Chinaunix首页 | 论坛 | 博客
  • 博客访问: 9464634
  • 博文数量: 1750
  • 博客积分: 12961
  • 博客等级: 上将
  • 技术积分: 20091
  • 用 户 组: 普通用户
  • 注册时间: 2009-01-09 11:25
个人简介

偷得浮生半桶水(半日闲), 好记性不如抄下来(烂笔头). 信息爆炸的时代, 学习是一项持续的工作.

文章分类

全部博文(1750)

文章存档

2024年(26)

2023年(26)

2022年(112)

2021年(217)

2020年(157)

2019年(192)

2018年(81)

2017年(78)

2016年(70)

2015年(52)

2014年(40)

2013年(51)

2012年(85)

2011年(45)

2010年(231)

2009年(287)

分类: LINUX

2010-10-15 11:48:28

  • 系统中任何的安全检查都是由内核代码强加上去的。
  • 驱动应当避免使用安全策略。安全一般应当在内核高层处理。
  • 驱动应当考虑到当前驱动什么情况下会影响整个系统的稳定性,并应当提供足够的控制。
    • 影响全局资源的设备操作 (设置一条中断线)
    • 可能会损坏硬件(加载硬件)
    • 可能影响其他用户(设置块设备的缺省块大小)
  • 避免驱动引入BUG。
    • 缓冲区覆盖。 1.没有检查有多少数据写入缓冲区, 数据在缓冲区之外结束,从而覆盖了其他部分的内存数据。
    • 从用户进程接受的输入应当怀疑并核实其有效行。
    • 小心对对未初始化内存。
    • 在系统启动之后, 通过 capability 机制可以禁止内核模块的加载.
阅读(1224) | 评论(0) | 转发(0) |
0

上一篇:1.4. 安全问题

下一篇:1.5. 版本编号

给主人留下些什么吧!~~