是否可以在seccomp的BPF代码中使用其他数据结构代替seccomp_data? 例如,从此...
...
BPF_STMT(BPF_LD+BPF_W+BPF_ABS,(offsetof (struct seccomp_data, args[0]))),
...
对此
...
BPF_STMT(BPF_LD+BPF_W+BPF_ABS,(offsetof (struct my_data, my_field[0]))),
...
答案 0 :(得分:2)
否,在调用cBPF程序之前,该结构为populated on the kernel side。要更改cBPF程序作为输入的数据,您必须编辑(并重新编译)内核。
您可以重新定义该结构,但是我不确定这样做的意义。