请教一个关于网络接收函数的问题

ConquerorLiu

在这个函数，其实还有很多网络处理函数中，security_socket_recvmsg是做什么用的，
为何在调用真正的接收函数之前还需要调用这个函数呢？ 就是这儿security前缀的类型函数是干什么的？》

static inline int __sock_recvmsg(struct kiocb *iocb, struct socket *sock,
                                 struct msghdr *msg, size_t size, int flags)
{
        int err;
        struct sock_iocb *si = kiocb_to_siocb(iocb);

        si->sock = sock;
        si->scm = NULL;
        si->msg = msg;
        si->size = size;
        si->flags = flags;

        err = security_socket_recvmsg(sock, msg, size, flags);   
        if (err)
                return err;

        return sock->ops->recvmsg(iocb, sock, msg, size, flags);
}

ubuntuer

.socket_recvmsg = selinux_socket_recvmsg->socket_has_perm

/* socket security operations */
static int socket_has_perm(struct task_struct *task, struct socket *sock,
                           u32 perms)
{
        struct inode_security_struct *isec;
        struct task_security_struct *tsec;
        struct avc_audit_data ad;
        int err = 0;

        tsec = task->security;
        isec = SOCK_INODE(sock)->i_security;

        if (isec->sid == SECINITSID_KERNEL)
                goto out;

        AVC_AUDIT_DATA_INIT(&ad,NET);
        ad.u.net.sk = sock->sk;
        err = avc_has_perm(tsec->sid, isec->sid, isec->sclass, perms, &ad);

out:
        return err;
}

具体我也不知道,可能是做审计吧

simohayha

这里有selinux的介绍

http://baike.baidu.com/view/487687.htm?fr=ala0_1