摘要：研究到 apparmor 内核源码，其中涉及到只读变量 __lsm_ro_after_init，研究怎么修改只读区实现部分功能，这里记录一下。 思路上很简单，修改的时候禁用写保护，或者修改pte写保护属性。 实现上第一种更简单，所以采用第一种。 主要函数为 disable_write_protect 阅读全文

摘要：这里不对apparmor做介绍，记录一下源码分析过程。 初始化 static int __init apparmor_init(void) -> security_add_hooks(apparmor_hooks, ARRAY_SIZE(apparmor_hooks), "apparmor"); - 阅读全文