0


OpenHarmony源码分析(二):系统安全

1、 概要

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-gc6K9a9A-1667380110547)(PNG/11.png)]在这里插入图片描述

2、 进程隔离

OpenHarmony 内核态的进程之间无隔离,共享一块VMM空间,用户态进程每个用户用于自己独立的空间,相互之间不可见,通过MMU 机制实现进程间隔离。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-lg2cpL0Y-1667380110548)(PNG\14.jpg)]在这里插入图片描述

转化成公式就是: PAddr = BASE(基地址)<<偏移位数+VAddr

3、 DAC和MAC

DAC(自主访问控制)

DAC机制依赖于进程的uid、gid等属性,需要以此作为文件创建以及文件访问过程中的特征id。文件创建时,创建者将自身uid写入文件,文件访问时,又以此作为文件归属的分类依据。

每一个应用,对应一个uid。应用在创建文件时,将自身uid信息加入被创建文件的元数据(metadata)中,并设置UGO三个组的权限。在文件访问过程中,将以访问者uid作为访问校验主体、以文件元数据中的uid权限


本文转载自: https://blog.csdn.net/myxuan475/article/details/127655106
版权归原作者 myxuan475 所有, 如有侵权,请联系我们删除。

“OpenHarmony源码分析(二):系统安全”的评论:

还没有评论