函数逻辑报告

Linux Kernel

v5.5.9

Brick Technologies Co., Ltd

Source Code:kernel\auditfilter.c Create Date:2022-07-27 12:28:09
Last Modify:2020-03-12 14:18:49 Copyright©Brick
首页 函数Tree
注解内核,赢得工具下载SCCTEnglish

函数名称:Compare two rules in kernel format. Considered success if rules* don't match.

函数原型:static int audit_compare_rule(struct audit_krule *a, struct audit_krule *b)

返回类型:int

参数:

类型参数名称
struct audit_krule *a
struct audit_krule *b
700  如果flags不等于flagspflags不等于pflagslistnr不等于listnraction不等于actionfield_count不等于field_count则返回:1
707 i小于field_count循环
708  如果type不等于typeop不等于op则返回:1
713  :type恒等于security label user
714  :type恒等于security label role
715  :type恒等于security label type
716  :type恒等于security label sensitivity label
717  :type恒等于security label clearance label
718  :type恒等于AUDIT_OBJ_USER
719  :type恒等于AUDIT_OBJ_ROLE
720  :type恒等于AUDIT_OBJ_TYPE
721  :type恒等于AUDIT_OBJ_LEV_LOW
722  :type恒等于AUDIT_OBJ_LEV_HIGH
723  如果字符串比较则返回:1
725  退出
726  :type恒等于AUDIT_WATCH
727  如果字符串比较则返回:1
730  退出
731  :type恒等于AUDIT_DIR
732  如果字符串比较则返回:1
735  退出
736  :type恒等于AUDIT_FILTERKEY
738  如果字符串比较则返回:1
740  退出
741  :type恒等于AUDIT_EXE
743  如果字符串比较则返回:1
746  退出
747  :type恒等于AUDIT_UID
748  :type恒等于AUDIT_EUID
749  :type恒等于AUDIT_SUID
750  :type恒等于AUDIT_FSUID
751  :type恒等于AUDIT_LOGINUID
752  :type恒等于AUDIT_OBJ_UID
753  如果非uid_eq(uid, uid)则返回:1
755  退出
756  :type恒等于AUDIT_GID
757  :type恒等于AUDIT_EGID
758  :type恒等于AUDIT_SGID
759  :type恒等于AUDIT_FSGID
760  :type恒等于AUDIT_OBJ_GID
761  如果非gid_eq(gid, gid)则返回:1
763  退出
764  默认
765  如果val不等于val则返回:1
770 i小于AUDIT_BITMASK_SIZE循环如果mask[i]不等于mask[i]则
772  返回:1
774  返回:0
调用者
名称描述
audit_find_ruleFind an existing audit rule.* Caller must hold audit_filter_mutex to prevent stale rule data.