LSM初始化

最新推荐文章于 2024-04-28 16:31:25 发布
最新推荐文章于 2024-04-28 16:31:25 发布
阅读量418 收藏 3
点赞数
文章标签: 学习 linux 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_71897505/article/details/137604926
版权

在linux系统启动中:
start_kernel -> security_init,在此函数中:
1、struct hlist_head {
struct hlist_node *first;
};
将lsm的钩子函数集合security_hook_heads放到hlist_head 结构的 list链表中,有的钩子函数是特定框架才有的;

2、三种安全检查的初始化:
-> capability_add_hooks
1) 实现capability安全模块中的hook函数(函数定义)。
2) 用已实现的hook函数,初始化capability_hooks(结构体定义)。
struct security_hook_list capability_hooks[] __lsm_ro_after_init = {
LSM_HOOK_INIT(capable, cap_capable),
……
};
定义#define LSM_HOOK_INIT(HEAD, HOOK) \
{ .head = &security_hook_heads.HEAD, .hook = { .HEAD = HOOK } }
展开后:
.head = &security_hook_heads.capable, .hook = { .capable = cap_capable }
相当于在capability_hooks数组中,对其中一个security_hook_list类型对象做了初始化。
3) 将capability_hooks的所有成员变量list添加到成员变量head之前,组成一个链表(如果后续有其他安全模块,对capable函数增加其他的hook函数实现,新的hook实现又会被放到当前hook函数之前,类似于一个栈结构)。

-> yama_add_hooks
-> loadpin_add_hooks

3、do_security_initcalls
调用security_initcall_start 和security_initcall_end 之间的各个安全策略的初始化函数,如selinux、apparmor、smack 和 tomoyo。

security_initcall(selinux_init)
security_initcall(apparmor_init)
security_initcall(smack_init)
security_initcall(tomoyo_init)

485 #define SECURITY_INIT \
486 .security_initcall.init : AT(ADDR(.security_initcall.init) - LOAD_OFFSET) { \
487 security_initcall_start = .; \
488 KEEP(*(.security_initcall.init)) \
489 security_initcall_end = .; \
490 }

m0_71897505
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
linux lsm 程序加载钩函数,selinux 学习笔记一(LSM在kernel中的实现)
weixin_35600177的博客
05-02 970
LSM(linux security module)作为一个单独模块,通过在kernel编译过程中的编译flag:CONFIG_SECURITY 控制是否启用该模块中定义的安全相关的功能。具体配置信息见:kernel/linux-4.9/security/Kconfig当在编译阶段打开该配置开关,kernel中的用于管理各个进程的task_struct对象会增加一个安全相关的引用。如下所示:ker...
LSM零知识学习五、插桩原理实现细节(3)
phmatthaus的专栏
06-08 648
LSM零知识学习五、插桩原理实现细节(3)
LSM框架介绍
whuzm08的专栏
04-18 6589
LSMLinux Security Module的简写 在内核需要安全检查的地方安插了很多钩子: //所有的钩子都定义在security/security.c文件中 int security_file_open(struct file *file, const struct cred *cred) { int ret; ret = call_int_hook(...
浅谈4.X内核和5.X内核LSM模块初始化差异
zerrio的博客
08-18 1767
最近在帮同事解一个LSM模块的问题的时候,发现4.X内核和5.X内核的初始化流程存在较大的差异。借此问题,我也研究了一下两个大版本内核的LSM模块,最终有所获。 先是在网上查找资料,然而目前网上很少有介绍5.X内核的lsm模块的新特性的,外网大部分是询问贴,且没啥人回答,百度就更不用说了,完全搜不到相关内容。无奈,只能自己研究了。 通过对比两个版本内核源码,以及查看2019年9月以后的内核security模块的邮件列表(http://kernsec.org/pipermail/linux-secur.
陀螺仪lsm6ds0初始化
05-29
初始化LSM6DS0的过程是设置其内部寄存器以确定工作模式、数据输出率、测量范围和滤波器配置。这个过程至关重要,因为它直接影响到传感器的性能和精度。 首先,我们需要理解陀螺仪和加速度计的基本工作原理。陀螺仪...
LSM.rar_LSM
09-20
- 初始化滤波器权重。 - 对每个输入样本,计算滤波器的输出。 - 计算期望输出与实际输出的误差。 - 更新滤波器权重,权重更新量与误差和输入信号有关。 - 重复上述步骤,直到达到预设的收敛条件或者达到最大...
分享个简易版Linux服务器初始化Shell脚本
01-20
该Shell脚本主要用于新安装Linux服务器系统的初始化工作,具体包括: 关闭IPv6模块 关闭SELinux 让vim显示颜色 设置系统语言编码 优化系统服务 内核参数优化等。 可以根据自己的实际情况修改,可用于生产环境。原...
lsm6dsl源码
08-13
2. **初始化配置**:在使用LSM6DSL前,需要对其进行初始化配置,包括设置工作模式(如连续模式或单次测量模式)、数据速率、滤波器配置、灵敏度等级等。 3. **寄存器操作**:LSM6DSL的配置和数据读取是通过对传感器...
GY-LSM303C_V1_LSM3030C_arduino_
09-30
这些示例会展示如何连接传感器、初始化通信,并演示如何读取和打印加速度及磁场值。 3. **硬件连接指南**:可能包含一份文档,指导用户如何将LSM303C传感器连接到Arduino主板上,包括I2C或SPI接口的引脚连接。 4. ...
Linux 安全 - LSM源码分析
小立仔
10-10 1333
Linux 安全 - LSM源码分析简介
hook 监控文件 c++_Linux文件事件监控之Fanotify [一]
weixin_39605326的博客
11-22 467
从监听到监控Linux的文件事件监听的原理并不复杂,简单说就是当一个应用层的进程操作一个目录或文件时,会触发system call,此时内核的notification子系统可以守在那里,把该进程对文件的操作上报给应用层的监听进程(称为listerner)。在这个领域,自2001年的2.4版本就引入的dnotify可以说是先驱,然而,它的缺陷实在太多了。正如其名字传达的,只能监控directory,...
利用HOOK API做进程保护器
bruce135lee的专栏
08-03 1762
其实就很简单,只是对TerminateProcess的HOOK,因为要阻止的不是本进程的,所以要用到全局钩子,也就是把他做成dll形式的! 首先,对前面的HOOK API进行封装CAPIHook:   [cpp] view plain copy /////////////////////////////////////////////////////////   // APIHook...
LSM HOOK 学习及踩坑(recipe for target ‘__modpost‘ failed)
weixin_45574485的博客
08-20 4929
LSM HOOK 学习及踩坑 本文中的内容基于内核版本:4.4.232 注意,据说低版本(2.x)的LSM只能有一个hook,本文不适用于此类版本 LSM HOOK和其他hook的不同 1.正常的hook一般流程是,(1)保存原始的函数指针 (2)用hook函数替换原始函数 (3)在hook函数执行后将指针指向原函数指针 (4) 执行原函数 2.LSM HOOK采用的方式不一样,它维护了一个hook函数的链表,每次有新的hook函数添加时,就在链表的尾部插入该函数,并不影响原链表的执行,也没有修改原函数的
c/c++:struct 结构体
mzhan017的博客
11-14 847
在c++ 11 标准文档里有一个经典的结构体解析: 如此这般,比特域和临近的非比特域是在各自独立的内存位置。所以可以对这两个域做同时访问而互不影响。 [ Note: Thus a bit-field and an adjacent non-bit-field are in separate memory locations, and therefore can be concurrently updated by two threads of execution without interference.
LSM内核模块 Demo 保姆级教程
Steve·Curcy
03-09 1845
LSM 内核模块实现 Demo 前言  最近为了完成作业,被折磨的不轻。版本的不兼容,各种的报错经历了太多。在此记录,希望对大家有所帮助。  本人在写这篇文章的时候,重新安装虚拟机,从头开始的,所以,如果能坚持到最后,大概率会成功的。祝你们好运。(当然,如果这篇文章还没有过太久的话) 准备工作  经过了大量测试,红帽公司的系统好像并不是很好编译 busybox,本人使用 Fedora 系统进行编译时,总是显示缺少依赖,而网上也找不到相应的库。转而使用教程较多的 Ubuntu 系统。为了本身系统的安全,当然使
Linux LSM原理介绍
最新发布
muyuanbiao888的博客
04-28 920
linux 安全模块 lsm原理介绍
LSM零知识学习六、插桩原理实现细节(4)
phmatthaus的专栏
06-15 738
LSM零知识学习六、插桩原理实现细节(4)
linux内核hook技术之函数地址替换
快乐时光
03-04 2040
前言 函数地址替换是一种更为简单、常见的hook方式,比如对security_ops、sys_call_table等结构中的函数进行替换,来完成自己的安全权限控制。 其中security_ops是LSM框架中所使用的,sys_call_table是系统调用表结构。当然了,这些结构目前在内核中都已经是只读数据结构了,如果想直接进行函数替换的话,首先就是考虑解决关闭写保护的问题。在下面的模块例子中,演示了重置cr0寄存器写保护位及其 修改内存页表项属性值两种关闭写保护方式,有兴趣的朋友可对...
写一个LSM6DS3初始化程序
04-01
以下是一个LSM6DS3初始化程序的示例(使用I2C通信): ```c #include <Wire.h> #define LSM6DS3_ADDRESS 0x6B // I2C地址 void setup() { Wire.begin(); // 初始化I2C总线 Serial.begin(9600); // 初始化串口 delay(100); // 等待传感器上电完成 initLSM6DS3(); // 初始化LSM6DS3 } void loop() { // 读取加速度和角速度数据并打印到串口 int16_t ax, ay, az, gx, gy, gz; readLSM6DS3(ax, ay, az, gx, gy, gz); Serial.print("Ax: "); Serial.print(ax); Serial.print(" Ay: "); Serial.print(ay); Serial.print(" Az: "); Serial.print(az); Serial.print(" Gx: "); Serial.print(gx); Serial.print(" Gy: "); Serial.print(gy); Serial.print(" Gz: "); Serial.println(gz); delay(100); } void initLSM6DS3() { // 打开加速度计和陀螺仪 writeRegister(LSM6DS3_ADDRESS, 0x10, 0b01000100); // CTRL1_XL writeRegister(LSM6DS3_ADDRESS, 0x11, 0b01000000); // CTRL2_G // 配置数据输出速率和滤波器 writeRegister(LSM6DS3_ADDRESS, 0x12, 0b01000000); // CTRL3_C // 启用中断并配置中断输出类型 writeRegister(LSM6DS3_ADDRESS, 0x0D, 0b00100000); // INT1_CTRL } void readLSM6DS3(int16_t& ax, int16_t& ay, int16_t& az, int16_t& gx, int16_t& gy, int16_t& gz) { // 读取加速度和角速度数据 Wire.beginTransmission(LSM6DS3_ADDRESS); Wire.write(0x22); // 加速度计数据寄存器地址 Wire.endTransmission(false); Wire.requestFrom(LSM6DS3_ADDRESS, 12, true); ax = Wire.read() | (Wire.read() << 8); ay = Wire.read() | (Wire.read() << 8); az = Wire.read() | (Wire.read() << 8); gx = Wire.read() | (Wire.read() << 8); gy = Wire.read() | (Wire.read() << 8); gz = Wire.read() | (Wire.read() << 8); } void writeRegister(uint8_t address, uint8_t reg, uint8_t value) { Wire.beginTransmission(address); Wire.write(reg); Wire.write(value); Wire.endTransmission(); } ``` 其中,`initLSM6DS3()`函数用于初始化LSM6DS3芯片,`readLSM6DS3()`函数用于读取加速度和角速度数据,`writeRegister()`函数用于向芯片写寄存器。在`setup()`函数中,初始化I2C总线并调用`initLSM6DS3()`函数。在`loop()`函数中,循环读取加速度和角速度数据并打印到串口。需要注意的是,LSM6DS3的输出数据格式和分辨率等参数需要根据实际需求进行配置。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值