OpenHarmony源码(二):系统安全

1、 概要

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-gc6K9a9A-1667380110547)(PNG/11.png)]

2、 进程隔离

OpenHarmony 内核态的进程之间无隔离，共享一块VMM空间，用户态进程每个用户用于自己独立的空间，相互之间不可见，通过MMU 机制实现进程间隔离。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-lg2cpL0Y-1667380110548)(PNG\14.jpg)]

转化成公式就是: PAddr = BASE（基地址）<<偏移位数 VAddr

3、 DAC和MAC

DAC（自主访问控制）

DAC机制依赖于进程的uid、gid等属性，需要以此作为文件创建以及文件访问过程中的特征id。文件创建时，创建者将自身uid写入文件，文件访问时，又以此作为文件归属的分类依据。

每一个应用，对应一个uid。应用在创建文件时，将自身uid信息加入被创建文件的元数据(metadata)中，并设置UGO三个组的权限。在文件访问过程中，将以访问者uid作为访问校验主体、以文件元数据中的uid权限

这篇好文章是转载于：学新通技术网