更新日期: 2022/06/01 来源: https://gitee.com/weharmony/kernel_liteos_a_note
capability_api.h 文件参考

浏览源代码.

函数

BOOL IsCapPermit (UINT32 capIndex)
 
VOID OsInitCapability (LosProcessCB *processCB)
 初始化进程安全能力 更多...
 
VOID OsCopyCapability (LosProcessCB *from, LosProcessCB *to)
 进程间安全能力的拷贝 更多...
 
UINT32 SysCapSet (UINT32 caps)
 为进程设置权限项 更多...
 
UINT32 SysCapGet (pid_t pid, UINT32 *caps)
 获取参数进程的权限集 更多...
 

函数说明

◆ IsCapPermit()

BOOL IsCapPermit ( UINT32  capIndex)

在文件 capability.c43 行定义.

44{
45 UINT32 capability = OsCurrProcessGet()->capability;
46 if (capIndex > CAPABILITY_MAX || capIndex < 0) {
47 PRINTK("%s,%d, get invalid capIndex %u\n", __FUNCTION__, __LINE__, capIndex);
48 return FALSE;
49 }
50
51 return (capability & (CAPABILITY_GET_CAP_MASK(capIndex)));
52}
STATIC INLINE LosProcessCB * OsCurrProcessGet(VOID)
unsigned int UINT32
Definition: los_typedef.h:57
UINT32 capability
安全能力范围 对应 CAP_SETGID
函数调用图:
这是这个函数的调用关系图:

◆ OsCopyCapability()

VOID OsCopyCapability ( LosProcessCB from,
LosProcessCB to 
)

进程间安全能力的拷贝

在文件 capability.c59 行定义.

60{
61 UINT32 intSave;
62
63 SCHEDULER_LOCK(intSave);
64 to->capability = from->capability;
65 SCHEDULER_UNLOCK(intSave);
66}
这是这个函数的调用关系图:

◆ OsInitCapability()

VOID OsInitCapability ( LosProcessCB processCB)

初始化进程安全能力

在文件 capability.c54 行定义.

55{
56 processCB->capability = CAPABILITY_INIT_STAT;
57}
这是这个函数的调用关系图:

◆ SysCapGet()

UINT32 SysCapGet ( pid_t  pid,
UINT32 caps 
)

获取参数进程的权限集

在文件 capability.c88 行定义.

89{
90 UINT32 intSave;
91 UINT32 kCaps;
92 LosProcessCB *processCB = NULL;
93
94 if ((OS_PID_CHECK_INVALID((UINT32)pid))) {
95 return -EINVAL;
96 }
97
98 if (pid == 0) {
99 processCB = OsCurrProcessGet();
100 } else {
101 processCB = OS_PCB_FROM_PID(pid);
102 }
103
104 SCHEDULER_LOCK(intSave);
105 if (OsProcessIsInactive(processCB)) {
106 SCHEDULER_UNLOCK(intSave);
107 return -ESRCH;
108 }
109
110 kCaps = processCB->capability;
111 SCHEDULER_UNLOCK(intSave);
112 //@note_thinking 感觉这里可以不用 LOS_ArchCopyToUser 直接返回kCaps
113 if (LOS_ArchCopyToUser(caps, &kCaps, sizeof(UINT32)) != LOS_OK) {//内核空间向用户空间拷贝
114 return -EFAULT;
115 }
116
117 return LOS_OK;
118}
STATIC INLINE BOOL OsProcessIsInactive(const LosProcessCB *processCB)
进程不活跃函数定义:身上贴有不使用且不活跃标签的进程
size_t LOS_ArchCopyToUser(void *dst, const void *src, size_t len)
从内核空间拷贝到用户空间
Definition: user_copy.c:79
函数调用图:

◆ SysCapSet()

UINT32 SysCapSet ( UINT32  caps)

为进程设置权限项

在文件 capability.c68 行定义.

69{
70 UINT32 intSave;
71
72 SCHEDULER_LOCK(intSave);
73 if (!IsCapPermit(CAP_CAPSET)) {//先检查进程是否有权限
74 SCHEDULER_UNLOCK(intSave);
75 return -EPERM;
76 }
77
78 if (VALID_CAPS(caps, OsCurrProcessGet()->capability)) {//验证参数有效性
79 SCHEDULER_UNLOCK(intSave);
80 return -EPERM;
81 }
82
83 OsCurrProcessGet()->capability = caps;//改变当前进程的权限集,相当于自己给自己加减权限
84 SCHEDULER_UNLOCK(intSave);
85 return LOS_OK;
86}
BOOL IsCapPermit(UINT32 capIndex)
Definition: capability.c:43
函数调用图: