我正在研究一个研究项目,该项目试图在内核中找到一些异常/恶意状态/输入,并阻止内核线程立即进一步执行 .
例如,进程发出带有恶意参数的系统调用,并且其内核线程执行它 . 在函数 Foo() 的中间,我们使用探测器来查找该参数是恶意的 . 并且该函数没有返回值( void ) . 现在我们需要终止这个进程及其相应的内核部分,并释放它使用的资源(锁等) .
如何在Linux / Android内核中实现它?
我目前的想法是永久挂起(调用 schedule() 让它睡眠)线程,并尝试杀死进程 . 但是,"kill"信号只有在进程处于用户空间时才会生效,这为时已晚 .