2.4.2mls_type.h2.4.2.1文件描述对于mls_type.h文件,其完整文件名为security/selinux/ss/mls_types.h,该文件定义了MLS策略使用的类型。2.4.2.2主要变量定义该文件定义了三个宏,分别为:mls_level_incomp()、mls_evel_between()及mls_range_contains(),其作用如表2-2所示:表2-2 mls_type.h中定义的宏的说明
2.4.2.3 结构体定义 对于该文件中定义的结构体mls_level及mls_range等详见“Linux多安全策略和动态安全策略框架机制模块代码分析报告”一文,这里不再赘述。 2.4.2.4外部函数 对于该文件涉及的外部函数功能,参见“Linux多安全策略和动态安全策略框架机制模块代码分析报告”一文,这里不再赘述。 2.4.2.5内部函数 对于该文件中定义的各内部函数,详细解释参见2.3小节。 2.4.2.6核心代码注释 该文件中只定义了mls_level_isvalid()和mls_context_to_sid()两个函数,它们用来表示安全级别间的关系,下面主要对这两个函数进行详细解释。 static inlineint mls_level_eq(struct mls_level*l1, struct mls_level*l2) { /* * 如果安全级别l1的敏感属性等于安全级别l2的敏感属性并且l1的类别集* 合等于l2的类别集合,则返回真。 */ return ((l1- | ||||||||
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|
注册
登录
