增加dlopen路径检查
Signed-off-by: Nxiacong <xiacong4@huawei.com>

修复告警，检查入参指针是否为空
Signed-off-by: Nxiacong <xiacong4@huawei.com>

修复cppcheck告警
Signed-off-by: Nxiacong <xiacong4@huawei.com>
Change-Id: Ifd15ff9711cdb6f37ca65725e1c6c50869077246

修复realpath返回的指针使用后未释放的问题

<body>
将realpath返回的指针在异常分支与正常分支进行释放
增加校验入参是否为空以及入参字符串的长度校验
增加子函数，只检验子函数返回的错误码，减少PLUG_CHECK的使用
Signed-off-by: Nxiacong <xiacong4@huawei.com>
Change-Id: I076ae286ae97cc5d177b31d1f5fe7f5b93268cea
Signed-off-by: Nxiacong <xiacong4@huawei.com>

Signed-off-by: Nchengjinsong <chengjinsong2@huawei.com>

优化进程内存映射空间，即设置seccomp策略后，解除策略so库在进程空间的映射
插件动态库删除，只使用插件静态库
Signed-off-by: Nxiacong <xiacong4@huawei.com>
Change-Id: Ifffc4db213d7c818303766169c2f9e16121b7b6a
Signed-off-by: Nxiacong <xiacong4@huawei.com>

app进程沙盒支持seccomp-BPF

<body>
增加app进程的系统调用名单配置文件
增加app的进程使能分支
在配置文件中的带参数限制白名单项，增加返回结果，并在解析脚本编写相应的解析代码
Signed-off-by: Nxiacong <xiacong4@huawei.com>
Change-Id: Ifc17b661750d7070e17bc2a469c285ecb44d871a
Signed-off-by: Nxiacong <xiacong4@huawei.com>

将init部件中的seccomp模块插件化

<body>
将seccomp模块插件化
测试用例中删除openat2的使用 新增shmget系统调用使用
系统调用配置文件新增遗漏名单
Signed-off-by: Nxiacong <xiacong4@huawei.com>
Change-Id: I619c9e6ec36732355a478df8274359d23b8e493f
Signed-off-by: Nxiacong <xiacong4@huawei.com>

Signed-off-by: Nchengjinsong <chengjinsong2@huawei.com>
Change-Id: I9ac10355b1d8110929781714bff5b2d600280cef

Signed-off-by: NJerryH1011 <huangjieliang@huawei.com>
Change-Id: I50ef287312946c188e0d2b0d0565aa4ae35fc11f

新增特性：系统进程沙盒环境支持Seccomp-BPF

<body>
输出系统进程的系统调用配置文件,其中appspawn与nwebspawn采用独立的配置文件，其它系统进程为一套
提供解析系统调用配置文件的脚本
提供使能seccomp-bpf策略的接口
编译前利用脚本解析配置文件，生成对应的seccomp-bpf策略代码，并生成独立的动态库
Signed-off-by: Nxiacong <xiacong4@huawei.com>