如何使用 seccomp_release libseccomp?
how to use seccomp_release libseccomp?
调用 seccomp_load() 后是否也应该释放过滤器?或者仅当某些对 seccomp_rule_add() 的调用失败时?
例如
选项 1
r = seccomp_rule_add(...)
if r < 0 seccomp_relase(...)
r =seccomp_rule_add(...)
if r < 0 seccomp_relase(...)
seccomp_load(...)
选项 2
r = seccomp_rule_add(...)
if r < 0 seccomp_relase(...)
r =seccomp_rule_add(...)
if r < 0 seccomp_relase(...)
seccomp_load(...)
seccomp_release(...)
Should I release the filter also after seccomp_load() is called?
是的,您应该在完成该状态后始终释放该状态。有关示例代码,请参阅 seccomp_load manpage。内核中加载的过滤器将保持活动状态。
调用 seccomp_load() 后是否也应该释放过滤器?或者仅当某些对 seccomp_rule_add() 的调用失败时?
例如
选项 1
r = seccomp_rule_add(...)
if r < 0 seccomp_relase(...)
r =seccomp_rule_add(...)
if r < 0 seccomp_relase(...)
seccomp_load(...)
选项 2
r = seccomp_rule_add(...)
if r < 0 seccomp_relase(...)
r =seccomp_rule_add(...)
if r < 0 seccomp_relase(...)
seccomp_load(...)
seccomp_release(...)
Should I release the filter also after
seccomp_load()is called?
是的,您应该在完成该状态后始终释放该状态。有关示例代码,请参阅 seccomp_load manpage。内核中加载的过滤器将保持活动状态。