OpenHarmony源码分析(二):系统安全

已于 2022-11-03 17:21:18 修改
阅读量1.4k 收藏
点赞数
分类专栏: 鸿蒙源码分析 文章标签: 系统安全 鸿蒙系统 OpenHarmony
于 2022-11-02 17:11:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/myxuan475/article/details/127655106
版权
本文详细介绍了OpenHarmony的系统安全特性,包括进程隔离、自主访问控制(DAC)与强制访问控制(MAC)策略、Capabilities权限细分以及安全启动流程,确保系统、文件、设备和进程的安全。
摘要由CSDN通过智能技术生成

1、 概要

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-gc6K9a9A-1667380110547)(PNG/11.png)]在这里插入图片描述

2、 进程隔离

OpenHarmony 内核态的进程之间无隔离,共享一块VMM空间,用户态进程每个用户用于自己独立的空间,相互之间不可见,通过MMU 机制实现进程间隔离。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-lg2cpL0Y-1667380110548)(PNG\14.jpg)]在这里插入图片描述

转化成公式就是: PAddr = BASE(基地址)<<偏移位数+VAddr

3、 DAC和MAC

DAC(自主访问控制)

DAC机制依赖于进程的uid、gid等属性,需要以此作为文件创建以及文件访问过程中的特征id。文件创建时,创建者将自身uid写入文件,文件访问时,又以此作为文件归属的分类依据。

每一个应用,对应一个uid。应用在创建文件时,将自身uid信息加入被创建文件的元数据(metadata)中,并设置UGO三个组的权限。在文件访问过程中,将以访问者uid作为访问校验主体、以文件元数据中的uid权限

了解本专栏 订阅专栏 解锁全文 超级会员免费看
myxuan475
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
订阅专栏
OpenHarmony源码分析(一):硬件安全
myxuan475的专栏
11-02 1166
硬件可信是一切安全的基础,其他的安全都是在在保证硬件可信的前提下。硬件安全主要涉及两个东西,固化代码和根密钥。将校验代码固化到芯片ROM 中,根密钥存放到芯片eFuse/OPT 区,确保不能被人为修改,且不会被攻击。
harmonyos源代码-httpd:httpd
07-01
harmonyos源代码 HTTP Server for HarmonyOS with liteos-m kernel 目的: 用于在鸿蒙开发板上支持HTTP服务器的功能,目前仅支持Hi3861开发板。 说明 相关说明: 本项目是从LwIP中抽取的HTTP服务器代码; Hi3861 SDK中已经包含了一份预编译的lwip,但没有开启HTTP服务器功能(静态库无法修改); 编译 如何编译: 将httpd代码下载到openharmony源码顶层目录: mkdir third_party/httpd && git clone https://gitee.com/hihopeorg/httpd.git third_party/httpd 修改openharmony的build/lite/product/wifiiot.json文件: 将其中的//applications/sample/wifi-iot/app替换为//third_party/httpd:app; 在openharmony源码的顶层目录,执行python build.py wifiiot; HTTP 服务器特性 目前已测试通过的
c++的ThreadPool,OpenHarmony源码实现版赏析和使用
独行猫a 的沉淀、积累、总结。天天学习,好好向上...c/c++,嵌入式 linux,Android,HarmonyOS)
08-10 2588
c++11虽然加入了线程库thread,然而 c++ 对于多线程的支持还是比较低级,稍微高级一点的用法都需要自己去实现。比如备受期待的网络库至今标准库里还没有支持,常用acl或asio替代。鸿蒙OpenHarmony源码中的网络栈模块部分,也是十分漂亮的实现,值得好好学习研究。...........................
OpenHarmony南向开发实战:服务进程
最新发布
m0_70749039的博客
06-28 1137
当前支持的增值服务包括启动控制、按需启动、命令执行、定时启动、fd代持、沙盒。
OpenHarmony分布式软总线与设备认证模块总结
weixin_46669761的博客
05-31 5839
此次OpenHarmony1.x源码分析涉及了分布式软总线(Lite版本)、设备认证(Lite版本)两个较大模块。
基于分级安全OpenHarmony架构设计
OpenHarmony_dev的博客
08-04 394
如果在操作系统底层提供分类分级保护的能力,同时又能够保证数据发送出去后仍然可以严格受控,我们就将一些机密文档实施一个文档一个密钥加密,这个文件加密密钥的保存、使用、加解密、访问控制等都在一个独立的安全芯片中进行,通常安全芯片都具备硬件三防能力,这样即使面临设备丢失等情况下,如果被暴力破解,也能够保证数据不泄密,安全性就大大增加了,也提升了数据共享的效率。例如,在数据产生时,通过设定数据等级,底层就可以基于不同的等级,自动化完成加密,开发者无需考虑其加密环境、算法、策略、密钥管理等繁琐的事情;
HarmonyOS——OpenHarmony源码.pdf
12-15
《 HarmonyOS 开源之旅:OpenHarmony源码获取与开发指南》 OpenHarmony,作为HarmonyOS的开源版本,由华为公司捐赠给开放原子开源基金会(OpenAtom Foundation)。其首个开源版本支持在128KB至128MB设备上运行,为...
OpenHarmony编译子系统的培训文档
10-03
OpenHarmony编译子系统的培训文档,介绍OpenHarmony的编译子系统,build gn的使用编译原理等
openHarmony系统的相关思考
03-01
openHarmony系统的相关思考
openHarmony源码在linux环境上启动相关总计
01-19
openHarmony源码在linux环境上启动相关总计
openHarmony 小型系统的环境配置安装
06-11
### openHarmony小型系统环境配置与安装指南 随着开源鸿蒙(openHarmony)生态的不断发展,越来越多的开发者加入到了这个充满活力的社区中。本文将详细介绍如何为openHarmony的小型系统(liteOS版本)搭建编译环境,并...
Wasm软件生态系统安全分析
OpenHarmony_dev的博客
09-05 311
BREWasm能够应用在Wasm代码混淆、Wasm程序栈溢出保护、Wasm程序插桩等场景。在Wasm程序插桩上,BREWasm能够对Wasm进制插桩,实现动态污点分析,调用图分析,内存访问分析,恶意挖矿检测等功能,也能够给定插桩规则,对每个Wasm指令进行自动化插桩,为Wasm 进制导入外部实现的分析API。(1)Wasm不同段之间的耦合性:Wasm中,一个函数的所有信息,包括函数签名,函数指令等内容分布在不同的Wasm段中,这导致对单独一个段的重写不足以实现Wasm中的一个微小功能。
OpenHarmony安全模块与HUKS分析(2)
qq_45766510的博客
12-24 552
OpenHarmony安全模块诞生的目的是主要是为了实现用户数据在设备互联场景下在各个设备之间的安全流转,保证设备之间相互正确可信,即设备和设备之间建立信任关系,并能够在验证信任关系后,搭建安全的连接通道,实现用户数据的安全传输。 本文将继续进行分析介绍OpenHarmony安全模块以及服务于数据安全的HUKS组件。 1.HUKS组件回顾 为高效化IoT设备间信任关系的建立,鸿蒙系统提出了基于密钥管理和存储服务(HUKS,Huawei Universal Keystore Service)的系列安全
OpenAtom OpenHarmony三方库创建发布及安全隐私检测
OpenHarmony_dev的博客
11-13 1548
OpenAtom OpenHarmony三方库(以下简称“三方库”或“包”),是经过验证可在OpenHarmony系统上可重复使用的软件组件,可帮助开发者快速开发OpenHarmony应用。三方库根据其开发语言分为2种,一种是使用JavaScript和TypeScript语言的三方库,通常以源码OpenHarmony HAR/HSP的方式引入,在应用开发中使用。另一种是C和C++语言的三方库,通常在应用开发中通过N-API暴露JS接口的方式使用,或直接编译在OpenHarmony操作系统镜像中。
OpenHarmony深度解读之设备认证:HiChain机制部分源码解析1
weixin_46669761的博客
05-28 2046
一、概述 HiChain机制是OpenHarmony实现设备互联安全的一种协议机制,本文将对软总线模块涉及到的相关HiChain的接口进行一个简单的分析。处理逻辑是承接上文 OpenHarmony深度解读之分布式软总线:authmanager模块(3)/设备身份认证过程。 源码分析 在之前的文章的源码分析中,首先判断了数据包的module字段如果是MODULE_AUTH_SDK,就调用AuthProcessReceivedData函数继续处理,该函数如下: /* 函数功能:处理身份认证过程中接收到的
OpenHarmony3.1安全子系统-签名系统分析
w5678912345的专栏
05-17 2500
应用签名系统主要负责鸿蒙hap应用包的签名完整性校验,以及应用来源识别等功能。应用完整性校验模块给其他模块提供的接口;通过验签,保障应用包完整性,防篡改;通过匹配签名证书链与可信源列表,识别应用来源。
OpenHarmony社区运营报告(2023年8月)
OpenHarmony_dev的博客
09-12 419
芯动开源——开源鸿蒙生态专题分享会、统一标识代码与数字经济研讨会、苏州市高新区智慧水利研讨会、深圳哈工大计算学部校友会2023年会暨“开源软件与信创科技”论坛、第十五届中国机器人及人工智能大赛专项赛暨人工智能大会、南京“软博会”开源技术生态创新论坛、南京都市圈“一网统管”高峰论坛、2023全球智慧教育大会、2023 RISC-V 中国峰会、交通运输行业信创开发及应用大会、第五届中国嵌入式技术大会、第十五届中国国际软件博览会活动中,7家单位共举办/参与15场活动。观看人数410,202;
OpenHarmony源码解析(11): hiview维测平台
myxuan475的专栏
06-06 1197
hiview 其实就是一个维持服务平台,它可以集合dfx的许多功能,比如faullogger,hicollie,eventlogger等,将他们集合到一起又不会互相冲突,构成一整套可靠性维测系统,为我们系统的开发和运行提供了极大的帮助。
OpenHarmony开发——系统源码编译
isoftstone_HOS的博客
05-30 2698
背景 随着OpenHarmony-v3.1的发布,越来越多的开发者将目光聚焦到OpenHarmony系统开发上。对于首次接触OpenHarmony的开发者来说,如何进行源码编译是一个大难题,本文将详细介绍源码拉取到编译成功的过程,希望对开发小伙伴有所帮助。 开发环境准备 我们将使用官方推荐的Ubuntu20作为编译环境,开发板使用Hi3516DV300,由于整个编译工具链过于庞大,手动搭建编译环境非常复杂,并且容易出错,这里将使用docker搭建编译环境,可以事半功倍 安装Docker 1.首先
OpenHarmony安全开发指南:设备认证、数据分级与安全策略
在开发OpenHarmony兼容设备时,安全是...开发OpenHarmony兼容设备时,必须注重安全设计的每个细节,从用户身份验证、设备安全等级划分、数据保护策略到开发过程中的安全实践,这些都是构建安全可靠系统的关键组成部分。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值