我正在研究一个研究项目,它试图在内核中找到一些异常/恶意的状态/输入,并阻止内核线程立即进一步执行。
例如,进程发出带有恶意参数的系统调用,并且其内核线程执行它。
在函数QueryInterface
的中间,我们使用探测器来查找该参数是恶意的。并且该函数没有返回值(Foo()
)。现在我们需要终止这个进程及其相应的内核部分,并释放它使用的资源(锁等)。
如何在Linux / Android内核中实现它?
我目前的想法是永久暂停(调用void
使其休眠)线程,并尝试终止该进程。但是,“kill”信号只有在进程处于用户空间时才会生效,这为时已晚。