提交 · 7211e789dc57980dd2e083f696e8156a71610734 · OpenHarmony / Startup Init Lite

01 8月, 2023 1 次提交

由 GengYinzong 提交于 7月 31, 2023

Signed-off-by: NGengYinzong <gengyinzong@huawei.com>
Change-Id: I8166b04b57f674df323c8874ac1db444253db392

7211e789

28 7月, 2023 1 次提交
- C
  修改ut · 2e55950c
  由 cheng_jinsong 提交于 7月 28, 2023
```
Signed-off-by: Ncheng_jinsong <chengjinsong2@huawei.com>
```
  2e55950c
10 7月, 2023 1 次提交
- C
  init 覆盖率 · 5c304e0a
  由 cheng_jinsong 提交于 7月 06, 2023
```
Signed-off-by: Ncheng_jinsong <chengjinsong2@huawei.com>
```
  5c304e0a
05 7月, 2023 1 次提交
- C
  修改ut INIT_SERVICE_BOOTEVENT · 1dcc37b2
  由 cheng_jinsong 提交于 7月 05, 2023
```
Signed-off-by: Ncheng_jinsong <chengjinsong2@huawei.com>
```
  1dcc37b2
08 4月, 2023 1 次提交

feat:支持进程级seccomp策略机制使能 · 37614c58

由 xiacong 提交于 3月 08, 2023

1. 合并了配置文件
2. 封装了ohos_prebuilt_seccomp模板接口，可供其它模块使用
3. 将seccomp策略动态库放在/lib(64)/seccomp中
4. 将seccomp的设置位置放在了setuid之前，setgid，setgroups之后
5. 输出基线黑名单，并在解析配置文件中时检验
6. 支持检验可使用黑名单的进程
7. 支持native进程的差异化seccomp策略使能
8. 支持检验native进程seccomp动态库名称是否合法
9. 增加统计系统调用的工具
Signed-off-by: Nxiacong <xiacong4@huawei.com>
Change-Id: Ie6d85c20c128e2966e8d35e747adf04f5d714508
Signed-off-by: Nxiacong <xiacong4@huawei.com>

37614c58

03 2月, 2023 1 次提交

<feat> · 1090e04e

由 xiacong 提交于 1月 30, 2023

增强DFX能力，进程被seccomp机制拦截而崩溃时，留下上下文信息
在relase版本的root版本增加系统参数，用于控制seccomp机制的开关，release的user版本不支持seccomp开关能力
Signed-off-by: Nxiacong <xiacong4@huawei.com>
Change-Id: I57efe5d4b25f60ca6cd07373aa147a1f4f2af234
Signed-off-by: Nxiacong <xiacong4@huawei.com>

1090e04e

14 10月, 2022 1 次提交

<fix> · 47c06ee2

由 xiacong 提交于 10月 13, 2022

修复seccomp测试用例概率失败的问题

<body>
由于前面的测试用例在结束后，仍有部分线程在运行，该运行的线程获取全局变量的读锁，在释放之前，本测试用例进行了fork，将该全局锁状态复制到了子进程，子进程又去获取该全局写锁，导致等不到读锁的释放，以致于子进程一直等待。
故在fork子进程前进行睡眠，等待其它线程释放读锁。
Signed-off-by: Nxiacong <xiacong4@huawei.com>
Change-Id: I324aa89bf8f0581d898b144e3db7a026e37df972
Signed-off-by: Nxiacong <xiacong4@huawei.com>

47c06ee2

09 9月, 2022 1 次提交

<fix> · 05cbb2d0

由 xiacong 提交于 9月 05, 2022

优化进程内存映射空间，即设置seccomp策略后，解除策略so库在进程空间的映射
插件动态库删除，只使用插件静态库
Signed-off-by: Nxiacong <xiacong4@huawei.com>
Change-Id: Ifffc4db213d7c818303766169c2f9e16121b7b6a
Signed-off-by: Nxiacong <xiacong4@huawei.com>

05cbb2d0

27 8月, 2022 1 次提交

<feat> · 92d40ab5

由 xiacong 提交于 8月 24, 2022

app进程沙盒支持seccomp-BPF

<body>
增加app进程的系统调用名单配置文件
增加app的进程使能分支
在配置文件中的带参数限制白名单项，增加返回结果，并在解析脚本编写相应的解析代码
Signed-off-by: Nxiacong <xiacong4@huawei.com>
Change-Id: Ifc17b661750d7070e17bc2a469c285ecb44d871a
Signed-off-by: Nxiacong <xiacong4@huawei.com>

92d40ab5

23 8月, 2022 1 次提交

<fix> · 71972822

由 xiacong 提交于 8月 23, 2022

tdd测试用例增加备注关联issue单号
Signed-off-by: Nxiacong <xiacong4@huawei.com>

71972822

22 8月, 2022 2 次提交

<fix> · 1e7a888e

由 xiacong 提交于 8月 22, 2022

seccomp模块tdd用例覆盖

<body>
seccomp模块innerkits接口bool SetSeccompPolicy(Policy Type)用例覆盖
Signed-off-by: Nxiacong <xiacong4@huawei.com>
Change-Id: I00bfef09a97ecce1ca33b5ca6c5fd0f29602ccb4

1e7a888e

C
codex · c9fc516d
由 chengjinsong 提交于 8月 22, 2022
```
Signed-off-by: Nchengjinsong <chengjinsong2@huawei.com>
```
c9fc516d

16 8月, 2022 1 次提交

<feat> · ec6bb8b9

由 xiacong 提交于 8月 12, 2022

将init部件中的seccomp模块插件化

<body>
将seccomp模块插件化
测试用例中删除openat2的使用 新增shmget系统调用使用
系统调用配置文件新增遗漏名单
Signed-off-by: Nxiacong <xiacong4@huawei.com>
Change-Id: I619c9e6ec36732355a478df8274359d23b8e493f
Signed-off-by: Nxiacong <xiacong4@huawei.com>

ec6bb8b9

02 8月, 2022 1 次提交

<fix> · 0dedfb60

由 xiacong 提交于 8月 01, 2022

修复seccomp的unittest部分编译报错的问题

<body>
在源文件中行将handler修改成Handler
Signed-off-by: Nxiacong <xiacong4@huawei.com>

0dedfb60

01 8月, 2022 1 次提交

<feat> · caa016e8

由 xiacong 提交于 7月 26, 2022

新增特性：系统进程沙盒环境支持Seccomp-BPF

<body>
输出系统进程的系统调用配置文件,其中appspawn与nwebspawn采用独立的配置文件，其它系统进程为一套
提供解析系统调用配置文件的脚本
提供使能seccomp-bpf策略的接口
编译前利用脚本解析配置文件，生成对应的seccomp-bpf策略代码，并生成独立的动态库
Signed-off-by: Nxiacong <xiacong4@huawei.com>

caa016e8

OpenHarmony / Startup Init Lite 10 个月 前同步成功

OpenHarmony / Startup Init Lite
10 个月前同步成功