- 博客(7)
- 收藏
- 关注
RSS订阅原创 网络子系统的实现-驱动与ip层部分
如果设置标志为,内核将唤醒来处理网络软中断而非唤醒ksoftirpd由生成*/return err;而在网卡的probe阶段,也就是网卡启动阶段,就已经通过将igb_poll注册到了下。
2024-07-19 16:26:05
816
原创 SElinux内核态的实现-type和attribute映射关系的实现以及基于规则库的权限检查
本文主要讲解如何实现SELinux基于规则文件的权限查询。
2024-07-02 15:04:06
942
原创 SElinux内核态的实现-权限检查-条件规则库te_cond_avtab篇
深入探讨了SELinux内核实现中条件规则库的细节,特别是其存储、计算、更新和查询机制
2024-06-26 15:35:30
796
原创 SElinux内核态的实现-权限检查-规则库avtab篇
本文将着重讲解缓存没有命中的情况下SELinux的处理逻辑,即基于规则文件的权限查找与计算。同样的,由于`avc_has_perm`内涉及内容过于庞大,本文将仅仅介绍规则库实现部分
2024-06-25 17:34:39
964
原创 SElinux内核态的实现-avc、avd的设计篇
本文描述了AVD如何缓存查询结果,深入了解了AVC缓存机制如何支撑这种高效权限检查,包括AVC的初始化、插入、查找和回收的整个生命周期管理。
2024-06-22 21:54:07
960
1
原创 SElinux内核态的实现-数据库部分-class篇
本文主要讲述内核中SELinux的数据库部分是如何实现。适合对SElinux已经有一定了解,能够按需实现.te、.if、.fc文件,对内核中SElinux相关机制实现感兴趣的同事。此外,本文实现基于4.19内核版本,且本人工作中未使用mls。也将跳过mls代码解析的实现。
2024-06-19 10:48:47
1067
3
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人