在调用seccomp_load()之后是否也应释放过滤器?还是仅当对seccomp_rule_add()的某些调用失败时?
例如
OPTION1
r = seccomp_rule_add(...)
if r < 0 seccomp_relase(...)
r =seccomp_rule_add(...)
if r < 0 seccomp_relase(...)
seccomp_load(...)
OPTION2
r = seccomp_rule_add(...)
if r < 0 seccomp_relase(...)
r =seccomp_rule_add(...)
if r < 0 seccomp_relase(...)
seccomp_load(...)
seccomp_release(...)
答案 0 :(得分:1)
在调用
seccomp_load()之后是否也应释放过滤器?
是的,一旦完成该状态,就应该始终释放该状态。有关示例代码,请参见seccomp_load manpage。内核中加载的过滤器将保持活动状态。