原创 SELinux策略實例--type_transition(二)
上一篇博客http://blog.csdn.net/keheinash/article/details/70169705,講了type_transition的一個實例,成功地讓特定類型的進程執行指定可執行文件後,產生的新進程的doma
2018-11-04 06:11:31
6
原创 預設置只讀文件系統squashfs上的文件的擴展屬性的方法
出於安全考慮,有時候我們會在嵌入式系統中使用可讀的文件,比如romfs和squashfs,這類文件系統一旦燒錄並且掛載後,整個分區都是不可寫的,即使是重新掛載,指定RW屬性也無法修改這一特性。 由於這個特性,我們無法通過SELinux
2018-11-04 06:11:31
74
原创 使用mkfs.ubifs製作文件系統時寫入文件擴展屬性的方法
背景 Linux系統中,文件的安全上下文是文件擴展屬性的一部分。在實施SELinux時,我們可以在策略中爲文件定義安全上下文,在系統啓動,加載策略文件後,就會根據策略中的定義給對應的文件標記上安全上下文。 但是有時候我們想在製作文件系
2018-11-04 06:11:31
33
原创 SELinux初始化登錄用戶安全上下文的方法
在開啓了SELinux的系統中,登錄用戶也有特定的安全上下文,可以用id -Z查看: 接下來說一下如何在策略文件中定義登錄用戶的默認安全上下文 1.在seusers中定義每個登錄用戶SELinux用戶,如果不想爲每一個用戶都定義
2018-11-04 06:11:31
5
原创 SELinux策略實例--type_transition(一)
在上一篇博客http://blog.csdn.net/keheinash/article/details/68945914說明了如何在不重新編譯整個SELinux源碼的情況下,單獨編譯加載一個模塊。這次在模塊裏增加一個type_tra
2018-11-04 06:11:31
53
原创 讓Linux系統啓動過程自動運行自己編寫的腳本
在Linux系統,/etc路徑下,一般有以下目錄: rc0.d rc1.d rc2.d rc3.d rc4.d rc5.d rc6.d 在系統啓動的過程中,會按照rc0.d~rc6.d的順序執行這些目錄下的腳本,如果想要
2018-11-04 06:11:31
原创 Linux下實現腳本監測特定進程佔用內存情況
內存泄露是C/C++程序員經常需要面對的問題,除了有效地經常查找出內存泄露的位置外,在嵌入式的開發中,還經常需要確定自己寫的程序是否存在內存泄露的情況 Linux系統下,我們可以利用以下命令來獲取特定進程的運行情況: cat /pr
2018-11-04 06:11:31
原创 利用python實現批量插入打印信息的方法
使用打印信息是調試程序的必備手段,但是面對下面兩種情況: 1.如果程序代碼/源文件較多,而一時之間又無法確定問題範圍,這個時候可能需要在多個文件插入打印信息 2.剛剛接手維護大型模塊,想要了解運行流程,需要在有可能運行到的地方都加
2018-11-04 06:11:31
原创 用模板統一對多線程變量的使用
有時候需要定義全局變量供多個線程使用,爲了對變量進行保護,需要對其進行加鎖的操作 如果全局變量較多,每個變量都進行加鎖的操作,會導致代碼繁瑣混亂 使用類模板,可以將加鎖/解鎖的操作統一 #include <pthread.h> #in
2018-11-04 06:11:31
原创 以隊列的形式使用共享內存
共享內存允許多個進程使用某一段存儲區,數據不需要在進程之間複製,多個進程都把該內存區域映射到自己的虛擬地址空間,直接訪問該共享內存區域,從而可以通過該區域進行通信,是一種速度很快IPC。 下面是共享內存映射圖 一般描述使用共享內存,
2018-11-04 06:11:31
原创 找出給定字符串中第一個不重複的字符
給定一串字符串,找出其中第一個不重複的字符。 如:輸入”abcddcaeb1~soop”,輸出’e’ 方法一 思路: 定義list<char> store和list<char> storeDel,對輸入字符串str進行遍歷,對st
2018-11-04 06:11:31
原创 hostapd修改Beacon和Probe Response幀
在AP模式下,熱點會不斷定期地發送Beacon幀來宣告自己存在,告知設備可以加入網絡;Probe Response幀是用於應答Probe Request幀,Probe Request幀是移動工作站用於掃描周圍是否有網絡所用 hosta
2018-11-04 06:11:31
5
原创 使用make_ext4fs製作文件系統時寫入文件安全上下文的方法
make_ext4fs是谷歌爲了在Android平臺上製作ext4文件系統的鏡像而開發的工具,也可以用於Linux平臺上的鏡像打包。安卓平臺上,用make_ext4fs製作鏡像的過程被封裝在源碼的腳本中,用戶只需在file_conte
2018-11-04 06:11:28
13
原创 排序算法--選擇排序之簡單選擇排序
在待排序記錄中,選擇一個最小的數,和第一個記錄交換位置,在剩下n-1個的記錄中選擇最小的和第二個記錄交換,依次類推,最終可以得到一個有序的序列。 代碼: #include <string.h> #include <malloc.h>
2018-11-04 06:11:28
原创 SELinux入門:模式查看與切換
SELinux–Security Enhanced Linux,是一個可以實現強訪問控制(MAC)的Linux安全子系統。用戶編寫了安全策略,並且加載到系統中,可以控制主體(進程)對客體(種類很多,如普通文件,socket等)的操作。
2018-11-04 06:11:28
1