2007年12月14日

[selinux-users:02092] Re: セキュアOSの性能評価機能の公開

中村様へ

松田です.

CELF当日は,よろしくお願いいたします.


> コードを見てのコメントなのですが、

> 時間の計測方式については、
> 私は過去
> sched_clock関数を使ってました。
> SHでも動きました。
> 時間カウンタが一周したら知りませんが、簡易な計測では十分でした。

sched_clockは多くのアーキテクチャで実装されているようなので,使えそうな気
がします.i386では,内部でrdtscllを呼び出しているようです.


> 思い切って、重複を解消しようとするならば、
> 例えば、下みたいに、
> security.hに直に書くとか??
> ただ、こんなマクロの使い方をしていいのか知らないので、
> 識者の方教えてください
>
> #ifdef CONFIG_LSMPMON
> #define LSMPMON_START \
> unsigned long long start, end;\
> if (lsmpmon_enable) {\
> start = gettime();\
> } \
> #else
> #define LSMPMON_START \
> #endif
>
> #ifdef CONFIG_LSMPMON
> #define LSMPMON_END(hook) \
> if (lsmpmon_enable) {\
> end = gettime();\
> lsmpmon_store(difftime(start, end), hook);\
> }\
> #else
> #define LSMPMON_END(hook) \
> #endif
>

> static inline int security_inode_link (struct dentry *old_dentry,
> struct inode *dir,
> struct dentry *new_dentry)
> {
> int rc;
> LSMPMON_START
>
> if (unlikely (IS_PRIVATE (old_dentry->d_inode)))
> rc = 0;
> else
> rc = security_ops->inode_link (old_dentry, dir, new_dentry);
>
> LSMPMON_END(lsm_inode_link)
> return rc;
>
> }

確かにこの方法を用いれば,重複が一気に解決できそうですね.パッチファイル
のサイズが大きいのは,include/linux/security.hの重複が原因なので,パッチ
ファイルのサイズは一気に縮まります.


> LSMモジュール化しようとしても、
> モジュールのスタックは、まだできないのですよね。

Linux LSM stackingというプロジェクトがSourceForgeにありますが,どうなって
いるんでしょう.
http://sourceforge.net/project/showfiles.php?group_id=126078

--
岡山大学 大学院自然科学研究科 電子情報システム工学専攻
博士前期課程2年 田端研究室所属
松田 直人
E-mail: matsuda@xxxxx

投稿者 xml-rpc : 2007年12月14日 18:10
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/67626
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。