周二组会讨论内容摘要

共370个文件

pdf：88个

png：54个

sample：39个

需积分: 5 3 浏览量 2024-08-28 07:50:41 上传评论收藏 653.91MB ZIP 举报

资源推荐

资源详情

资源评论

收起资源包目录

zzzzzzzzzzzzzzzz （370个子文件）

pcheck.c 30KB

securityfs.c 18KB

securityfs.c 10KB

file_check.c 5KB

state.c 4KB

dlpack.c 4KB

state.c 3KB

fsm.c 3KB

pattern.c 3KB

policy_interface.c 3KB

fsm.c 3KB

file_check.c 3KB

dlpack.c 2KB

trans.c 2KB

pattern.c 2KB

pload.c 2KB

event.c 1KB

trans.c 1KB

action.c 1008B

policy_interface.c 959B

action.c 944B

right_abs.c 737B

right_abs.c 543B

hash.c 367B

config 312B

config 309B

config 293B

description 73B

微内核项目技术洞察报告-final.docx 5.57MB

综合实践报告-张丹妮.docx 5.36MB

测试报告.docx 4.77MB

2022.10.21 DLPACK设计实现文档-阶段3.5(1)(1).docx 2.97MB

DLPACK设计实现文档-第三阶段.docx 2.96MB

对比分析报告.docx 2.71MB

DLPACK设计文档2.5.docx 1.42MB

测试文档目标.docx 1.31MB

2022.3.6 聂江龙-Android Automotive.docx 931KB

基于场景的文件权限管理Demo设计和实现文档.docx 654KB

完整性测试.docx 643KB

2021.12.13 陈承龙-论文三总结.docx 448KB

基于场景的车控对象权限管理Demo设计实现文档.docx 421KB

2022.1.25 安全状态机论文.docx 126KB

技术洞察报告模板.docx 46KB

2022.3.18 会议记录-张丹妮.docx 27KB

DLPACK设计文档模版.docx 25KB

2022.7.8 会议记录-张丹妮.docx 21KB

2021.11.30 QNX权限控制.docx 20KB

2021.12.17 会议纪要-聂江龙.docx 20KB

2022.5.27 会议记录-张丹妮.docx 20KB

2022.2.16 会议记录-隋雨庭.docx 19KB

性能和可靠性测试用例.docx 18KB

.DS_Store 18KB

.DS_Store 8KB

.DS_Store 6KB

exclude 240B

FETCH_HEAD 0B

.gitignore 25B

dl_policy.h 2KB

state.h 2KB

read_policy.h 2KB

dlpack.h 1KB

right_abs.h 559B

pattern.h 521B

right_abs.h 451B

event.h 425B

action.h 261B

HEAD 191B

HEAD 180B

HEAD 32B

HEAD 23B

共 370 条

# DLPACK ## 编译运行 ### 环境配置 - 安装必要服务 ``` sudo apt-get update sudo apt-get upgrade sudo apt-get install zstd openssh-server libncurses5-dev bison flex libssl-dev libelf-dev git fakeroot build-essential ncurses-dev xz-utils libssl-dev ``` - 修改 `gcc` 版本 ``` sudo apt-get install gcc-7 sudo update-alternatives --install /usr/bin/gcc gcc /usr/bin/gcc-7 100 sudo update-alternatives --install /usr/bin/gcc gcc /usr/bin/gcc-9 50 sudo update-alternatives --config gcc ``` ### 内核编译 ``` cp /boot/config-x.xx.x-xx-generic ./.config # 请将config-x.xx.x-xx-generic修改成当前内核的配置文件，或者选择/boot目录下的任一配置文件 make menuconfig ``` - 打开 security options ![](./assets/menuconfig1.png) - 勾选此处 ![](./assets/menuconfig2.png) - 在此处添加 dlpack 安全模块 ![](./assets/menuconfig3.png) - 保存后退出 - 再打开 `.config` 文件，对下面两个字段进行修改： ``` CONFIG_SYSTEM_TRUSTED_KEYS="" CONFIG_DEBUG_INFO_BTF=n ``` - 接下来就可以开始编译内核了： ``` make -j4 make modules_install # 这里编译过一次后可以去掉 make install ``` - 编译完成后，重启选择新编译的内核 ![](assets/grub.png) ## 源码结构 ``` ├── Kconfig ├── Makefile ├── include │ ├── action.h // action相关头文件 │ ├── dl_policy.h // 策略相关头文件 │ ├── dlpack.h // 安全模块相关头文件 │ ├── event.h // 事件相关头文件 │ ├── pattern.h // syscall pattern 相关头文件 │ ├── right_abs.h // 权限抽象相关头文件 │ └── state.h // 状态相关头文件 ├── README.md ├── action.c // 实现状态转移时执行的action ├── dlpack.c // 安全模块主文件，包含钩函数实现和安全模块初始化函数 ├── event.c // 实现事件 ├── file_check.c // 实现文件相关的权限检查函数 ├── fsm.c // 实现状态机相关函数 ├── hash.c // 哈希函数 ├── modules.order ├── pattern.c // 实现 syscall pattern 机制相关函数 ├── policy_interface.c // 访问策略相关接口 ├── right_abs.c // 权限抽象相关函数 ├── securityfs.c // 安全模块的securityfs接口 ├── state.c // 实现状态 └── trans.c // 实现状态转换 ``` ## 函数列表 - securityfs.c ``` /** * dlpack_write - event文件的write处理函数 * * Return: * >0: 成功写入的字节数 * <0: 写入失败 */ static ssize_t dlpack_write(struct file *filep, const char __user *ubuf, size_t n, loff_t *l) ``` ``` /** * dlpack_syscall_file_write - syscall pattern文件的write处理函数 * * Return: * >0: 成功写入的字节数 * <0: 写入失败 */ static ssize_t dlpack_syscall_file_write(struct file *filep, const char __user *ubuf, size_t n, loff_t *l) ``` ``` /** * dlpack_init_securityfs - securityfs 初始化函数 * * Return: * 0: 初始化成功 * Others: 初始化失败 */ static int __init dlpack_init_securityfs(void) ``` - action.c ``` /** * print_enter_state - 打印进入状态 * @state: 状态名 * * Return: * void */ static void print_enter_state(struct fsm_state *state) ``` ``` /** * print_exit_state - 打印退出状态 * @state: 状态名 * * Return: * void */ static void print_exit_state(struct fsm_state *state) ``` ``` /** * entry_print_state - 进入state时的action * @arg: action 参数 * * Return: * void */ void entry_print_state(void *arg) ``` ``` /** * exit_print_state - 退出state时的action * @arg: action 参数 * * Return: * void */ void exit_print_state(void *arg) ``` - dlpack.c ``` /** * dlpack_task_alloc - 进程空间分配钩函数 * @task: 进程 task_struct * @clone_flags: clone 标志 * * Return: * 0: 成功 * Others: 失败 */ static int dlpack_task_alloc(struct task_struct *task, unsigned long clone_flags) ``` ``` /** * dlpack_task_free - 进程释放钩函数 * @task: 进程 task_struct * * Return: * void */ static void dlpack_task_free(struct task_struct *task) ``` ``` /** * dlpack_file_ioctl - ioctl 钩函数 * @file: 文件 * @cmd: * @arg: * * Return: * void */ static int dlpack_file_ioctl(struct file *file, unsigned int cmd, unsigned long arg) ``` ``` /** * dlpack_file_permission - file_permission 钩函数 * @file: 文件 * @mask: 权限 mask * * Return: * 0 */ static int dlpack_file_permission(struct file *file, int mask) ``` ``` /** * set_init_ctx - 初始化进程安全上下文 * * Return: * 0: 成功 */ static int __init set_init_ctx(void) ``` ``` /** * dlpack_init - dlpack 安全模块初始化函数 * * Return: * 0: 成功 */ static int __init dlpack_init(void) ``` - event.c ``` /** * add_event - 添加事件 * @key: 事件名 * * Return: * 0: 成功添加事件 * Others: 失败 */ int add_event(char *key) ``` ``` /** * get_event_id - 获得事件ID * @key: 事件名 * * Return: 事件ID，负数表示不存在该事件 */ int get_event_id(char *key) ``` ``` /** *init_events - 初始化事件 * * Return: * 0: 未状态 * 1: 成功初始化 */ int init_events(void) ``` - fsm.c ``` /** * init_global_fsm - 初始化全局状态机 * * Return: * void */ void init_global_fsm(void) ``` ``` /** * get_global_state - 获取全局状态 * * Return: * state: 全局状态 */ struct fsm_state *get_global_state(void) ``` ``` /** * find_trans_item - 对输入的event寻找符合的状态转换表项 * @state: 状态 * @event: 事件ID * * Return: 目标表项，若找不到则返回NULL */ struct fsm_trans_list *find_trans_item(struct fsm_state *state, int event) ``` ``` /** * fsm_run - 对输入的event进行一次状态转换 * @fsm: 状态机 * @evt_id: 事件ID * * Return: * 0: 成功转换到下个状态 * 1: 转换到下个状态失败（未通过guard） * 2: FSM failure, 例如无法找到满足条件的表项 */ int fsm_run(struct fsm *fsm, int event) ``` - pattern.c ``` /** * task_init - 初始化进程syscall pattern机制 * @ctx: 进程安全上下文 * * Return: * 0: 成功初始化 * Others: 失败 */ int task_init(struct task_ctx *ctx) ``` ``` /** * copy_task_waiting - 复制初始化 * @new_ctx: 子进程安全上下文 * @old_ctx: 父进程安全上下文 * * Return: * 0: 成功初始化 * Others: 失败 */ int copy_task_waiting(struct task_ctx *new_ctx, struct task_ctx *old_ctx) ``` ``` /** * task_free - 释放进程的syscall pattern相关资源 * @ctx: 进程安全上下文 * * Return: * void */ void task_free(struct task_ctx *ctx) ``` ``` /** * process_syscall - 处理进程的执行的syscall * @ctx: 进程安全上下文 * @event: syscall对应的事件名 * * Return: * 0: 成功处理 * Others: 失败 */ int process_syscall(struct task_ctx *ctx, char *event) ``` - state.c ``` /** * add_state - 添加状态 * @id: 状态号 * * Return: * 0: 成功添加状态 * Others: 失败 */ int add_state(int id) ``` ``` /** * add_trie_node - 添加字典树节点 * @id: 状态号 * * Return: * 0: 成功添加状态 * Others: 失败 */ int add_trie_node(int id) ``` ``` /** * get_state - 获得状态 * @param id: 状态号 * * Return: 状态指针 */ struct fsm_state *get_state(int id) ``` ``` /** * get_trie_node - 获得字典树的节点 * @param id: 状态号 * * Return: 状态指针 */ struct fsm_state *get_trie_node(int id) ``` ``` /** * reset_states - 重置所有状态 * * Return: void */ void reset_states(void) ``` ``` /** * init_states - 初始化状态 * * Return: * 0: 成功初始化 * Others: 初始化失败 */ int init_states(void) ``` ``` /** * init_trie - 初始化字典树 * * Return: * 0: 成功初始化 * Others: 初始化失败 */ int init_trie(void) ``` ``` /** * print_all_state - 展示所有state *

评论收藏

内容反馈