seccomp策略

诸神黄昏EX2026-02-25 11:08
  • seccomp(secure computing mode)是 Linux 内核的一种系统调用过滤机制。
  • seccomp 策略:针对某个(或某类)进程,规定它允许调用哪些系统调用(syscall),未在允许列表里的 syscall 会被内核拒绝(进程通常会收到 SIGKILL 或类似错误)。
  • 在 Android 里,这些规则通常用 BPF 程序描述,放在 seccomp_policy/ 等目录下的 policy 文件里,在进程启动时由框架加载进内核。

可以简单理解成:"这个进程只能发这些 syscall,别的 syscall 一律不准"------这是按 syscall 号/名字做的限制。

相关推荐
成都大菠萝13 小时前
Android Car CarProperty 车辆信号链路
android
敲代码的鱼13 小时前
PDF 预览与签名批注写回 支持安卓 iOS 鸿蒙 UTS插件
android·前端·ios
时光足迹15 小时前
uni-app 视频通话实战:康复师与患者视频问诊的 6 个致命 Bug 与解决方案
android·ios·uni-app
Coffeeee19 小时前
闲聊几句,Android老哥们,你们多久没做技改需求了
android·程序员·代码规范
萝卜er20 小时前
Fragment 生命周期与状态恢复-《Android深水区(四)》
android
萝卜er20 小时前
Intent 显式、隐式与 PendingIntent-《Android深水区(五)》
android
Kapaseker1 天前
一文吃透 Kotlin 集合操作符
android·kotlin
三少爷的鞋1 天前
Main-safe:现代Android 架构真正的分水岭
android
沐怡旸1 天前
深入解析 Android Performance Analyzer (APA) 底层架构与技术原理
android
李斯维2 天前
从历史的角度看 Android 软件架构
android·架构·android jetpack
热门推荐
012026年6月AI大模型全景报告:GPT-5.6、Claude Opus 4.8、Gemini 3.5,中美AI三足鼎立谁主沉浮?022026年6月AI行业全景:从百模大战到Agent元年,这30天发生了什么?032026 年 AI 编程工具终极横评:Cursor vs Claude Code vs Copilot vs Windsurf04Trae国际版与国内版深度测评:AI原生IDE的双生花05飞书长连接_事件订阅(接收消息,审批任务状态变更)06GitHub 镜像站点07【AI】2026 年具身智能模型和世界模型总结082026年AI架构实战:彻底解决OpenAI接口超时与封号,Python调用GPT-5.2/Sora2企业级架构详解(附源码+压测报告)09Claude Code、Codex、Cursor三分天下:2026年AI编程Agent生态全景剖析102026 AI 编程工具终极实战指南:Cursor vs Claude Code vs Copilot,开发者该怎么选?