杀死内核中的进程

时间:2016-07-14 05:40:06

标签: android linux exception-handling linux-kernel kernel

我正在研究一个研究项目,它试图在内核中找到一些异常/恶意的状态/输入,并阻止内核线程立即进一步执行。

例如,进程发出带有恶意参数的系统调用,并且其内核线程执行它。 在函数QueryInterface的中间,我们使用探测器来查找该参数是恶意的。并且该函数没有返回值(Foo())。现在我们需要终止这个进程及其相应的内核部分,并释放它使用的资源(锁等)。

如何在Linux / Android内核中实现它?

我目前的想法是永久暂停(调用void使其休眠)线程,并尝试终止该进程。但是,“kill”信号只有在进程处于用户空间时才会生效,这为时已晚。

0 个答案:

没有答案