- seccomp(secure computing mode)是 Linux 内核的一种系统调用过滤机制。
- seccomp 策略:针对某个(或某类)进程,规定它允许调用哪些系统调用(syscall),未在允许列表里的 syscall 会被内核拒绝(进程通常会收到 SIGKILL 或类似错误)。
- 在 Android 里,这些规则通常用 BPF 程序描述,放在 seccomp_policy/ 等目录下的 policy 文件里,在进程启动时由框架加载进内核。
可以简单理解成:"这个进程只能发这些 syscall,别的 syscall 一律不准"------这是按 syscall 号/名字做的限制。
