使用另一个数据结构而不是 seccomp_data 与 seccomp
use another data structure instead of seccomp_data with seccomp
是否可以在seccomp的BPF代码中使用其他数据结构而不是seccomp_data?
例如从这个...
...
BPF_STMT(BPF_LD+BPF_W+BPF_ABS,(offsetof (struct seccomp_data, args[0]))),
...
至此
...
BPF_STMT(BPF_LD+BPF_W+BPF_ABS,(offsetof (struct my_data, my_field[0]))),
...
不,该结构是 populated on the kernel side 在调用您的 cBPF 程序之前。要更改您的 cBPF 程序将哪些数据作为输入,您必须编辑(并重新编译)内核。
您可以重新定义该结构,但我不确定那有什么意义。
是否可以在seccomp的BPF代码中使用其他数据结构而不是seccomp_data? 例如从这个...
...
BPF_STMT(BPF_LD+BPF_W+BPF_ABS,(offsetof (struct seccomp_data, args[0]))),
...
至此
...
BPF_STMT(BPF_LD+BPF_W+BPF_ABS,(offsetof (struct my_data, my_field[0]))),
...
不,该结构是 populated on the kernel side 在调用您的 cBPF 程序之前。要更改您的 cBPF 程序将哪些数据作为输入,您必须编辑(并重新编译)内核。
您可以重新定义该结构,但我不确定那有什么意义。