0、前言 本文不介绍各个 Cap 集的含义，只列举它们各自发生变化的场景和方式。 只讨论 Linux 2.6.33 之后的场景，即：1、Bounding Set 为 per-thread 属性；2、支持文件 Cap。 1、线程自行调整 相较于 DAC 和 MAC，Capabilities 的一个特点是可在运行时动态增减。程序的代码中可带有调整 Cap 的相关系统调用和逻辑，在执行时根据需要主动调整线程的 Cap。例如，在执行某些需要特权的操作前将（Permitted Set 范围内）必要的 Cap 添加至 Effective Set 中，在执行完毕后再将这些 Cap 从 Effective Set 中去除。这种会主动调整 Cap 的 …

Canary 一词意为金丝雀，相传以前矿工们会携之下矿井，一旦金丝雀死亡则说明矿井中存在瓦斯泄露的情况。而 Stack Canary 的作用也类似：每开辟一个新栈帧时，先在毗邻上一栈帧处设置一个特定值，然后在每次函数返回时检查一下该值是否被改变；如被改变，则说明栈被越界写所破坏。 用户态程序 上面提到的关于 Canary 值的设置、校验，以及出错后的处理，这些动作的代码逻辑都是由编译器负责生成并嵌入到可执行文件中的。用户需要做，或者说可以做的事情只有： 需要添加 -fstack-protector/-fstack-protector-strong 编译参数。 可以在代码中定义 __stack_chk_guard 全局变量， …

代码所在地 功能代码 arch/arm64/kernel/pointer_auth.c arch/arm64/include/asm/pointer_auth.h arch/arm64/include/asm/asm_pointer_auth.h（这个容易漏掉！） 测试代码 tools/testing/selftests/arm64/pauth/*，用户态测试 TEST(corrupt_pac)：测试篡改带 PAC 的 LR 是否会导致验签失败从而令用户态进程收到信号 TEST(pac_instructions_not_nop{,_generic})：测试 pac* …

如何创建 分为两个步骤： fork()/clone() 创建新内核线程 execve() 执行新用户态程序 新 forked 出来的线程如何开始工作 在 fork()/clone() 的过程中： 由 copy_process() 调用体系结构相关的 copy_thread() 来构造新线程的上下文； 由 wake_up_new_task() 将新线程的 task_struct 挂到某个 CPU 的 run queue 上，待调度器调度执行。 x86_64 1copy_thread(p, args) { 2 struct pt_regs *childregs = task_pt_regs(p); 3 struct fork_frame …

该特性在条件允许的情况下可以实现将属性相近的 slab caches（即 struct kmem_cache）合并，以提高内存利用效率，减少内存碎片的产生。该特性最初独属于 SLUB 分配器（见补丁：81819f0fc828 (“SLUB core”) 的 G 小节），随后被拓展到了 SLAB 分配器：423c929cbbec (“mm/slab_common: commonize slab merge logic”) 。 然而从系统安全的角度，该特性带来一个问题：若由某子系统或模块创建的专用 slab cache 与通用的 slab caches（即 kmalloc() 使用的那些） …