
204    if (temp == 0)
205        wake_up_interruptible_sync(&scull_w_wait); /* awake other uid's */
206    return 0;
207}
208
209
210/*
211 * The other operations for the device come from the bare device
212 */
213struct file_operations scull_wusr_fops = {
214    .owner =      THIS_MODULE,
215    .llseek =     scull_llseek,
216    .read =       scull_read,
217    .write =      scull_write,
218    .ioctl =      scull_ioctl,
219    .open =       scull_w_open,
220    .release =    scull_w_release,
221};


159行定义了一个等待队列scull_w_wait

176 - 182行,判断能否访问设备的方法与sculluid相同,但是,如果不能访问设备,阻塞在scull_w_wait上等待而不是返回-EBUSY退出。

195 - 207行,scull_w_release函数在关闭设备文件时调用,它将使用计数器值减1,如果使用计数为0,则唤醒在等待队列scull_w_wait中阻塞等待的进程。

213 - 221行,定义scullwuid的文件操作函数集,除了openrelease函数外,其它的函数都是与scull复用代码。

使用access_control测试scullwuid设备的过程如下图所示。注意,测试必须使用两个不同的普通用户进行。

由上图可以看出,当一个用户在操作scullwuid时,另一个用户的如果要打开scullwuid设备会被阻塞住。而当前一个用户操作完成了,被阻塞用户会解除阻塞,继续执行,如下图所示:

 

五、打开时clone设备

另一个实现访问控制的方法是,在进程打开设备时clone一个设备给进程使用。使用这种控制策略实现的设备是scullpriv,它使用当前进程控制终端的设备号作为访问虚拟设备的键值,也可以使用任意整数值做为键值,但是不同的键值将导致不同的访问策略。例如,使用uid作为键值,则会给每个用户clone一个设备。使用pid作为键值,则会给每个进程clone一个设备。所以,对于scullpriv,不同终端上的进程会有不同的clone设备。

下面是scullpriv的主要实现代码:

229/* The clone-specific data structure includes a key field */
230
231struct scull_listitem {
232    struct scull_dev device;
233    dev_t key;
234    struct list_head list;
235
236};
237
238/* The list of devices, and a lock to protect it */
239static LIST_HEAD(scull_c_list);
240static spinlock_t scull_c_lock = SPIN_LOCK_UNLOCKED;
241
242/* A placeholder scull_dev which really just holds the cdev stuff. */
243static struct scull_dev scull_c_device;
244
245/* Look for a device or create one if missing */
246static struct scull_dev *scull_c_lookfor_device(dev_t key)
247{
248    struct scull_listitem *lptr;
249
250    list_for_each_entry(lptr, &scull_c_list, list) {
251        if (lptr->key == key)
252            return &(lptr->device);
253    }
254
255    /* not found */
256    lptr = kmalloc(sizeof(struct scull_listitem), GFP_KERNEL);
257    if (!lptr)
258        return NULL;
259
260    /* initialize the device */
261    memset(lptr, 0, sizeof(struct scull_listitem));
262    lptr->key = key;
263    scull_trim(&(lptr->device)); /* initialize it */
264    init_MUTEX(&(lptr->device.sem));
265
266    /* place it in the list */
267    list_add(&lptr->list, &scull_c_list);
268
269    return &(lptr->device);
270}
271
272static int scull_c_open(struct inode *inode, struct file *filp)
273{
274    struct scull_dev *dev;
275    dev_t key;
276
277    if (!current->signal->tty) {
278        PDEBUG("Process \"%s\" has no ctl tty\n", current->comm);
279        return -EINVAL;
280    }
281    key = tty_devnum(current->signal->tty);
282
283    /* look for a scullc device in the list */
284    spin_lock(&scull_c_lock);
285    dev = scull_c_lookfor_device(key);
286    spin_unlock(&scull_c_lock);
287
288    if (!dev)
289        return -ENOMEM;
290
291    /* then, everything else is copied from the bare scull device */
292    if ( (filp->f_flags & O_ACCMODE) == O_WRONLY)
293        scull_trim(dev);
294    filp->private_data = dev;
295    return 0;          /* success */
296}
297
298static int scull_c_release(struct inode *inode, struct file *filp)
299{
300    /*
301     * Nothing to do, because the device is persistent.
302     * A `real' cloned device should be freed on last close
303     */
304    return 0;
305}
306
307
308
309/*
310 * The other operations for the device come from the bare device
311 */
312struct file_operations scull_priv_fops = {
313    .owner =    THIS_MODULE,
314    .llseek =   scull_llseek,
315    .read =     scull_read,
316    .write =    scull_write,
317    .ioctl =    scull_ioctl,
318    .open =     scull_c_open,
319    .release =  scull_c_release,
320};

我们从272scull_c_open函数开始分析。

277行,current->signal->tty代表当前进程的控制终端,如果当前进程没有控制终端,则退出。

281行,通过tty_devnum函数,取得当前进程控制终端的设备号,赋值给key

285行,调用scull_c_lookfor_device(key)查找设备,如果没有,在scull_c_lookfor_device函数中会创建一个。注意,传递给scull_c_lookfor_device的参数是key

下面看scull_c_lookfor_device函数的实现:

250 - 253行,遍历链表scull_c_list,如果有链表项的key值等于参数传递进来的key值,则说明已经为该控制终端clone过设备,则直接返回对应的设备结构。

256行,如果在scull_c_list链表中没有查找到对应key的节点,说明是第一次在该控制终端上打开设备,则为链表节点scull_listitem分配内存空间。

261 - 264行,初始化链表节点结构体。

267行,将链表节点加入到scull_c_list链表中。

269行,返回找到或新创建的scull_dev结构体。

298 - 305行,release函数不做任何事,因为scullpriv是永久存在的,如果是一个真正的clone设备,应该在最后一次关闭后释放空间。

312 - 320行,定义了设备文件操作函数集,除了openrelease函数外,其它函数都是利用的scull的代码。

使用access_control测试scullpriv设备的过程如下图所示:

由上图可以看出,两个终端下的进程可以同时操作scullpriv,并且相互没有影响。因为两个终端操作的是两个不同的scullprivclone版本。

liuhaoyutz
关注
专栏目录
【原创】【专栏】《Linux设备驱动程序》--- LDD3源码目录结构和源码分析经典链接
GengLUT
07-08 4008
【原创】LDD3源码目录结构和源码分析经典链接 http://blog.chinaunix.net/uid-25194149-id-3361623.html http://blog.csdn.net/column/details/ldd3.html
ldd3:Linux Device Driver第三本书的源代码
05-05
通过阅读和分析`ldd3-master`中的源代码,我们可以深入理解以下几个关键知识点: 1. **设备模型**:Linux内核的设备模型是管理硬件设备的核心机制,包括总线、设备、驱动等概念。源代码中会展示如何注册和注销设备...
基于RBAC的通用访问控制系统源码工程 V2.8
08-27
修改了几个bug。 1.跳转 2.照片编辑重置
linux文件访问权限代码,Linux内核源代码情景分析-访问权限与文件安全性
weixin_34731217的博客
05-05 324
在Linux内核源代码情景分析-从路径名到目标节点,一文中path_walk代码中,err = permission(inode, MAY_EXEC)当前进程是否可以访问这个节点,代码如下:int permission(struct inode * inode,int mask){if (inode->i_op && inode->i_op->permission...
linux访问控制机制,Linux强制访问控制机制模块代码分析报告(一)
weixin_33601402的博客
05-14 368
原标题:Linux强制访问控制机制模块代码分析报告(一)总体描述概述强制访问控制机制是访问控制机制的一种,主要用于根据主体和客体的安全属性来限制主体对客体的访问,从而对系统的安全进行防护,该机制是强加给主体的,当主体对客体进行访问时,系统强制要求其必须满足强制访问控制策略,其原理如图1-1所示。对于强制访问控制机制,有多种模型可以用来描述其功能,其中最具代表性的就是Bell-LaPadula模型(...
2010-3-9 scull、scullp代码阅读(写文档)
yangp01的专栏
03-09 1114
scull简单驱动程序阅读 一、驱动程序加载module_init(scull_init_module);指定了使用insmod加载模块时,调用scull_init_module进行初始化,在该函数中做的事情就是分配设备号等工作,具体如下:1、如果指定了主设备号,则使用register_chrdev_region()函数尝试静态分配设
linux设备模型之字符设备
BaikalHU
02-25 3737
<!-- @page {margin:2cm} p {margin-bottom:0.21cm} --> Linux设备模型之字符设备 以ldd中scull为例来分析一下设备模型的字符设备。 对scull做了一些修改,一方面是内核版本不同引起的一些定义上的修改,另一方面是去除了scull中包括的scullpipe等设备。 为使得我们对字符设备更清晰,我们不
linux设备驱动 第三版 ldd3 源码
11-02
《Linux设备驱动程序》第三版(通常简称ldd3)是Linux系统开发领域的经典之作,由Robert Love编写,深入浅出地介绍了Linux内核设备驱动的编写与理解。该书的源码包“ldd3_examples”包含了书中所涉及的所有示例代码...
ldd3英文原版书以及源码
12-31
此外,ldd3还讨论了中断处理、DMA(直接内存访问)、I/O端口编程、PCI总线设备、USB设备等硬件接口。这些都是设备驱动开发中不可或缺的知识点。书中还会介绍如何使用内核提供的API来管理设备资源,如内存分配、同步...
LDD3-examples_felltrz_linux_
09-28
《Linux设备驱动开发详解》(LDD3)是广受欢迎的Linux内核驱动程序开发教程,作者是Ricardo Trizio Luiz。"LDD3-examples_felltrz_linux_"这个压缩包包含了该书中的实例代码,为读者提供了一个实践和深入理解书中...
访问控制课程设计(源码,需编译,信安专用)
02-24
信息安全专业的课程设计,所以,你们懂得,如果想忽悠,那就不要下载了。有源码,没有解释,但全是基本vc编程
LDD3源码学习日记<七>
Just
10-27 1212
这篇是学习关于阻塞IO的源码内容,源代码在examples/scull/pipe.c  examples/scull/main.c中,下面开始分析源代码: 一、代码分析 scullpipe使用一个进程来产生数据并唤醒读取进程,类似的,利用读取进程来唤醒等待缓冲区可用的写入进程,scullpipe的主体实现在examples/scull/pipe.c中,但是也利用了examples/scull/
java访问控制
qq_31755183的博客
12-10 444
1.访问控制符 把该隐藏的隐藏,把该暴露的暴露出来,这两个方面都需要通过访问控制符来实现,java中的访问修饰符包括public、protected、private和default(缺省),这些访问修饰符控制着类、成员变量以及成员方法的访问控制 下面表中描述了public、protected、private和default(缺省)这4中访问控制符的访问权限: public p...
访问控制列表(Access Control List,ACL)
10-04 1955
访问控制列表(Access Control List,ACL) 是路由器接口的指令列表,用来控制端口进出的数据包。ACL适用于所有的被路由协议,如IP、IPX、AppleTalk等。     ACL的定义也是基于每一种协议的。如果路由器接口配置成为支持三种协议(IP、AppleTalk以及IPX)的情况,那么,用户必须定义三种ACL来分别控制这三种协议的数据包。      ACL的作用
第五讲 访问控制技术
热门推荐
skicth的博客
12-24 1万+
概念:访问控制 访问控制列表 访问能力表 授权关系表            自主访问控制 强制访问控制 基于角色的访问 理解:访问控制技术的实现原理,技术特点            访问控制模型的特点及使用场景 运用举例:能够依据具体的应用场景,选择恰当的访问控制
LDD3 D05 补
东山一笑
01-06 168
10:01-11:30  p75-p99 第四章 调试技术 内核中的调试支持 通常在内核配置的 kernel hacking 菜单中。   通过打印调试   printk 消息有优先级。类似 KERN_ALERT 的宏会被展开成尖括号中的整数。 定义了8种这样的宏。数字越小严重程度越高。   klogd, syslogd echo 8 > /proc/sys/kernel/
代码访问权限控制 --《JAVA编程思想》18
BaymaxCS的博客
05-16 490
导入类的方式 类文件存放位置 protected 可以传递方法给派生类
LDD3 scull pipe 模块
Huntinux
10-14 880
LDD 第六章 scull pipe驱动 : 演示休眠与唤醒 scull pipe结构体: struct scullp_dev { wait_queue_head_t inq, outq; /* read and write queues */ char *buffer, *end; /* begin
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值