【发布时间】:2014-09-03 18:12:59
【问题描述】:
在 Google 的 NaCl(本机客户端)SDK 中有 sel_ldr.py(安全精灵加载程序),它允许用户运行通过 NaCl 或 PNaCl 工具链创建的 NaCl 可执行文件 (.nexe)。 sel_ldr.py 在运行这些 .nexe 文件时究竟做了什么?
sel_ldr 具体如何处理 NaCl 可执行文件的操作系统调用?阅读 NaCl 文档,大部分信息都与使用辣椒 API 创建 Chrome 浏览器可移植应用程序有关,并且没有太多关于 sel_ldr 服务运行时如何处理这些 NaCl 可执行文件的详细信息。
我创建了许多 NaCl 可执行文件,它们在 sel_ldr 中运行时可以创建目录、文件、管道、睡眠,并使用各种其他系统调用,并且可以正常工作。我知道本机客户端本身监控系统调用。监控是通过使用 Pepper API 完成的,还是 sel_ldr.py 在其服务运行时沙箱中拦截系统调用并将其重定向到 NaCl 自己的系统调用实现?
【问题讨论】: