是否可以在 seccomp 的 BPF 代码中使用其他数据结构而不是 seccomp_data?例如从这个...
...
BPF_STMT(BPF_LD+BPF_W+BPF_ABS,(offsetof (struct seccomp_data, args[0]))),
...
对此
...
BPF_STMT(BPF_LD+BPF_W+BPF_ABS,(offsetof (struct my_data, my_field[0]))),
...
问问题
53 次
1 回答
2
不,在调用您的 cBPF 程序之前,该结构已在内核端填充。要更改 cBPF 程序作为输入的数据,您必须编辑(并重新编译)内核。
您可以重新定义该结构,但我不确定这样做的意义何在。
于 2019-11-25T11:29:42.753 回答