私はebpfとbccを使ってebpf-lsmプログラムを書いています。接続されたUSBデバイスをブロックし、その情報をユーザースペースに送信したいと思います。デバイスがバインドされているかどうかに関係なく、ユーザーは私に情報を送信します。
どうすればいいですか? ebpfマッピングを使用すると、ユーザースペースからデータを受信できることがわかりますが、どのように待つことができますか?つまり、ユーザーが応答するまでebpfプログラムをどのようにブロックしますか?
ご案内いただきありがとうございます!
答え1
これは今日のBPFでは不可能です。一部のユーザースペースプロセスが応答するまでプログラムが実行されるのを防ぐことはできません。
一度見てみたいかもしれませんptrace(2)
そして/またはseccomp-bpf代わりに。例を見るseccomp決定をユーザースペースに延期LWN.netから。