OpenHarmony源码分析:系统安全

Posted myxuan475

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了OpenHarmony源码分析:系统安全相关的知识,希望对你有一定的参考价值。

1、 概要

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-gc6K9a9A-1667380110547)(PNG/11.png)]

2、 进程隔离

OpenHarmony 内核态的进程之间无隔离,共享一块VMM空间,用户态进程每个用户用于自己独立的空间,相互之间不可见,通过MMU 机制实现进程间隔离。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-lg2cpL0Y-1667380110548)(PNG\\14.jpg)]

转化成公式就是: PAddr = BASE(基地址)<<偏移位数+VAddr

3、 DAC和MAC

DAC(自主访问控制)

DAC机制依赖于进程的uid、gid等属性,需要以此作为文件创建以及文件访问过程中的特征id。文件创建时,创建者将自身uid写入文件,文件访问时,又以此作为文件归属的分类依据。

每一个应用,对应一个uid。应用在创建文件时,将自身uid信息加入被创建文件的元数据(metadata)中,并设置UGO三个组的权限。在文件访问过程中,将以访问者uid作为访问校验主体、以文件元数据中的uid权限

以上是关于OpenHarmony源码分析:系统安全的主要内容,如果未能解决你的问题,请参考以下文章

鸿蒙内核源码分析(根文件系统) | 先挂到`/`上的文件系统 | 百篇博客分析OpenHarmony源码 | v66.01

#冲刺创作新星#基于OpenHarmony的家居安防系统

鸿蒙内核源码分析(挂载目录篇) | 为何文件系统需要挂载 | 百篇博客分析OpenHarmony源码 | v65.01

鸿蒙内核源码分析(文件系统篇) | 用图书管理说文件系统 | 百篇博客分析OpenHarmony源码 | v63.01

如何保障直播系统安全,直播系统程序源码安全性分析

鸿蒙内核源码分析(VFS篇) | 文件系统和谐共处的基础 | 百篇博客分析OpenHarmony源码 | v68.01