Capability介绍

最新推荐文章于 2024-11-18 19:24:31 发布
最新推荐文章于 2024-11-18 19:24:31 发布
阅读量1.8k 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: symbian 服务器 网络协议 nokia api 引擎
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Max__Payne/article/details/2217242

Capability介绍

From Forum Nokia Wiki

能力是访问敏感API权限的令牌。如果需要保护Symbian OS中的特定功能(API),则使用该功能的代码必须具有与之相关的能力。需要访问能力受保护功能的代码必须通过授权过程才能获得使用能力的权限。

能力分类:

无限制:60%的API。


用户可以授权(在安装期间): ReadUserData,WriteUserData,NetworkServices,LocalServices, UserEnvironment。


Symbian Signed:用户可以授权的能力+Location,ReadDeviceData,WriteDeviceData, PowerMgmt,SurroundingsDD,ProtServ,TrustedUI,SwEvent。


许可获得者/平台批准: Symbian Signed的能力+[DRM,TCB]厂商,[AllFiles,CommDD,DiskAdmin,MultiMediaDD,NetworkControl]能力请求。


[DRM,TCB]需要通过向厂商申请获得。 [AllFiles,CommDD,DiskAdmin,MultiMediaDD,NetworkControl]需要在www.symbiansigned.com上填写“能力请求表单”申请获得。


能力:

NetworkServices:用于使用移动网络,例如:拨打电话或发送文本消息。

LocalServices:用于通过USB、红外和蓝牙发送或接收消息。

ReadUserData:准许读取用户数据。系统服务器和应用引擎可以自由地对他们的数据施加这一限制。

WriteUserData:准许写入用户数据。系统服务器和应用引擎可以自由地对他们的数据施加这一限制。

Location:准许访问手机的位置信息。

UserEnvironment:准许访问用户及其附近环境的实时保密信息。

PowerMgmt:准许在系统中中断任何进程或者转换机器状态(关掉设备)。

SwEvent:准许生成或者捕获键盘以及笔输入事件。

ReadDeviceData:准许读取系统设备驱动数据。

WriteDeviceData:准许写入系统设备驱动数据。

SurroundingsDD:准许访问提供外围设备输入信息的逻辑设备驱动。

TustedUI:区分”normal”应用和”trusted”应用的UI。当一个”trusted”应用在屏幕上显示内容时,一个”normal”的应用不能伪造它。

ProtServ:准许服务器应用可以用一个受保护的名字进行注册。受保护的名字以”!”开头。 NetworkControl:准许修改或者访问网络协议控制。

MultimediaDD:准许对所有多媒体设备驱动(声音、摄像头等)的访问。

DRM:准许访问DRM保护的内容。

TCB:准许在终端中访问/sys以及/resource目录。

CommDD:准许访问通信设备驱动。

DiskAdmin:准许进行硬盘管理操作,例如格式化驱动器。

AllFiles:准许系统中的所有文件可见,而且还可对在/private下的文件进行写操作。  

Max__Payne
关注
cuda_setup.add_log_entry(“WARNING: Compute capability < 7.5 detected解决方案
weixin_43178406的博客
04-13 8万+
本文主要介绍了cuda_setup.add_log_entry(“WARNING: Compute capability < 7.5 detected解决方案,希望能对使用GPU的同学有所帮助。 文章目录 1. 问题描述 2. 解决方案
〖Python APP 自动化测试实战篇⑤〗- appium Capability详解
热门推荐
易编橙 · 终身成长社群,相遇已是上上签!
06-27 4万+
我们在 app 自动化测试和 web自动化测试之间,很大的一个区别就是启动方式上的不同。 Selenium 在启动 web自动化的时候只需要一个 driver 即可,但是 app 自动化的时候就需要很多的设备信息。(就像上一章节我们实现访问通讯录的案例一样,在访问通讯录之前,设定了很多的启动参数,其实这些就是 appium 启动的时候需要携带的 Capability 的设备信息。).....................
配置Appium会话---capability配置信息
LilGaage的博客
11-22 1709
一、capability desired capability的功能是配置Appium会话,告诉Appium服务器想要自动化的平台(操作系统)和应用程序(App)。Desired Capabilities是一组设置的键值对的集合,其中键对应设置的名称,而值对应设置的值。(如:"platformName": "Android")。Desired Capabilities主要用于通知Appium服务器建立需要的Session。 二、session 会话。Appium的客户端...
Appium python自动化测试系列之Capability介绍(五)
weixin_30763455的博客
10-18 241
​5.1 Capability介绍 5.1.1 什么是Capability 在讲capability之前大家是否还记得在讲log时给大家看过的启动时的日志?在我们的整个启动日志中会出现一些配置信息,其实那些信息就是capability携带的配置信息,如果我们通过代码来启动我们能够看见的配置信息如下: PATH = lambda p: os.path.abspath(os.path.joi...
Linux文件与进程的Capability简介
banyinlve3147的博客
08-28 635
  UID这种权限机制颗粒太粗,容易引起权利过剩(溢出),Linux引入了Capability:每个Capability系统内以一位Bit代表,OS内部使用64bit存储. 下面是android的capability.h 可执行文件的Capability 进程的Capability 进程的Capability BoundSet 子进程计算Capabili...
能力(Capability)
第三只眼的专栏
07-01 1195
能力(Capabilities)从Symbian 9开始平台安全性的问题被引入,这意味着,硬件设备只能有限的访问安全的数据和软件。因此在S60第三版和UIQ3的设备上,开发者开发的程序需要一些授权才能够访问平台。这种授权被称之为能力。这些能力被定义为授权应用,因为某个API被限制使用,除非能力(capability )授予该程序使用这些属性。这里有3种主要的能力:1.
capability参数配置
山海的博客
09-06 599
capability参数
Formel_Q_Capability_质量能力 V9 附件4-Appendix 4 .pdf
04-18
Formel Q Capability附件4详细介绍了供应商审计中的关键要素,包括过程审计和潜力分析的标准、评估方法以及评级规则。这对于确保供应链中所有供应商的质量一致性至关重要。通过严格的过程管理和持续改进,供应商可以...
【PCI】PCIe Capability Structure(十三)
zz2633105的博客
11-18 2776
本文参考PCIe协议 5.0:https://download.youkuaiyun.com/download/zz2633105/89204842。
Python Appium自动化测试 Capability
kami_ochin_akane的博客
11-16 433
Time will tell. 前面我们写了很多实例代码,也可以发现,有一部分代码总是重复出现在你的视线中,这部分就是对 Capability 的配置。 Capability 又叫Appium Desired Capabilities 。那么本章就来介绍讲解一下 Capability 。 1、 Capability 介绍 不知你是否还记得在讲log 时,看过的启动时日志?在整个启动日志中会出现一些配置信息,其实那些信息就是capability携带的配置信息,通过代码启动,我们能够看见的配置信息如下: .
linux中的capabilities基础概念
好好睡觉
12-11 2294
capabilities概念
appium自动化测试-02capability配置讲解
u013434475的博客
10-24 442
desired capability的功能是配置Appium会话。他们告诉Appium服务器您想要自动化的平台和应用程序。告诉server我们本次测试是浏览器还是app,是ios还是android以及android的版本信息等。如果capability不告诉server,那么server就不认识你。它是一组设置的键值对的集合,其中键对应设置的名称,而值对应设置的值。 Capability主要分成...
linux Capabilities简介--#setcap cap_net_raw,cap_net_admin=eip /a.out
Eighty_Nine的博客
12-01 2万+
转自:https://zhidao.baidu.com/question/459061673954720405.htmlLinux是一种安全操作系统,它给普通用户尽可能低的权限,而把全部的系统权限赋予一个单一的帐户--root。root帐户用来管理系统、安装软件、管理帐户、运行某些服务、安装/卸载文件系统、管理用户、安装软件等。另外,普通用户的很多操作也需要root权限,这通过setuid实现。这种
[玩机技巧] [续航][省电][coloros11] 提升续航的终极方案
我的博客
01-18 1万+
#!/usr/bin/env bash #adb shell pm disable-user com.android.dynsystem # 快应用 adb shell pm disable-user --user 0 com.nearme.instant.platform # 安全支付 adb shell pm disable-user --user 0 com.nearme.atlas # 用户体验计划 (设置里) adb shell pm disable-user --user 0 com.nearm
邮箱发送及邮箱验证
pyrans的博客
10-31 3379
发送邮件 在settings.py中添加以下设置: EMAIL_USE_SSL = True EMAIL_HOST = 'smtp.qq.com' # 根据自己的邮箱修改 EMAIL_PORT = 465 # 根据自己的邮箱修改 EMAIL_HOST_USER = "xxx@qq.com" # 输入自己的邮箱地址 EMAIL_HOST_PASSWORD = "...
进一步理解特权程序
大草的博客
04-05 1736
特权程序,虽然给我们带来了便利,但是要注意它的安全性问题。 但是目前,我们要注意能力泄露,”中间商sh“,不要使用system()等。 下面思路:特权程序的介绍 + 特权程序产生的原因 + 理解特权程序 + 编写特权程序的注意事项
open-capacity-platform 微服务能力开放平台
rocklee的专栏
04-30 888
open-capacity-platform 微服务能力开放平台 简称ocp是基于layui+springcloud的企业级微服务框架(用户权限管理,配置中心管理,应用管理,....),其核心的设计目标是分离前后端,快速开发部署,学习简单,功能强大,提供快速接入核心接口能力,其目标是帮助企业搭建一套类似百度能力开放平台的框架; 基于layui前后端分离的企业级微服务架构 兼容sprin...
[转载] Linux的capability深入分析
a172742451的专栏
04-21 2890
[转载] Linux的capability深入分析 一)概述: 1)从2.1版开始,Linux内核有了能力(capability)的概念,即它打破了UNIX/LINUX操作系统中超级用户/普通用户的概念,由普通用户也可以做只有超级用户可以完成的工作. 2)capability可以作用在进程上(受限),也可以作用在程序文件上,它与sudo不同,sudo只针对用户/程序/文件的概
【无标题】capability的理解
qtttgeq的博客
03-17 382
Bounding (本身并没有实际的权限,只是能力(权限)展示的一个集合,)通常来说bound ing是满f的。例如上边这个情况,看起来bounding的capability是满的,但是inh和prm并没有f,所以这玩意并没有实际权限。
ACS Capability Register各个位详细介绍
最新发布
05-31
<think>嗯,用户现在想详细了解ACSCapabilityRegister各个位的定义,尤其是bit2和bit3的具体作用和应用场景。之前我给出的回答可能不够准确,因为用户提供的引用内容提到了PCIe的Capability结构,比如AER(AdvancedError Reporting),而之前的回答可能偏向于通用寄存器功能,没有结合具体的PCIe规范。首先,我需要确认ACSCapabilityRegister属于PCIe的哪个部分。根据引用[1],Capability结构是PCIe设备用来表示支持的能力,以链表形式存在。ACS(AccessControl Services)是PCIe的一个能力,用于增强访问控制和隔离,可能属于Capability结构中的一种。因此,ACSCapabilityRegister的各个位应该对应ACS的不同功能。用户之前的问题中,我提到了bit2和bit3的可能功能,比如内存访问权限或中断控制,但根据用户提供的引用[2]和[3],AER相关的初始化涉及配置Capability寄存器,可能包括错误报告和中断使能。不过ACS和AER是不同的Capability,需要区分开。ACS更关注访问控制,比如源验证、转发控制等,而AER是错误报告。 现在需要查阅PCIe规范中关于ACSCapabilityRegister的具体定义。根据PCIe BaseSpecification,ACS Capability Register的各个位定义如下:- Bit0: SourceValidation(源验证) -Bit1:Translation Blocking(转换阻止) -Bit2:P2P RequestRedirect(对等请求重定向) -Bit3:Completion Redirect(完成重定向) -其他位可能包括Upstream Forwarding、DirectTranslatedP2P等。 因此,bit2和bit3的作用可能涉及请求和完成的重定向,用于控制对等通信的路径,确保安全性和隔离性。应用场景可能包括虚拟化环境中隔离不同虚拟机的访问,防止设备间未授权的通信。 需要验证这些信息是否正确,并确保引用与用户提供的资料相符。用户提供的引用[2]中的AER初始化可能不直接相关,但ACS属于另一种Capability,需要分开讨论。因此,回答应明确区分不同Capability,并详细说明ACS的各个位,尤其是bit2和bit3的作用和应用场景,结合PCIe规范中的定义,给出准确的解释和示例。</think>### ACS Capability Register 位域详解 ACS(Access Control Services)是 PCIe 规范中用于增强访问控制和安全隔离的功能模块,其 Capability Register 的位定义与访问控制策略直接相关。以下是基于 PCIe 规范(如 PCIe Base Specification 5.0)的详细解释,重点关注 **Bit 2** 和 **Bit 3** 的功能及应用场景。 --- #### **1. ACS Capability Register 核心位定义** | 位域 | 名称 | 功能描述 | |------|--------------------------|---------------------------------------------------------------------------------------| | **Bit 0** | **Source Validation** | 启用时,设备会验证请求的源地址是否合法,阻止非法设备访问[^1]。 | | **Bit 1** | **Translation Blocking** | 若置 1,禁止地址转换请求(如 ATS),用于防止恶意设备绕过地址映射[^1]。 | | **Bit 2** | **P2P Request Redirect** | 控制对等(Peer-to-Peer)请求的重定向路径,用于隔离设备间的直接通信[^1]。 | | **Bit 3** | **Completion Redirect** | 控制完成包(Completion)的重定向路径,确保响应返回至合法请求方[^1]。 | | **Bit 4** | **Upstream Forwarding** | 允许非本地请求向上游转发(如到 Root Complex),用于层级化访问控制[^1]。 | --- #### **2. Bit 2 和 Bit 3 的具体作用** 1. **Bit 2: P2P Request Redirect** - **功能**: 当置 1 时,设备对等(P2P)请求会被强制重定向至上游组件(如 Root Complex),而非直接发送到目标设备。 - **应用场景**: - **虚拟化隔离**:在虚拟化环境中,禁止虚拟机间直接通信,强制通过 Hypervisor 中转[^1]。 - **安全域划分**:防止非信任设备通过 P2P 通信发起侧信道攻击。 2. **Bit 3: Completion Redirect** - **功能**: 当置 1 时,完成包(如读取数据的响应)必须返回至原始请求的发起者,而非中间代理。 - **应用场景**: - **数据完整性保护**:避免恶意设备截获或篡改完成包。 - **多层级拓扑**:在复杂 PCIe 层级中,确保响应路径符合安全策略。 --- #### **3. 应用场景示例** 1. **虚拟化环境中的设备隔离** ```c // 启用 P2P 请求重定向和完成重定向 ACS_CAP_REG |= (1 << 2) | (1 << 3); ``` - 效果:虚拟机间通信需通过 Root Complex 代理,避免直接数据泄露。 2. **防止 DMA 攻击** - 配置 Bit 0(源验证)和 Bit 2(P2P 重定向): $$ \text{Secure\_DMA} = (R \ \& \ (1 \ll 0)) \ \&\& \ (R \ \& \ (1 \ll 2)) $$ 若两者均为 1,则非法 DMA 请求会被拦截并重定向。 3. **工业控制系统的安全加固** - 启用 Bit 1(禁止地址转换)和 Bit 3(完成重定向): ```c ACS_CAP_REG |= (1 << 1); // 阻止 ATS 绕过 ACS_CAP_REG |= (1 << 3); // 确保响应路径安全 ``` --- #### **4. 寄存器操作注意事项** - **原子性修改**: 使用 `READ-MODIFY-WRITE` 操作避免位冲突: ```c uint32_t reg = readl(ACS_CAP_REG_ADDR); reg |= (1 << 2); // 设置 Bit 2 writel(reg, ACS_CAP_REG_ADDR); ``` - **依赖检查**: 修改前需确认设备支持 ACS 功能(通过 PCIe Capability ID 检查)。 --- ### 相关问题 1. 如何通过 ACS Capability Register 实现 PCIe 设备间的安全隔离? 2. 在虚拟化场景中,Bit 2 和 Bit 3 如何协同工作以增强安全性? 3. 如何检测 PCIe 设备是否支持 ACS 功能? 4. ACS 与其他安全机制(如 AER)如何配合使用? --- [^1]: PCI Express Base Specification Revision 5.0, Chapter 6.26 (Access Control Services).
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值