OpenHarmony源码分析(二):系统安全

1、 概要

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-gc6K9a9A-1667380110547)(PNG/11.png)]OpenHarmony源码分析(二):系统安全_第1张图片

2、 进程隔离

OpenHarmony 内核态的进程之间无隔离,共享一块VMM空间,用户态进程每个用户用于自己独立的空间,相互之间不可见,通过MMU 机制实现进程间隔离。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-lg2cpL0Y-1667380110548)(PNG\14.jpg)]OpenHarmony源码分析(二):系统安全_第2张图片

转化成公式就是: PAddr = BASE(基地址)<<偏移位数+VAddr

3、 DAC和MAC

DAC(自主访问控制)

DAC机制依赖于进程的uid、gid等属性,需要以此作为文件创建以及文件访问过程中的特征id。文件创建时,创建者将自身uid写入文件,文件访问时,又以此作为文件归属的分类依据。

每一个应用,对应一个uid。应用在创建文件时,将自身uid信息加入被创建文件的元数据(metadata)中,并设置UGO三个组的权限。在文件访问过程中,将以访问者uid作为访问校验主体、以文件元数据中的uid权限

你可能感兴趣的:(鸿蒙源码分析,系统安全,鸿蒙系统,OpenHarmony)